Ausweiskopien und die Fragen „Was ist erlaubt?“ und „Auf was ist zu achten?“ beschäftigen viele Menschen. Auch in unserem Blog sind die Artikel zu diesem Thema ein Dauerbrenner. Unser Kollege Clemens Grünwald, Senior Berater bei der datenschutz nord GmbH, hat dem Online-Magazin iRights.info kürzlich ein Interview zum Thema Ausweiskopien und Online-Verifizierungen gegeben. Mit freundlicher Genehmigung […]
Allgemein
Allgemein
China passed new data protection law
China issued its comprehensive data protection law, the Personal Information Protection Law (“PIPL”), on August 20, 2021. The PIPL will come into effect on November 1, 2021. This marks a new era in China’s data protection development. Before the PIPL, the main legislations regulating data processing activities in China are the Cybersecurity Law, the Data […]
Karriere und Kontakte sind wichtig – aber der Datenschutz?
Seitdem die Corona-Pandemie einen Großteil der Beschäftigten (vorübergehend) ins sogenannte Homeoffice zwang und die Videokonferenzen mit Zoom, Teams und Co. immer mehr überhandnahmen, sind die Wohnzimmer der KollegInnen und auch KundInnen längst bekannt. Die Katze im Hintergrund, der Ausblick in den Garten oder das stolz aufgehängte Foto vom Kind aus der Kita sind der Alltag. […]
Darf der Arbeitgeber bei Entschädigungszahlungen im Rahmen einer behördlich angeordneten Quarantäne nach dem Impfstatus fragen?
Bislang erhielten Arbeitnehmende unabhängig von ihrem Impfstatus eine Entschädigung nach dem Infektionsschutzgesetz (IfSG) im Falle einer behördlich angeordneten Quarantäne. D.h. Arbeitnehmende bekamen die Entschädigung in den ersten sechs Wochen als Lohnfortzahlung, sprich durch Vorleistung von ihrem Arbeitgeber. Arbeitgeber konnten sich die Entschädigung anschließend auf Antrag zurückerstatten lassen (vgl. hier). Am 22. September 2021 beschlossen die […]
Wollen Sie wissen, wer in Ihrer Gegend insolvent ist?
Die Veröffentlichung von personenbezogenen Daten im Internet – datenschutzrechtlich oftmals ein heikles Thema. Gerade, wenn es sich um Informationen über die eigene finanzielle Situation handelt, kann deren allgemeines Bekanntwerden für den Betroffenen nicht nur unangenehm und belastend sein, sondern gegebenenfalls auch zu Nachteilen im Geschäftsleben und Rufschädigungen führen. Umso erstaunlicher erscheint vor diesem Hintergrund, dass […]
Aus Schaden wird man klug – Warum KRITIS wichtig ist
Täglich werden wir in der Tagespresse mit Berichten über Terroranschläge, Hackerangriffen oder schwerwiegenden Unglücken konfrontiert, die nicht selten zum Ziel haben, die Gesellschaft zu destabilisieren. Nach einem solchen Unglücksfall stellt sich nicht nur die Frage nach der Aufklärung, sondern auch der Prävention. Um das gesellschaftliche Zusammenleben nicht von einem einzelnen Unglücksereignis gefährden zu lassen, wurde […]
Neue Nudging-Nuancen bei Cookie-Bannern
Spätestens seit der Ankündigung der von Max Schrems geführten NGO „none of your business“ (noyb), dem „Cookie-Banner-Wahnsinn“ ein Ende zu bereiten, ist die Debatte um das sog. „Nudging“ bei Bannern vollständig entbrannt (wir berichteten). Auch im Hinblick auf das zum 01.12.2021 in Kraft tretende Telekommunikations-Telemedien-Datenschutzgesetz, kurz TTDSG, bleibt das Thema aktuell. Nudging (engl. für anstupsen […]
Die Risikoanalyse – das unbekannte Wesen in der DSGVO
Jedes Unternehmen muss sich im Rahmen der der DSGVO mit der Frage beschäftigten, welche Risiken die Datenverarbeitung für die Betroffenen bedeutet. Diese Verpflichtung ergibt sich insbesondere aus Art. 32 DSGVO. Die Risikoanalyse soll Schwächen in den technischen und organisatorischen Maßnahmen aufdecken, die zum Schutze der personenbezogenen Daten bestehen und dem Unternehmen die Möglichkeit geben, nachzubessern. […]
OWASP Top 10 – A8 – Unsichere Deserialisierung
Dieser Beitrag aus unserer Reihe zur OWASP Top 10, den zehn häufigsten Sicherheitslücken in Webapplikationen, beschäftigt sich mit dem Thema der unsicheren Deserialisierung. In der Informatik wird unter Deserialisierung die Umwandlung einer persistierbaren Byte-Folge (Zusammenstellung von Nullen und Einsen) in den ursprünglichen Zustand eines programmierbaren Objektes im Arbeitsspeicher verstanden. Persistierbare Daten sind Daten in einem […]
Neues Passgesetz – Stärkung im Pass- und Ausweiswesen oder biometrische Überwachung?
