Öffentliches Konsultationsverfahren des BfDI Am 10.Februar 2020 veröffentlichte der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) ein Konsultationsverfahren zum Thema „Anonymisierung unter der DSGVO unter besonderer Berücksichtigung der TK-Branche“ mit einem Draft, zu dem Akteure aus Politik, Wirtschaft, Gesellschaft und Verwaltung bis zum 23.März 2020 eine Stellungnahme abgeben können. Anonymisierung Doch was beinhaltet das […]
Allgemein
Allgemein
Homeoffice für Auftragsverarbeiter
Die Arbeit im Homeoffice ist für viele Menschen in Deutschland in den letzten Tagen zur Normalität geworden. Ganz ohne Zweifel kann es für die Betroffenen ein großer Vorteil sein, wenn sie von zuhause arbeiten können. Die Betreuung von Kindern lässt sich besser gewährleisten und die Ansteckungsgefahr im Hinblick auf den Coronavirus wird gesenkt, wenn der […]
FAKE-NEWS: Hamburger Datenschutzbehörde untersagt Skype im Schulbereich
Corona hat unser Leben völlig auf den Kopf gestellt. Seit fast zwei Wochen sind Kitas und Schulen geschlossen. Gerade für die, deren Schulabschluss kurz bevorsteht, eine Katastrophe. Um die Balance zwischen Schulschließung und Lernen bzw. Vorbereitung auf die Abschlussprüfungen zu schaffen, bietet sich zunehmend der Einsatz von Videokonferenztools an. In der Onlineausgabe des Hamburger Abendblattes […]
Datenschutz in Zeiten des Coronavirus (Teil 2) – Besucherdaten bei Unternehmen
Bereits vor Kurzem haben wir die Belange des Beschäftigtendatenschutzes besprochen, soweit es um die Eindämmung des neuen Corona-Virus geht. Ergänzend soll es hier und jetzt um folgende Frage gehen: Was darf ein Unternehmen mit Besuchern (z.B. Kunden oder Lieferanten) anstellen, um Schutzmaßnahmen gegen das Virus zu beherzigen? Zentrale datenschutzrechtliche Aspekte dahinter möchten wir im nun […]
Messenger im Gesundheitswesen – Teil 2 stashcat
Viel wird über Messenger und ihre Sicherheit geredet. Immer wieder gerät der Platzhirsch, WhatsApp, in die Diskussion. Immerhin ist die Kommunikation Ende-zu-Ende verschlüsselt, doch was ist mit den Metadaten? Und reicht eine Ende-zu-Ende-Verschlüsselung überhaupt aus? Dann gehört WhatsApp zu Facebook und die Server stehen in den USA. Es gibt inzwischen viele Alternativen zu WhatsApp und […]
Messenger im Gesundheitswesen – Teil 1 Siilo
Im November 2019 formulierte die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder kurz DSK in einem Whitepaper die technische Datenschutzanforderungen an Messenger-Dienste im Krankenhausbereich. Unmittelbar nach der Veröffentlichung prüften wir WhatsApp anhand des Kriterienkataloges. Das Ergebnis können Sie auf unserem Blog nachlesen. Glücklicherweise ist WhatsApp nicht alternativlos. Es gibt mittlerweile eine Vielzahl an […]
Corona-Krise: Übermittlung von Bewegungsdaten an das Robert Koch-Institut
Das Corona-Virus hat auch datenschutzrechtliche Implikationen, wie wir bereits an mehreren Stellen aufgezeigt haben. Vor dem Hintergrund der Ausbreitung des Corona-Virus möchte das Robert Koch-Institut (RKI) Handydaten von Nutzern anonymisiert auswerten. Ziel ist es, die Bewegungsströme von Bürgern verfolgen zu können, um zu sehen, ob die vom RKI und der Bundesregierung geforderten Schutzmaßnahmen des „Physical […]
Datenschutz in Zeiten des Coronavirus – Beschäftigtendaten
Wer unseren Blog aufmerksam verfolgt, dem wird nicht entgangen sein, dass auch wir in fachlicher Hinsicht vom neuartigen Corona-Virus nicht verschont geblieben sind. So erhalten wir aktuell (verständlicherweise) sehr viele Anfragen, die den Umgang mit bestimmten Informationen betreffen. Die alles entscheidende Frage dabei lautet: Wie kann sich ein Unternehmen möglichst rechtmäßig verhalten und dabei trotzdem […]
Zertifizierungstätigkeiten in Zeiten von Corona
Zum aktuellen Zeitpunkt – 16.03.2020 – erreichen uns immer neue Nachrichten zur Corona-Pandemie. Unter anderen werden immer stärkere Beschränkungen von Reisen oder Veranstaltungen angekündigt. Das betrifft auch unsere Tätigkeiten als akkreditierte Zertifizierungsstelle, wenn wir unsere Kunden vor Ort auditieren wollen bzw. zur Einhaltung von Fristen auditieren müssen. Denn diese Fristen sind etwa bei ISO/IEC 27001, […]
Corona versus Datenschutz?
