In den letzten Wochen wurde vermehrt über Ransomware-Angriffe auf Gesundheitseinrichtungen berichtet, die gravierende Folgen hatten. So wurden zum Teil bei den Angriffen auf Systeme alle gespeicherten Daten verschlüsselt, um die Verantwortlichen zu hohen Lösegeldforderungen – meist in Bitcoin – zu drängen. Gerade bei Krankenhäusern kann eine Lahmlegung der Systeme fatale Folgen haben – bis hin […]
Aufsichtsbehörden
Aufsichtsbehörden
E-Mail und Datenschutz – alte Themen, neue Bußgelder
Dass bei der Verarbeitung von personenbezogenen Daten per E-Mail das Thema Datenschutz nicht außer Acht gelassen werden darf, sollte allen Lesenden unseres Blogs mittlerweile bekannt sein. Die zu beachtenden Themen reichen hier von der E-Mail-Werbung und der in diesem Zusammenhang oft kritisch zu prüfenden Rechtsgrundlagen (wir berichteten hier und hier) bis hin zum Erfordernis von […]
Datenschutzrechtliche Bedenken zum neuen Microsoft Outlook-Update
Immer wieder steht Microsoft in der Kritik nicht datenschutzkonform mit den Daten seiner Nutzer umzugehen. Somit ist es nichts neues, dass auch das neue Update für das Microsoft E-Mailprogramm Outlook in der Kritik steht, gegen die aktuell geltenden Datenschutzvorschriften zu verstoßen. Insbesondere erhält Microsoft durch das Update nun über Outlook einen umfassenden Zugriff auf dort […]
Kommunale „Mängelmelder“ – worauf sollten Behörden achten?
Viele Kommunen haben sich bereits dazu entschieden, die Meldung von Mängeln, welche von Bürger*innen im Zuständigkeitsbereich der jeweiligen Kommune registriert werden, digital zu ermöglichen. Wenn z. B. eine defekte Ampel, eine illegale Müllablagestelle oder Vandalismus entdeckt wird, kann dies über ein entsprechendes Onlineportal (oft „Mängelmelder“ genannt) auf der Website der Kommune an die zuständige Behörde […]
KI in Arztpraxen
In der schnelllebigen Welt der medizinischen Technologie stehen Arztpraxen vor der Herausforderung, innovative Ansätze wie Künstliche Intelligenz (KI) in ihre Diagnoseverfahren zu integrieren, während sie gleichzeitig strenge Datenschutzrichtlinien einhalten müssen. Infolgedessen wandte sich eine radiologische Praxis mit einer Beratungsanfrage an den LfDI Baden-Württemberg bezüglich des datenschutzkonformen Einsatzes von KI-basierter Software zur Unterstützung ihrer medizinischen Diagnostik. […]
Führungskräftebewertung
„Wie war ich?“ – eine Frage, bei der die Beantwortung unangenehm sein kann. Erst recht, wenn Vorgesetzte im Job ihre Mitarbeiterinnen und Mitarbeiter fragen. Führungskräftebewertungen (oder auch „Vorgesetztenfeedback“) durch die Beschäftigten eines Unternehmens oder einer Behörde, werden in der modernen Arbeitswelt vielerorts durchgeführt. Die Befragten sollen dabei angeben, wie zufrieden sie mit der Leistung ihrer […]
BayLDA untersucht Webseiten und Apps von bayerischen Betreibern – Prüfungsschwerpunkt Cookie-Banner
Mit einer Pressemitteilung vom 09.02.2024 hat das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) bekannt gegeben, dass im Rahmen einer anlasslosen, teils automatisierten Prüfung mehr als 350 Webseiten und 15 Apps, von bayerischen Betreibern verantwortet, untersucht wurden. Schwerpunktmäßig wurde geprüft, ob eine Einwilligung im Rahmen des Cookie-Banners eingeholt wurde, sofern Drittdienste eingebunden wurden. Nervige Cookie-Banner? Oft nerven […]
Seven days to retain metadata – legal and business impacts of the Italian DPA decision
Indiscriminate and unrestricted retention of employee data (especially their emails) is a common yet dangerous violation of the GDPR that undermines workers‘ rights from multiple perspectives. But how far can GDPR compliance go without excessively hindering business needs and interests? This is the question behind one of the most recent (and discussed) decisions of the […]
