Die DSGVO ist zwar bereits seit rund 1,5 Jahren wirksam und sogar eigentlich noch zwei Jahre länger bekannt, dennoch scheiden sich bei der Zulässigkeit von der Erstellung und Verbreitung von Fotos nach wie vor die Geister. So werden unter anderem „Einwilligungsschilder“ (im Sinne von Art. 6 Abs. 1 S. 1 lit. a), Art. 7 DSGVO) […]
Allgemein
Allgemein
Änderungen bei der Bestellpflicht des bDSB und bei der Einwilligung der Arbeitnehmer
Mit dem zweiten Gesetz zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679, eher bekannt als DSGVO, haben der Bundestag und der Bundesrat Änderungen am BDSG verabschiedet. Neben einigen redaktionellen Änderungen finden sich im BDSG vor allem zwei Änderungen, die Auswirkungen auf die Praxis haben dürften. Diese betreffen zum einen die Bestellpflicht eines betrieblichen Datenschutzbeauftragten […]
Zur datenschutzrechtlichen Zulässigkeit des Versands von Newslettern
Anmeldung zu Newslettern Nicht immer gelingt es Unternehmen ohne Weiteres Leser für den eigenen Newsletter zu gewinnen. Es stellt sich daher die Frage, ob es bei einem Gewinnspiel oder einer Teilnahme an einer Kundenumfrage datenschutzrechtlich zulässig ist, die Teilnahme an die Bestellung eines Newsletters zu knüpfen. Denn in der Regel ist die Zusendung von Newslettern […]
Social Media 2.0? – Facebook Horizon, Social VR und andere Metawelten
Vor ziemlich genau drei Jahren haben wir im Blog unter dem Titel „Virtual Reality, Social VR und Datenschutz“ das Thema „Social VR“ näher beleuchtet und dabei auch Facebooks Ambitionen in diesem Bereich hinterfragt. Was sich damals vielleicht noch nach einem Nischenthema anhörte wird nun Realität – und das nicht nur virtuell, sondern ganz konkret. Denn […]
DSGVO – Datenschutz-Grundverordnung
Wie waren wohl Ihre Gesichtszüge, als Sie die Überschrift gelesen haben? Genervt, wütend, verzerrt? Das ist schade, denn tatsächlich hilft die Hysterie rund um die fünf Buchstaben „DSGVO“ niemandem. Datenschutz und Datenschutzgesetze gab es bereits vor dem 25. Mai 2018 und vor allem in Deutschland hat sich weit weniger geändert als uns die ganzen Meldungen […]
DSRI Herbstakademie 2019: Viele Diskussionen und Vorträge zum Datenschutz
Die diesjährige DSRI Herbstakademie fand unter dem Titel „Die Macht der Daten und der Algorithmen“ vom 12.-14.9.2019 in Bremen in der Flughafenhalle statt und zählte wieder einmal zu den Höhepunkten des Veranstaltungsjahres. Zur Jubiläumsausgabe (im 20. Jahr) stand die Regulierung von IT bzw. IoT und KI im Fokus der Konferenz. Rund 70 Referenten mit 65 […]
ULD-Sommerakademie zum Verbraucherdatenschutz
Die diesjährige Sommerakademie des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein fand am 09. September 2019 in Kiel statt. Zahlreiche Datenschutzbeauftragte, Rechtsanwälte sowie Vertreter aus der Politik und von den Aufsichtsbehörden waren bei der eintägigen Veranstaltung vertreten, die in diesem Jahr vor allem den Verbraucherdatenschutz im Blick hatte. Es standen insgesamt rund 25 Vorträge und Diskussionen auf […]
Türkische Datenschutzaufsichtsbehörde verlängert die Registrierungspflicht in VERBIS für Verantwortliche bis zum 31.12.2019
Die intensiven Wirtschaftsbeziehungen zwischen Deutschland und der Türkei führen dazu, dass viele deutsche Unternehmen Niederlassungen in der Türkei haben. Diese Unternehmen, die ihren Sitz in der Türkei haben, aber auch die, die ihren Sitz im Ausland haben und in der Türkei Daten verarbeiten, stehen vor der Herausforderung, den Datenschutz nach türkischem Recht anzuwenden bzw. umzusetzen. […]
