Die Datenschutz-Grundverordnung (DSGVO) gibt den betroffenen Personen die Möglichkeit Ihre Rechte (Art. 12 DSGVO ff.) geltend zu machen. Das wohl praxisrelevanteste Betroffenenrecht stellt das Recht auf Auskunft über die Verarbeitung der personenbezogenen Daten nach Art. 15 DSGVO dar. Hierzu hat sich nun die 3. Zivilkammer des LG München I in seinem Urteil vom 06.04.2019 (3 […]
September 2020
Amazon Alexa – endlich können Nutzer die Speicherung ihrer Sprachbefehle verhindern
Amazon bietet den Nutzern seiner Sprachassistentin Alexa erstmals die Möglichkeit die Speicherung von Sprachbefehlen zu verhindern und alle bisherigen Sprachbefehle zu löschen. Vor etwas mehr als einem Jahr haben wir darüber berichtet, dass Amazons Sprachassistentin Alexa alle empfangenen Sprachdaten an Amazon übermittelt und diese dort auch gespeichert werden. Zwar konnten die gespeicherten Daten manuell gelöscht werden, […]
Der lange Weg zur Akkreditierung nach Art. 42 DSGVO
Eines vorweg: Sehr gerne würden wir berichten, dass der lange Weg zur Akkreditierung nach Art. 42 DSGVO geschafft ist und endlich DSGVO-Zertifikate erteilt werden können. Leider ist es noch nicht so weit. Denn nach wie vor gibt es keine offiziell akkreditierten Zertifikate gemäß Art. 42 DSGVO. Nun haben unsere Autoren Alisha Gühr, Dr. Irene Karper […]
BigBrotherAward 2020
Zum 20. Mal wurden vergangenen Freitag in Bielefeld die BigBrotherAwards vom Verein Digitalcourage an Unternehmen, Behörden oder Politiker verliehen, die in besonderer Weise die Privatsphäre missachten. Die Negativauszeichnung im Datenschutzbereich ist vergleichbar mit der Goldenen Himbeere in der Schauspielerei. Im Jubiläumsjahr wurden Preise in sieben Kategorien verliehen (siehe hier). 1. Geschichtsvergessenheit Die Innenministerkonferenz erhielt den […]
Diskussion um die Zukunft der Datenschutzaufsicht
Vor einigen Wochen haben wir über die Diskussion um eine mögliche Zentralisierung der Aufsichtsbehörden berichtet. Am 17.9.2020 haben die Stiftung Datenschutz und der Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.V. mit Expertinnen und Experten aus Politik, Aufsichtsbehörden, Wirtschaft und Datenschutzpraxis über das Für und Wider diskutiert. Und das Freudige daran, endlich sind konkrete Lösungsvorschläge genannt worden, […]
Schadsoftware kostet Menschenleben – da kann man nichts machen?
Während IT-Pannen es bis vor einigen Jahren kaum in die Presse abseits der IT-Nachrichten geschafft haben, hat in den letzten Jahren vermutlich jeder schon einmal von Zwischenfällen gehört, bei denen komplette Betriebe zum Stillstand gebracht wurden, weil die IT-Landschaft mehr oder weniger komplett ausgefallen ist. Oft hört man in diesem Zusammenhang von sogenannten „Ransomware-Angriffen“. Ransomware […]
3 Jahre Netzwerkdurchsetzungsgesetz – Weniger Hasspostings und Fake News?
Wir berichteten bereit in unserem Blog über das im Jahr 2017 beschlossene Netzwerkdurchsetzungsgesetz (NetzDG). Das NetzDG verpflichtet Netzwerkbetreiber eindeutig strafbare und rechtswidrige Inhalte innerhalb von 24 Stunden von der Plattform zu löschen. Der Anwendungsbereich des NetzDG erstreckt sich auf Telemediendienstanbieter, die mit Gewinnerzielungsabsicht Plattformen im Internet betreiben. Die Gesetzesbegründung zum NetzDG sieht vor, dass das […]
Datenschutzwarnung in der neuen E-Patientenakte – ein Beipackzettel vom BfDI?
