Allgemein

Allgemein

Arzt_Computer_Website_Internet_fotolia_254003821

Darf der Arzt dem Patienten den Befund per E-Mail zusenden?

Oder: Ist die Einwilligung in eine unsichere Datenverarbeitung trotz Art. 32 DSGVO denkbar? Schon seit vielen Jahren beschäftigten sich die Datenschützer mit der Diskussion, ob die Anforderungen an die technisch-organisatorischen Maßnahmen (TOM) aus Art. 32 DSGVO auf Grundlage der Einwilligung des Betroffenen ihm gegenüber abgesenkt werden können. Sieht es die DSGVO überhaupt vor, dass ein […]

| | | , , , , | 4 Kommentare

EU_Grenze_Flagge_Stacheldraht_AdobeStock_205271093

iBorderCtrl und ein Exit-Entry-System der EU

Die EU will ihre Außengrenzen besser schützen. Dazu soll in den nächsten Jahren (im Raum stehen 2022 oder 2023) ein Ein-/Ausreisesystem (Exit-Entry-System = EES) eingesetzt werden. Durch das EES werden Stammdaten der Einreisenden aus Drittländern wie z. B. Name und Geburtsdatum erhoben. Darüber hinaus sollen auch biometrische Daten wie Fingerabdrücke und Lichtbilder gespeichert werden. Außerdem […]

| | | ,

Corona_Test_Schule_Kind_AdobeStock_427266190

Corona-Schnelltests in Schulen – Datenschutz nicht vergessen!

Mittlerweile haben viele Bundesländer Regelungen zum Testen der Schüler­innen und Schüler („SuS“) auf eine mögliche Infektion mit Covid 19 eingeführt. Diese unterscheiden sich teilweise deutlich voneinander: Niedersachsen, Bremen, Hamburg und Nordrhein-Westfalen zum Beispiel haben für den Schulbesuch eine Testpflicht in den Schulen eingeführt, in anderen Bundesländern wie z.B. Mecklenburg-Vorpommern wiederum erfolgen die Tests auf freiwilliger […]

| | | , , , , , | 2 Kommentare

Telefon_Auskunft_Info_Callcenter_AdobeStock_402782986

Kostenfalle Auskunftsrecht

Die Gesellschaft für Datenschutz und Datensicherheit e.V. (GDD) hat in einem Rundschreiben seine Mitglieder vor missbräuchlichen Auskunftsanfragen gewarnt. Darin werden zwei Szenarien beschrieben: Bitte um Rückruf über Kontaktformular Über ein Kontaktformular wird unter Angabe einer Telefonnummer um Rückruf gebeten. Versucht man zurückzurufen, meldet sich niemand. Etwas später fragt eine Person an, welche Daten vom Unternehmen […]

| | , | , | 1 Kommentar

Videokonferenz_Kind_Schule_Homeschooling_AdobeStock_340955231

Videokonferenzen an Schulen – Hamburg schafft eine gesetzliche Regelung

Die COVID 19-Pandemie hat weiterhin erheblichen Einfluss auf unseren Alltag und für Heranwachsende insbesondere auf den Schulbetrieb. Da nach aktuellem Stand Schulschließungen bei einer Inzidenz von 165 pro 100.00 Einwohnern per Bundesgesetz angeordnet werden, sind aufgrund der andauernden dritten Welle der Pandemie weitere Schulschließungen wahrscheinlich. Um den Unterrichtsbetrieb auch in dieser Zeit aufrecht erhalten zu […]

| | | , , , | 1 Kommentar

dsn-20Jahre3

Was machen wir eigentlich den ganzen Tag?

Anlässlich unseres 20-jährigen Firmenjubiläums haben wir eine kleine Beitragsreihe gestartet, in der wir uns, die datenschutz nord Gruppe, gerne vorstellen möchten (hier lesen Sie Teil 1 und Teil 2). Unser Arbeitsschwerpunkt liegt auch nach 20 Jahren noch in der datenschutzrechtlichen Beratung von Unternehmen und öffentlichen Stellen. Wir stellen den betrieblichen Datenschutzbeauftragten für über 1.000 Kunden, […]

| | |

Bilder_Blog_2

Wie wir wurden, was wir sind

Hier nun geht es weiter mit der kleinen Beitragsreihe über uns, die datenschutz nord Gruppe, die wir anlässlich unseres 20-jährigen Firmenjubiläums gestartet haben (Teil 1 finden Sie hier). 12. April 2001 – das Datum unserer Firmengründung in Bremerhaven. Ein für „damalige Verhältnisse“ klassisches Start-Up? Wohl eher nicht… denn gestartet ist die datenschutz nord GmbH als […]

| | |

Server_fotolia_119647168

MS 365 – Datenverschiebung nach Deutschland bis 30.4.2021 möglich

Können Sie sich noch erinnern, als Sie MS 365 (früher O365) bei sich im Unternehmen eingerichtet haben? Der erste und einer der wichtigsten Schritte hierbei ist die Einrichtung des Tenant (deutsch: Mandanten). Auf diesem laufen sämtliche MS 365-Dienste. Beim Anlegen des Tenants wird unter anderem auch festgelegt, wo die Daten, die bei der Nutzung von […]

