Das oberste russische Gericht hat entschieden, dass der Messenger-Dienst Telegram dem russischen Geheimdienst (FSB) die Krypto-Schlüssel zur Entschlüsselung von Nachrichten der Nutzer überreichen muss (vgl. hier). Bereits 2017 war Telegram zu einer Geldstrafe in Höhe von 800.000 Rubel (ca. 11.500 €) verurteilt worden, weil es sich weigerte, die Schlüssel an die russische Stelle herauszugeben. Telegram […]
März 2018
Neulich bei der Marktforschung… Und was ist mit Datenschutz?
Der eine oder andere Leser wird sich vielleicht noch an seine Studenten- oder Schulzeit erinnern: Durch die Teilnahme an Marktforschungsumfragen lässt sich schnell ein Taler verdienen. Und als kleinen Nebeneffekt bekommt der Teilnehmer unter Umständen sogar neugeplante Eissorten oder TV Game-Shows zu sehen und darf diese bewerten. Auch wenn keiner seinen Namen nennen muss, liegen […]
DSGVO – Hilfe für kleine Unternehmen und Vereine
Von vielen wird die Datenschutzgrundverordnung (DSGVO) als Schreckensgespenst wahrgenommen. Vor allem Vereinsvorsitzende und Geschäftsführer kleiner Unternehmen wissen oft nicht, wie Sie die Anforderungen der DSGVO umsetzen sollen, scheuen einerseits die Kosten, die ein Berater kostet (wenn es überhaupt noch seriöse Berater gibt, die freie Kapazitäten haben) und haben andererseits Angst vor möglichen Bußgeldern. Genau diese […]
Verlieren Einwilligungen nach gewisser Zeit automatisch ihre Gültigkeit?
Fast jeder Werbende kennt es, bevor Kunden oder Interessenten eine Werbe-E-Mail zugesandt werden darf, muss eine Einwilligung des zu Bewerbenden eingeholt werden (§ 7 Abs 2. Ziff. 3 UWG). Einschlägig ist das Gesetz gegen den unlauteren Wettbewerb (UWG). Obwohl das UWG keine Formvorschriften an das Einholen einer Einwilligung stellt, sollte diese in einem dokumentierbaren Format […]
GPS – Der Arbeitgeber mit Einwilligung auf Schritt und Tritt dabei?
Die Globalen Positionsbestimmungssysteme (kurz: GPS) im Beschäftigungsverhältnis sind längst kein Nischenthema mehr. Die Ortung von Firmenfahrzeugen bei der dienstlichen Tätigkeit kann datenschutzrechtlich aus Gründen der Erhöhung der Verkehrssicherheit, persönlicher Sicherheit des Arbeitnehmers, der präventiven Abwehr von Straftaten, zur Einsatzkoordinierung der Arbeitnehmer und sonstiger Gründe je nach Einzelfall gerechtfertigt sein. Jedoch birgt jede Ortung von Firmenfahrzeugen […]
TOM und die Datenschutzgrundverordnung
In der Fachzeitschrift Datenschutz und Datensicherheit (DuD 3/2018, Seite 174 – 177) geht unser Mitarbeiter Thomas Wennemann auf die Neuerungen der Datenschutz-Grundverordnung (DSGVO) zum Thema technische und organisatorische Maßnahmen (TOM) ein. Neben einer Beschreibung der Anforderungen der DSGVO an zu treffende TOM wird ein möglicher Lösungsansatz für eine risikoorientierte Betrachtung zur Ermittlung der erforderlichen TOM […]
Joint Controllers – Gemeinsam für die Verarbeitung Verantwortliche
Die Datenschutzgrundverordnung (DSGVO) bringt Neuerungen und Umstellungsbedarf mit sich. Ein Bereich, der vor allem in Deutschland so bisher nicht geregelt war, ist der „Gemeinsam für die Verarbeitung Verantwortliche“, den das bisherige Bundesdatenschutzgesetz (BDSG) so nicht kannte. Gesetzliche Grundlage Geregelt ist dieser Bereich in Artikel 26 DSGVO. Sobald zwei oder mehr Stellen gemeinsam über den Zweck […]
Meldung des Datenschutzbeauftragten an die Aufsichtsbehörde
