Der Europäische Raum für Gesundheitsdaten (European Health Data Space, kurz: EHDS) stellt auf europäischer Ebene einen einheitlichen Rechtsrahmen für die Verarbeitung von Gesundheitsdaten von Bürgerinnen und Bürgern der EU dar. Das Ziel dieser Regelung ist einerseits, den betroffenen Personen eine bessere Kontrolle über ihre Gesundheitsdaten zu gewähren und ihnen den Zugriff auf die über sie […]
Allgemein
Allgemein
Erleichterung für Schweiz-US-Datentransfers: Neues Abkommen löst langjährige Datenschutzprobleme
Ab dem 15. September 2024 wird der Transfer personenbezogener Daten von der Schweiz in die USA deutlich einfacher. Grund dafür ist ein neues Rahmenabkommen, das kürzlich vom Schweizerischen Bundesrat genehmigt wurde. Mit dieser Entscheidung können Datentransfers nun auf einer Angemessenheitsentscheidung basieren, wodurch der bisherige Aufwand mit den Standardvertragsklauseln (SCCs) entfällt. Bislang mussten Schweizer Unternehmen einen […]
Swiss-U.S. Data Transfers: New Framework solves Privacy Hassles, finally!
Starting September 15, 2024, transferring personal data from Switzerland to the United States will become significantly easier, thanks to a new framework approved by the Swiss Federal Council. This marks a significant shift, allowing these data transfers to rely on an adequacy decision rather than the more complex Standard Contractual Clauses (SCCs). Until this decision, […]
Can Legitimate Interest Be Used to Train an AI Model? noyb Disagrees
In August 2024, the European Center for Digital Rights (noyb), co-founded by privacy advocate Max Schrems, filed a series of complaints against X (formerly Twitter), the social media platform owned by Elon Musk. The nine complaints, lodged in nine different countries, focus on X’s use of personal data to train its Artificial Intelligence (AI) technologies. […]
Datenschutz im Franchising
Jedes Unternehmen, das personenbezogene Daten verarbeitet, unterliegt der Datenschutz-Grundverordnung (DSGVO). Daher stellt sich im Kontext von Franchise-Systemen die Frage, welche Besonderheiten bei der Datenverarbeitung – insbesondere im Hinblick auf die Datenübermittlung – bestehen. Ziel dieses Blogbeitrags ist es, das Franchising aus datenschutzrechtlicher Sicht zu durchleuchten. Was ist Franchising? Unter Franchising ist eine Kooperation zweier selbstständiger […]
Datenverlust durch Sturmbö
In Schleswig-Holstein ereignete sich ein Vorfall, der die Bedeutung der Sicherung sensibler Daten auf fast komödiantische Weise verdeutlichte (vgl. Tätigkeitsbericht des ULD für den Berichtszeitraum 2023, S. 79 f.). Papierdokumente und digitale Datenträger, die auf einem Transportwagen gelagert waren, wurden von einer unerwarteten Sturmbö erfasst. Betroffen waren Unterlagen eines Planfeststellungsverfahrens, welche sowohl personenbezogene Daten als […]
Identitätsdiebstahl und Auskunftsersuchen nach Art. 15 DSGVO
Im kürzlich erschienenen Tätigkeitsbericht des Bayerisches Landesamts für Datenschutzaufsicht (BayLDA) befasst sich die Datenschutzbehörde auch mit der Frage, ob der Betroffene bei einem Identitätsdiebstahl die Betroffenenrechte aus Art. 15 DSGVO wahrnehmen kann. Diskutiert wird hier die Problematik, wem die Daten eigentlich zugeordnet werden können und ob ggf. auch Daten des Diebes an das Opfer herausgegeben […]
GDPR Breach due to Health Data Leak results in 80,000 euro fine for Private Clinic
A private clinic specializing in assisted reproductive technology (ART), experienced a significant data breach due to a cyberattack. The breach compromised the personal data of approximately 400 individuals, including patients and employees. The affected data included identity, contact information, financial details, and sensitive health and genetic information. Even though the breach was detected on 21 […]
Messenger-Dienste in der Kinder- und Jugendarbeit: Ein Balanceakt zwischen Kommunikation und Datenschutz
In der heutigen digitalisierten Welt sind Messenger-Dienste aus dem Alltag von Kindern und Jugendlichen nicht mehr wegzudenken. Sie stellen einen wesentlichen, oft sogar den einzigen Kommunikationskanal dar, über den Jugendliche effektiv erreichbar sind. Dies stellt die Kinder- und Jugendarbeit vor die Herausforderung, wie sie diese Dienste nutzen kann, ohne dabei gegen die Datenschutzgrundverordnung (DSGVO) zu […]
Workation – mit dem Datenschutz im Gepäck!
