Fast 22 Jahre lang war die Postdienste-Datenschutzverordnung (PD-DSVO) die gesetzliche Regelung, welche die Verarbeitung personenbezogene Daten im Rahmen der Erbringung von Postdiensten zu beachten galt. Eher im Verborgenen regelte Sie sehr detailliert, wann und in welchem Umfang Postdienstleister die Daten von Versender und Empfänger von Postsendungen verarbeiten durften. Die PD-DSVO hatte überdies noch zwei wesentliche […]
Allgemein
Allgemein
ANON SUMMIT 2020 – Konferenzbericht in Zeiten von Corona
Viele geplante Konferenzen mussten aufgrund der Corona-Krise abgesagt werden. Einige haben aber auch den Schritt ins Digitale gewagt. Hierzu gehört auch die ANON SUMMIT 2020 – eine Blockchainkonferenz mit über 8.500 angemeldeten Teilnehmern. Hier ein kurzer Bericht: Anmeldung und Vorbereitung Die Anmeldung zum ANON Summit 2020 konnte mit wenigen Schritten über die Plattform hopin.to online […]
Medizinprodukterichtlinie MDD (93/42/EWG) gilt weiterhin
Das Europäische Parlament hat den Geltungsbeginn der EU-Medizinprodukte-Verordnung (MDR) um ein Jahr verschoben. Dies dürfte Hersteller für Gesundheits-Apps die als Medizinprodukte zugelassen werden sollen und eine Benannte Stelle benötigen, besonders interessieren. Hintergrund Die MDR, die nach einer dreijährigen Übergangsfrist eigentlich am 26. Mai 2020 in Kraft treten sollte, ersetzt die aktuelle Medizinprodukterichtlinie (93/42/EWG) sowie die […]
Datenschutzrechtliche Anforderungen an Videokonferenzen (nicht nur in Zeiten einer Pandemie)
Die Erforderlichkeit, in Zeiten einer andauernden Pandemie auf Videokonferenzlösungen umzusteigen, liegt – zur Einhaltung des weiterhin geltenden Abstandsgebots – auf der Hand. Aber auch in „normalen“ Zeiten gilt es, bestimmte datenschutzrechtliche Anforderungen bei Videokonferenzen einzuhalten. Die Landesbeauftragte für Datenschutz vom Unabhängigen Landeszentrum für Datenschutz (ULD) in Schleswig-Holstein hat losgelöst von einzelnen Videokonferenzanbietern Regeln und Maßnahmen […]
Perfect time to „phish“
The uncertainty caused by COVID 19 has led to a marked increase in a in so-called ‚phishing attacks‘ by cyber criminals. Phishing is highly used as the first step in cyber-attacks and is amongst the most prominent causes of data breaches and security incidents for both targeted and opportunistic attacks. Therefore, we would like to […]
Videokonferenzen mit BigBlueButton
Datenschutzrechtlich polarisiert derzeit kein Thema so sehr, wie der Einsatz von Videokonferenz-Tools. In der Vergangenheit nicht unbedingt ein Randthema, aber auch nicht im unmittelbaren Fokus, ist deren Einsatz derzeit kaum noch aus dem Alltag vieler wegzudenken. Viele Anbieter nutzen die Gelegenheit, Ihr Produkt im Markt zu etablieren. Die Fülle der verschiedenen Produkte ist erschlagend. Aus […]
Videoüberwachung aus dem Land des Lächelns – Kuriositäten-Kabinett Teil 8
Auch wenn es ab und zu schwerfällt und einem die Freude schon mal vergehen kann, heißt es ab und an: Bitte lächeln! Dann hat mal wieder jemand eine Kamera irgendwo auf- oder eingebaut. Dass für solche Vorhabe eine Beschilderung vorgeschrieben ist, scheint sich mittlerweile herumgesprochen zu haben; wenn auch über die inhaltliche Ausgestaltung offenbar noch […]
Datenschutz bei Videokonferenzen: GoToMeeting (LogMeIn) unter die Lupe genommen
