Nachdem das Bundesverwaltungsgericht (BVerwG) kürzlich die Rechtsgrundlage für Videoüberwachungsmaßnahmen durch nicht-öffentliche Stellen klargestellt und § 4 BDSG für unanwendbar erklärt hat (wir berichteten), erreichten uns zahlreiche Anfragen, ob wohl auf Hinweisschildern nun die Nennung des § 4 BDSG unzulässig und alleine aus diesem Grund ein – kosten- und zeitaufwändiger – Austausch der Schilder notwendig sei. […]
Aufsichtsbehörden
Aufsichtsbehörden
Aktuelle datenschutzrechtliche Entwicklungen in der Schweiz: Tätigkeitsbericht des EDÖB veröffentlicht
Mitte Juni hat der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) als oberste und auch für Datenverarbeitungen durch den nicht-öffentlichen Bereich zuständige Datenschutzbehörde seinen jährlich erscheinenden Tätigkeitsbericht veröffentlicht. Dieser als e-paper 90 Seiten umfassende 26. Tätigkeitsbericht 2018/2019 deckt den Zeitraum zwischen 1. April 2018 und 31. März 2019 ab. Hierbei befasst sich der EDÖB schwerpunktmäßig mit den […]
Bußgeld gegen Polizisten
Der baden-württembergische Landesdatenschutzbeauftragte hat ein erstes Bußgeld gegen einen Mitarbeiter einer öffentlichen Stelle verhängt. Was war passiert? Im aktuellen Fall wollte ein Polizist die Kontaktdaten einer Frau in Erfahrung bringen, die er zufällig kennengelernt hatte. Dazu fragte er zunächst die Halterdaten ihres Autos ab, um dann mit dem Namen eine Anfrage bei der Bundesnetzagentur zu […]
Sachsen-Anhalt schaltet Facebook-Seite ab
Am 13.06.2019 teilte die Staatskanzlei in Magdeburg über die Facebook-Seite des Landes mit, dass diese Seite zeitnah deaktiviert wird. Die Staatskanzlei verwies auf das EuGH-Urteil zur gemeinsamen Verantwortlichkeit von Facebook und Fanpage-Betreibern. (Wir berichteten.) Sie kritisierte die Untätigkeit der Facebook Ireland Ltd. Der Netzwerkbetreiber zeigte bis dato wenig Bemühungen, den Seitenbetreibern Einblick in die Verarbeitung […]
La Agencia Española de Protección de Datos multa a “La Liga” con 250.000 Euros
La Asociación Española de Clubes de Fútbol, “La Liga” ha sido la primera organización en recibir una multa ejemplar por incumplimiento del Reglamento General de Protección de Datos (RGPD) en España. La aplicación móvil sujeto de la denuncia y posterior multa, utilizaba el micrófono de los usuarios y su localización por GPS con el fin […]
The Spanish Data Protection Agency fined “La Liga” with 250,000 Euros
The Spanish Association of Football Clubs, “La Liga” has been the first organization to receive an exemplary fine for non-compliance with the General Data Protection Regulation (GDPR) in Spain. The mobile application, subject to the complaint and subsequent fine, used the users’ microphones and their GPS location in order to capture illegal transmissions of football […]
Ist die Kommunikation per E-Mail wirklich unsicher?
Im jüngsten Tätigkeitsbericht von 2019 (S. 99) des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein und (auch in einigen anderen) findet sich die Feststellung, dass ein unverschlüsselter Versand von personenbezogenen Daten per E-Mail nicht ausreichend sicher sei. Leider wird nicht weiter darauf eingegangen, was genau mit “Verschlüsselung” gemeint ist. Geht es hier um die Verschlüsselung des Inhalts […]
Annual Report of the Finish Data Protection Authority
The Finnish data protection authority (the Office of the Data Protection Ombudsman) has recently published its annual reports on May 17th 2019.[1] This short article summarizes the most interesting fact regarding the English summary report. Major Focus Points of the Finnish Data Protection Authority The authority plans to focus until 2020 on the data subject’s […]
Joint Controller – Vertrag von der Stange?
