Bereits im Sommer 2018 legten einzelne Aufsichtsbehörden sog. Blacklists vor. In diesen Listen sind Datenverarbeitungsverfahren aufgeführt, für die zwingend eine Datenschutz-Folgenabschätzung erforderlich ist (wir berichteten). Denn sobald die Rechte und Freiheiten von Personen durch eine Datenverarbeitung einem hohen Risiko ausgesetzt sind, ist vor der Datenverarbeitung eine Datenschutz-Folgenabschätzung durchzuführen. Dies regelt Art. 35 DSGVO. Wann ist […]
Posts by Daniela Windelband:
Bußgeld – Aufsichtsbehörde lässt mit sich reden
Die britische Datenschutzbehörde (Information Commissioner’s Office kurz ICO) hat gegen die Fluggesellschaft British Airways (BA) ein Bußgeld in Höhe von 20 Millionen Britische Pfund (rund 22 Millionen Euro) verhängt. Hintergrund ist ein Cyberangriff aus dem Jahre 2018, bei dem persönliche Daten von über 400.000 BA Kunden und Mitarbeitern betroffen waren. Die Hacker erlangten u.a. Zugriff […]
Welche Anforderungen gelten für eine Beschwerde bei einer Aufsichtsbehörde?
Jeder, der der Meinung ist, dass eine Verarbeitung seiner personenbezogenen Daten gegen die DSGVO verstößt, kann sich bei einer Datenschutzaufsichtsbehörde beschweren. Dies regelt Art. 77 DSGVO. Soweit, so klar, sollte man meinen. Doch welche Anforderungen gelten für eine Beschwerde bei der Aufsichtsbehörde? Mit dieser Frage setzte sich vor kurzem das VG Mainz (Az. 1 K […]
Keine Steuer-ID als Bürgernummer
Deutschland will und muss seine Verwaltung modernisieren. Daher ist es auf den ersten Blick begrüßenswert, dass die Bundesregierung ein Registermodernisierungsgesetz (RegMoG) auf den Weg bringt. Die Idee Für jede natürliche Person wird eine Identifikationsnummer als registerübergreifendes Ordnungsmerkmal in alle relevanten Register von Bund und Ländern eingeführt. Dabei schlägt das Innenministerium in dem Gesetzentwurf die Steuer-ID […]
Der Dialog macht vieles einfacher
„Guten Tag, …“ … „Vielen Dank.“ Anfang und Ende eines Gesprächs. Ob es ein angenehmes war, lässt sich so nicht sagen, aber auf jeden Fall haben zwei Menschen miteinander kommuniziert und konnten so ihre Positionen darlegen. Was hat nun das mit Datenschutz zu tun? Nun ja, in Mecklenburg-Vorpommern legte ein Rentner eine Liste seiner Nachbarn […]
Neues Datenschutzverfahren gegen TikTok
Die dänische Datenschutzaufsichtsbehörde datatilsynet hat eigenen Angaben zu Folge am Dienstag ein Verfahren gegen die Video-App TikTok eröffnet. Die Aufsichtsbehörde möchte untersuchen, ob sich TikTok an die Regeln der Datenschutzgrundverordnung (DSGVO) hält. Hintergrund TikTok gehört zu dem chinesischen Technologiekonzern ByteDance aus Peking. Wie schon beim Vorgänger musical.ly kann bei dieser Playback-Video App ein kurzes Video zu einem […]
E-Mail-Werbung rechtskonform einsetzen
E-Mail-Werbung ist für viele Unternehmen aus dem Marketingportfolio nicht wegzudenken. Zu hoch ist die Erfolgsquote, und denkbar einfach ist es auch noch. Da habe ich als Unternehmen einen großen Schatz an Leads – E-Mail-Adressen – und muss einfach nur meine Werbung an alle verschicken. Doch wann darf ich das eigentlich? Auf der sicheren Seite bin […]
Weihnachtspost – sie ist sozialadäquat, muss aber einen Hinweis auf Widerspruch enthalten.