| | | , , | 1 Kommentar

Videokonferenz_Homeschooling_AdobeStock_340955763

Rechtliche Rahmenbedingungen für Videokonferenzen im Schulunterricht

Der Landesbeauftragte für Datenschutz und die Informationsfreiheit in Baden-Württemberg (LfDI-BW) hat sich in seinem Tätigkeitsbericht für das Jahr 2020 (siehe hier, S. 32 ff) ausführlich mit dem Thema Videokonferenzen im Unterricht auseinandergesetzt. Im Ferner werden seitens des LfDI-BW die einzelnen Schulen als eigene Verantwortliche i. S. d. DSGVO angesehen. Wir haben uns das Papier des […]

| | | , , , | 1 Kommentar

dsn-20Jahre1

20 Jahre datenschutz nord

Ein 20-jähriges Firmenjubiläum. Ein Beitrag dazu, der sich nicht in Selbstlob und ähnlichen Lobhudeleien erschöpft. Schwierig. Wir sind nun mal gut, das beweisen 20 Jahre kompetente Datenschutz- und Informationssicherheits-Beratung, das beweisen zurzeit über 1.500 (in der Regel) zufriedene Kunden (da wir keine natürlichen Personen als Kunden haben, verzichten wir in diesem Falle auf das Gendern*) […]

| | |

Spracherkennung_Sprachmuster_Ausschlag_AdobeStock_254941660

Precire Technologies stellt seine Tätigkeit ein

Vor einiger Zeit berichteten wir in den datenschutz notizen über das Aachener Softwarehaus Precire Technologies. Das Start-up entwickelt seit 2016 eine Sprachanalysesoftware, die es ermöglichen sollte, mittels individueller sprachlicher Eigenheiten wie Satzbau, Wortwahl, Sprechgeschwindigkeit und Stimmfrequenz die Stimme einer Person zu analysieren, um daraus eine Persönlichkeitsanalyse zu erstellen. Die Persönlichkeitsanalyse kann dann bspw. von Arbeitgebern […]

| | | , , ,

Friedhof_fotolia_64314357

Datenschutz über den Tod hinaus?

Der LFDI Mecklenburg-Vorpommern wurde darüber informiert, dass ein städtischer Friedhof die Möglichkeit einräumen würde, online auf einem sogenannten Bestattungsportal nach Verstorbenen zu suchen sowie einen Trauerfeierkalender einzusehen. In dem zur Bewertung vorliegenden Fall gab der Petent an, dass er als Hinterbliebener keine Einwilligung zur Datenverarbeitung gegeben habe, und bat deshalb um rechtliche Prüfung. Hierbei vertrat […]

| | , | , , | 5 Kommentare

Kurier_Kurierfahrer_Pakete_ausliefern_AdobeStock_247337884

Überwachung am Arbeitsplatz

Auch bei der Überwachung geht Amazon wieder einen Schritt weiter. Alle Angestellten bei Amazon, die Pakete in den USA ausliefern wollen, müssen massiven Überwachungsmaßnahmen zustimmen. Ohne diese Zustimmung (Einverständniserklärung) können sie ihre Arbeit nicht ausführen. Die Maßnahmen umfassen vier HD-Kameras im Lieferfahrzeug, welche neben den Angestellten auch die Umgebung aufnehmen, eine App sowie Gesichtserkennung. Einen […]

| | | , , , , | 2 Kommentare

elektronische_digitale_Kontaknachverfolgung_Corona_Adobe Stock_396114845

Stellungnahme der DSK zur luca-App (und anderen Kontaktnachverfolgungs-Apps)

Der Weg aus der Corona-Pandemie wird wohl nur durch ein Zusammenspiel verschiedener Faktoren erreicht werden können. Einer dieser Faktoren ist sicherlich die Kontaktnachverfolgung. Getreu dem Grundsatz: „Es gibt für alles eine App!“, haben mehrere Unternehmen in den letzten Monaten entsprechende Programme auf den Weg oder sogar schon auf den Markt gebracht. Die bekannteste dürfte die […]

| | | , , , | 4 Kommentare

XML_extensible_markup_language_AdobeStock_39960376

OWASP Top 10 – A4 – XML External Entities (XXE)

Dieser Beitrag aus unserer Reihe zur OWASP Top 10, den zehn häufigsten Sicherheitslücken in Webapplikationen, beschäftigt sich mit „XML External Entities“ (kurz XXE, zu Deutsch „Externe XML-Entitäten“). XML-Prozessoren, die veraltet oder einfach nur schlecht konfiguriert sind, verarbeiten ungefilterte Referenzen auf externe Entitäten innerhalb von XML-Dokumenten. Solche externen Entitäten können dann dazu eingesetzt werden, um externen […]

| | , | ,

« 2 3 4 5 »