Das letzte Jahr hielt für Facebook einige Highlights bereit. Neben dem Inkrafttreten der DSGVO und der wegweisenden EuGH-Entscheidung zur gemeinsamen Verantwortlichkeit von Facebook und Fanpage-Betreibern entschied der BGH, dass die Erben einer verstorbenen Nutzerin auf deren Facebook-Konto zugreifen dürfen (wir berichteten). Interessant ist die Entscheidung vor allem deshalb, weil sich der BGH neben der zivilrechtlichen […]
Januar 2019
Datenschutzrechtliche Anforderungen an die BEM-Akte
Arbeitgeber in Deutschland sind gemäß § 167 Abs. 2 SGB IX dazu verpflichtet, Beschäftigten, die innerhalb eines Jahres länger als sechs Wochen ununterbrochen oder wiederholt arbeitsunfähig sind, ein sog. Betriebliches Eingliederungsmanagement (BEM) anzubieten. Ziele des BEM- Verfahrens sind die Überwindung der Arbeitsunfähigkeit, die Vorbeugung weiterer Arbeitsunfähigkeitszeiten sowie der Erhalt des Arbeitsplatzes. Das wichtigste Prinzip hierbei […]
Datenschutzbehörde kämpft mit technischer Panne
Die niedersächsische Datenschutzbehörde hat mit technischen Problemen zu kämpfen. Wie einer Meldung auf ihrer Webseite zu entnehmen ist, sind alle Beschwerden bzw. Meldungen von Datenschutzverstößen, die über das Online-Beschwerdeformular in der Zeit vom 6.12.2018 bis zum 21.01.2019 eingereicht wurden, nicht bei der Behörde eingegangen. Das gilt selbst für die Fälle, in denen eine Versandbestätigung erteilt […]
US-Mobilfunkanbieter verkaufen Standortdaten ihrer Handynutzer
Wollten sie schon immer mal wissen, wo sich ihre bessere Hälfte oder der/die Ex, ihre Freunde oder gar der unliebsame Kollege oder Chef gerade befindet? Vielleicht möchten sie auch einen säumigen Schuldner aufspüren? Am besten noch in Echtzeit? Was hierzulande nur in sehr engen Grenzen (§ 100g StPO – Erhebung von Verkehrsdaten) und lediglich den Strafverfolgungsbehörden […]
OWASP Internet of Things Project: Die 10 häufigsten Schwachstellen im Internet of Things
Das OWASP-Projekt ist vor allem bekannt für seine regelmäßig aktualisierten Top Ten der häufigsten Schwachstellen in Webapplikationen. Mittlerweile gibt es jedoch auch ein Team, das sich mit der Zusammenstellung einer Liste der häufigsten Schwachstellen im Internet of Things (IoT) beschäftigt. Von Glühbirnen, über die Hausautomatisierung bis hin zu Connected Cars haben diese smarten Produkte eins […]
5.000 Euro Bußgeld wegen fehlenden Auftragsverarbeitungsvertrags – der vermeintliche „Papiertiger“ zeigt seine Zähne
Nachdem der baden-württembergische Landesbeauftragte für Datenschutz und Informationsfreiheit im ausgehenden vergangenen Jahr ein beachtliches Bußgeld in Höhe von 20.000 Euro gegen einen Social Media Anbieter verhängte (wir berichteten), sorgt nun auch das Bekanntwerden eines von der Hamburger Datenschutzbehörde gegen das Beratungsunternehmen Kolibri Image erhobenes Bußgeld für gesteigerte Aufmerksamkeit. Dem Bußgeldbescheid vom 17.12.2018 über 5.000 Euro […]
Bußgeld gegen Google – Trifft es jetzt endlich die Richtigen?!
