Die Künstliche Intelligenz (KI) beschäftigt seit einiger Zeit nicht nur vermehrt die Juristen, sondern sogar auch die Politik. Die Bundesregierung hat jüngst ein KI-Strategiepapier vorgestellt und auch die EU startete mehrere Förderungsprogramme für Unternehmen. Die vermeintlich neue Technologie der KI greift dabei – nach Meinung vieler Datenschützer – tief in die Grundrechte des Einzelnen, indem […]
Aufsichtsbehörden
Aufsichtsbehörden
Bodycams bei privaten Sicherheitsunternehmen
Bodycams sind bei der Polizei schon länger in Gebrauch. Inzwischen nutzen auch private Sicherheitsunternehmen die kompakten Kameras, um ihre Beschäftigten vor Übergriffen zu schützen und zur Sicherung von Beweismitteln. Da hier aus datenschutzrechtlicher Sicht einige Vorgaben zu beachten sind, hat die Datenschutzkonferenz eine Orientierungshilfe für den Einsatz von Bodycams durch private Sicherheitsunternehmen erstellt. Hintergrund Sicherheitskräfte, […]
Fast 1 Million Zloty – Polen verhängt erstes Bußgeld nach DSGVO
Wegen Nichterfüllung von Informationspflichten nach Art. 14 DSGVO (auf Polnisch RODO) hat die polnische Datenschutzaufsicht UODO (Urząd Ochrony Danych Osobowych) dem Aktienunternehmen Bisnode AB, einem Anbieter für digitale Wirtschaftsinformationen, ein Bußgeld in Höhe von 943.000 Zloty (ca. 220.000 Euro) auferlegt. Das Unternehmen hat personenbezogene Daten gesammelt, um diese in einer eigenen Datenbank zu erfassen und […]
Drucken, scannen, kopieren – Tipps zum Datenschutz
Datenschutz?! Ich will doch nur schnell etwas ausdrucken! Warum soll ich mir denn jetzt schon wieder Gedanken um den Datenschutz machen? So, oder so ähnlich reagieren wohl die meisten von uns. Doch so abwegig ist der Gedanke an den Schutz sensibler Daten beim Drucken, Scannen oder Kopieren gar nicht. Es beginnt schon mit dem Standort […]
Effiziente Umsetzung der Betroffenenrechte im Gesundheitswesen
Die Betroffenenrechte, unter anderem auch das Auskunftsbegehren nach Art. 15 DSGVO, zählen zu den bedeutungsvollsten Instrumenten der DSGVO und sollten in jedem Fall konform umgesetzt werden. Andernfalls drohen dem Verantwortlichen sogar Bußgelder. Nach Art. 15 DSGVO steht es dem Betroffenen zu, vom Verantwortlichen umfangreiche Auskunft über die Verarbeitung der ihn betreffenden personenbezogenen Daten zu verlangen. […]
The “Cookiewall” crumbles
The Dutch data protection authority on 7th March 2019 issued an opinion[1] on the use of so called “Cookiewalls”, deeming such practice as unlawful in light of the GDPR and announcing intensified audits in regards to the right implementation of cookies in the coming period.[2] European regulation of Cookies The first regulation of cookies at […]
Deal or No Deal, Brexit is Coming
Whether or not the United Kingdom (UK) and the European Union (EU) can agree on an exit deal, the UK will be leaving the EU come March 30, 2019. Although the UK plans to incorporate the General Data Protection Regulation (GDPR) into national law there will still be some data privacy issues that arise as […]
Der Adresshandel -künftig nur noch mit Einwilligung
Im 34. Tätigkeitsbericht 2018 geht der Landesdatenschutzbeauftragte Baden-Württemberg auf das Thema Adresshandel ein und führt aus, dass „Stimmen vor allem aus der Werbewirtschaft, wonach sich mit dem Wirksamwerden der DS-GVO rechtlich mehr oder weniger nichts verändert habe, […] getrost als Wunschdenken bezeichnet werden [können].“ [1] Unter Adresshandel ist die Generierung und Vermarktung von Daten zu […]
LfDI Baden-Württemberg veröffentlicht FAQ rund um Datenschutz und Sozialleistungen
