Wer unseren Blog aufmerksam verfolgt, dem wird nicht entgangen sein, dass auch wir in fachlicher Hinsicht vom neuartigen Corona-Virus nicht verschont geblieben sind. So erhalten wir aktuell (verständlicherweise) sehr viele Anfragen, die den Umgang mit bestimmten Informationen betreffen. Die alles entscheidende Frage dabei lautet: Wie kann sich ein Unternehmen möglichst rechtmäßig verhalten und dabei trotzdem […]
Allgemein
Allgemein

Zertifizierungstätigkeiten in Zeiten von Corona
Zum aktuellen Zeitpunkt – 16.03.2020 – erreichen uns immer neue Nachrichten zur Corona-Pandemie. Unter anderen werden immer stärkere Beschränkungen von Reisen oder Veranstaltungen angekündigt. Das betrifft auch unsere Tätigkeiten als akkreditierte Zertifizierungsstelle, wenn wir unsere Kunden vor Ort auditieren wollen bzw. zur Einhaltung von Fristen auditieren müssen. Denn diese Fristen sind etwa bei ISO/IEC 27001, […]

Corona versus Datenschutz?
Die Fallzahlen der Coronavirus-Infizierten steigen in Europa und dem größten Teil der Welt leider weiter. Soweit es möglich ist, schicken viele Arbeitgeber ihre Mitarbeiter daher ins Home Office (zur datenschutzgerechten Gestaltung von Home Office- Arbeitsplätzen siehe hier) oder versuchen, durch verschiedene Kontrollmaßnahmen, infizierte Mitarbeiter oder Besucher aus ihren Räumlichkeiten fernzuhalten (vgl. hier). Zudem werden insbesondere […]

Corona-Pandemie: Was Arbeitgeber und Dienstherren beachten sollten
Arbeitgeber und Dienstherren fragen sich vermehrt, ob sie Daten von Beschäftigten oder Besuchern des Betriebs bzw. der Behörde erheben dürfen, um Vorsichtsmaßnahmen gegen die Verbreitung des Corona-Virus` treffen zu können. Der Bundesbeauftragte für den Datenschutz hat hierfür allgemeine Hinweise bereitgestellt. Im Kern geht es um die Frage, welche Daten der Arbeitgeber bzw. der Dienstherr erheben […]

Fine imposed on Royal Dutch Lawn Tennis Association for non-compliance with GDPR
Following a two-year long investigation, the Dutch Data Protection Authority (AP) has issued a fine of 525.000€ on the Royal Dutch Lawn Tennis Association (KNLTB) for selling personal data of its members to third parties. Which data was sold? KNLTB sold personal data of a few hundred thousand of its members to two sponsors in […]

