The U.S.-based company Clearview AI (hereafter Clearview) known for its facial recognition services received a fine of €20.000.000 by the Greek Data Protection Authority for the non-compliant collection and processing of personal data. This is the first time that the Hellenic DPA has imposed such a high data protection fine. Clearview develops facial recognition software […]
Aufsichtsbehörden
Aufsichtsbehörden

Außenüberwachung eines Kindergartens durch Kameras
Eine Videoüberwachung in Kindergärten wird an hohe datenschutzrechtliche Anforderungen geknüpft. Kinder stehen unter besonderem Schutz, weil sie sich gemäß Erwägungsgrund 38 DSGVO der betreffenden Risiken, Folgen […] und ihrer Rechte bei der Verarbeitung personenbezogener Daten möglicherweise weniger bewusst sind. Während eine sog. NurseryCam, mit der Eltern ihre Kinder im Kindergarten aus der Ferne beobachten könnten, […]

Clearview AI fined again, this time in France
The French Data Protection Authority, Commission Nationale de L’Informatique et des Libertés (CNIL), has issued a fine of €20 million against Clearview AI (hereafter Clearview), a company that now claims to have more than 30 billion images used for facial recognition. Clearview collects photos from all sorts of directly accessible websites, social media platforms and […]

Ein teurer Blick ins Grundbuch
Wer schon einmal eine Immobilie oder ein Grundstück gekauft hat, kennt den Weg: Ab zum Grundbuchamt, das berechtigte Interesse zur Einsicht in das Grundbuch (z. B. durch einen notariellen Kaufvertragsentwurf) vorweisen und schon kann der Grundbuchauszug ausgehändigt werden. Dort ist der Eigentümer genannt, die Grundstücksgröße, eingetragene Grundschulden zur Finanzierung und andere Rechte, wie Wege- oder […]