Wem seit August dieses Jahres ein neuer Personalausweis ausgestellt wurde, dem wird aufgefallen sein, dass es nun verpflichtend ist, zwei Fingerabdrücke auf dem Ausweisdokument zu hinterlegen. Diese Regelung geht auf das „Gesetz zur Stärkung der Sicherheit im Pass-, Ausweis- und ausländerrechtlichen Dokumentenwesen“ vom November letzten Jahres zurück. Das Gesetz soll eine EU-Verordnung aus dem Jahre […]
Die 22. Herbstakademie – Ein Rückblick
Auch in diesem Jahr musste die mit Spannung erwartete 22. Herbstakademie der Deutschen Stiftung für Recht und Informatik (DSRI) pandemiebedingt als virtuelle Konferenz stattfinden. Dabei hatten die DSRI lange Zeit noch gehofft, die Veranstaltung in Oldenburg mit persönlichem Kontakt austragen zu können. Doch zumindest die Eröffnung der „HA22“ konnte als Live-Übertragung aus dem Oldenburger Schloss […]
Italian Data Protection Authority Fines Bologna Airport in Connection with Whistleblowing Application
In an injunction of July 10, 2021, published the following month, the Italian data protection authority (Garante per la protezione dei dati personali) has fined the Airport of Bologna € 40,000 for not having implemented adequate technical and organizational measures for a whistleblowing application. Further, the authority held that for that application, a data protection […]
Millionenbußgeld gegen WhatsApp verhängt – Richtungsweisend?
Nachdem erst im Juli ein Rekordbußgeld von 746 Millionen Euro von der Luxemburger Datenschutzbehörde (Commission nationale pour la protection des données, CNPD) gegen den Onlineversand-Riesen Amazon (Amazon Europe Core S.à r. l.) wegen Datenschutzverletzungen beim Online-Targeting bekannt wurde (wir berichteten), ist nun auch die Datenschutzbehörde in Irland (Data Protection Commission, DPC) aktiv geworden. In einer […]
AOK-Newsletter: Wissenswertes zum Betriebsrätemodernisierungsgesetz und zum Einsatz von Zoom
Im aktuellen Newsletter „Datenschutz im Blick“ des AOK-Verlages thematisiert Sven Venzke-Caprarese von der datenschutz nord GmbH das Betriebsrätemodernisierungsgesetz. Aus datenschutzrechtlicher Sicht birgt insbesondere § 79a BetrVG Neuerungen. Dieser regelt das lange umstrittene datenschutzrechtliche Verhältnis zwischen Betriebsrat und Arbeitgeber. Nun ist eindeutig festgelegt, dass der Arbeitgeber für die Datenverarbeitung des Betriebsrats die verantwortliche Stelle ist. Infolgedessen […]
Neue Regelung zur Telefonwerbung ab 1.10.2021
Der Verkauf von Waren oder Dienstleistungen per Telefon stellt für den Angerufenen in den meisten Fällen eine besondere Belastung dar. Im Gegensatz zur E-Mail- oder Briefwerbung kann der Anruf nicht einfach in den (virtuellen) Papierkorb geschoben werden. Aus Höflichkeit oder, weil in einem ungünstigen Moment angerufen bzw. überrumpelt, legt der Angerufene nicht einfach auf. Ergänzung […]