Online-Beteiligung der Bundesregierung: Den Datenschutz im KI-Konzept mitgestalten
Die Enquete-Kommission der Bundesregierung zur Künstlichen Intelligenz (KI) bietet allen Bürgerinnen und Bürgern seit wenigen Tagen die Möglichkeit, eigene Sichtweisen und Vorschläge in den Diskussionsprozess einzubringen um ein Konzept mitzugestalten. Bis zum 5. April 2020 können Ideen und Erwartungen eingebracht werden. Damit reagiert die Expertengruppe auf Kritik, es fehle an Transparenz in der Arbeit. Hierfür […]
DSGVO rechtfertigt keine „Bereinigung“ von Schülerakten
Auch wenn es manchmal schmerzlich ist. Wir müssen aus unseren Fehlern lernen. Auch der Datenschutz und die Datenschutz-Grundverordnung (DSGVO) schützt uns nicht davor. Diese Lektion mussten ein Berliner Schüler kürzlich lernen. Er und seine Eltern hatten gerichtlich unter Berufung auf die DSGVO die Bereinigung der Schülerakte gefordert. Den Antrag hat das Verwaltungsgericht Berlin (VG Berlin) […]
Tracking mit Google Analytics nun vor Gericht
Bereits im November letzten Jahres haben viele Landesdatenschutzbehörden in einer übereinstimmenden Presseerklärung dargelegt, dass ihrer Meinung nach bei der Einbindung von Drittanbietern auf Webseiten, die eine Analyse des Webseitenbesuchers ermöglichen und/oder die Drittanbieter die Daten auch für eigene Zwecke nutzen, eine Einwilligung notwendig sei. Als Beispiel wurde in den Pressemitteilungen immer wieder Google Analytics genannt. […]
Datenschutz und Inkasso.
„Es ist Ihnen im Alltagsstress sicher entgangen, aber Sie haben bei uns eine noch nicht ausgeglichene Forderung.“ Derartig nette E-Mails bekommt man häufiger, wenn man viel bestellt und dann die Zahlung der gelieferten Ware nicht in Blick hat. Reagiert man schnell und zahlt die offene Forderung, ist alles gut. Bleibt man untätig, kommt schnell ein […]
BCC vergessen – Das kann teuer werden!
Einer der absoluten Klassiker unter den Datenpannen ist der Versand von E-Mails an einen größeren Personenkreis ohne Verwendung der BCC-Funktion. Immer wieder kommt es vor, dass Newsletter oder Rundmails versandt werden und sämtliche E-Mail-Adressen der Empfänger in das AN- oder CC-Feld des E-Mail-Programms eingefügt werden. In diesem Fall ist für Empfänger erkennbar, an welche E-Mail-Adresse […]
Gesichtserkennung und Identifikation trotz Atemmaske möglich
Das „Coronavirus“ ist allgegenwärtig – und immer mehr Menschen im asiatischen Lebensraum tragen deshalb zum Schutz vor der Erkrankung eine Atemmaske. Auch hierzulande sollen diese bei vielen Apotheken längst vergriffen sein, wie in den Medien berichtet wird. Wer nun dachte, dass diese Schutzvorkehrung auch den Datenschutz fördert, irrt sich. Denn wie jüngst bekannt wurde, ist […]
Neues Datenschutztool auf Facebook: Mehr Datenschutz und transparentes Tracking dank neuem Tool?
Facebook hat Ende Januar ein neues Datenschutztool global auf dem Markt gebracht, welches den Nutzern mehr Konfigurationsoptionen zur Verfügung stellen soll. Transparent versucht Facebook mit dem Tool Nutzer darüber zu informieren, in welchem Umfang Daten außerhalb der Plattform von Facebook gesammelt werden. Fraglich ist jedoch, ob diese Information wirklich transparent ist und inwiefern der Nutzer […]
Google will Fitbit übernehmen, doch der EDSA hat etwas dagegen
Im November letzten Jahres wurde bekannt, dass Google den Fitnesstracker- und Smartwatch-Hersteller Fitbit für 2,1 Milliarden US Dollar kaufen will (wir berichteten, wie Nutzer ihren Fitbit-Account löschen können). Der Abschluss der Transaktion ist für dieses Jahr geplant, da sowohl die Fitbit-Aktionäre als auch Regulierungsbehörden der Übernahme zustimmen müssen. Grünes Licht gab es Anfang Januar von […]
Die EU-Kommission stellt das Whitepaper zur KI vor – Ein großer Wurf?
In der vergangenen Woche stellte die EU-Kommission in Brüssel die Strategien für Daten und künstliche Intelligenz vor. Der Plan sieht „Ideen und Maßnahmen für einen digitalen Wandel“ vor und soll Europa an die Weltspitze der Datenwirtschaft und vertrauenswürdigen Künstlichen Intelligenz (KI) befördern. Im Zentrum der weitflächigen Strategie steht das sog. Whitepaper zur künstlichen Intelligenz. Das […]
Brexit – erste Folgen für den Datenschutz der Briten
Google hat Medienberichten zur Folge vergangenen Mittwoch angekündigt, die Daten britischer Kunden zukünftig nach US-Recht und nicht mehr nach der Datenschutzgrundverordnung (DSGVO) zu lagern. Allerdings würden natürlich die britischen Datenschutzvorschriften gelten. Großbritannien und die DSGVO Zum 01.02.2020 hat Großbritannien formal die EU verlassen. Allerdings gilt eine Übergangsfrist bis zum 31.12.2020 – zumindest nach aktuellem Stand. […]