Zur Ausgestaltung von Entgelten in Auftragsverarbeitungsverträgen für bayerische öffentliche Stellen
In Verträgen zur Auftragsverarbeitung sind die in Art. 28 DSGVO normierten Regelungen umzusetzen. Es obliegt dem Verantwortlichen, im Rahmen von Kontrollen beim Auftragsverarbeiter sicherzustellen, dass die Datenverarbeitung beim Auftragsverarbeiter in zulässiger Weise erfolgt. Art. 28 Abs. 3 lit. h DSGVO verpflichtet den Auftragsverarbeiter, dem Verantwortlichen alle erforderlichen Informationen zum Nachweis der Einhaltung der in diesem […]
EDSA „unterstützte“ irische Aufsichtsbehörde bei der Strafe gegen Instagram
Die irische Aufsichtsbehörde (DPC) verhängte Anfang September eine Strafe von 405 Million Euro gegen Instagram (Meta Platforms Ireland Limited). Für einige kam die Entscheidung über die Höhe der Strafe der DPC überraschend, da teilweise behauptet wird, die Aufsichtsbehörde gehe gegen Tech-Unternehmen, die ihren europäischen Hauptsitz in Irland haben, zu „lasch“ vor. War diese Entscheidung über […]
BayLDA prüft die Absicherung von E-Mail-Accounts
Wie bereits hier vorgestellt, führt das Bayerische Landesamt für Datenschutzaufsicht (kurz: BayLDA) im Rahmen seiner gesetzlichen Aufgaben regelmäßig anlassbezogene und anlasslose Datenschutzprüfungen durch. Die neu gegründete „Stabstelle Prüfverfahren“ hat sich auf anlasslose Kontrollen fokussiert. Nach den beiden Verfahren „Ransomware Prävention“ und „Selbstauskünfte von Mietinteressent/innen“ wird nun eine Präventionsprüfung zum Thema Absicherung von E-Mail-Accounts durchgeführt. Im […]
405 Millionen Euro Bußgeld gegen Instagram
Die irische Datenschutzbehörde (DPC) hat am Montag verkündet, dass sie gegen das soziale Netzwerk Instagram eine Strafe in Höhe von 405 Millionen Euro verhängt hat. Begründet wurde die Entscheidung damit, dass zeitweise auf der sozialen Plattform Telefonnummern und E-Mail-Adressen von Jugendlichen im Alter von 13 bis 17 Jahren veröffentlicht wurden. Ermöglicht wurde dieser Umstand dadurch, […]
Aufsichtsbehörden veröffentlichen gemeinsame Prüfliste zur Bewertung von Auftragsverarbeitungsverträgen von Webhostern
Gemeinsam mit den Datenschutzaufsichtsbehörden aus Niedersachsen, Rheinland-Pfalz, Sachsen, Sachsen-Anhalt und Bayern prüft die Berliner Beauftragte für Datenschutz und Informationsfreiheit (BlnBDI) derzeit Auftragsverarbeitungsverträge von Webhostern. Zu diesem Zweck wurde eine entsprechende AVV-Checkliste unter den teilnehmenden Aufsichtsbehörden abgestimmt und veröffentlicht. Hintergrund Viele datenschutzrechtlich Verantwortliche hosten ihre Webauftritte nicht selbst über eigene Server, sondern über einen externen Dienstleister […]
Vier gewinnt – Millionenbußgeld gegen VW
Am 26.07.2022 hat Barbara Thiel, die Landesdatenschutzbeauftrage Niedersachsens öffentlich gemacht, dass gegen die Volkswagen AG ein Bußgeld in Höhe von 1,1 Mio. EUR verhängt wurde. (Die Pressemitteilung finden Sie hier). Kurz und knapp, was war geschehen? Ein Erprobungsfahrzeug von VW wurde 2019 durch die österreichische Polizei für eine Verkehrskontrolle angehalten. Wie sich dabei herausstellte, waren […]
Kein Auftragsverarbeitungsvertrag mehr für Videokonferenz-Tools?
Am 29.06.2022 veröffentlichte die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW) ihren 27. Tätigkeitsbericht für den Zeitraum vom 01.01. bis zum 31.12.2021. In diesem hob die LDI NRW auf Seite 30 etwas hervor, was durch Inkrafttreten des TTDSG Ende letzten Jahres längst Einzug in unsere Gesetze gefunden hat, aber an vielen vorbei gegangen ist: […]
Neues zu Microsoft 365
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit (LfDI) Rheinland-Pfalz hat auf seiner Internetpräsenz aktuelle „FAQs zu Microsoft Office 365“ zur Verfügung gestellt. Zusammenfassend sind gemäß den genannten FAQs insbesondere die folgenden Punkte von datenschutzrechtlicher Relevanz: Drittstaatentransfer (USA) Ein grundsätzliches Problem beim Einsatz von Microsoft 365 liegt darin, dass in die USA übermittelte personenbezogene Daten […]
ICO fine for unlawful facial recognition
Clearview AI (hereafter Clearview) is a company dedicated to facial recognition. Clearview created a data base of over 20 billion images indexed from the Internet and social media and developed a facial recognition algorithm to analyze and match faces. Clearview compares sample images provided by its clients (mostly law enforcement bodies, governments, and banks) with […]
Dänische Aufsichtsbehörde verbietet Nutzung von Google Chromebooks an Schulen
Auch in den Lern- und Bildungseinrichtungen gewinnt die Digitalisierung, nicht zuletzt auch aufgrund der coronabedingten Schulschließung und dem Wechsel auf Fernunterricht, fortlaufend an Bedeutung, sodass immer mehr private aber auch öffentliche Schulträger im Rahmen ihres Bildungsauftrags unterstützend auf digitale Dienste setzen. Folglich drängen immer mehr Anbieter von digitalen Bildungsangeboten, aber auch Anbieter von Hardware auf […]
Datenschutzrechtliche Vorgaben bei der Einholung von Mieterselbstauskünften
Aufgrund des derzeit angespannten Mietmarkts ist es der Normalfall, dass Personen, welche sich für eine Wohnung interessieren, bereits vor der Besichtigung ein umfangreiches Formular zur Selbstauskunft zur Verfügung gestellt wird. Vermieter*innen wollen sich bei der Auswahl von Mieter*innen bereits frühzeitig von deren Eignung sowie Bonität überzeugen. Allerdings dürfen dabei in datenschutzrechtlicher Hinsicht gewisse Grenzen nicht […]