Das oder so etwas Ähnliches wird sich so mancher gedacht haben, als er die Nachricht über das Rekord-Bußgeld gegen den Mammut-Konzern Google gelesen hat. Die französische Datenschutzbehörde Commision Nationale de l’Informatique et des Libertés (CNIL) hat gleich Nägel mit Köpfen gemacht und als erstes Bußgeld wegen einer Beschwerde nach der Datenschutzgrundverordnung (DSGVO) – immerhin – […]
EuGH-Entscheidung zur Erhebung von Mitarbeitersteuerdaten durch Zollbehörden in AEO-Verfahren
Am 16.01.2019 verkündete der Europäische Gerichtshof (EuGH) sein Urteil in der Rechtssache C‑496/17 (Deutsche Post). In diesem Vorabentscheidungsverfahren war dem EuGH durch das Finanzgericht (FG) Düsseldorf im August 2017 (Beschluss vom 09.08.2017, Az. 4 K 1404/ 17Z) eine Frage zur Auslegung der Durchführungsverordnung (EU) 2015/2447 (UZK-DVO) zur Umsetzung der Bestimmungen des Unionszollkodex (UZK) und deren […]
Kuriositäten-Kabinett im Datenschutz
„Was Amazon und Netflix können, das können wir schon lange“ haben wir uns gedacht und eine neue Serie aufgelegt: Ab heute wollen wir in unregelmäßigen Abständen einen etwas anderen Einblick in unsere Arbeit geben und eine Art Best of … [Moment mal, <Best of> und Datenschutz, geht das überhaupt…?!] ähm, eine Art Worst of … […]
News on data protection law
Dear Readers, this year we would like to introduce an additional concept to our blog in order to provide regular information also to our English-speaking readers. To do so we will upload in regular intervals (every 1-2 months) short overviews of interesting news, changes and decisions in matters of data protection. If you would like […]
Italian Antitrust ( AGCM) fines Facebook for 10 Million Euros.
At the end of last year, the Italian Authority for the competition in the marked has closed the investigations running since April 2018 against Facebook Ireland and its parent company Facebook Inc. for alleged violations of the consumers code by issuing a fine to the company of 10 Million Euros. According to the Italian Authority, […]
Das erweiterte Führungszeugnis in der katholischen Kirche
Zur Prävention von sexuellem Missbrauch an Minderjährigen hat die Deutsche Bischofskonferenz für ihren Zuständigkeitsbereich eine entsprechende Rahmenordnung erlassen. Diese wird grundsätzlich durch eigene Präventionsordnungen der einzelnen (Erz-)Bistümer flankiert. Nach der Rahmenordnung müssen Haupt- und nebenamtliche Mitarbeiterinnen und Mitarbeiter entsprechend den gesetzlichen Regelungen ein erweitertes polizeiliches Führungszeugnis vorlegen. Eine dieser entsprechenden gesetzlichen (weltliche) Regelungen ist der […]
Rechtssicheres WLAN-Tracking? Und wenn ja, wie?
Ein ständig wiederkehrendes Thema ist die Nachverfolgung von Nutzern, die besonders für die naturgemäß datenhungrige Werbeindustrie von Interesse ist. Dieses sogenannte Tracking kommt in ganz verschiedener Form einher. Ein sehr genaues Tracking lässt sich mithilfe des GPS erreichen, das bei jedem aktuellen Smartphone zur Grundausstattung gehört. Bevor GPS-Daten durch Apps genutzt werden können, fragt die […]
VIOLATION OF CHILDREN’S PRIVACY – Record COPPA Enforcement against Oath, Inc.
In December 2018, the office of the New York Attorney-General issued the largest ever US penalty for the violation of the Children’s Online Privacy Protection Act (COPPA), to Oath Inc, the Verizon-owned company formerly known as AOL. In addition to the penalty amount of 4.95 Million USD, Oath Inc, agreed to adopt extensive COPPA compliant […]
IT-Sicherheitskatalog gemäß § 11 Abs. 1b EnWG – Betreiber von Energieanlagen
Der „neue“ IT-Sicherheitskatalog ist da. Am 18. Dezember 2018 veröffentlichte die Bundesnetzagentur den IT-Sicherheitskatalog gemäß § 11 Absatz 1b Energiewirtschaftsgesetz (EnWG‘) für Betreiber von Energieanlagen, den sogenannten Sicherheitskatalog 2. Zum Hintergrund: Bereits 2016 wurden mit dem IT-Sicherheitskatalog 1 (gem. §11 Abs. 1a EnWG) und dem IT-Sicherheitsgesetz zwei gesetzliche Vorgaben für Netzbetreiber und Kritische Infrastrukturen veröffentlicht, […]