Menschen tauschen sich zunehmend über Messenger-Dienste aus. Dies ist im kirchlichen Umfeld nicht anders als in anderen Bereichen gesellschaftlichen Zusammenlebens. Die katholische und die evangelische Kirche hatten bereits im Jahr 2017 den Einsatz von WhatsApp für den dienstlichen Gebrauch untersagt. Der Beauftragte für den Datenschutz in der Evangelischen Kirche in Deutschland hat Ende Oktober nun […]
Aufsichtsbehörden
Aufsichtsbehörden
Portuguese Data Protection Authority Imposes 400,000 € Fine on Hospital
The Barreiro Hospital in Portugal was fined 400,000 € by the Portuguese Data Protection Authority CNPD (Comissão Nacional de Proteção de Dados) for incompliancy with the EU General Data Protection Regulation (GDPR) by not separating access rights to patents’ clinical data. The public sector hospital had granted access to patients’ clinical data via their system […]
Klingelschilder – Jetzt reicht es sogar der Bundesbeauftragten für Datenschutz
Die hitzige Diskussion, ob das Anbringen von Namen auf Klingelschildern DSGVO-konform ist, dürfte abkühlen. Zur Erinnerung: Ein Mieter in Wien hatte sich über das Anbringen seines Namens auf dem Klingelschild beschwert und darin einen Verstoß gegen die Datenschutzgrundverordnung (DSGVO) gesehen. Er bekam Recht und nun sollen an allen Gemeindebauten in Wien die Klingelschilder (mehr als […]
Facebook Fanpagebetrieb – Es bewegt sich was!
Hinsichtlich des Betriebes von Fanpages gibt es Neuigkeiten von Seiten der Aufsichtsbehörden (wir berichteten am 11. September) und von Seiten Facebooks. Zur Erinnerung Vor einiger Zeit hat sich der Europäische Gerichtshof (EuGH) mit Urteil vom 05.06. zur Frage geäußert, inwieweit Seitenbetreiber für die Datenverarbeitung auf Ihrer Facebook-Fanpage verantwortlich sind und welche Verantwortlichkeit Facebook als Plattformbetreiber […]
#SAK18 – Stelldichein der Datenschutz-Community
Alljährlich im Spätsommer trifft sich das Who-Is-Who der Datenschutz-Szene bei der Sommerakademie des Unabhängigen Landeszentrums für Datenschutz (ULD) Schleswig-Holstein in Kiel: amtierende und vormalige Landesdatenschutzbeauftragte, Landesminister, Bundestagsabgeordnete, Mitarbeiter der Aufsichtsbehörden, viele Datenschutzbeauftragte und Berater, bis hin zu ganz einfachen Bürgern mit Fahrradhelmen und Rucksack, die die Veranstaltung aus Interesse besuchen. Am 10.09.2018 fand die diesjährige […]
8 Fragen bis zum Bußgeld? – facebook-Fanpages vor dem Aus
Über die schwelende Problematik der Datenschutz-Konformität der facebook-Fanpages haben wir ausführlich berichtet – zuletzt dahingehend, dass die „Vereinbarung“, die facebook als Folge des EUGH-Urteils zu Fanpages angeboten hat, den Anforderungen in keinem Fall gerecht wird. Wenig überraschend präzisiert die Konferenz der Datenschutz-Aufsichtsbehörden nun die konkreten Voraussetzungen an die festgestellte gemeinsame Verantwortlichkeit in ihrem Beschluss vom […]
Beschwerde gegen Datenschutzgesetz
Die Kritik am niedersächsischen Datenschutzgesetz (NDSG) ist nicht neu. Bereits vor dessen Verabschiedung im Landtag im Mai dieses Jahres wurde kontrovers darüber diskutiert. Auch Niedersachsens oberste Landesdatenschützerin, Barbara Thiel, kritisierte das Landesdatenschutzgesetz heftig. Viele Regelungen sind aus ihrer Sicht rechtlich problematisch. Bereits im Gesetzgebungsverfahren wurde von ihr kritisiert, dass das NDSG erhebliche Lücken aufweise. Nun […]
The UK DPA imposes a fine to an online leading mother and baby club
At the beginning of August 2018, the UK Information Commissioner (ICO) issued a fine of £ 140.000 To “Lifecycle Marketing (Mother and Baby) ” Ltd or “LCMB”, also known as “Emma´s Diary” for the illegal collection and sale of personal data of more that 1 million people to a marketing company hired by a political […]
Zuständige Aufsichtsbehörde bei privatwirtschaftlichen Postdienstleistern
Verantwortliche, die der Bestellpflicht eines Datenschutzbeauftragten unterliegen, haben die Pflicht, diesen gegenüber der Aufsichtsbehörde zu melden. In der Bundesrepublik Deutschland gibt es eine Aufsichtsbehörde auf Bundes- und 17 Aufsichtsbehörden auf Landesebene. Daneben bestehen in der Katholischen und Evangelischen Kirche eigene Aufsichtsbehörden, die aber an dieser Stelle außen vor bleiben sollen. Regelmäßig ist die Feststellung der […]
Auftragsverarbeitung – Kontrollen des Verantwortlichen nur gegen Bezahlung?