Weihnachten steht vor der Tür und seit dem letzten Weihnachtsfest fragen sich viele Unternehmen, ob sie – unter Geltung der DSGVO – noch Weihnachtspost verschicken dürfen. Der rheinland-pfälzische Datenschutzbeauftragte beantwortet in seinem Adventskalender hinter Türchen 2 diese Frage mit einem klaren „Ja“ und das ist gut so! Manch einer mag sich fragen, wo denn überhaupt […]
Datenschutz bei Gemeinden
Die Datenschutz-Grundverordnung (DSGVO) gilt nicht nur für Unternehmen sondern auch für Gemeinden und Kommunen. Gerade diesen fällt die Umsetzung teilweise sehr schwer, wie eine Befragung aller Baden-Württembergischen Gemeinden gezeigt hat. Der Baden-Württembergische Datenschutzbeauftragte hat nun eine Broschüre herausgegeben, um Gemeinden den Umgang mit der DSGVO zu erleichtern. Gemeinden wünschen – und benötigen mehr Unterstützung bei […]
Neues Berechnungsmodell für Bußgelder?
Nachdem unsere europäischen Nachbar-(Aufsichtsbehörde)n in den letzten Monaten mit diversen sehr hohen Bußgeldern – zum Teil im zweistelligen Millionenbereich – auf sich bzw. auf eklatante Datenschutz-Verstöße aufmerksam gemacht haben, wollen jetzt offensichtlich auch die deutschen Aufsichtsbehörden nicht mehr dahinter zurückstehen. Auf der letzten Datenschutzkonferenz (DSK- im Juni 2019) stellte die Aufsichtsbehörde Berlin ein Berechnungsmodell vor, […]
Office 365 darf nun doch an hessischen Schulen eingesetzt werden
Der Hessische Beauftragten für Datenschutz und Informationsfreiheit (HBDI) erklärt die Nutzung von Office 365 durch hessische Schulen überraschend bis auf weiteres für zulässig. Zur Erinnerung Am 9. Juli hatte Der Landesdatenschutzbeauftragte in seiner Stellungnahme den Einsatz von Office 365 an hessischen Schulen für unzulässig erklärt. Begründet wurde dies mit der besonderen Verantwortung von öffentlichen Einrichtungen […]
Office 365 macht Schule – vorerst nicht!
Alles hätte so einfach sein können. Die FWU Institut für Film und Bild in Wissenschaft und Unterricht gGmbH (FWU) schließt mit Microsoft einen Rahmenvertrag (FWU-Vertrag), der es erlaubt, die Softwareanwendungen des Unternehmens kostenlos oder sogar kostenfrei zu nutzen. Auf den FWU-Vertrag können sich neben anderen Einrichtungen sämtliche allgemein- und berufsbildenden Schulen unabhängig ob in privater […]
Bußgeld gegen Polizisten
Der baden-württembergische Landesdatenschutzbeauftragte hat ein erstes Bußgeld gegen einen Mitarbeiter einer öffentlichen Stelle verhängt. Was war passiert? Im aktuellen Fall wollte ein Polizist die Kontaktdaten einer Frau in Erfahrung bringen, die er zufällig kennengelernt hatte. Dazu fragte er zunächst die Halterdaten ihres Autos ab, um dann mit dem Namen eine Anfrage bei der Bundesnetzagentur zu […]
Bußgeld gegen Stadtverwaltung
Die Norwegische Datenschutzaufsicht Datatilsynet hat ein Bußgeld in Höhe von umgerechnet 170.000 Euro gegen die Stadtverwaltung von Bergen verhängt. Der Fall Über 35.000 Benutzerkonten von Schülern und Schulangestellten waren offen zugänglich. Fehlende Sicherheitsmaßnahmen führten dazu, dass sich jeder in unterschiedlichste Informationssysteme einloggen konnte. Dabei waren Daten wie Name, Passwort, Geburtsdatum, Adresse, Schulzugehörigkeit und Schulnote des […]
Drucken, scannen, kopieren – Tipps zum Datenschutz
Datenschutz?! Ich will doch nur schnell etwas ausdrucken! Warum soll ich mir denn jetzt schon wieder Gedanken um den Datenschutz machen? So, oder so ähnlich reagieren wohl die meisten von uns. Doch so abwegig ist der Gedanke an den Schutz sensibler Daten beim Drucken, Scannen oder Kopieren gar nicht. Es beginnt schon mit dem Standort […]