Das US-Gesetz CLOUD Act (Clarifying Lawful Overseas Use of Data Act) erlaubt US-Ermittlungsbehörden den Zugriff auf Daten von US-Unternehmen, auch, wenn diese sich auf Servern im Ausland befinden und ohne dass es eines vorherigen Rechtshilfegesuchs bedarf. Problematisch daran ist, dass Art. 48 der EU-Datenschutzgrundverordnung (DSGVO) vorsieht, dass eine Übermittlung personenbezogener Daten in ein Drittland nur […]
Aufsichtsbehörden
Aufsichtsbehörden
Evaluierungsbericht zur DSGVO: Eine erste positive Bilanz?
Die Datenschutzgrundverordnung (DSGVO) entfaltet seit dem 25. Mai 2018 ihre Wirkung und regelt seitdem primär das Datenschutzrecht innerhalb der Europäischen Union. Die Verordnung sieht in Art. 97 DSGVO vor, dass sie nach zwei Jahren (2020) und danach nur noch alle vier Jahre einer Evaluierung durch die EU-Kommission unterzogen wird. Zur Überprüfung und Bewertung kann die […]
LfDI Baden-Württemberg zieht Zoom-Warnung zurück
Mit zunehmendem Bekanntheitsgrad des Videokonferenztools Zoom stieg auch die Kritik (wir berichteten). So wurde vor allem folgendes bemängelt: Schlechte Verschlüsselung Unklare Beteiligungen von Unternehmen aus Drittländern Serverstandorte in den USA Die Kritik kam auch bei der Zoom Video Communications, Inc. an. Doch statt die Sache auszusitzen, wurde proaktiv mit der Aufsichtsbehörde zusammengearbeitet. Mit der aktuellen […]
Sichere E-Mail-Kommunikation nun auch mit der Datenschutzkonferenz
Mitte letzten Jahres hatten wir bereits über die Sicherheit der Kommunikation mittels E-Mail berichtet, nachdem etwas wenig differenziert im Tätigkeitsbericht von 2019 des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein festgestellt wurde, dass die “unverschlüsselte” Verwendung von E-Mails nicht ausreichend sicher sei, ohne hierbei zu erklären, ob man sich auf die Transport- oder Inhaltsverschlüsselung bezieht. Nachdem bislang […]
Datenschutzverstoß=Bußgeld?
Nicht jeder Datenschutzverstoß führt zwangsläufig zu einem Bußgeld. Aufsichtsbehörden haben einen Spielraum, ob und wann sie ein Bußgeld verhängen. Dies durfte ein Aushilfsfahrer eines Kurierdienstes erfahren. Dieser Kurierdienst war Auftragnehmer eines Subunternehmens, welches wiederum Hauptauftraggeber hatte. Der Fahrer hatte zu Beginn seiner Tätigkeit beim Kurierdienst einen schwarzen Kasten im Fahrzeug gesehen und seinen Arbeitgeber gefragt, […]
Ratgeber zu Smartphone-Nutzung für Jugendliche
Ein Smartphone hat heutzutage fast jeder. Nach der KIM-Studie von 2018 verfügen ca. 50 Prozent der Sechs- bis 13-Jährigen über ein Smartphone. Hinzu kommt, dass die Bedienung der Geräte immer einfacher und intuitiver wird (kaum noch vorstellbar, wie kompliziert es in 90er für einen 13-Jährigen war, über den Familien-PC ins Internet zu kommen). Die Einfachheit […]
Besuche von Cafés, Restaurants und Bars nach dem Lockdown – Essen und Getränke nur gegen Daten
Von der Überwindung der COVID-19-Pandemie zu sprechen, ist definitiv verfrüht. Unstreitig haben wir aber vergleichsweise glimpflich die große Welle zu Beginn des Jahres überstanden. Was liegt also näher, die zurückgewonnenen Annehmlichkeiten, wie beispielsweise einen Restaurantbesuch, auch wieder zu nutzen? Dies ist derzeit jedoch nicht ohne weiteres möglich, sondern an verschiedene Voraussetzungen geknüpft. Aufgrund des Föderalismus […]
Aufsichtsbehörde in NRW prüft Beschäftigtendatenschutz bei Leiharbeitsunternehmen und Personalvermittlern