Heute berät der Bundesrat über das Gesetz zum Schutz elektronischer Patientendaten in der Telematikinfrastruktur (Patientendaten-Schutzgesetz – PDSG). Hinter diesem sperrigen Namen verbergen sich Anwendungen wie das E-Rezept und die elektronische Patientenakte (ePA). Der Bundestag hat das Gesetz bereits am 3. Juli dieses Jahres beschlossen. Der Gesundheitsausschuss des Bundesrats hat bereits empfohlen, das Gesetz zu billigen. […]
Zwischen Compliance und Datenschutzrecht – Der Datenschutzverstoß als Gegenstand der internen Untersuchung
Bei internen Untersuchungen kommt dem Datenschutzrecht eine sehr wichtige Rolle zu, da regelmäßig große Mengen an personenbezogenen Daten verarbeitet werden. Damit die Verarbeitung dieser Daten rechtskonform ist, bedarf es einer Rechtsgrundlage. Ferner sind die Betroffenenrechte im Auge zu behalten und die Grundsätze der Datenverarbeitung nach Art. 5 DSGVO zu berücksichtigen. Auf diese Themen soll an […]
Fiebermessung und der Datenschutz: Neues vom europäischen Datenschutzbeauftragten
Darf der Arbeitgeber das Fieber seiner Angestellten messen oder steht dem das Datenschutzrecht entgegen? Einlass nur mit Fiebermessung? Und auf welcher Rechtsgrundlage kann diese Datenverarbeitung gestützt werden? Derartige Überschriften sind spätestens seit der Corona-Pandemie ab März dieses Jahres hierzulande viel zu lesen gewesen und sorgten insgesamt für viel Diskussionsstoff. Mittlerweile gibt es hierzu auch Empfehlungen […]
Bleibt TikTok den USA erhalten?
US-Präsident Donald Trump hatte TikTok als Risiko für die nationale Sicherheit bezeichnet und will den Dienst in den USA zum 20. September 2020 verbieten, sollte das US-Geschäft der beliebten App bis dahin nicht an einen amerikanischen Betreiber verkauft worden sein. Aussichtsreicher Kandidat war Microsoft, das sich zuletzt mit Walmart zusammengetan hatte. Wie das Wall-Street-Journal zuerst […]
Gesetz zur Auftragsverarbeitung im Bistum Münster
Ein Bistum besteht aus einer Vielzahl an datenschutzrechtlich Verantwortlichen. Neben dem Generalvikariat als zentrale Verwaltungsbehörde gibt es Pfarreien, Dekanate und weitere Einrichtungen. In vielen Fällen erbringt das Generalvikariat verschiedene Dienstleitungen in Rahmen von Auftragsverarbeitungen, insbesondere IT-Dienstleistungen, Archivierung, Aktenvernichtung und Support im Bereich Sozial Media. Die Auftragsvereinbarung muss dann entsprechend der Vorgaben des § 29 KDG […]
DuD 2020 Konferenz – Teil 2
Vor wenigen Tagen berichteten wir bereits über die DuD 2020 Konferenz. Heute geht es um den zweiten Tag der Konferenz, der deutlich stärker von technischen Aspekten geprägt war. Gewissermaßen zum Warmwerden gab Isabel Münch vom Bundesamt für Sicherheit in der Informationstechnik (BSI) einen strukturierten Bericht zu den aktuellen „KRITIS-Nachweisen und Erfahrungen“. Auch und gerade wer […]
Digitaler Nachlass – Zugang zum Facebook-Konto bedeutet, sich einloggen zu können
„Digitales Erbe“, dafür steht seit 2018 symbolhaft der Streit zwischen Facebook und den Eltern einer verstorbenen 15-Jährigen (wir berichteten hier und hier). Die Eltern erhofften sich von der Einsicht in das Facebook-Konto ihrer Tochter Antworten auf mögliche Suizidgedanken. Facebook kam dieser Bitte nicht nach, sperrte gar das Nutzerkonto der Tochter durch Umwandlung in die „Gedenkzustands-Funktion“. […]
Keine Steuer-ID als Bürgernummer
Deutschland will und muss seine Verwaltung modernisieren. Daher ist es auf den ersten Blick begrüßenswert, dass die Bundesregierung ein Registermodernisierungsgesetz (RegMoG) auf den Weg bringt. Die Idee Für jede natürliche Person wird eine Identifikationsnummer als registerübergreifendes Ordnungsmerkmal in alle relevanten Register von Bund und Ländern eingeführt. Dabei schlägt das Innenministerium in dem Gesetzentwurf die Steuer-ID […]