Wie bereits hier vorgestellt, führt das Bayerische Landesamt für Datenschutzaufsicht (kurz: BayLDA) im Rahmen seiner gesetzlichen Aufgaben regelmäßig anlassbezogene und anlasslose Datenschutzprüfungen durch. Die neu gegründete „Stabstelle Prüfverfahren“ hat sich auf anlasslose Kontrollen fokussiert. Nach den beiden Verfahren „Ransomware Prävention“ und „Selbstauskünfte von Mietinteressent/innen“ wird nun eine Präventionsprüfung zum Thema Absicherung von E-Mail-Accounts durchgeführt. Im […]
Aufsichtsbehörden
Aufsichtsbehörden
405 Millionen Euro Bußgeld gegen Instagram
Die irische Datenschutzbehörde (DPC) hat am Montag verkündet, dass sie gegen das soziale Netzwerk Instagram eine Strafe in Höhe von 405 Millionen Euro verhängt hat. Begründet wurde die Entscheidung damit, dass zeitweise auf der sozialen Plattform Telefonnummern und E-Mail-Adressen von Jugendlichen im Alter von 13 bis 17 Jahren veröffentlicht wurden. Ermöglicht wurde dieser Umstand dadurch, […]
Aufsichtsbehörden veröffentlichen gemeinsame Prüfliste zur Bewertung von Auftragsverarbeitungsverträgen von Webhostern
Gemeinsam mit den Datenschutzaufsichtsbehörden aus Niedersachsen, Rheinland-Pfalz, Sachsen, Sachsen-Anhalt und Bayern prüft die Berliner Beauftragte für Datenschutz und Informationsfreiheit (BlnBDI) derzeit Auftragsverarbeitungsverträge von Webhostern. Zu diesem Zweck wurde eine entsprechende AVV-Checkliste unter den teilnehmenden Aufsichtsbehörden abgestimmt und veröffentlicht. Hintergrund Viele datenschutzrechtlich Verantwortliche hosten ihre Webauftritte nicht selbst über eigene Server, sondern über einen externen Dienstleister […]
Vier gewinnt – Millionenbußgeld gegen VW
Am 26.07.2022 hat Barbara Thiel, die Landesdatenschutzbeauftrage Niedersachsens öffentlich gemacht, dass gegen die Volkswagen AG ein Bußgeld in Höhe von 1,1 Mio. EUR verhängt wurde. (Die Pressemitteilung finden Sie hier). Kurz und knapp, was war geschehen? Ein Erprobungsfahrzeug von VW wurde 2019 durch die österreichische Polizei für eine Verkehrskontrolle angehalten. Wie sich dabei herausstellte, waren […]
Kein Auftragsverarbeitungsvertrag mehr für Videokonferenz-Tools?
Am 29.06.2022 veröffentlichte die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW) ihren 27. Tätigkeitsbericht für den Zeitraum vom 01.01. bis zum 31.12.2021. In diesem hob die LDI NRW auf Seite 30 etwas hervor, was durch Inkrafttreten des TTDSG Ende letzten Jahres längst Einzug in unsere Gesetze gefunden hat, aber an vielen vorbei gegangen ist: […]
Neues zu Microsoft 365
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit (LfDI) Rheinland-Pfalz hat auf seiner Internetpräsenz aktuelle „FAQs zu Microsoft Office 365“ zur Verfügung gestellt. Zusammenfassend sind gemäß den genannten FAQs insbesondere die folgenden Punkte von datenschutzrechtlicher Relevanz: Drittstaatentransfer (USA) Ein grundsätzliches Problem beim Einsatz von Microsoft 365 liegt darin, dass in die USA übermittelte personenbezogene Daten […]
ICO fine for unlawful facial recognition
Clearview AI (hereafter Clearview) is a company dedicated to facial recognition. Clearview created a data base of over 20 billion images indexed from the Internet and social media and developed a facial recognition algorithm to analyze and match faces. Clearview compares sample images provided by its clients (mostly law enforcement bodies, governments, and banks) with […]
Dänische Aufsichtsbehörde verbietet Nutzung von Google Chromebooks an Schulen
