Das oder so etwas Ähnliches wird sich so mancher gedacht haben, als er die Nachricht über das Rekord-Bußgeld gegen den Mammut-Konzern Google gelesen hat. Die französische Datenschutzbehörde Commision Nationale de l’Informatique et des Libertés (CNIL) hat gleich Nägel mit Köpfen gemacht und als erstes Bußgeld wegen einer Beschwerde nach der Datenschutzgrundverordnung (DSGVO) – immerhin – […]
Aufsichtsbehörden
Aufsichtsbehörden
Einwilligung in die Erhebung von Geolokalisierungsdaten für zielgerichtete Werbung bei mobilen Apps: die Anforderungen der CNIL
Das französische Unternehmen Vectaury, spezialisiert auf digitale Marketingkampagnen, bietet Werbebetreibenden Drive-to-store Lösungen an, d.h. Marketingmaßnahmen, die zum Einkauf im Einzelhandel führen sollen. Geolokalisierungsdaten, Cookies der physischen Welt Dafür nutzt Vectaury die Geolokalisierungsdaten der Smartphones – die Cookies der realen Welt nach Vectaury. Die Erhebung dieser Geodaten und der Ad-IP des Smartphones erfolgt mittels einer SDK […]
Voraussetzungen für das Führen einer Werbesperrdatei
Wenn man als Empfänger von Werbung einen Widerspruch gegen den künftigen Erhalt von Werbung erklärt, erwartet man natürlich, dass dieser Werbewiderpruch dauerhaft berücksichtigt wird. Um dies sicherzustellen, kann es für den Versender der Werbung allerdings erforderlich sein, den Betroffenen in eine sog. Werbesperrdatei aufzunehmen. Nur hierdurch kann gewährleistet werden, dass der Betroffene bspw. nach einem […]
Neue Broschüre der LfDI NRW zur Datenverarbeitung in Inkassounternehmen
Seit Geltung der EU-Datenschutz-Grundverordnung (DSGVO) werden Handlungsweisen und Praktiken von Unternehmen der verschiedensten Branchen vermehrt in datenschutzrechtlicher Hinsicht hinterfragt. So gehen nach Angabe der Landesbeauftragten für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LfDI NRW) etwa vermehrt Anfragen von Personen ein, die durch ein Inkassounternehmen kontaktiert wurden. Die LfDI NRW hat daher eine Broschüre veröffentlicht, die einen Überblick […]
Standardvertragsklauseln als Lösung im Falle eines harten Brexits
Die britische Datenschutzbehörde, das Information Commissioner’s Office (ICO), gibt Tipps, wie Unternehmen den Austausch personenbezogener Daten zwischen der EU und Großbritannien auch nach einem harten Brexit ermöglichen können. Hintergrund Ohne Austrittsabkommen wird das Vereinigte Königreich datenschutzrechtlich zu einem Drittland. Zwar hat die britische Regierung bereits angekündigt, dass sie den Datenfluss aus dem Vereinigten Königreich nach […]
Aufsichtsbehörde Thüringen versendet Fragebogen
Der Thüringer Landesbeauftragte für den Datenschutz und die Informationsfreiheit führt seit dem 12.12.2018 eine „Umfrage zur Umsetzung der Datenschutz-Grundverordnung in Thüringer Unternehmen“ durch. In einem Anschreiben wurden rund 17.000 Unternehmen aufgefordert, einen vierseitigen Fragebogen auszufüllen und der Aufsichtsbehörde zukommen zu lassen (beide Dokumente abrufbar unter https://www.tlfdi.de/tlfdi/). Der Fragebogen soll nach Erhalt kurzfristig, spätestens jedoch innerhalb […]
Werbung unter Geltung der DSGVO
Im November 2018 hat die DSK (Datenschutzkonferenz, bestehend aus den unabhängigen Datenschutzbehörden des Bundes und der Länder, welche die Aufgabe haben, die Datenschutzgrundrechte zu wahren und zu schützen) eine einheitliche Orientierungshilfe veröffentlicht, in welcher die Verarbeitung personenbezogenen Daten für Zwecke der Direktwerbung unter Geltung der DSGVO thematisiert wurde. Im Folgenden soll über die wichtigsten Aussagen […]
Neuigkeiten zur Hinweispflicht bei Videoüberwachung