Die Datenschutzgrundverordnung (DSGVO) verpflichtet Unternehmen, die Kontaktdaten des Datenschutzbeauftragten an die zuständige Datenschutzaufsichtsbehörde zu melden (Artikel 37 Absatz 7 DSGVO). Welche Unternehmen einen Datenschutzbeauftragten benennen müssen regelt Artikel 37 Absatz 1 DSGVO und § 38 Absatz 1 BDSG-neu. Demnach ist eine Benennung eines Datenschutzbeauftragten erforderlich, wenn in der Regel mindestens zehn Personen ständig mit der […]
WhatsApp zeigt Standort der Freunde an
Obgleich Datenschützer wie auch Verbraucherschützer immer wieder WhatsApp für Sicherheitslücken kritisieren, bietet das von Facebook aufgekaufte Unternehmen nach wie vor den meistgenutzten Messenger-Dienst der Welt. Die Smartphone-App ist praktisch ein fester Bestandteil der Kommunikation im Alltag. Jüngst stellte WhatsApp einige Neuerungen für die App vor. Zu den neuesten Features, die demnächst freigeschaltet werden sollen, gehört […]
Telefonieren durchaus erwünscht – wie die Kirchen die Informationspflichten regeln
Vorletzte Woche haben wir uns mit den Problemen bei der Erfüllung der Informationspflichten nach Art. 13 DSGVO während eines telefonischen Kontaktes auseinandergesetzt. Hieraus resultierte eine sehr spannende Diskussion. Auch in den neuen Datenschutzgesetzen der evangelischen (§ 17 DSG-EKD) und katholischen Kirche (§ 15 KDG bzw. § 15 KDG-OR) gibt es eine entsprechende Regelung. Diese Gesetze […]
Das Ende des „bösen“ WhatsApp
Die Nutzung des Messenger-Dienstes WhatsApp ist zumindest unter Datenschützern umstritten. Der wohl wesentlichste Kritikpunkt ist die Speicherung der Metadaten, insbesondere Telefonnummern und Kommunikationsvolumen, auf Servern in den USA, einem Land ohne angemessenes Datenschutzniveau. Zwar erfolgt auf diesen Servern auch die Speicherung der Kommunikationsdaten, aber diese sind – anders als die Metadaten – verschlüsselt und somit […]
(Noch ein neues) Datenschutzgesetz in der Katholischen Kirche
Über die Neuregelungen des Datenschutzgesetzes in der Evangelischen Kirche (DSG-EKD) und in (Teilen) der Katholischen Kirche (KDG-Bistum) haben wir bereits berichtet. Innerhalb des Katholischen Kirchenrechts ist zwischen dem diözesanen Recht, also dem Recht des Bistums, und dem päpstlichen Rechts zu differenzieren. Letzteres gilt für die Ordensgemeinschaften, die nach päpstlichem Recht geführt werden. Diese befinden sich […]
Ein sicheres Startup
Egal ob Blockchain, Internet of Things oder AI – viele gute Ideen werden von Startups an den Markt gebracht. Doch während die Unternehmen sich bemühen möglichst schnell ein Produkt auf den Markt zu bringen, bleibt die IT-Sicherheit dabei häufig auf der Strecke. Das kann sowohl die Sicherheit des Produkts als auch die Sicherheit des Startups […]
Die Schweiz und die Datenschutzgrundverordnung
Die Datenschutzgrundverordnung gilt ab dem 25. Mai 2018 in der gesamten Europäischen Union. Doch aufgrund ihrer extraterritorialen Anwendung wird sie auch für viele Schweizer Unternehmen zu beachten sein. Sie gilt immer dann (vgl. die Informationen der Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten), wenn ein Schweizer Unternehmen eine Niederlassung in der Europäischen Union hat und zwar selbst dann, […]
Wartung und Prüfung von IT-Systemen ist und bleibt Auftragsverarbeitung
Einige werden zustimmend nicken und andere ablehnend den Kopf schütteln. Das ist uns klar und dennoch sind wir der Meinung, dass die Wartung und Prüfung von IT-Systemen weiterhin eine Auftragsverarbeitung darstellt bzw. entsprechend zu behandeln ist. Alte und neue gesetzliche Regelung Bisher war die Auftragsverarbeitung in § 11 Bundesdatenschutzgesetz (BDSG) geregelt. Ab dem 25. Mai […]