Mit Inkrafttreten der EU-Datenschutz-Grundverordnung (DSGVO) gab es eine Reihe von Neuerungen – eine wesentliche betraf den Bereich „Gemeinsam für die Verarbeitung Verantwortliche, kurz Joint Controllership, vgl. Art. 26 DSGVO“. Wir berichteten bereits über diese Rechtsfigur und die dazugehörigen gesetzlichen Voraussetzungen, einschließlich der von der Datenschutzkonferenz bereitgestellten Liste von Anwendungsfällen sowie über die Abgrenzungskriterien zur Auftragsverarbeitung. […]
Bußgeld gegen Stadtverwaltung
Die Norwegische Datenschutzaufsicht Datatilsynet hat ein Bußgeld in Höhe von umgerechnet 170.000 Euro gegen die Stadtverwaltung von Bergen verhängt. Der Fall Über 35.000 Benutzerkonten von Schülern und Schulangestellten waren offen zugänglich. Fehlende Sicherheitsmaßnahmen führten dazu, dass sich jeder in unterschiedlichste Informationssysteme einloggen konnte. Dabei waren Daten wie Name, Passwort, Geburtsdatum, Adresse, Schulzugehörigkeit und Schulnote des […]
Haftung für Beschäftigten-Verstöße
Den Ausspruch „Eltern haften für ihre Kinder“ hat bestimmt jeder schon mal gelesen. Dass er rechtlich gesehen – jedenfalls in dieser Pauschalität – weitgehend wirkungslos ist, kann jedoch nicht darüber hinwegtäuschen, dass er nur allzu gerne als Warnhinweis beispielsweise an Baustellen plakatiert wird. In Anlehnung an diese Idee hat die Datenschutzkonferenz des Bundes und der […]
Datenminimierung und Löschkonzepte – Aufsichtsbehörde in Dänemark empfiehlt Bußgeld von über 160.000€
Nachdem in Dänemark von der zuständigen Aufsichtsbehörde wegen unzureichender Löschung und mangelhafter Dokumentation ein Sanktionsverfahren gegen einen Taxi-Plattform-Betreiber eingeleitet wurde[1], rückt das ohnehin brisante Thema rund um Löschkonzepte wieder vermehrt in den Fokus. Dieser Beitrag schildert zunächst die Hintergründe des Verfahrens in Dänemark und zeigt dann auf, was ein Löschkonzept grundsätzlich leisten muss, um den […]
Zugangssicherung für Online-Dienste
Die Datenschutzkonferenz (DSK), ein Gremium der unabhängigen deutschen Datenschutzaufsichtsbehörden des Bundes und der Länder, hat in ihrer „Hambacher Erklärung“ unter anderem ein Positionspapier zu “Anforderungen an Anbieter von Online-Diensten zur Zugangssicherung” veröffentlicht. Das Papier versteht sich als Guideline für Provider, welches als Reaktion auf den „Hackerangriff“ auf Politiker und Prominente im Januar 2019 veröffentlicht wurde. […]
Neue Technologien und die Position deutscher Aufsichtsbehörden
Die Themen Künstliche Intelligenz und Blockchain beschäftigen derzeit nicht nur Politik, Gesellschaft und Wirtschaft, sondern auch die deutschen Aufsichtsbehörden für den Datenschutz. Künstliche Intelligenz Die Datenschutzkonferenz hat im April 2019 sieben datenschutzrechtliche Anforderungen in ihrer „Hambacher Erklärung zur Künstlichen Intelligenz“ aufgestellt. Die sieben Punkte sind grundsätzlich auch sinnvoll und treffen die drohenden Risiken auf den […]
Spielregeln für das Webtracking – Das Ende einer Odyssee in drei Akten?
Dieser Blogbeitrag ist etwas länger geworden; das eigentlich Spannende kommt am Ende. Dennoch ist auch die Vorgeschichte und das Intermezzo interessant: Für Ungeduldige und Schnellleser bzw. zum besseren „Überfliegen“ könnten Sie auch direkt zur Überschrift „Schlussakt“ springen. Sie verpassen dann aber etwas Hintergrundwissen. Die Vorgeschichte Vor dem Wirksamwerden der Datenschutzgrundverordnung (DSGVO) konnten sich Websitebetreiber, die […]