Oftmals verwenden Unternehmen Vorbereitungszeit und Ressourcen auf die Erstellung eines Dokuments. Deshalb wollen viele Unternehmen den Download von Dokumenten auf ihrer Webseite unter die Bedingung stellen, dass der Nutzer seine personenbezogenen Daten angibt. Die erworbenen Daten des Nutzers wollen Unternehmen nutzen, um diese anschließend werblich anzusprechen. 1.1. Kopplungsverbot beachten Problematisch ist in diesem Zusammenhang das […]
Datenschutz-Grundverordnung
5.000 Euro Bußgeld wegen fehlenden Auftragsverarbeitungsvertrags – der vermeintliche „Papiertiger“ zeigt seine Zähne
Nachdem der baden-württembergische Landesbeauftragte für Datenschutz und Informationsfreiheit im ausgehenden vergangenen Jahr ein beachtliches Bußgeld in Höhe von 20.000 Euro gegen einen Social Media Anbieter verhängte (wir berichteten), sorgt nun auch das Bekanntwerden eines von der Hamburger Datenschutzbehörde gegen das Beratungsunternehmen Kolibri Image erhobenes Bußgeld für gesteigerte Aufmerksamkeit. Dem Bußgeldbescheid vom 17.12.2018 über 5.000 Euro […]
Bußgeld gegen Google – Trifft es jetzt endlich die Richtigen?!
Das oder so etwas Ähnliches wird sich so mancher gedacht haben, als er die Nachricht über das Rekord-Bußgeld gegen den Mammut-Konzern Google gelesen hat. Die französische Datenschutzbehörde Commision Nationale de l’Informatique et des Libertés (CNIL) hat gleich Nägel mit Köpfen gemacht und als erstes Bußgeld wegen einer Beschwerde nach der Datenschutzgrundverordnung (DSGVO) – immerhin – […]
Kuriositäten-Kabinett im Datenschutz
„Was Amazon und Netflix können, das können wir schon lange“ haben wir uns gedacht und eine neue Serie aufgelegt: Ab heute wollen wir in unregelmäßigen Abständen einen etwas anderen Einblick in unsere Arbeit geben und eine Art Best of … [Moment mal, <Best of> und Datenschutz, geht das überhaupt…?!] ähm, eine Art Worst of … […]
Rechtssicheres WLAN-Tracking? Und wenn ja, wie?
Ein ständig wiederkehrendes Thema ist die Nachverfolgung von Nutzern, die besonders für die naturgemäß datenhungrige Werbeindustrie von Interesse ist. Dieses sogenannte Tracking kommt in ganz verschiedener Form einher. Ein sehr genaues Tracking lässt sich mithilfe des GPS erreichen, das bei jedem aktuellen Smartphone zur Grundausstattung gehört. Bevor GPS-Daten durch Apps genutzt werden können, fragt die […]
Neues Datenschutzgesetz im Fürstentum Liechtenstein
Auch das Fürstentum Liechtenstein hat von den Öffnungsklauseln der Datenschutzgrundverordnung Gebrauch gemacht und hat sein Datenschutzgesetz einer Revision unterzogen. Seit dem 1. Januar 2019 gilt in Liechtenstein nun neben der DSGVO das neue Datenschutzgesetz (DSG) sowie die neue Datenschutzverordnung (DSV). Das DSG ist sowohl vom Aufbau als auch inhaltlich sehr stark an dem deutschen Bundesdatenschutzgesetz […]
Einwilligung in die Erhebung von Geolokalisierungsdaten für zielgerichtete Werbung bei mobilen Apps: die Anforderungen der CNIL
Das französische Unternehmen Vectaury, spezialisiert auf digitale Marketingkampagnen, bietet Werbebetreibenden Drive-to-store Lösungen an, d.h. Marketingmaßnahmen, die zum Einkauf im Einzelhandel führen sollen. Geolokalisierungsdaten, Cookies der physischen Welt Dafür nutzt Vectaury die Geolokalisierungsdaten der Smartphones – die Cookies der realen Welt nach Vectaury. Die Erhebung dieser Geodaten und der Ad-IP des Smartphones erfolgt mittels einer SDK […]
Voraussetzungen für das Führen einer Werbesperrdatei
Wenn man als Empfänger von Werbung einen Widerspruch gegen den künftigen Erhalt von Werbung erklärt, erwartet man natürlich, dass dieser Werbewiderpruch dauerhaft berücksichtigt wird. Um dies sicherzustellen, kann es für den Versender der Werbung allerdings erforderlich sein, den Betroffenen in eine sog. Werbesperrdatei aufzunehmen. Nur hierdurch kann gewährleistet werden, dass der Betroffene bspw. nach einem […]
#35C3 Ausgewählte Talks vom 35C3 aus (nicht allein) datenschutzrechtlicher Sicht
Es ist mal wieder so weit. Ich versuche mich an einer höchst subjektiven Auswahl an interessanten Talks vom nun mittlerweile 35. Chaos Communication Congress. Dabei habe ich festgestellt, dass es mir nicht nur von Jahr zu Jahr leichter fällt, datenschutzrechtlich relevante Talks auszusuchen, nein, mittlerweile kann ich von dem ein oder anderen interessanten Talk gar […]
#35C3 Handvenenerkennung vor dem Aus?