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg hat am 23.01.2019 eine Liste häufig gestellter Fragen zum Thema Sozialleistungen veröffentlicht. Die Antworten der Aufsichtsbehörde sollen sowohl Bürgerinnen und Bürgern als auch den Sozialleistungsträgern als Information dienen. Das Dokument behandelt unter anderem, welche Aufsichtsbehörde für datenschutzrechtliche Fragen und Beschwerden über Sozialleistungsträger zuständig ist und ob […]
Datenschutzbehörde kämpft mit technischer Panne
Die niedersächsische Datenschutzbehörde hat mit technischen Problemen zu kämpfen. Wie einer Meldung auf ihrer Webseite zu entnehmen ist, sind alle Beschwerden bzw. Meldungen von Datenschutzverstößen, die über das Online-Beschwerdeformular in der Zeit vom 6.12.2018 bis zum 21.01.2019 eingereicht wurden, nicht bei der Behörde eingegangen. Das gilt selbst für die Fälle, in denen eine Versandbestätigung erteilt […]
5.000 Euro Bußgeld wegen fehlenden Auftragsverarbeitungsvertrags – der vermeintliche „Papiertiger“ zeigt seine Zähne
Nachdem der baden-württembergische Landesbeauftragte für Datenschutz und Informationsfreiheit im ausgehenden vergangenen Jahr ein beachtliches Bußgeld in Höhe von 20.000 Euro gegen einen Social Media Anbieter verhängte (wir berichteten), sorgt nun auch das Bekanntwerden eines von der Hamburger Datenschutzbehörde gegen das Beratungsunternehmen Kolibri Image erhobenes Bußgeld für gesteigerte Aufmerksamkeit. Dem Bußgeldbescheid vom 17.12.2018 über 5.000 Euro […]
Bußgeld gegen Google – Trifft es jetzt endlich die Richtigen?!
Das oder so etwas Ähnliches wird sich so mancher gedacht haben, als er die Nachricht über das Rekord-Bußgeld gegen den Mammut-Konzern Google gelesen hat. Die französische Datenschutzbehörde Commision Nationale de l’Informatique et des Libertés (CNIL) hat gleich Nägel mit Köpfen gemacht und als erstes Bußgeld wegen einer Beschwerde nach der Datenschutzgrundverordnung (DSGVO) – immerhin – […]
Einwilligung in die Erhebung von Geolokalisierungsdaten für zielgerichtete Werbung bei mobilen Apps: die Anforderungen der CNIL
Das französische Unternehmen Vectaury, spezialisiert auf digitale Marketingkampagnen, bietet Werbebetreibenden Drive-to-store Lösungen an, d.h. Marketingmaßnahmen, die zum Einkauf im Einzelhandel führen sollen. Geolokalisierungsdaten, Cookies der physischen Welt Dafür nutzt Vectaury die Geolokalisierungsdaten der Smartphones – die Cookies der realen Welt nach Vectaury. Die Erhebung dieser Geodaten und der Ad-IP des Smartphones erfolgt mittels einer SDK […]
Voraussetzungen für das Führen einer Werbesperrdatei
Wenn man als Empfänger von Werbung einen Widerspruch gegen den künftigen Erhalt von Werbung erklärt, erwartet man natürlich, dass dieser Werbewiderpruch dauerhaft berücksichtigt wird. Um dies sicherzustellen, kann es für den Versender der Werbung allerdings erforderlich sein, den Betroffenen in eine sog. Werbesperrdatei aufzunehmen. Nur hierdurch kann gewährleistet werden, dass der Betroffene bspw. nach einem […]
Neue Broschüre der LfDI NRW zur Datenverarbeitung in Inkassounternehmen
Seit Geltung der EU-Datenschutz-Grundverordnung (DSGVO) werden Handlungsweisen und Praktiken von Unternehmen der verschiedensten Branchen vermehrt in datenschutzrechtlicher Hinsicht hinterfragt. So gehen nach Angabe der Landesbeauftragten für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LfDI NRW) etwa vermehrt Anfragen von Personen ein, die durch ein Inkassounternehmen kontaktiert wurden. Die LfDI NRW hat daher eine Broschüre veröffentlicht, die einen Überblick […]