Für Videoüberwachungsmaßnahmen gelten seit Wirksamwerden der EU-Datenschutz-Grundverordnung (DSGVO) erweiterte Informationspflichten. Neben dem Umstand der Beobachtung und den Kontaktdaten des für die Überwachung Verantwortlichen sind nun auch weitere Details des Kameraeinsatzes anzugeben. Die Datenschutzkonferenz (DSK), das Gremium der deutschen Aufsichtsbehörden des Bundes und der Länder, hat daher Muster abgestimmt, welche diesen erhöhten Anforderungen gerecht werden sollten. […]
Ein Fragebogen für Facebook (-Fanpagebetreiber)
Viele Unternehmen und Organisationen u. a. aus der Handels-, Verlags- und Finanzbranche erhalten derzeit Post von der Berliner Beauftragten für Datenschutz und Informationsfreiheit. Inhalt des Schreibens ist ein umfangreicher Anhörungsbogen mit 15 Fragen zu Facebook-Fanpages. Hintergrund Im Juni 2018 sprach der Europäische Gerichtshof Facebook und den Betreibern von Facebook-Fanpages eine gemeinsame Verantwortung für die Verarbeitung […]
Deutsche Datenschutzaufsichtsbehörden vor dem Kollaps
Dass die Datenschutzgrundverordnung (DSGVO) Arbeit machen würde, war allen klar. Arbeit macht sie Unternehmen und Vereinen, aber auch den Aufsichtsbehörden, die über ihre Einhaltung wachen sollen. Sechs Monate nach Inkrafttreten der DSGVO stehen die Landesdatenschutzaufsichtsbehörden nun scheinbar vor dem Kollaps. Der Baden-Württembergische Datenschutzbeauftragte Stefan Brink geht gar von einem EU-Vertragsverletzungsverfahren gegen Deutschland aus. Medienangaben zufolge […]
Neuer Bundesdatenschutzbeauftragter
Nun steht es fest, Ulrich Kelber wird neuer Bundesbeauftragter für den Datenschutz und die Informationsfreiheit (BfDI)und löst damit am 1. Januar 2019 die derzeitige Bundesbeauftragte, Andrea Voßhoff ab. Am vergangenen Donnerstag wurde Kelber mit 444 zu 176 Stimmen bei 37 Enthaltungen vom Deutschen Bundestag gewählt. Aufgaben und Zuständigkeiten Der Bundesdatenschutzbeauftragte ist zuständig für die Kontrolle […]
Datenschutz-Folgenabschätzung – Österreich legt Black- und Whitelist vor
Eine Datenschutz-Folgenabschätzung (DSFA oder PIA – Privacy Impact Assessment) ist gemäß Art. 35 DSGVO insbesondere dann durchzuführen, wenn die Form der Verarbeitung, insbesondere bei Verwendung neuer Technologien, aufgrund der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung voraussichtlich ein hohes Risiko für die persönlichen Rechte und Freiheiten zur Folge hat. Der Europäische Datenschutzausschuss, […]
Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit veröffentlicht Leitfaden für Data-Breach-Meldungen
Im Falle einer Verletzung des Schutzes personenbezogener Daten meldet der Verantwortliche unverzüglich und möglichst binnen 72 Stunden die Datenpanne der zuständigen Aufsichtsbehörde. In welchem Umfang dies zu geschehen hat, wird seit Inkrafttreten der DSGVO durch den europäischen Gesetzgeber in Art. 33 DSGVO vorgegeben. Hierin wurden Verhaltensregeln aufgestellt, die im Falle eines sogenannten Data-Breach vom Verantwortlichen […]
Mangelnde IT-Sicherheit – 20.000 Euro Bußgeld
Der baden-württembergische Landesbeauftragte für Datenschutz und Informationsfreiheit macht ernst. Die Social-Media-Plattform „Knuddels“ wurde wegen einer erheblichen Datenpanne mit einer Geldbuße in Höhe von 20.000 Euro belegt. Hierzulande hat damit erstmals seit dem Inkrafttreten der DSGVO eine Aufsichtsbehörde vom Sanktionsinstrument des Art. 83 DSGVO Gebrauch gemacht. Geleakte Nutzerdaten Als am 8. September 2018 bekannt wurde, dass […]
Bayerisches Landesamt für Datenschutzaufsicht prüft Bewerbungsverfahren
Bereits 2015 prüfte das Bayerisches Landesamt für Datenschutzaufsicht die Ausgestaltung von Bewerbungsverfahren durch bayerische Unternehmen. Jetzt geht die Prüfung wohl in die zweite Runde, nunmehr unter Berücksichtigung der neuen Gesetzeslage durch DSGVO und BDSG-neu. Es werden 15 Unternehmen mit einem Fragebogen angeschrieben und verschiedene Parameter des Bewerbungsprozesses abgefragt. Das Anschreiben findet sich hier. Nachfolgend soll […]