Bereits Ende Mai hatten viele Landesdatenschutzaufsichtsbehörden eine Liste mit Fällen, in denen eine Datenschutz-Folgenabschätzung nach Art. 35 DSGVO erforderlich ist veröffentlicht (siehe unsere Übersicht der einzelnen Bundesländer). Eine Datenschutz-Folgenabschätzung ist immer dann erforderlich, wenn die Rechte und Freiheiten von Personen durch eine Datenverarbeitung einem hohen Risiko ausgesetzt sind. Nun hat die Datenschutzkonferenz (DSK), ein Zusammenschluss […]
Juli 2018
Stellt die Lohn- und Gehaltsabrechnung durch einen Steuerberater eine Auftragsverarbeitung dar?
Die Diskussion ist alt und bestand schon vor der DSGVO. Artikel 4 Nr. 8 DSGVO definiert Auftragsverarbeiter folgendermaßen: „Auftragsverarbeiter“ eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.“ Demgegenüber steht der Verantwortliche, der allein oder gemeinsam mit anderen über die Mittel und Zwecke der Verarbeitung personenbezogener […]
Mitarbeiterüberwachung 2.0
Viel liegt dem Einzelhandel an zufriedenen Kunden, denn nur so lassen sich Gewinne dauerhaft realisieren. Auch die Effizienz der Mitarbeiter spielt für die Unternehmen eine große Rolle. Walmart hat bereits im vergangenen Jahr ein Patent (Patent US 10.020.004 B2) eingereicht, dass eben diese beiden Punkte, Kundenzufriedenheit und Mitarbeitereffizienz, bewerten soll (vgl. hier). Die patentierte Technik […]
Vorsicht vor Missbrauch beim Video-Ident
Die Themen Datenschutz und IT-Sicherheit sind seit einiger Zeit Gesprächsthema wie selten zuvor. Meldungen über und Warnungen vor Hackerangriffen und Datenklau nehmen zu und seit der Einführung der DSGVO beschäftigen sich alle vom Großkonzern bis zum Bäcker mit dem Thema Datenschutz. Es werden Konzepte erstellt, Verfahren dokumentiert und Sicherheitsmaßnahmen geprüft. Dabei ist einer der wichtigsten […]
Verhaltensanalyse statt Gesichtserkennung am Bahnhof Südkreuz
Über das Pilotprojekt der Videoüberwachung mit moderner Gesichtserkennung am Berliner Bahnhof Südkreuz, das unter anderem vom Bundesinnenministerium und der Deutschen Bahn initiiert wurde, haben wir mehrfach berichtet. Der zunächst auf sechs Monate ausgelegte Test wurde auf zwölf Monate ausgeweitet. Die Vorstellung der Ergebnisse steht noch aus, in vorläufigen Beurteilungen wird von überdurchschnittlich guten Treffergenauigkeiten gesprochen. […]
Politische Kampagnenarbeit in Zeiten des Brexits- Facebook als eine Zielscheibe des ICO in Großbritannien
Am 10 Juli hat das Information Commissioner’s Office (ICO), die unabhängige Datenschutz-Aufsichtsbehörde in Großbritannien, den Zwischenstatus zur Verwendung von Data Analytics in politischen Kampagnen veröffentlicht. Parallel wurde ein zweiter Report als Ergebnis der 14-monatigen Forschungen zum Thema Personenbezogene Informationen und politischer Einfluss unter dem wörtlich übersetzten Titel „unterbrochene Demokratie“ veröffentlicht. Folgende Zusammenfassung bezieht sich auf […]
Fotos von kirchlichen Veranstaltungen
Dürfen von Prozessionen, Wallfahrten etc. überhaupt noch Fotos gemacht werden, oder muss vorher von jedem, der auf dem Foto zu erkennen ist eine Einwilligungserklärung eingeholt werden? Mit diesen und ähnlichen Fragen beschäftigen sich viele Christen, denn die katholische Kirche hat am 24. Mai ein neues Gesetz über den Kirchlichen Datenschutz (KDG) erlassen. Ähnlich wie durch […]
Gesichtserkennung am Airport in Sydney im Test
Wer kennt nicht die langen Warteschlangen am Gate beim Boarding? Teilweise kann es eine halbe Stunde dauern, bis alle Fluggäste kontrolliert und zur Maschine durchgelassen worden sind. Schließlich wird von jedem Einzelnen das Ticket gescannt wie auch der Reisepass/Ausweis geprüft, um letztlich die Anwesenheit der gebuchten Reisegäste zu bestätigen. Am Kingsford Smith Airport in Sydney […]
Japan wird zu einem sicheren Drittland
Neben dem Freihandelsabkommen JEFTA haben sich die EU und Japan diese Woche auf die gegenseitige Anerkennung eines gleichwertigen Datenschutzniveaus geeinigt. Die Einigung in datenschutzrechtlicher Sicht ist kein formaler Teil des Freihandelsabkommens, wurde allerdings immer parallel verhandelt. Hintergrund Datenschutzrechtlich betrachtet bedarf jede Datenübermittlung in ein Drittland der Herstellung eines angemessenen Datenschutzniveaus der datenempfangenden Stelle. Neben Unternehmensspezifischen […]
Wie können Dashcams rechtskonform eingesetzt werden?
