Mit seinem Urteil vom 5. Juni 2018 hat der Europäische Gerichtshof (EuGH) viele Facebook-Fanpagebetreiber aufgeschreckt: Jeder Betreiber einer Facebook-Fanpage soll gemeinsam mit Facebook für die Verarbeitung der personenbezogenen Daten der Besucher seiner Seite verantwortlich sein. Das heißt, dass der Betreiber einer Fanpage umfangreiche datenschutzrechtliche Pflichten erfüllen muss und für Datenschutzverstöße durch Facebook haften könnte. Das […]
Aufsichtsbehörden
Aufsichtsbehörden
Was Mietinteressenten preisgeben müssen
Eine geeignete Wohnung zu finden ist häufig schwierig. Vor allem in Ballungszentren und im unteren bis mittleren Mietsegment wird es schwierig. Die Konkurrenz ist groß und die Vermieter bzw. Makler wissbegierig. Die Liste der Daten, die von den Vermietern und Maklern abgefragt werden ist lang und wer die Preisgabe dieser Daten verweigert, scheidet in der […]
Facebook Custom Audience mit Kundenliste ist ohne Einwilligung unzulässig
Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) hatte im vergangenen Jahr in einer Pressemitteilung allgemeine Hinweise und Anforderungen für Verantwortliche zum Einsatz von Facebook Custom Audience veröffentlicht – wir berichteten. Es liegt nun mit dem Beschluss des VG Bayreuth vom 08.05.2018, Az.: B 1 S 18.105 – eine erste gerichtliche Entscheidung zum Einsatz von Facebook Custom […]
Betreiber von Fanpages auf Facebook sind datenschutzrechtlich mitverantwortlich
Unternehmen, die auf Facebook eine Fanpage betreiben, müssen sich auf einige Veränderungen gefasst machen. Der Europäische Gerichtshof (EuGH) hatte über die Frage zu entscheiden, ob diese Fanpagebetreiber gemeinsam mit Facebook für die Verarbeitung der Nutzerdaten verantwortlich sind. Wir berichteten bereits über den Prozessverlauf und den Schlussantrag des Generalanwalts, dem das Gericht in seiner Entscheidung folgt. […]
Erste Beschwerden gegen Facebook, Google, Instagram und WhatsApp
Der Österreicher Max Schrems hat mit seiner auf Spendenbasis betriebenen Datenschutzplattform noyb.eu Beschwerde bei vier Datenschutzaufsichtsbehörden eingelegt. Für Google wurde in Frankreich, für Instagram in Belgien, für WhatsApp in Hamburg und für Facebook in Österreich Beschwerde eingereicht. Die vier Beschwerden ähneln sich sehr stark und richten sich gegen die „Zwangszustimmungen“ zu den neuen Datenschutzbestimmungen, die […]
Deutsche Aufsichtsbehörden legen Blacklist vor
Sind die Rechte und Freiheiten von Personen durch eine Datenverarbeitung einem hohen Risiko ausgesetzt, so ist vor der Datenverarbeitung eine Datenschutz-Folgenabschätzung durchzuführen. Dies regelt Art. 35 DSGVO. Wann ist eine DSFA vorzunehmen? Grundsätzlich ergibt sich dies aus einer Risikoabschätzung der Verarbeitungsvorgänge. Ist ein hohes Risiko zu erwarten, muss eine DSFA durchgeführt werden. Art. 35 Abs. […]
Europäischer Datenschutzausschuss konstituiert
Am vergangenen Freitag, dem Tag des Inkrafttretens der Datenschutzgrundverordnung (DSGVO), hat sich der Europäische Datenschutzausschuss (EDSA) konstituiert. Der EDSA ist eine unabhängige europäische Einrichtung, die zur einheitlichen Anwendung der Datenschutzvorschriften in der gesamten Europäischen Union beitragen soll. Vorrangiges Ziel der Arbeit des Datenschutzausschusses, der sich aus Vertretern der nationalen Datenschutzbehörden zusammensetzt und der als Nachfolger […]
Meldung des Datenschutzbeauftragten – eine weitere Hürde?