Die Fallzahlen der Coronavirus-Infizierten steigen in Europa und dem größten Teil der Welt leider weiter. Soweit es möglich ist, schicken viele Arbeitgeber ihre Mitarbeiter daher ins Home Office (zur datenschutzgerechten Gestaltung von Home Office- Arbeitsplätzen siehe hier) oder versuchen, durch verschiedene Kontrollmaßnahmen, infizierte Mitarbeiter oder Besucher aus ihren Räumlichkeiten fernzuhalten (vgl. hier). Zudem werden insbesondere […]
Corona-Pandemie: Was Arbeitgeber und Dienstherren beachten sollten
Arbeitgeber und Dienstherren fragen sich vermehrt, ob sie Daten von Beschäftigten oder Besuchern des Betriebs bzw. der Behörde erheben dürfen, um Vorsichtsmaßnahmen gegen die Verbreitung des Corona-Virus` treffen zu können. Der Bundesbeauftragte für den Datenschutz hat hierfür allgemeine Hinweise bereitgestellt. Im Kern geht es um die Frage, welche Daten der Arbeitgeber bzw. der Dienstherr erheben […]
Fine imposed on Royal Dutch Lawn Tennis Association for non-compliance with GDPR
Following a two-year long investigation, the Dutch Data Protection Authority (AP) has issued a fine of 525.000€ on the Royal Dutch Lawn Tennis Association (KNLTB) for selling personal data of its members to third parties. Which data was sold? KNLTB sold personal data of a few hundred thousand of its members to two sponsors in […]
Online-Beteiligung der Bundesregierung: Den Datenschutz im KI-Konzept mitgestalten
Die Enquete-Kommission der Bundesregierung zur Künstlichen Intelligenz (KI) bietet allen Bürgerinnen und Bürgern seit wenigen Tagen die Möglichkeit, eigene Sichtweisen und Vorschläge in den Diskussionsprozess einzubringen um ein Konzept mitzugestalten. Bis zum 5. April 2020 können Ideen und Erwartungen eingebracht werden. Damit reagiert die Expertengruppe auf Kritik, es fehle an Transparenz in der Arbeit. Hierfür […]
DSGVO rechtfertigt keine „Bereinigung“ von Schülerakten
Auch wenn es manchmal schmerzlich ist. Wir müssen aus unseren Fehlern lernen. Auch der Datenschutz und die Datenschutz-Grundverordnung (DSGVO) schützt uns nicht davor. Diese Lektion mussten ein Berliner Schüler kürzlich lernen. Er und seine Eltern hatten gerichtlich unter Berufung auf die DSGVO die Bereinigung der Schülerakte gefordert. Den Antrag hat das Verwaltungsgericht Berlin (VG Berlin) […]
Tracking mit Google Analytics nun vor Gericht
Bereits im November letzten Jahres haben viele Landesdatenschutzbehörden in einer übereinstimmenden Presseerklärung dargelegt, dass ihrer Meinung nach bei der Einbindung von Drittanbietern auf Webseiten, die eine Analyse des Webseitenbesuchers ermöglichen und/oder die Drittanbieter die Daten auch für eigene Zwecke nutzen, eine Einwilligung notwendig sei. Als Beispiel wurde in den Pressemitteilungen immer wieder Google Analytics genannt. […]