Immer häufiger sieht man sie auf Armaturenbrettern oder an der Windschutzscheibe von Autos – Dashcams. Diese Kameras zeichnen die Fahrt des Fahrzeugs auf. Einige Autofahrer setzten sie ein, um ihr Fahrt zu dokumentieren, doch der weitaus größere Teil der Nutzer hat die Dashcams um in Falle eines Unfalls ein Beweismittel zu haben. Der Einsatz dieser […]
Der schnelle Weg zum Datenleck
Datenpannen beziehungsweise Datenlecks bei großen Firmen oder Webseiten sind mittlerweile fast alltäglich geworden. Zu den prominentesten Opfern in der näheren Vergangenheit zählen DomainFactory, LinkedIn, Dropbox, Yahoo oder auch die Deutsche Post. Die Webseite haveibeenpwned.com des australischen Sicherheitsexperten Troy Hunt, welche Datenlecks aufbereitet und registrierte Nutzer über die Kompromitierung der eigenen Benutzerkonten informiert, listet mittlerweile über […]
Bürgermeister dürfen weiterhin zu besonderen Geburtstagen gratulieren!
Viele Pressemeldungen erwecken den Anschein, dass aufgrund der Datenschutzgrundverordnung Bürgermeister nun nicht mehr zu besonderen Geburtstagen oder Ehejubiläen gratulieren dürften. Diese Meldungen, vor allem in der lokalen Presse, führen dazu, dass viele Bürger eine ablehnende Haltung gegenüber der Gesetzgebung „aus Brüssel“ einnehmen und sich große Verunsicherung breitmacht. Es darf gratuliert werden! Doch die Gesetzeslage ist […]
Digital = analog: Erben dürfen auf das Facebook-Konto des Verstorbenen zugreifen
Facebook muss der Mutter eines verstorbenen Mädchens Zugang zu dem seit fünfeinhalb Jahren gesperrten Nutzerkonto der Tochter gewähren. Das entschied der dritte Zivilsenat des BGH (Az. III ZR 183/17) gestern und schürt damit die Hoffnungen, ein lang ersehntes Grundsatzurteil zum digitalen Nachlass gefällt zu haben. Hintergrund Konkreter Gegenstand des nunmehr entschiedenen Falles war ein privater […]
Europäischer Datenschutzausschuss nicht zufrieden mit ICANN Vorschlag zu neuer Whois-Datenbank
Der Europäische Datenschutzausschuss hat in einem Brief Stellung zu dem ersten Vorschlag der ICANN über ein neues Modell der Whois-Datenbank genommen (wir hatten berichtet). Der Vorschlag hatte Zugriffsberechtigungen für Strafverfolger aber auch Inhaber von Markenrechten, Security Experten, sowie individuelle Nutzer auf personenbezogene Daten der Whois-Einträge vorgesehen. Die Datenschützer betonen die Notwendigkeit zwischen den verschiedenen Verarbeitungstätigkeiten […]
Zeugen Jehovas müssen Datenschutzgesetze einhalten
Die Zeugen Jehovas und ihre Mitglieder, die sich bei Hausbesuchen Notizen machen, fallen unter den Anwendungsbereich der geltenden Datenschutzbestimmungen. So hat der Europäische Gerichtshof (EuGH)gestern entschieden. Hintergrund Im September 2013 verpflichtete die finnische Datenschutzkommission die Zeugen Jehovas, sich keine Notizen über ihre Hausbesuche zu machen, wenn sie sich nicht an die rechtlichen Voraussetzungen der Verarbeitung […]