Das European Data Protection Board (EDPB – ein unabhängiges Gremium, das sich aus Vertretern der nationalen Datenschutzbehörden und dem Europäischen Datenschutzbeauftragten zusammensetzt) hat am 2. September 2020 eine Orientierungshilfe zum Targeting von Social Media Nutzern herausgegeben. Dabei werden auf 37 Seiten die Rahmenbedingungen für die Zielgruppenauswahl in sozialen Netzwerken beschrieben. Relevant ist dies für alle […]
November 2020
Der datenschutz nord Adventskalender
Ein ereignisreiches und (hoffentlich) einmaliges Jahr neigt sich dem Ende entgegen. Trotz abgesagter Weihnachtsmärkte hoffen wir, dass sich auch bei Ihnen langsam Weihnachtstimmung einstellt. Hierzu wollen auch wir einen kleinen Beitrag leisten, mit unserem Datenschutz-Adventskalender. Historisches Der Adventskalender dient seit alters her dazu, den Kindern die Zeit bis zur Bescherung zu verkürzen. Im 17. Jahrhundert […]
Conseil de’etat ruling on the Data Health Hub: The start of Schrems III or rather a turning point?
The derogation to the restriction to transfer data to the USA on the basis of the Covid-19 pandemic. Introduction On 23 October 2020 the Conseil d’etat, a French public institution with the primary role of giving administrative judicial rulings, (‘the Conseil’) ruled on the issue whether the use of Microsoft to host the Health Data […]
ENISA Top 3 Threats Januar 2019 – April 2020
Die European Union Agency for Cybersecurity (ENISA) veröffentlicht jedes Jahr eine Liste mit den 15 häufigsten Cybersecurity Gefahren (wir berichteten dazu im Allgemeinen bereits hier). Die Top 3 Threats 2019-2020, welche in diesem Artikel näher betrachtet werden sollen, sind in absteigender Reihenfolge „#1 Malware“, „#2 Web-based Attacks“ und „#3 Phishing“. Im Vergleich zum Jahr zuvor […]
News on data protection law
Dear Readers, This is to update you on the latest news and developments in matters of data protection law. If you would like to be provided with more details, you may contact us via the commentary function. We will also link to our blog posts if we have already reported on this topic. What has […]
Enquete-Kommission KI stellt Abschlussbericht vor
Im Jahre 2018 wurde die Enquete-Kommission „Künstliche Intelligenz – Gesellschaftliche Verantwortung und wirtschaftliche, soziale und ökologische Potenziale“ vom Deutschen Bundestag gebildet, die sich zur Hälfte aus Mitgliedern des Bundestages und zur Hälfte aus unterschiedlichen externen Expertinnen und Experten zusammensetzt und sich ganz dem Thema „KI“ widmen sollte. Nun nach etwas über zwei Jahren kam das […]
OWASP Top 10 – die 10 kritischsten Sicherheitsrisiken für Webapplikationen
Unsichere Software gefährdet die zunehmend komplexer und vernetzter werdende digitale Infrastruktur. Vor allem auch bei den kritischen Infrastrukturen (KRITIS), wie sie im Finanz-, Gesundheits-, Verteidigungs-, Energie-Sektor etc. vorliegen, steigt der zu betreibende Aufwand bezogen auf die Anwendungssicherheit immer weiter an. Es ist dabei zwingend notwendig bereits im Entwicklungsprozess von Webapplikationen die häufigsten Schwachstellen schnell und […]
Neuer Medienstaatsvertrag in Kraft getreten – Impressum muss ggf. aktualisiert werden
Am 7.11.2020 ist nach langem Ringen endlich der neue Medienstaatsvertrag (MStV) in Kraft getreten. Er löst damit den seit vielen Jahren veralteten Rundfunkstaatsvertrag von 1991 (!) ab. Wie schon die neue Bezeichnung vermuten lässt, reguliert der neue Staatsvertrag nunmehr „Medien“ unabhängig davon, wie die (technische) Verbreitung erfolgt. Der vorherige Vertrag hatte im Gegensatz dazu zuvorderst den […]