Die Handvenenerkennung gilt als eine der letzten sicheren Methoden der biometrischen Verifikation und Identifikation, die noch nicht gehackt wurde. Bei dieser wird die Anordnung der Venen der Handinnenfläche, des Handrückens oder eines Fingers mit einem Referenzmuster des Betroffenen abgeglichen. Ein solches Muster stellt regelmäßig ein genetisch bestimmtes personenbezogenes Unikat dar, das vermeintlich fälschungssicher ist, auch […]
Give me all your data: US CLOUD Act & Australian “Decryption” Bill vs. the GDPR
Nowadays crimes are more and more committed or at least facilitated by a smartphone or other computing device. That is why digital evidence in form of data is essential in almost all criminal investigations.[1] But that does not mean that the collection of such evidence is straightforward and effortless. Law enforcement authorities (LEAs) face, among […]
Zertifizierungen gemäß DSGVO
Zum Ende des Jahres steht vielleicht bei so manch einem Verantwortlichen oder Auftragsverarbeiter ein Zertifikat, mit dem er die Einhaltung der DGSVO nachweisen und seiner Rechenschaftspflicht nachkommen kann, ganz oben auf dem Wunschzettel. Schließlich sollen gemäß Art. 24 Abs. 3 DSGVO und Erwägungsgrund Nr. 81 der DSGVO genehmigte Zertifizierungsverfahren herangezogen werden können, um die Erfüllung […]
Werbung unter Geltung der DSGVO
Im November 2018 hat die DSK (Datenschutzkonferenz, bestehend aus den unabhängigen Datenschutzbehörden des Bundes und der Länder, welche die Aufgabe haben, die Datenschutzgrundrechte zu wahren und zu schützen) eine einheitliche Orientierungshilfe veröffentlicht, in welcher die Verarbeitung personenbezogenen Daten für Zwecke der Direktwerbung unter Geltung der DSGVO thematisiert wurde. Im Folgenden soll über die wichtigsten Aussagen […]
Deutsche Datenschutzaufsichtsbehörden vor dem Kollaps
Dass die Datenschutzgrundverordnung (DSGVO) Arbeit machen würde, war allen klar. Arbeit macht sie Unternehmen und Vereinen, aber auch den Aufsichtsbehörden, die über ihre Einhaltung wachen sollen. Sechs Monate nach Inkrafttreten der DSGVO stehen die Landesdatenschutzaufsichtsbehörden nun scheinbar vor dem Kollaps. Der Baden-Württembergische Datenschutzbeauftragte Stefan Brink geht gar von einem EU-Vertragsverletzungsverfahren gegen Deutschland aus. Medienangaben zufolge […]
Datenschutz-Folgenabschätzung – Österreich legt Black- und Whitelist vor
Eine Datenschutz-Folgenabschätzung (DSFA oder PIA – Privacy Impact Assessment) ist gemäß Art. 35 DSGVO insbesondere dann durchzuführen, wenn die Form der Verarbeitung, insbesondere bei Verwendung neuer Technologien, aufgrund der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung voraussichtlich ein hohes Risiko für die persönlichen Rechte und Freiheiten zur Folge hat. Der Europäische Datenschutzausschuss, […]