Der Europäische Datenschutzbeauftragte (EDPS) hat sich am 16.07.2019 zu den Kriterien für die Erforderlichkeit einer Datenschutz-Folgenabschätzung geäußert. Zur Erinnerung: Eine Datenschutz-Folgenabschätzung ist gem. Art. 35 DSGVO für den Verantwortlichen insbesondere dann erforderlich, wenn „[…]eine Form der Verarbeitung, insbesondere bei Verwendung neuer Technologien, aufgrund der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung voraussichtlich […]
Aufsichtsbehörden
Aufsichtsbehörden
Warum ein Löschkonzept so wichtig ist – und Bußgelder verhindern könnte
Nachdem die zuständige Aufsichtsbehörde in Dänemark bereits Ende März ein Bußgeld von über 160.000 € aufgrund eines mangelhaften Löschkonzeptes eines Taxi-Plattform-Betreibers empfahl (wir berichteten), wurde Anfang Juni ein weiteres Bußgeld aufgrund unzureichender oder fehlender Löschroutinen bekannt. In diesem Fall traf es ein dänisches Möbelhaus, welches seinen Online-Shop auf ein neues System umgestellt hatte, es dabei […]
Forum shopping between data protection authorities?
The data protection authority (DPA) of the German federal state of Hamburg recently opened administrative proceedings against Google. It relates to Google’s “Google Assistant” System, the natural language assistant behind the “Google Home” speaker, and transcripts from it. The Belgian public broadcaster VRT NWS recently revealed that recordings from “Google Assistant” were systematically listened to […]
“Forum shopping” zwischen Aufsichtsbehörden?
Die Datenschutzbehörde des Landes Hamburg hat kürzlich ein Verwaltungsverfahren gegen Google eröffnet. Es bezieht sich auf das Google-System “Google Assistant”, den Sprachassistenten hinter dem “Google Home” -Lautsprecher, und Abschriften daraus. Der belgische öffentlich-rechtliche Sender VRT NWS hat kürzlich veröffentlicht, dass Aufzeichnungen von „Google Assistant“ systematisch von Menschen abgehört und transkribiert wurden: von freiberuflichen Google-Vertragspartnern. In […]
Aufsichtsbehörde verhängt Zwangsgeld wegen mangelnder Kooperation
Dass eine kooperative Zusammenarbeit mit den Datenschutz-Aufsichtsbehörden zu empfehlen ist, zeigt ein Urteil des Verwaltungsgerichts Mainz vom 09.05.2019 (Az.: 1 K 760/18.MZ). Dem Urteil liegt folgender Fall zugrunde: Der Betreiber eines erotischen Tanzlokals hatte im Innen- und Außenbereich des Etablissements Videokameras installiert. Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz forderte den Betreiber auf […]
Office 365 darf nun doch an hessischen Schulen eingesetzt werden
Der Hessische Beauftragten für Datenschutz und Informationsfreiheit (HBDI) erklärt die Nutzung von Office 365 durch hessische Schulen überraschend bis auf weiteres für zulässig. Zur Erinnerung Am 9. Juli hatte Der Landesdatenschutzbeauftragte in seiner Stellungnahme den Einsatz von Office 365 an hessischen Schulen für unzulässig erklärt. Begründet wurde dies mit der besonderen Verantwortung von öffentlichen Einrichtungen […]
Gesichtserkennung im Fußballstadion – Dänemark geht voran
Die flächendeckende Überwachung durch Kameras hat längst auch die deutschen Fußballstadien erreicht. Intelligente Videoüberwachung soll zum „sicheren Stadionerlebnis“ beitragen und das Fehlverhalten von Fans dokumentieren (wir berichteten). Im europäischen Ausland ist man seit kurzem einen Schritt weiter: Die dänische Datenschutzbehörde „Datatilsynet“ entschied, dass der Erstligist Brøndby IF ein weitreichendes automatisches Gesichtserkennungssystem einsetzen darf. Hierdurch sollen […]
Dos and Don´ts bei der Kontrolle von Ausweisdokumenten
Im Geschäftsverkehr des täglichen Lebens gibt es unterschiedliche Situationen, bei denen unsere Identität mittels Vorlage des Personalausweises oder Reisepasses verifiziert wird. Gelegentlich werden einzelne Daten der Ausweisdokumente notiert oder gar vollständige Kopien/Scans angefertigt. In der Praxis herrsch vielfach Verunsicherung, ob und falls ja, unter welchen rechtlichen Voraussetzungen welche Informationen aus dem Ausweisdokument notiert werden dürfen […]
Asset Deal oder die Datenschutz-Katze im Sack
Datenschutz und der Kauf von Unternehmensteilen sind schon länger ein diskutiertes Thema. Da einigen sich Verkäufer und Käufer in schwierigen Verhandlungen auf den Kaufgegenstand und Preis und dann sagt der Datenschutzrechtler, dass die Transaktion praktisch nur eingeschränkt durchführbar ist. Ein sehr unbefriedigender Zustand. Über das Spannungsverhältnis zwischen der Erforderlichkeit einer ausdrücklichen Einwilligung des Kunden und […]
Office 365 macht Schule – vorerst nicht!
