Im jüngsten Tätigkeitsbericht von 2019 (S. 99) des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein und (auch in einigen anderen) findet sich die Feststellung, dass ein unverschlüsselter Versand von personenbezogenen Daten per E-Mail nicht ausreichend sicher sei. Leider wird nicht weiter darauf eingegangen, was genau mit „Verschlüsselung“ gemeint ist. Geht es hier um die Verschlüsselung des Inhalts […]
Aufsichtsbehörden
Aufsichtsbehörden
Annual Report of the Finish Data Protection Authority
The Finnish data protection authority (the Office of the Data Protection Ombudsman) has recently published its annual reports on May 17th 2019.[1] This short article summarizes the most interesting fact regarding the English summary report. Major Focus Points of the Finnish Data Protection Authority The authority plans to focus until 2020 on the data subject’s […]
Joint Controller – Vertrag von der Stange?
Mit Inkrafttreten der EU-Datenschutz-Grundverordnung (DSGVO) gab es eine Reihe von Neuerungen – eine wesentliche betraf den Bereich „Gemeinsam für die Verarbeitung Verantwortliche, kurz Joint Controllership, vgl. Art. 26 DSGVO“. Wir berichteten bereits über diese Rechtsfigur und die dazugehörigen gesetzlichen Voraussetzungen, einschließlich der von der Datenschutzkonferenz bereitgestellten Liste von Anwendungsfällen sowie über die Abgrenzungskriterien zur Auftragsverarbeitung. […]
Bußgeld gegen Stadtverwaltung
Die Norwegische Datenschutzaufsicht Datatilsynet hat ein Bußgeld in Höhe von umgerechnet 170.000 Euro gegen die Stadtverwaltung von Bergen verhängt. Der Fall Über 35.000 Benutzerkonten von Schülern und Schulangestellten waren offen zugänglich. Fehlende Sicherheitsmaßnahmen führten dazu, dass sich jeder in unterschiedlichste Informationssysteme einloggen konnte. Dabei waren Daten wie Name, Passwort, Geburtsdatum, Adresse, Schulzugehörigkeit und Schulnote des […]
Haftung für Beschäftigten-Verstöße
Den Ausspruch „Eltern haften für ihre Kinder“ hat bestimmt jeder schon mal gelesen. Dass er rechtlich gesehen – jedenfalls in dieser Pauschalität – weitgehend wirkungslos ist, kann jedoch nicht darüber hinwegtäuschen, dass er nur allzu gerne als Warnhinweis beispielsweise an Baustellen plakatiert wird. In Anlehnung an diese Idee hat die Datenschutzkonferenz des Bundes und der […]
Datenminimierung und Löschkonzepte – Aufsichtsbehörde in Dänemark empfiehlt Bußgeld von über 160.000€
Nachdem in Dänemark von der zuständigen Aufsichtsbehörde wegen unzureichender Löschung und mangelhafter Dokumentation ein Sanktionsverfahren gegen einen Taxi-Plattform-Betreiber eingeleitet wurde[1], rückt das ohnehin brisante Thema rund um Löschkonzepte wieder vermehrt in den Fokus. Dieser Beitrag schildert zunächst die Hintergründe des Verfahrens in Dänemark und zeigt dann auf, was ein Löschkonzept grundsätzlich leisten muss, um den […]
Zugangssicherung für Online-Dienste
Die Datenschutzkonferenz (DSK), ein Gremium der unabhängigen deutschen Datenschutzaufsichtsbehörden des Bundes und der Länder, hat in ihrer „Hambacher Erklärung“ unter anderem ein Positionspapier zu „Anforderungen an Anbieter von Online-Diensten zur Zugangssicherung“ veröffentlicht. Das Papier versteht sich als Guideline für Provider, welches als Reaktion auf den „Hackerangriff“ auf Politiker und Prominente im Januar 2019 veröffentlicht wurde. […]
Neue Technologien und die Position deutscher Aufsichtsbehörden
Die Themen Künstliche Intelligenz und Blockchain beschäftigen derzeit nicht nur Politik, Gesellschaft und Wirtschaft, sondern auch die deutschen Aufsichtsbehörden für den Datenschutz. Künstliche Intelligenz Die Datenschutzkonferenz hat im April 2019 sieben datenschutzrechtliche Anforderungen in ihrer „Hambacher Erklärung zur Künstlichen Intelligenz“ aufgestellt. Die sieben Punkte sind grundsätzlich auch sinnvoll und treffen die drohenden Risiken auf den […]
Spielregeln für das Webtracking – Das Ende einer Odyssee in drei Akten?
