In unserem Blogbeitrag „Sicher unterwegs mit Passwort-Manager?“ haben wir über die Verwendung eines Passwort-Managers als mögliche Lösung für die sichere Aufbewahrung von Passwörtern informiert. Nicht unberechtigt ist daher die Rückfrage, ob die Speicherung von Anmeldedaten bzw. Passwörtern im Browser nicht genauso gut wie die Nutzung eines Passwort-Managers ist. Die meisten Internetbrowser verfügen schließlich über eine […]
Allgemein
Allgemein
Neuer Gesetzesentwurf der EU: Behörden sollen Daten von Airbnb bekommen
In Straßburg wird gerade über einen neuen Gesetzesentwurf der EU-Kommission beraten, wonach Städte und Gemeinden zukünftig Daten über kurzzeitige Vermietungen von Vermietungsplattformen wie bspw. Airbnb erhalten sollen. Wie kam es dazu? Die Kurzzeitvermietung (engl. short-term accommodation rentals (STRs)), damit gemeint sind möblierte Apartments für Selbstversorger, stellt bereits jetzt ein Viertel aller Touristenunterkünfte innerhalb der EU […]
Falschparker und Fotografen: Entsteht hier eine neue Hassliebe?
Das Thema „Falschparken“ ist an sich bereits ein heiß diskutiertes Thema. Auf der einen Seite schimpfen Anwohner, Fahrradfahrer, Rollstuhlfahrer etc. über falsch abgestellte Fahrzeuge und auf der anderen Seite die Falschparker über die ständig steigenden Bußgelder. Gericht hebt zwei Bescheide des BayLDA auf Nun kommt eine neue datenschutzrechtliche Entwicklung hinzu. Das Verwaltungsgericht (VG) Ansbach hat […]
Langersehnt, endlich da: die neue ISO/IEC 27001:2022!
Im Oktober 2022 wurde eine neue Version des De-Facto-Standards der Informationssicherheit veröffentlicht: die ISO/IEC 27001:2022, welche Anforderungen an ein Informationssicherheits-Managementsystem (ISMS) formuliert. Die 2022er-Version löst damit die 2017er-Version (ISO/IEC 27001:2013 inkl. der beiden Corrigenda) ab. Was ist neu? Und was kommt auf nach ISO/IEC 27001 zertifizierte Kunden jetzt zu? Dazu finden Sie Informationen in diesem […]
Aktuelles zur Meldung von Datenpannen aus dem Tätigkeitsbericht des TLfDI
Im Oktober veröffentlichte der Thüringer Landesbeauftragte für den Datenschutz und die Informationsfreiheit (TLfDI) den 4. Tätigkeitsbericht zum Datenschutz nach der DSGVO. Zur Entwicklung gemeldeter Datenpannen in 2021 in Thüringen Im o. g. Tätigkeitsbericht berichtet der TLfDI auch über die Entwicklung von Meldungen von Datenpannen im Jahr 2021. Insgesamt wurden in 2021 in Thüringen 40% mehr Datenpannen […]
Relative oder absolute Anonymisierung? – Eine altbekannte Problematik
Die datenschutzrechtlichen Bestimmungen der DSGVO finden Anwendung, wenn personenbezogene Daten i. S. d. Art. 4 Nr. 1 DSGVO verarbeitet werden. Entfällt der Personenbezug durch Anonymisierung, so gelten die Grundsätze des Datenschutzes nicht mehr. Dieser Blogbeitrag beschäftigt sich mit der seit langem existierenden und nicht abschließend gelösten Problematik, wann von anonymisierten Daten zu sprechen ist. Die DSGVO selbst […]
Arbeitszeitschummeleien durch Videoüberwachung beweisen – ein Rohrkrepierer
Unpünktlichkeit kann bereits als Arbeitszeitbetrug gewertet und zu einer fristlosen Kündigung führen. Dies hat das Bundesarbeitsgericht (BAG) bereits im Jahr 2011 festgestellt, in einem Fall, bei der eine Beschäftigte die Parkplatzsuche zur Arbeitszeit hinzurechnete. Da half auch eine 17-jährige Betriebszugehörigkeit nicht weiter (BAG, Urteil vom 09.06.2011, Az. 2 AZR 381/10). In einem neueren Fall des […]
Rechtswidriges Tracking in der App DB Navigator?