Arbeitnehmerüberwachung und der datenschutzrechtliche Grundsatz der Verhältnismäßigkeit
Auf Seiten von Arbeitgebern besteht immer wieder das Bedürfnis nach Überwachung der Mitarbeiter, um bei entsprechenden Verdachtslagen die Verletzung von Pflichten aus dem Arbeitsverhältnis nachweisen zu können. Dabei stellt sich uns Datenschützern in der Praxis regelmäßig die Frage, welche Überwachungsmaßnahmen noch vom Grundsatz der Verhältnismäßigkeit gedeckt sind. Denn der datenschutzrechtliche Grundsatz der Verhältnismäßigkeit begrenzt bei […]
Aus dem Labor: GermanWiper unter die Lupe genommen
Anfang August hat das CERT-Bund über Twitter vor einer neuen gefährlichen Schadsoftware gewarnt, die über gefälschte Bewerbungen verbreitet wird und anschließend Nutzerdaten löscht: ⚠️ Angreifer versenden aktuell gefälschte Bewerbungen im Namen von "Lena Kretschmer" zur Verbreitung der #Ransomware #GermanWiper. Nicht die Anhänge der Mail öffnen! ⚠️ pic.twitter.com/rpDBReqQYX — CERT-Bund (@certbund) August 2, 2019 Wir haben […]
BayLDA leitet Verfahren gegen Bayerisches Rotes Kreuz ein
„Blutspendedienst übermittelte heikle Daten an Facebook“ – so lautete ein Artikel der Süddeutschen Zeitung vom 27. August 2019. Nun bestätigte Thomas Kranig, Präsident des Bayerischen Landesamtes für Datenschutzaufsicht (BayLDA), dass ein aufsichtsrechtliches Verfahren eingeleitet worden sei. Was war passiert: Wie das Bayerische Rote Kreuz in seiner Stellungnahme vom 27. August 2019 angibt, war auf der […]
Kontrollrechte des Verantwortlichen gegenüber Subauftragsverarbeitern im Sinne des Art. 28 Abs. 4 DSGVO
Thema dieses Beitrags ist die Frage, ob dem Verantwortlichen beim Vorliegen einer Auftragsverarbeitung auch ein Inspektionsrecht gegenüber weiteren Auftragnehmern (im Folgenden: Subauftragsverarbeitern) eingeräumt werden muss. Also, ob ein Auftragsverarbeiter der Subauftragsverarbeiter einschaltet in den Auftragsverarbeitungsvertrag ein Inspektionsrecht im Sinne des Art. 28 Abs. 3 lit. h) DSGVO für den Verantwortlichen aufnehmen muss? Die Frage ist […]
Anonym, … oder nicht?
Aus personenbezogen wird pseudonym, wird anonym, wird personenbezogen? Aktuelle Forschungsergebnisse weisen darauf hin, dass auch anonyme Daten, mit zunehmender Wahrscheinlichkeit, einen Personenbezug ermöglichen werden. Zukünftig wird die Frage zu beantworten sein, welche Anforderungen an eine erfolgreiche Anonymisierung gestellt werden sollen, um diesen Kreislauf zu beenden. Der Weg hinein in die Anonymität Die Verarbeitung von personenbezogenen […]
Einwilligung statt Verschlüsselung – Kuriositäten-Kabinett Teil 5
Passend zur Panik-Attacke, die im letzten Sommer die Gemüter bewegte und in deren Zuge versucht worden ist, eine Vielzahl letztlich unnötiger sogenannter „Einwilligungen“ in die simple Speicherung vertragsnotwendiger Daten einzuholen, sprießen immer wieder aufs Neue die krudesten Auswüchse dieses (an sich ebenso begrüßenswerten wie komfortablen) rechtlichen Instruments aus dem nahrhaften Boden des Ideenreichtums. E-Mail-Sicherheit zum […]
Datenschutz bei Google Bewertungen
Wer kennt das nicht: Man steht beim Einkaufen im Supermarkt wie immer in der falschen Kassenschlange und Schuld ist natürlich der langsame Kassierer, der dazu auch noch äußerst unfreundlich ist. Natürlich ärgert man sich und was läge da näher, als eine wütende Bewertung bei Google über den Supermarkt zu schreiben, in dem man sich gerade […]