Die Landesbeauftragte für Datenschutz und Informationsfreiheit (LDI NRW) hat Anfang 2020 eine Initiativprüfung im Bereich des Beschäftigtendatenschutzes bei Personaldienstleistern und Leiharbeitsunternehmen gestartet, um diesen Bereich verstärkt zu beobachten, so heißt es im kürzlich erschienenen Tätigkeitsbericht 2020 der LDI NRW auf Seite 55. Zur derzeitigen Prüfung der Datenverarbeitungen hat die Aufsichtsbehörde Unternehmen mit einer möglichst breiten […]
2 Jahre DSGVO – und die Aufsichtsbehörden zeigen sich praxisnah
Vor 2 Jahren wurde die Datenschutz-Grundverordnung (DSGVO) zum 25.05.2018 wirksam. Bereits zu diesem Zeitpunkt wurde die europäische Verordnung stark kritisiert und von einige Experten als „wirkungslos“ betitelt. Große Boulevard-Blätter schrieben in der Zwischenzeit über den „Datenschutz-Wahnsinn“ im Hinblick auf geschwärzte Fotoalben in Kitas und Schulen oder die Namen auf Klingelschildern. Doch vor allem den Aufsichtsbehörden […]
Belgian DPA issues €50.000 fine on an Organisation for non-compliance with GDPR DPO appointment procedure
The Organisation (defendant) designated their Head of Compliance, Risk and Audit as their Data Protection Officer (DPO). The DPA ruled that in doing so, the Organisation violated art. 38(6) GDPR which requires that any tasks of the data protection officer do not result in a conflict of interest. According to the defendant, no conflict of […]
Datenschutzrechtliche Anforderungen an Videokonferenzen (nicht nur in Zeiten einer Pandemie)
Die Erforderlichkeit, in Zeiten einer andauernden Pandemie auf Videokonferenzlösungen umzusteigen, liegt – zur Einhaltung des weiterhin geltenden Abstandsgebots – auf der Hand. Aber auch in „normalen“ Zeiten gilt es, bestimmte datenschutzrechtliche Anforderungen bei Videokonferenzen einzuhalten. Die Landesbeauftragte für Datenschutz vom Unabhängigen Landeszentrum für Datenschutz (ULD) in Schleswig-Holstein hat losgelöst von einzelnen Videokonferenzanbietern Regeln und Maßnahmen […]
Belgian DPA requires small companies using CCTV to maintain a record of processing activity
The APD/GBA (Belgian DPA) in April 2020 decided upon a complaint made in September 2018 with the authority.[1] The affected person claimed that he was filmed by CCTV of a store while walking outside on the sidewalk. The DPA investigated the complaint and requested from the store owner what can be expected: Storage period of […]
Dutch DPA imposes fine on company using fingerprint technology for attendance and time registration
The Autoriteit Persoonsgegevens, Dutch data protection authority, imposed a fine on a company, which relied on scanning their employees’ fingerprints for attendance and time registration.[1] Facts in a nutshell In the case at hand, the respective company introduced the new fingerprint system in order to reduce the fraudulent abuse of the previous attendance and time […]
Behördenpost per Postkarte
Behördenwege sind oftmals beschwerlich. Erst wartet man eine gefühlte Ewigkeit auf einen Termin und dann besteht auch noch die Gefahr, einen Teil der erforderlichen Unterlagen zu vergessen. Glücklicherweise melden sich die Behörden zunehmend vor den entsprechenden Terminen per Post und informieren den Antragsteller über Termin und benötigte Dokumente. Aus Kostengründen nutzen die Behörden hierzu aber […]
LfDI Baden-Württemberg: BigBlueButton hui, Zoom pfui?!?
Solange wie wir uns in der Corona-Krise befinden, solange befinden wir uns auch in der Videokonferenz-Tool-Krise. Gefühlt vergeht keine Woche, in der nicht ein neues Tool in den Fokus potentieller Nutzer gerät. Genauso vergeht gefühlt keine Woche, in der das Tool nicht durch eine Instanz kritisiert oder „zerrissen“ wird. Was zurück bleibt sind verunsicherte Verantwortliche, […]