Heute ist es nun soweit! Wir haben den 25. Mai 2018 und, wer hätte es gedacht, die Erde dreht sich weiter, obwohl die Datenschutzgrundverordnung ab jetzt anzuwenden ist. Mit dem heutigen Tag müssen alle Verantwortlichen, die nach Artikel 37 Absatz 1 DSGVO und § 38 Absatz 1 BDSG-neu verpflichtet sind einen Datenschutzbeauftragten zu bestellen, diesen […]
Datenschutzaufsichtsbehörden schlecht aufgestellt
Das könnte man aus einer Umfrage von Reuters herauslesen. Reuters hatte allen Datenschutzaufsichtsbehörden der EU eine Umfrage mit vier Fragen zur Umsetzung der Datenschutzgrundverordnung (DSGVO) zugesandt. Geantwortet haben 18 nationale Aufsichtsbehörden und weitere sechs Landesdatenschutzbehörden aus Deutschland. 17 von 24 Behörden gaben an, es fehle ihnen an Personal und rechtlichen Kompetenzen zur Durchsetzung der DSGVO. […]
DSGVO – 10 Tipps für Vereine
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz hat einen Ratgeber für Vereine herausgebracht. Mit den zehn wichtigsten Hinweisen zur Datenschutzgrundverordnung (DSGVO) möchte die Datenschutzaufsicht Vereinsvorständen wichtige Tipps im Umgang mit der DSGVO geben. Die Hinweise im Überblick Erstellen Sie ein Verzeichnis der Verarbeitungstätigkeiten gemäß Art. 30 DSGVO. Ein Beispiel finden sie hier. Erheben, […]
„Datenschutzbehörden sind Scheinriesen“
Der baden-württembergische Datenschutzbeauftragte, Stefan Brink, bezeichnet die Datenschutzaufsicht in Deutschland als „Scheinriesen“. So mächtig seien die Behörden derzeit nicht: „Wir Datenschutzbehörden sind mit 500 bis 700 Mitarbeitern Scheinriesen – je näher man kommt, desto zwergenhafter sind wir.“ Bei Unternehmen könne hinsichtlich der Vorbereitung auf die Datenschutzgrundverordnung von einer Dreiteilung ausgegangen werden. Ein Drittel sei sehr […]
Google Analytics und Matomo ab 25. Mai 2018 nur noch mit Einwilligung?!
Kurz vor Wirksamwerden der Datenschutzgrundverordnung haben sich die deutschen Aufsichtsbehörden in einer gemeinsamen Positionsbestimmung zur Anwendbarkeit des Telemediengesetzes ab dem 25. Mai 2018 geäußert. In der Praxis hat dies nach unserem Verständnis erhebliche Auswirkungen für deutsche Websitebetreiber, die Besuche Ihrer Website mit Hilfe von Analysetools wie z. B. Google Analytics oder Matomo (vormals Piwik) messen. […]
Datenschutz in der Arztpraxis
Wie gestern berichtet, hat sich das Unabhängige Landeszentrum für Datenschutz (ULD) über die Anforderungen der Datenschutzgrundverordnung (DSGVO) für Heilberufler geäußert. Neben den Verlautbarungen bzgl. der Informationspflichten nach Art. 13 DSGVO gibt das ULD wertvolle Tipps und Einschätzungen zur Umsetzung der sich aus der DSGVO ergebenen Pflichten ab. Verantwortlicher und Rechtsgrundlage Der Verantwortliche, der Praxisbetreiber, Apotheker […]
Infopflichten in Arztpraxen – Telefonieren nun doch erwünscht!
Vor kurzem haben wir uns mit den Informationspflichten nach Artikel 13 Datenschutzgrundverordnung (DSGVO) befasst und die Absurdität dieser gesetzlichen Regelung für telefonische Erstkontakte an einem fiktiven Beispiel einer Terminvereinbarung in einer Arztpraxis dargestellt. Nun hat sich mit dem Unabhängigen Landeszentrum für Datenschutz (ULD) erstmals eine Datenschutzaufsichtsbehörde zu diesem Thema geäußert. Das ULD geht in seiner […]
Datenschutz-Folgeabschätzung – Erste Aufsichtsbehörden stellen Black- and Whitelists zusammen
Die in Artikel 35 Datenschutzgrundverordnung (DSGVO) geregelte Datenschutz-Folgeabschätzung (DSFA) ähnelt in vielen Aspekten der aus dem Bundesdatenschutzgesetz (BDSG) bekannten Vorabkontrolle. Ihr Ziel ist die Minimierung der Risiken, die auch aus der rechtmäßigen Verarbeitung personenbezogener Daten für die Betroffenen entstehen können. Gemäß Art. 35 DSGVO ist eine DSFA oder im englischen Sprachgebrauch PIA (Privacy Impact Assessment) […]