Auch in den Lern- und Bildungseinrichtungen gewinnt die Digitalisierung, nicht zuletzt auch aufgrund der coronabedingten Schulschließung und dem Wechsel auf Fernunterricht, fortlaufend an Bedeutung, sodass immer mehr private aber auch öffentliche Schulträger im Rahmen ihres Bildungsauftrags unterstützend auf digitale Dienste setzen. Folglich drängen immer mehr Anbieter von digitalen Bildungsangeboten, aber auch Anbieter von Hardware auf […]
Datenschutzrechtliche Vorgaben bei der Einholung von Mieterselbstauskünften
Aufgrund des derzeit angespannten Mietmarkts ist es der Normalfall, dass Personen, welche sich für eine Wohnung interessieren, bereits vor der Besichtigung ein umfangreiches Formular zur Selbstauskunft zur Verfügung gestellt wird. Vermieter*innen wollen sich bei der Auswahl von Mieter*innen bereits frühzeitig von deren Eignung sowie Bonität überzeugen. Allerdings dürfen dabei in datenschutzrechtlicher Hinsicht gewisse Grenzen nicht […]
LfDI Rheinland-Pfalz: Gemeinsame Verantwortlichkeit zwischen Werbenden und Adresshändlern
Im März 2022 veröffentlichte der LfDI Rheinland-Pfalz seinen Tätigkeitsbericht für 2020. Hierin hat sich der LfDI auch zur datenschutzrechtlichen Verantwortlichkeit zwischen Werbenden und Adresshändlern geäußert: Angenommen wird hier eine gemeinsame Verantwortlichkeit. Hintergrund Um Zielgruppen effektiv ansprechen zu können, nutzen Unternehmen gerne die Dienste von sog. Adresshändlern. So können gezielt Personen angesprochen werden, über deren Kontaktdaten […]
LfDI BaWü Dr. Stefan Brink lässt seinen Vertrag auslaufen
Spätestens zum Beginn des Jahres 2023 braucht das Land Baden-Württemberg einen neuen Landesbeauftragten für Datenschutz und Informationsfreiheit (LfDI BaWü). Dr. Brink hat einen entsprechenden Bericht der „Südwest Presse“ bestätigt, dass er seinen zum Ende des Jahres 2022 auslaufenden Vertrag als LfDI BaWü nicht verlängern wird. Dr. Brink wird die Position des LfDI BaWü seit seinem […]
Kleingartenklischee unter dem Deckmantel des Datenschutzes
„Deine Wandfarbe passt nicht zu meinem Rosenbusch“ – absurde Diskussionen und Streitigkeiten in der Kleingartenanlage bedienen ein typisch deutsches Klischee. Gern wird dabei zu rechtlichen Mitteln gegriffen, um den Nachbarn zur Weißglut zu treiben. Einen Gewinner gibt es am Ende selten. Mit einer dieser Lose-Lose-Situationen sah sich die Berliner Datenschutzaufsichtsbehörde konfrontiert. In dem kürzlich veröffentlichten […]
Meldung von Datenschutzverletzungen nach dem brasilianischen Datenschutzgesetz (LGPD)
Dieser Artikel erläutert, wie Unternehmen, die geschäftlich in Brasilien tätig sind, die brasilianische Datenschutzbehörde („ANPD“) über Datenschutzverletzungen in Kenntnis setzen sollten, die zu einem Risiko für die Rechte und Freiheiten natürlicher Personen führen. Der Schutz von geschäftlichen und persönlichen Daten vor unbefugtem Zugriff ist aus Sicht der Informationssicherheit seit jeher ein wichtiges Anliegen. Im Zeitalter […]
Fines by the Spanish Data Protection Authority on cookies and the measures to verify customers’ identities.
In April 2022, the Spanish data protection supervisory authority – Agencia Española de Protección de Datos (AEPD) – issued several fines and in this article, we will review four decisions totaling 178,000 euros. What and why is the AEPD issuing fines? Unlawful use of cookies and outdated policies In Decisions 482, 483, and 603, the […]
We will record this call for contract proving purposes
The French data protection supervisory authority, Commission Nationale de l’Informatique et des Libertés (CNIL), recently published a Guide (25.04.2022) about call recording to prove the formation of a contract. When to record? The rule of thumb is to record calls that are necessary because there are no other means of proving that the data subject has […]