Der Fitnesstracker- und Smartwatch-Hersteller Fitbit ist nun offiziell ein Teil von Google. Google legte für den Deal 2,1 Milliarden US Dollar auf den Tisch. Nachdem die Aktionäre zu Beginn des letzten Jahres grünes Licht für die Übernahme gegeben hatten, lag es noch an den europäischen Regulierungsbehörden. Diese haben dem Deal nun im Dezember 2020 zugestimmt, […]
Allgemein
Allgemein
Massive leak of personal data at scraping company SocialArk
Over 300 million social account records, originating from several platforms including Facebook, Instagram and LinkedIn, were recently exposed through a massive data leak from the cloud of SocialArks. More than 400GB of public and private account data of about 214 million social media users across the world have been affected by this massive data leak. […]
Mutprobe bei TikTok, too young to die
Sperre von TikTok in Italien nach dem Tod eines Kindes Die italienische Aufsichtsbehörde für Datenschutz (Garante per la Privacy) hat TikTok vorerst bis zum 15.02.2021 gesperrt. Diese Maßnahme wurde ergriffen nach dem Tod von Antonella, einer Zehnjährigen aus Palermo am 20. Januar 2021, die bei einer Mutprobe auf TikTok ums Leben gekommen ist. TikTok verbietet […]
Umgang mit Datenpannen – Wann melden?
Das Data Protection Board (EDPB) – der Europäische Datenschutz-Ausschuss – hat in der letzten Woche neue „Guidelines on Examples regarding Data Breach Notification“ veröffentlicht. Dieses Papier stellt die Ergänzung zum Working Paper 250 der einstigen Art. 29 Gruppe dar und ist dazu gedacht, anhand von Beispiel-Datenschutzpannen Datenschutz-Anwendern konkrete Handlungsempfehlungen zur Meldepflicht zu geben. Hintergrund Der […]
Mittelbare Drittwirkung von Grundrechten in sozialen Netzwerken?
Der Tageszeitung lassen sich immer wieder Berichte über Nutzerverhalten bei Kurznachrichtendiensten und sozialen Plattformen entnehmen. Die letzte Nutzermigration rief der bekannte Dienst WhatsApp mit der medienwirksamen Änderung seiner Nutzungsbedingungen hervor. Neben den unmittelbar datenschutzrechtlich relevanten Themen (etwa der Zusammenführung von Datensätzen) werden auch Stimmen derer laut, die Diskurse um Meinungsfreiheit in sozialen Netzwerken führen und […]
Rückstellungen wegen Datenschutz-Risiken?
Rund um den Jahreswechsel ist die Zeit, das alte Jahr in der Buchhaltung abzuschließen. In den Rechtsabteilungen der Unternehmen werden im Dezember und Januar Rückstellungen für rechtliche Risiken beziffert, um sie in der Bilanz zu berücksichtigen. Für Unternehmensjuristen ist das ein wichtiges Mittel, um im eigenen Unternehmen die erforderliche Aufmerksamkeit für rechtliche Compliance sicherzustellen – […]
Der Weg zum „Europäischen Datenschutzsiegel“
Wir berichteten vielfach über „DSGVO-Zertifikate“ gemäß Art. 42 DSGVO. Heute möchten wir über den Weg zum „Europäischen Datenschutzsiegel“ gemäß Art. 42 in Verbindung mit Art. 64 Abs. 2 DSGVO berichten. Der Einfachheit geschuldet, verwenden wir im Folgenden schlicht „DSGVO-Zertifikat“ und „Europäisches Datenschutzsiegel“. Das „Europäische Datenschutzsiegel“ Doch zunächst einmal, was ist überhaupt der Unterschied zwischen einem […]
Bruch der Schweigepflicht kostet 4.000 €
Nachdem wir im letzten Jahr schon festgestellt haben, dass die Rechtsprechung zum Schadensersatz im Rahmen der DSGVO Fahrt aufnimmt (wir berichteten hier, hier und hier), gibt es nun auch eine Entscheidung, die die unberechtigte Verarbeitung von Gesundheitsdaten von Berufsgeheimnisträgern betrifft. Was in der Sitzung besprochen wird, bleibt (nicht) in der Sitzung Ein Psychotherapeut behandelte eine […]
Italienisches Gericht verurteilt Deliveroo: Algorithmus diskriminiert Fahrer
Die Aufträge für die Fahrer von Deliveroo Italia s.r.l. wurden durch einen Algorithmus verwaltet. Das System zur Buchung von Arbeitsaufträgen basierte auf einer Punktzahl, die der Algorithmus jedem Fahrer zuordnete und die auf zwei Parametern beruhte: Zuverlässigkeit und Teilnahme. Die verwendete Software hat Fahrer diskriminiert und benachteiligt, die z.B. aufgrund eines Streiks oder aus gesundheitlichen […]
Achtung Datenschutzvorfall – wann beginnt die 72-Stunden-Frist?