Alles hätte so einfach sein können. Die FWU Institut für Film und Bild in Wissenschaft und Unterricht gGmbH (FWU) schließt mit Microsoft einen Rahmenvertrag (FWU-Vertrag), der es erlaubt, die Softwareanwendungen des Unternehmens kostenlos oder sogar kostenfrei zu nutzen. Auf den FWU-Vertrag können sich neben anderen Einrichtungen sämtliche allgemein- und berufsbildenden Schulen unabhängig ob in privater […]
Neues aus dem Schilderwald
Nachdem das Bundesverwaltungsgericht (BVerwG) kürzlich die Rechtsgrundlage für Videoüberwachungsmaßnahmen durch nicht-öffentliche Stellen klargestellt und § 4 BDSG für unanwendbar erklärt hat (wir berichteten), erreichten uns zahlreiche Anfragen, ob wohl auf Hinweisschildern nun die Nennung des § 4 BDSG unzulässig und alleine aus diesem Grund ein – kosten- und zeitaufwändiger – Austausch der Schilder notwendig sei. […]
Aktuelle datenschutzrechtliche Entwicklungen in der Schweiz: Tätigkeitsbericht des EDÖB veröffentlicht
Mitte Juni hat der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) als oberste und auch für Datenverarbeitungen durch den nicht-öffentlichen Bereich zuständige Datenschutzbehörde seinen jährlich erscheinenden Tätigkeitsbericht veröffentlicht. Dieser als e-paper 90 Seiten umfassende 26. Tätigkeitsbericht 2018/2019 deckt den Zeitraum zwischen 1. April 2018 und 31. März 2019 ab. Hierbei befasst sich der EDÖB schwerpunktmäßig mit den […]
Bußgeld gegen Polizisten
Der baden-württembergische Landesdatenschutzbeauftragte hat ein erstes Bußgeld gegen einen Mitarbeiter einer öffentlichen Stelle verhängt. Was war passiert? Im aktuellen Fall wollte ein Polizist die Kontaktdaten einer Frau in Erfahrung bringen, die er zufällig kennengelernt hatte. Dazu fragte er zunächst die Halterdaten ihres Autos ab, um dann mit dem Namen eine Anfrage bei der Bundesnetzagentur zu […]
Sachsen-Anhalt schaltet Facebook-Seite ab
Am 13.06.2019 teilte die Staatskanzlei in Magdeburg über die Facebook-Seite des Landes mit, dass diese Seite zeitnah deaktiviert wird. Die Staatskanzlei verwies auf das EuGH-Urteil zur gemeinsamen Verantwortlichkeit von Facebook und Fanpage-Betreibern. (Wir berichteten.) Sie kritisierte die Untätigkeit der Facebook Ireland Ltd. Der Netzwerkbetreiber zeigte bis dato wenig Bemühungen, den Seitenbetreibern Einblick in die Verarbeitung […]
La Agencia Española de Protección de Datos multa a “La Liga” con 250.000 Euros
La Asociación Española de Clubes de Fútbol, “La Liga” ha sido la primera organización en recibir una multa ejemplar por incumplimiento del Reglamento General de Protección de Datos (RGPD) en España. La aplicación móvil sujeto de la denuncia y posterior multa, utilizaba el micrófono de los usuarios y su localización por GPS con el fin […]