Viele Unternehmen und Organisationen u. a. aus der Handels-, Verlags- und Finanzbranche erhalten derzeit Post von der Berliner Beauftragten für Datenschutz und Informationsfreiheit. Inhalt des Schreibens ist ein umfangreicher Anhörungsbogen mit 15 Fragen zu Facebook-Fanpages. Hintergrund Im Juni 2018 sprach der Europäische Gerichtshof Facebook und den Betreibern von Facebook-Fanpages eine gemeinsame Verantwortung für die Verarbeitung […]
Aufsichtsbehörden
Aufsichtsbehörden
Deutsche Datenschutzaufsichtsbehörden vor dem Kollaps
Dass die Datenschutzgrundverordnung (DSGVO) Arbeit machen würde, war allen klar. Arbeit macht sie Unternehmen und Vereinen, aber auch den Aufsichtsbehörden, die über ihre Einhaltung wachen sollen. Sechs Monate nach Inkrafttreten der DSGVO stehen die Landesdatenschutzaufsichtsbehörden nun scheinbar vor dem Kollaps. Der Baden-Württembergische Datenschutzbeauftragte Stefan Brink geht gar von einem EU-Vertragsverletzungsverfahren gegen Deutschland aus. Medienangaben zufolge […]
Neuer Bundesdatenschutzbeauftragter
Nun steht es fest, Ulrich Kelber wird neuer Bundesbeauftragter für den Datenschutz und die Informationsfreiheit (BfDI)und löst damit am 1. Januar 2019 die derzeitige Bundesbeauftragte, Andrea Voßhoff ab. Am vergangenen Donnerstag wurde Kelber mit 444 zu 176 Stimmen bei 37 Enthaltungen vom Deutschen Bundestag gewählt. Aufgaben und Zuständigkeiten Der Bundesdatenschutzbeauftragte ist zuständig für die Kontrolle […]
Datenschutz-Folgenabschätzung – Österreich legt Black- und Whitelist vor
Eine Datenschutz-Folgenabschätzung (DSFA oder PIA – Privacy Impact Assessment) ist gemäß Art. 35 DSGVO insbesondere dann durchzuführen, wenn die Form der Verarbeitung, insbesondere bei Verwendung neuer Technologien, aufgrund der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung voraussichtlich ein hohes Risiko für die persönlichen Rechte und Freiheiten zur Folge hat. Der Europäische Datenschutzausschuss, […]
Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit veröffentlicht Leitfaden für Data-Breach-Meldungen
Im Falle einer Verletzung des Schutzes personenbezogener Daten meldet der Verantwortliche unverzüglich und möglichst binnen 72 Stunden die Datenpanne der zuständigen Aufsichtsbehörde. In welchem Umfang dies zu geschehen hat, wird seit Inkrafttreten der DSGVO durch den europäischen Gesetzgeber in Art. 33 DSGVO vorgegeben. Hierin wurden Verhaltensregeln aufgestellt, die im Falle eines sogenannten Data-Breach vom Verantwortlichen […]
Mangelnde IT-Sicherheit – 20.000 Euro Bußgeld
Der baden-württembergische Landesbeauftragte für Datenschutz und Informationsfreiheit macht ernst. Die Social-Media-Plattform „Knuddels“ wurde wegen einer erheblichen Datenpanne mit einer Geldbuße in Höhe von 20.000 Euro belegt. Hierzulande hat damit erstmals seit dem Inkrafttreten der DSGVO eine Aufsichtsbehörde vom Sanktionsinstrument des Art. 83 DSGVO Gebrauch gemacht. Geleakte Nutzerdaten Als am 8. September 2018 bekannt wurde, dass […]
Bayerisches Landesamt für Datenschutzaufsicht prüft Bewerbungsverfahren
Bereits 2015 prüfte das Bayerisches Landesamt für Datenschutzaufsicht die Ausgestaltung von Bewerbungsverfahren durch bayerische Unternehmen. Jetzt geht die Prüfung wohl in die zweite Runde, nunmehr unter Berücksichtigung der neuen Gesetzeslage durch DSGVO und BDSG-neu. Es werden 15 Unternehmen mit einem Fragebogen angeschrieben und verschiedene Parameter des Bewerbungsprozesses abgefragt. Das Anschreiben findet sich hier. Nachfolgend soll […]
Messenger in der evangelischen Kirche