Eine vertrauliche E-Mail wird versehentlich an den falschen Empfänger versandt. Ein für einen bestimmten Mitarbeiter konzipiertes Kündigungsschreiben landet bei dessen Kollegen, der das Schreiben zur Kenntnis nimmt. Ein USB-Stick, der sensible Daten enthält, geht verloren. Ein Hacker verschafft sich Zugriff ins Firmennetzwerk. In all diesen Fällen handelt es sich um typische Datenschutzvorfälle. Datenschutzvorfälle sind grundsätzlich […]
Gute Vorsätze für 2021
Wer hätte bei seinen Vorsätzen für das vergangene Jahr gedacht, dass so vieles so anders kommen würde. Was will man sich mit dieser Erfahrung für 2021 vornehmen? Neben mehr Sport und weniger Alkohol, bietet sich vielleicht auch für das nächste Jahr ein besseres Passwortmanagement an. Traditionell berichten wir im Januar über die meistgenutzten Passwörter der […]
Does Twitter make America great again?
Können Plattformen wie Twitter Putschinstrumente werden? Digitale Plattformen können aufgrund ihrer Kommunikationsmacht Massen von Menschen auch über Ländergrenzen hinweg erreichen und beeinflussen. Unter der Kontrolle charismatischer Figuren nimmt die virtuelle Realität eine eigene Dimension an, die zu einer gefährlichen Waffe werden kann und in der Lage ist, das Herz der demokratischen Institutionen zu erschüttern. Die […]
Corona-Impfung, aber bitte datenschutzkonform
Zum 27.12. startete die Impfung gegen das Corona-Virus und nimmt zunehmend Fahrt auf. Ganz ohne die Verarbeitung personenbezogener Daten geht es auch hier nicht. Theorie Geregelt ist der Prozess der Impfung in der Coronavirus-Impfverordnung (CoronaImpfV). Dort finden sich in § 7 auch Ausführungen zur Verarbeitung personenbezogener Daten. Danach haben Impfzentren und die bei ihnen angegliederten […]
Brexit: Vielumjubelter Last- Minute- Handelspakt vereinbart
Zufriedenstellende Einigung auch im Datenschutz? Der Brexit ist nach Ablauf der vereinbarten Übergangsfrist zum 31.12.2020 endgültig besiegelt und das Vereinigte Königreich (UK) seither kein Mitgliedsstaat der Europäischen Union (EU) mehr. Die Zeit der Ungewissheit, ob der EU-Austritt des Vereinigten Königreichs aus der Europäischen Union mit oder ohne Deal erfolgen wird, hat mit dem Handels- und […]
The UK post-Brexit: the status of sui generis?
Personal data transfers between the UK and the EU post-Brexit On 24 December 2020, after four years of tears and frustration, the United Kingdom (‘UK’) and the European Union (‘EU’) have finally reached an agreement; the so-called EU-UK Trade and Cooperation Agreement (‘TCA’). The TCA regulates multiple legal issues regarding the relationship between the UK […]