Die große Urlaubswelle in den Sommerferien ist längst angekommen. Immer mehr Menschen verbinden mittlerweile auch das Reisen mit der Arbeit in Form der sog. „Workation“, d. h. sie gehen ihrer beruflichen Tätigkeit an einem Urlaubsort nach. Mit dem Laptop im Café am Strand in Italien sitzen oder in der Finca auf Mallorca? Die moderne Ausstattung […]
Zero Trust Security
In einer Ära, in der die Gefahr von Cyberangriffen hoch ist und Datenschutzverstöße fast täglich Schlagzeilen machen, reichen traditionelle Sicherheitsmaßnahmen nicht mehr aus, um sensible Informationen zu schützen. Eine mögliche Lösung kann die Zero Trust Architektur – ein revolutionärer Ansatz für die Cybersicherheit, der das traditionelle Sicherheitsmodell auf Basis von Perimetern herausfordert und sich für […]
Wie ist die Blackbox in (Dienst-)Fahrzeugen datenschutzrechtlich zu beurteilen?
Seit Juli 2024 muss eine Blackbox als Pflichtausstattung in allen Neufahrzeugen installiert werden. Die Blackbox wird auch als Unfalldatenspeicher oder Event-Data-Recorder (EDR) bezeichnet und ist bisher vor allem aus Flugzeugen bekannt. Ihre Aufgabe ist es, den Datenverkehr aller im Flugzeug ablaufenden Vorgänge aufzuzeichnen. Ziel ist es, nach Unfällen oder Abstürzen auf Grundlage der gespeicherten Informationen […]
KI Im Schwimmbad
Der Einsatz Künstlicher Intelligenz (KI) durchzieht zunehmend mehr Bereiche unseres Lebens. Auch in Schwimmbädern kommt KI bereits zum Einsatz. Im vergangenen Jahr sind laut Statistik der DLRG mindestens 378 Menschen in Deutschland ertrunken, davon acht in Schwimmbädern. Entgegen der weit verbreiteten Annahme, Ertrinkende würden sich durch Hilferufe bemerkbar machen oder durch wildes Plantschen auffallen, erfolgt […]
Geplante Erhöhung der Benennungsgrenze für einen Datenschutzbeauftragten
Die Bundesregierung plant derzeit im Rahmen einer „Wachstumsinitiative“ u. a. Maßnahmen, um den bürokratischen Aufwand bei der Anwendung datenschutzrechtlicher Anforderungen zu reduzieren. Nach aktueller Gesetzeslage müssen Verantwortliche gemäß § 38 Abs. 1 S. 1 BDSG einen Datenschutzbeauftragen benennen, „[…] soweit sie in der Regel mindestens 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigen.“ […]
Zeig mir deine Kaufhistorie und ich sag dir, wer du bist.
Bei der Vorbereitung für einen Schnorchelurlaub und der Suche nach UV-Schutzkleidung fand ich mich in einem Online-Shop für Burkinis wieder. Berufsbedingt überlegte ich, was es datenschutzrechtlich bedeuten würde, wenn ich das Produkt in meinen Warenkorb lege. Könnte der Betreiber des Online-Shops davon ausgehen, dass ich eine bestimmte religiöse Überzeugung teile? Wenn es nach der bisherigen […]