Aktualisierte FAQ zum Datenschutz im Gesundheitsbereich
In Krankenhäusern, Arztpraxen oder medizinischen Laboren hat das Datenschutzrecht einen besonders hohen Stellenwert, da hier schwerpunktmäßig sensible Gesundheitsdaten der Patientinnen und Patienten verarbeitet werden. Das stellt an die Verarbeitungsvorgänge und auch an die Beschäftigten hohe Anforderungen, deren Einhaltung auch nachzuweisen ist. Als eine gute Hilfestellung dient seit längerem eine FAQ auf der Webseite der niedersächsischen […]
Europäischer Datenschutztag 2024 – Die Zukunft des Datenschutzes im Angesicht der digitalen Transformation gestalten
Am 29. Januar 2024 fand der alljährlich durchgeführte Europäische Datenschutztag in Berlin in der Landesvertretung Schleswig-Holstein statt. Eingeladen wurde von Schleswig-Holstein als amtierendem Vorsitz der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) 2023. Unter dem Leitsatz „Digitale Transformation – die Datenschutz-Zukunft gestalten“ setzte sich die Veranstaltung zum inzwischen 18. Europäische Datenschutztag in […]
Zulässige Videoüberwachung an niedersächsischen Schulen
Eines der prominentesten Themen im Datenschutzrecht ist die Videoüberwachung. Die Erfassung von Personen via Videokamera berührt deren informationelles Selbstbestimmungsrecht sowie das Recht auf den Schutz personenbezogener Daten gemäß Art. 8 Charta der Grundrechte der Europäischen Union (GRCh). Das bedeutet jedoch zunächst nur, dass der Anwendungsbereich der DSGVO eröffnet ist und gerade noch nicht, dass die […]
Folgen der Ignoranz: Vogel-Strauß-Politik bei Bescheiden kann kräftezehrend werden
Das Verwaltungsgericht (VG) Bremen hatte im vergangenen November über die Klage einer Inhaberin eines Buchhaltungsbüros zu entscheiden (VG Bremen, Urteil vom 27.11.2023 – Az.: 4 K 1160/22). Sie wehrte sich gegen eine datenschutzrechtliche Anweisung und eine Zwangsmittelandrohung der Landesbeauftragten für Datenschutz und Informationsfreiheit (LfDI) in Bremen. Das VG Bremen entschied jedoch, dass die Anweisung und […]
Datenschutzrechtliche Anforderungen an eine Videoüberwachung in Fitnessstudios
Dürfen Fitnessstudiobetreiber die Trainingsfläche mit Videokameras überwachen? Rechtfertigen Diebstähle aus Spinden in Umkleidekabinen die Überwachung derselben per Video? Welche Zwecke der Videoüberwachungsanlage sind von Betreibern vorab zu bestimmen? Das Oberverwaltungsgericht (OVG) Schleswig-Holstein hat mit seinem Beschluss vom 14.07.2022, Az. 4 LA 11/20 über die Rechtswidrigkeit einer Videoüberwachung in Umkleiden, Aufenthaltsbereichen und auf Trainingsflächen eines Fitnessstudios […]
Datenschutz-Folgenabschätzungen nach dem revidierten Schweizer Datenschutzgesetz
Für Verantwortliche in der Europäischen Union, die Datenverarbeitungen mit einem hohen Risiko für die Rechte und Freiheiten der betroffenen Personen vornehmen, ist das Thema „Datenschutz-Folgenabschätzung“ (DSFA) bereits seit Jahren geläufig. Mittels der DSFA sollen datenschutzrechtliche Risiken erkannt, bewertet und durch Festlegung geeigneter Maßnahmen abgesenkt werden. Mit dem revidierten Schweizer Datenschutzgesetz gilt die Pflicht zur Durchführung […]
Untersuchung der Irischen Aufsichtsbehörde gegen Airbnb Ireland UC
Im Jahr 2018 wurde die Airbnb Ireland UC (nachfolgend Airbnb), von einem registrierten Host aufgefordert alle ihm zugehörigen personenbezogenen Daten zu löschen. Damit verbunden widerrief der Betroffene seine diesbezügliche Einwilligung zur Verarbeitung seiner personenbezogenen Daten. In Reaktion auf die Betroffenenanfrage, teilte Airbnb mit, dass das Unternehmen die Löschung durchführen werde, außer es bestehe nach den […]