Dem einen oder anderen, der schon einmal einen Auftragsverarbeitungsvertrag in der Hand hatte, sind mit Sicherheit schon Klauseln aufgefallen, die eine Kostentragungspflicht für Kontrollen durch den Verantwortlichen vorsehen. Hier stellt sich natürlich unweigerlich die (datenschutzrechtliche) Frage: Darf man das? Das Gesetz sieht für derartige Kontrollen nämlich keine gesonderte Vergütung vor. Hier heißt es lediglich in […]
Auskunftsrecht über die Verarbeitung personenbezogener Daten
Welche Daten von mir verarbeitet eigentlich die Firma XY? Diese Frage kann jeder formlos und ohne Begründung jedem für die Datenverarbeitung Verantwortlichen stellen. Artikel 15 DSGVO räumt jedem ein Recht auf Auskunft über die personenbezogenen Daten, die von ihm verarbeitet werden, sowie auf folgende Informationen ein: die Verarbeitungszwecke; die Kategorien personenbezogener Daten, die verarbeitet werden; […]
Datenschutzkonferenz legt Blacklist vor
Bereits Ende Mai hatten viele Landesdatenschutzaufsichtsbehörden eine Liste mit Fällen, in denen eine Datenschutz-Folgenabschätzung nach Art. 35 DSGVO erforderlich ist veröffentlicht (siehe unsere Übersicht der einzelnen Bundesländer). Eine Datenschutz-Folgenabschätzung ist immer dann erforderlich, wenn die Rechte und Freiheiten von Personen durch eine Datenverarbeitung einem hohen Risiko ausgesetzt sind. Nun hat die Datenschutzkonferenz (DSK), ein Zusammenschluss […]
Stellt die Lohn- und Gehaltsabrechnung durch einen Steuerberater eine Auftragsverarbeitung dar?
Die Diskussion ist alt und bestand schon vor der DSGVO. Artikel 4 Nr. 8 DSGVO definiert Auftragsverarbeiter folgendermaßen: „Auftragsverarbeiter“ eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.“ Demgegenüber steht der Verantwortliche, der allein oder gemeinsam mit anderen über die Mittel und Zwecke der Verarbeitung personenbezogener […]
Politische Kampagnenarbeit in Zeiten des Brexits- Facebook als eine Zielscheibe des ICO in Großbritannien
Am 10 Juli hat das Information Commissioner’s Office (ICO), die unabhängige Datenschutz-Aufsichtsbehörde in Großbritannien, den Zwischenstatus zur Verwendung von Data Analytics in politischen Kampagnen veröffentlicht. Parallel wurde ein zweiter Report als Ergebnis der 14-monatigen Forschungen zum Thema Personenbezogene Informationen und politischer Einfluss unter dem wörtlich übersetzten Titel „unterbrochene Demokratie“ veröffentlicht. Folgende Zusammenfassung bezieht sich auf […]
Fanpages abschalten oder nicht?
Mit dieser Gretchenfrage müssen sich derzeit alle Facebook-Fanpagebetreiber befassen. Der Europäische Gerichtshof hat mit seinem viel beachteten Urteil vom 5. Juni 2018 viele Fanpagebetreiber aufgeschreckt. Laut EuGH-Urteil ist jeder Fanpagebetreiber gemeinsam mit Facebook für die Verarbeitung der personenbezogenen Daten der Besucher seiner Seite verantwortlich. Das heißt, dass der Betreiber einer Fanpage umfangreiche datenschutzrechtliche Pflichten erfüllen […]