Dieser Blogbeitrag ist etwas länger geworden; das eigentlich Spannende kommt am Ende. Dennoch ist auch die Vorgeschichte und das Intermezzo interessant: Für Ungeduldige und Schnellleser bzw. zum besseren „Überfliegen“ könnten Sie auch direkt zur Überschrift „Schlussakt“ springen. Sie verpassen dann aber etwas Hintergrundwissen. Die Vorgeschichte Vor dem Wirksamwerden der Datenschutzgrundverordnung (DSGVO) konnten sich Websitebetreiber, die […]
Die sieben neuen KI-Regeln der Datenschutzkonferenz
Die Künstliche Intelligenz (KI) beschäftigt seit einiger Zeit nicht nur vermehrt die Juristen, sondern sogar auch die Politik. Die Bundesregierung hat jüngst ein KI-Strategiepapier vorgestellt und auch die EU startete mehrere Förderungsprogramme für Unternehmen. Die vermeintlich neue Technologie der KI greift dabei – nach Meinung vieler Datenschützer – tief in die Grundrechte des Einzelnen, indem […]
Bodycams bei privaten Sicherheitsunternehmen
Bodycams sind bei der Polizei schon länger in Gebrauch. Inzwischen nutzen auch private Sicherheitsunternehmen die kompakten Kameras, um ihre Beschäftigten vor Übergriffen zu schützen und zur Sicherung von Beweismitteln. Da hier aus datenschutzrechtlicher Sicht einige Vorgaben zu beachten sind, hat die Datenschutzkonferenz eine Orientierungshilfe für den Einsatz von Bodycams durch private Sicherheitsunternehmen erstellt. Hintergrund Sicherheitskräfte, […]
Fast 1 Million Zloty – Polen verhängt erstes Bußgeld nach DSGVO
Wegen Nichterfüllung von Informationspflichten nach Art. 14 DSGVO (auf Polnisch RODO) hat die polnische Datenschutzaufsicht UODO (Urząd Ochrony Danych Osobowych) dem Aktienunternehmen Bisnode AB, einem Anbieter für digitale Wirtschaftsinformationen, ein Bußgeld in Höhe von 943.000 Zloty (ca. 220.000 Euro) auferlegt. Das Unternehmen hat personenbezogene Daten gesammelt, um diese in einer eigenen Datenbank zu erfassen und […]
Drucken, scannen, kopieren – Tipps zum Datenschutz
Datenschutz?! Ich will doch nur schnell etwas ausdrucken! Warum soll ich mir denn jetzt schon wieder Gedanken um den Datenschutz machen? So, oder so ähnlich reagieren wohl die meisten von uns. Doch so abwegig ist der Gedanke an den Schutz sensibler Daten beim Drucken, Scannen oder Kopieren gar nicht. Es beginnt schon mit dem Standort […]
Effiziente Umsetzung der Betroffenenrechte im Gesundheitswesen
Die Betroffenenrechte, unter anderem auch das Auskunftsbegehren nach Art. 15 DSGVO, zählen zu den bedeutungsvollsten Instrumenten der DSGVO und sollten in jedem Fall konform umgesetzt werden. Andernfalls drohen dem Verantwortlichen sogar Bußgelder. Nach Art. 15 DSGVO steht es dem Betroffenen zu, vom Verantwortlichen umfangreiche Auskunft über die Verarbeitung der ihn betreffenden personenbezogenen Daten zu verlangen. […]
The “Cookiewall” crumbles
The Dutch data protection authority on 7th March 2019 issued an opinion[1] on the use of so called “Cookiewalls”, deeming such practice as unlawful in light of the GDPR and announcing intensified audits in regards to the right implementation of cookies in the coming period.[2] European regulation of Cookies The first regulation of cookies at […]