ENISA Threat Landscape (ETL) Januar 2019 – April 2020
Die European Union Agency for Cybersecurity (ENISA) hat im vergangenen Monat in Zusammenarbeit mit der Europäischen Kommission, den EU-Mitgliedsstaaten und der „cyber threat intelligence“ (CTI) Stakeholder Gruppe den achten Bericht zur ENISA Threat Landscape (kurz: ETL) veröffentlicht. Darin identifiziert und bewertet die ENISA die 15 häufigsten Cybersecurity Gefahren im Zeitraum von Januar 2019 bis April […]
Es geht voran – 1. Erfolge auf dem langen Weg zur Akkreditierung nach Art. 42 DSGVO
Regelmäßig berichten wir über den aktuellen Stand der Akkreditierungen nach Art. 42 DSGVO, also dem Weg zu akkreditierten DSGVO-Zertifikaten. Nun gibt es die ersten großen News! Zur Erinnerung: Nach wie vor gibt es keine offiziell akkreditierten Zertifikate gemäß Art. 42 DSGVO. Elementarer Bestandteil der Akkreditierung ist die Abnahme des Zertifizierungsprogrammes bzw. Konformitätsbewertungsprogramms. Dies erfolgt in […]
Das 1&1-Urteil: Rückkehr zur Angemessenheit
Das LG Bonn hat am vergangenen Mittwoch (11.11.) ein – zum Glück – so gar nicht dem Karnevalsbeginn entsprechendes Urteil über das vom Bundesbeauftragten für den Datenschutz gegen das Unternehmen 1&1 verhängte Bußgeld gefällt: Dem Grunde nach sei ein Bußgeld gerechtfertigt, der Höhe nach aber (Zitat des Autors: völlig) unangemessen. Das Bußgeld, seinerzeit von der […]
Kann eine Aufsichtsbehörde den Abbau von Überwachungskameras verlangen?
Mit dieser Frage hatte sich das Verwaltungsgericht (VG) Mainz in einem aktuellen Verfahren zu befassen. Die Antwort im Urteil vom 24.09.2020 (Aktenzeichen: 1 K 584/19.MZ) lautet: Nein, kann sie nicht. Hintergrund des Verfahrens war ein Bescheid der Datenschutz Aufsichtsbehörde Rheinland-Pfalz vom 23.11.2018. Dort hatte die Behörde dem späteren Kläger u.a. den Betrieb einer Kamera zur […]
Deepfake-Programme: Nackt auf Telegram
Die italienische Aufsichtsbehörde geht gegen eine Software, die Frauen „auszieht“ vor. Die italienische Datenschutzaufsichtsbehörde in Rom hat eine weitere Untersuchung im Bereich Telekommunikation eingeleitet. In diesem Fall handelt es sich nicht um die Saga rechtswidriger Telefonkampagnen, sondern um die dunkle Macht des Bilds, bzw. um den Schutz der Intimsphäre tausender Frauen. Nackte Tatsachen IT-Sicherheitsexperten der […]
Aus dem (Praxis-)Alltag
Die Pflege der Zähne ist auch in Zeiten des Tragens eines Mund-Nasen-Schutzes wichtig, auch wenn sich selbige bei korrektem Sitz weitestgehend dahinter verbergen. Daher finde ich mich beim Zahnarzt meines Vertrauens wieder. Dank Corona mit perfekt ausgefeiltem Hygienekonzept, welches mich direkt ins Behandlungszimmer führt, in dem ich dann alleine warten, warten und warten darf. Mein […]
Gemeinsame Verantwortlichkeit von YouTube & Co: Gibt es Fortschritte?
In der Beratungspraxis entstehen nicht selten Abgrenzungsprobleme zwischen Auftragsverarbeitung und gemeinsamer Verantwortlichkeit. Je nachdem, ob und wie viele Parteien dabei involviert sind, welche Daten verarbeitet werden, wer dabei die Verantwortung trägt und so weiter, schwingt das Pendel mal zur einen, mal zur anderen Seite. So verhält es sich beispielsweise auch mit der Nutzung eines YouTube-Kanals. […]