Seit der Corona-Pandemie sind Videokonferenzen für interne Abstimmungen mit den Kollegen oder sogar Kundengespräche immer mehr in Mode und ersetzen die Termine. Viele Anbieter haben sich auf diese Dienste spezialisiert und bieten umfangreiche Anwendungen für Web und Apps an. Einige dieser Anwendungen haben wir bereits in datenschutzrechtlicher Hinsicht geprüft und eine vorläufige Einschätzung an dieser […]
Belgian DPA requires small companies using CCTV to maintain a record of processing activity
The APD/GBA (Belgian DPA) in April 2020 decided upon a complaint made in September 2018 with the authority.[1] The affected person claimed that he was filmed by CCTV of a store while walking outside on the sidewalk. The DPA investigated the complaint and requested from the store owner what can be expected: Storage period of […]
Behördenpost per Postkarte
Behördenwege sind oftmals beschwerlich. Erst wartet man eine gefühlte Ewigkeit auf einen Termin und dann besteht auch noch die Gefahr, einen Teil der erforderlichen Unterlagen zu vergessen. Glücklicherweise melden sich die Behörden zunehmend vor den entsprechenden Terminen per Post und informieren den Antragsteller über Termin und benötigte Dokumente. Aus Kostengründen nutzen die Behörden hierzu aber […]
Videochats & Datenschutz – Heute: Wire Pro
Das umstrittene Videokonferenz-Tool Zoom scheint die Partie um die Marktvorherrschaft vorerst für sich entschieden zu haben. Doch die Bedürfnisse der Unternehmen bzw. Verantwortlichen sind verschieden und in einer Anforderung kann Zoom derzeit nicht punkten: Es fehlt aktuell an einer durchgängigen Ende-zu-Ende (E2E) Verschlüsselung (wir berichteten), die insbesondere im Gesundheitsbereich von entscheidender Bedeutung ist. Zoom hat […]
Corona-App: Covid-19-Test oder Europa-Test
Die Corona-Krise hat nicht nur die Differenzen in den Gesundheits- und Wirtschaftssystemen der betroffenen Staaten aufgezeigt, sondern auch die unterschiedliche Art und Weise, wie die betroffenen Staaten politisch und juristisch auf die Situation reagieren. Datenschutz ist dabei von hoher Relevanz. Wie gesagt: Die Pandemie betrifft in erster Linie Gesundheit und Wirtschaft, was hat dann Datenschutz […]
LfDI Baden-Württemberg: BigBlueButton hui, Zoom pfui?!?
Solange wie wir uns in der Corona-Krise befinden, solange befinden wir uns auch in der Videokonferenz-Tool-Krise. Gefühlt vergeht keine Woche, in der nicht ein neues Tool in den Fokus potentieller Nutzer gerät. Genauso vergeht gefühlt keine Woche, in der das Tool nicht durch eine Instanz kritisiert oder „zerrissen“ wird. Was zurück bleibt sind verunsicherte Verantwortliche, […]
Anforderungen an Gesundheits-Apps sind da!
Wenn es schnell gehen muss, gerade bei digitalen Gesundheitsanwendungen in Zeiten von Corona, bleibt die Sicherheit Ihrer persönlichen Daten weiterhin ein wertvolles Gut. Hierzu gab es bis vorkurzem keine klaren Vorgaben und Standards. Apps zur Gesundheitsvorsorge können jetzt als digitale Helfer nach einheitlichen Regeln zugelassen, geprüft und angewendet werden. Besonders die Persönlichkeitsrechte werden hierbei berücksichtigt. […]
COVID-19 – New Guidelines on the processing of health data for scientific research
On 21st April 2020, the European Data Protection Board (EDPB) released new guidelines. As a preliminary remark, the EDPB sees that “there are currently great scientific research efforts in the fight against SARS-CoV-2”, which should lead to research results as soon as possible. At the same time, there are legal questions regarding the processing of […]