Während hierzulande die sog. Cookie-Banner zur Einholung von Einwilligungen mittlerweile zum festen Bestandteil von Websites zählen, sind entsprechende Schaltflächen innerhalb von Apps eher selten. Dabei werden gerade in diesen Anwendungen für das Smartphone oder den Tablet-PC oftmals diverse Analyse-, Marketing- oder sonstige Trackingdienste eingesetzt. Zudem (und anders als bei Websites) sind die Apps zumeist im […]
Automatisierte Kennzeichenerfassung zur Parkraumüberwachung regelmäßig in engen Grenzen zulässig
Parkscheibe eingestellt? – Mittlerweile ist diese Frage bei den vielen Parkplätzen, die von Einzelhändlern oder Parkraumbewirtschaftern zur Verfügung gestellt werden, obsolet, da die Parkzeiterfassung meistens über andere Methoden sichergestellt wird. Hier gibt es zum einen Bodensensoren, welche die Standzeit des Parkenden erfassen, zum anderen aber auch automatisierte Kennzeichenerfassung. Mit letzterer Methode hat sich das Bayerische […]
Bewertungsportale – Fluch oder Segen?
Das Internet ist mitunter Fluch und Segen zugleich. Das gilt ebenfalls für Bewertungsportale, welche immer mehr zum Schauplatz hitziger Diskussionen werden bzw. zu Streitigkeiten zwischen den Bewertern und den Bewerteten führen. Bei der Frage, ob eine negative Bewertung gerechtfertigt ist oder nicht, schlagen die Emotionen hohe Wellen. Insbesondere für Unternehmen oder Selbstständige, welche öffentlich bewertet […]
„Old“ Standard Contractual Clauses to be Invalid as of the End of December (27.12.2022)
The European Commission decided on new Standard Contractual Clauses (SCCs) in June 2021. After 27 December 2022, only these „new“ SCCs may be used without exception. What does that mean for companies and organizations? If personal data is transferred to processors (or their sub-processors) or to controllers in a country outside the EU or the […]
Das Zutrittsrecht des Arbeitgebers bei Homeoffice und beim mobilen Arbeiten
Nachdem das mobile Arbeiten im ersten Lockdown 2020 schlagartig eingeführt wurde, gehört es inzwischen in vielen Branchen zur Normalität, dass der Arbeitgeber diese Möglichkeit freiwillig einräumt. Häufig wird hierfür der Begriff „Homeoffice“ verwendet, obwohl hierunter im eigentlichen Sinne die ausschließliche Erlaubnis, die Arbeit in einem eigenen (ausschließlich) hierfür genutzten Raum am Wohnort des Arbeitnehmers zu […]
Clearview AI fined again, this time in France
The French Data Protection Authority, Commission Nationale de L’Informatique et des Libertés (CNIL), has issued a fine of €20 million against Clearview AI (hereafter Clearview), a company that now claims to have more than 30 billion images used for facial recognition. Clearview collects photos from all sorts of directly accessible websites, social media platforms and […]
Cloud-Computing im Gesundheitswesen – vereinbar mit der ärztlichen Schweigepflicht?
Auch im Gesundheitswesen gewinnt die Nutzung von Cloud-Computing immer mehr an Bedeutung. Lokal installierte On-Premise-Lösungen kommen hier an ihre Grenzen, da sie dem Wunsch nach flexiblen und effizienten Lösungen bei der Speicherung von Datenmengen nicht mehr in ausreichendem Maße gerecht werden. Doch nicht nur den datenschutzrechtlichen Anforderungen der DSGVO an den Umgang mit besonders sensiblen […]
„Wir trauern um unseren geschätzten Kollegen …“
Todes- und Traueranzeigen sind in der heutigen Zeit nicht mehr nur lokale Mitteilungen, denn zusätzlich zur Printausgabe erscheinen die Anzeigen oftmals auch auf den Webseiten der entsprechenden Presseangebote (regionale Zeitungen, Wochenblätter). Während die Todesanzeige (als Bekanntgabe des Todesfalls) vor dem Datum der Beerdigung erscheint, erfolgt die Traueranzeige kurze Zeit nach der Beerdigung oder auch später […]