Menschen tauschen sich zunehmend über Messenger-Dienste aus. Dies ist im kirchlichen Umfeld nicht anders als in anderen Bereichen gesellschaftlichen Zusammenlebens. Die katholische und die evangelische Kirche hatten bereits im Jahr 2017 den Einsatz von WhatsApp für den dienstlichen Gebrauch untersagt. Der Beauftragte für den Datenschutz in der Evangelischen Kirche in Deutschland hat Ende Oktober nun […]
Portuguese Data Protection Authority Imposes 400,000 € Fine on Hospital
The Barreiro Hospital in Portugal was fined 400,000 € by the Portuguese Data Protection Authority CNPD (Comissão Nacional de Proteção de Dados) for incompliancy with the EU General Data Protection Regulation (GDPR) by not separating access rights to patents’ clinical data. The public sector hospital had granted access to patients’ clinical data via their system […]
Klingelschilder – Jetzt reicht es sogar der Bundesbeauftragten für Datenschutz
Die hitzige Diskussion, ob das Anbringen von Namen auf Klingelschildern DSGVO-konform ist, dürfte abkühlen. Zur Erinnerung: Ein Mieter in Wien hatte sich über das Anbringen seines Namens auf dem Klingelschild beschwert und darin einen Verstoß gegen die Datenschutzgrundverordnung (DSGVO) gesehen. Er bekam Recht und nun sollen an allen Gemeindebauten in Wien die Klingelschilder (mehr als […]
Facebook Fanpagebetrieb – Es bewegt sich was!
Hinsichtlich des Betriebes von Fanpages gibt es Neuigkeiten von Seiten der Aufsichtsbehörden (wir berichteten am 11. September) und von Seiten Facebooks. Zur Erinnerung Vor einiger Zeit hat sich der Europäische Gerichtshof (EuGH) mit Urteil vom 05.06. zur Frage geäußert, inwieweit Seitenbetreiber für die Datenverarbeitung auf Ihrer Facebook-Fanpage verantwortlich sind und welche Verantwortlichkeit Facebook als Plattformbetreiber […]
#SAK18 – Stelldichein der Datenschutz-Community
Alljährlich im Spätsommer trifft sich das Who-Is-Who der Datenschutz-Szene bei der Sommerakademie des Unabhängigen Landeszentrums für Datenschutz (ULD) Schleswig-Holstein in Kiel: amtierende und vormalige Landesdatenschutzbeauftragte, Landesminister, Bundestagsabgeordnete, Mitarbeiter der Aufsichtsbehörden, viele Datenschutzbeauftragte und Berater, bis hin zu ganz einfachen Bürgern mit Fahrradhelmen und Rucksack, die die Veranstaltung aus Interesse besuchen. Am 10.09.2018 fand die diesjährige […]
8 Fragen bis zum Bußgeld? – facebook-Fanpages vor dem Aus
Über die schwelende Problematik der Datenschutz-Konformität der facebook-Fanpages haben wir ausführlich berichtet – zuletzt dahingehend, dass die „Vereinbarung“, die facebook als Folge des EUGH-Urteils zu Fanpages angeboten hat, den Anforderungen in keinem Fall gerecht wird. Wenig überraschend präzisiert die Konferenz der Datenschutz-Aufsichtsbehörden nun die konkreten Voraussetzungen an die festgestellte gemeinsame Verantwortlichkeit in ihrem Beschluss vom […]
Beschwerde gegen Datenschutzgesetz
Die Kritik am niedersächsischen Datenschutzgesetz (NDSG) ist nicht neu. Bereits vor dessen Verabschiedung im Landtag im Mai dieses Jahres wurde kontrovers darüber diskutiert. Auch Niedersachsens oberste Landesdatenschützerin, Barbara Thiel, kritisierte das Landesdatenschutzgesetz heftig. Viele Regelungen sind aus ihrer Sicht rechtlich problematisch. Bereits im Gesetzgebungsverfahren wurde von ihr kritisiert, dass das NDSG erhebliche Lücken aufweise. Nun […]
The UK DPA imposes a fine to an online leading mother and baby club
At the beginning of August 2018, the UK Information Commissioner (ICO) issued a fine of £ 140.000 To “Lifecycle Marketing (Mother and Baby) ” Ltd or “LCMB”, also known as “Emma´s Diary” for the illegal collection and sale of personal data of more that 1 million people to a marketing company hired by a political […]