Spätestens seit der Ankündigung der von Max Schrems geführten NGO „none of your business“ (noyb), dem „Cookie-Banner-Wahnsinn“ ein Ende zu bereiten, ist die Debatte um das sog. „Nudging“ bei Bannern vollständig entbrannt (wir berichteten). Auch im Hinblick auf das zum 01.12.2021 in Kraft tretende Telekommunikations-Telemedien-Datenschutzgesetz, kurz TTDSG, bleibt das Thema aktuell. Nudging (engl. für anstupsen […]
September 2021
Datenschutzkonformes Fax? Weitere Wortmeldung eines Landesbeauftragten
Bereits zu Beginn dieses Jahres hatte die Landesbeauftragte für Datenschutz und Informationsfreiheit des Landes Bremen (LfDI Bremen) die Nutzung des Telefaxes als nicht datenschutzkonform bewertet (wir berichteten hier). Ein Fax sei aufgrund eines zu geringen Sicherheitsniveaus und somit im Hinblick auf das Schutzziel „Vertraulichkeit“ i. d. R. nicht für die Übertragung personenbezogener Daten geeignet. Nun […]
Bußgeld in Höhe von 900.000 Euro gegen die Vattenfall Europe Sales GmbH verhängt
Am vergangenen Freitag, den 24.09.2021, machte das betroffene Unternehmen, die Vattenfall Europe Sales GmbH, eine Pressemitteilung publik, wonach gegenüber dem Energiekonzern ein Bußgeld in sechsstelliger Höhe ergangen sei. Das Bußgeld von 900.000 Euro ist vom zuständigen Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit (HmbBfDI) verhängt worden. Eine offizielle Pressemitteilung seitens der Aufsichtsbehörde steht aktuell noch aus […]
Die Risikoanalyse – das unbekannte Wesen in der DSGVO
Jedes Unternehmen muss sich im Rahmen der der DSGVO mit der Frage beschäftigten, welche Risiken die Datenverarbeitung für die Betroffenen bedeutet. Diese Verpflichtung ergibt sich insbesondere aus Art. 32 DSGVO. Die Risikoanalyse soll Schwächen in den technischen und organisatorischen Maßnahmen aufdecken, die zum Schutze der personenbezogenen Daten bestehen und dem Unternehmen die Möglichkeit geben, nachzubessern. […]
OWASP Top 10 – A8 – Unsichere Deserialisierung
Dieser Beitrag aus unserer Reihe zur OWASP Top 10, den zehn häufigsten Sicherheitslücken in Webapplikationen, beschäftigt sich mit dem Thema der unsicheren Deserialisierung. In der Informatik wird unter Deserialisierung die Umwandlung einer persistierbaren Byte-Folge (Zusammenstellung von Nullen und Einsen) in den ursprünglichen Zustand eines programmierbaren Objektes im Arbeitsspeicher verstanden. Persistierbare Daten sind Daten in einem […]
Neues Passgesetz – Stärkung im Pass- und Ausweiswesen oder biometrische Überwachung?
Wem seit August dieses Jahres ein neuer Personalausweis ausgestellt wurde, dem wird aufgefallen sein, dass es nun verpflichtend ist, zwei Fingerabdrücke auf dem Ausweisdokument zu hinterlegen. Diese Regelung geht auf das „Gesetz zur Stärkung der Sicherheit im Pass-, Ausweis- und ausländerrechtlichen Dokumentenwesen“ vom November letzten Jahres zurück. Das Gesetz soll eine EU-Verordnung aus dem Jahre […]
Die 22. Herbstakademie – Ein Rückblick
Auch in diesem Jahr musste die mit Spannung erwartete 22. Herbstakademie der Deutschen Stiftung für Recht und Informatik (DSRI) pandemiebedingt als virtuelle Konferenz stattfinden. Dabei hatten die DSRI lange Zeit noch gehofft, die Veranstaltung in Oldenburg mit persönlichem Kontakt austragen zu können. Doch zumindest die Eröffnung der „HA22“ konnte als Live-Übertragung aus dem Oldenburger Schloss […]
Italian Data Protection Authority Fines Bologna Airport in Connection with Whistleblowing Application
In an injunction of July 10, 2021, published the following month, the Italian data protection authority (Garante per la protezione dei dati personali) has fined the Airport of Bologna € 40,000 for not having implemented adequate technical and organizational measures for a whistleblowing application. Further, the authority held that for that application, a data protection […]
Millionenbußgeld gegen WhatsApp verhängt – Richtungsweisend?
Nachdem erst im Juli ein Rekordbußgeld von 746 Millionen Euro von der Luxemburger Datenschutzbehörde (Commission nationale pour la protection des données, CNPD) gegen den Onlineversand-Riesen Amazon (Amazon Europe Core S.à r. l.) wegen Datenschutzverletzungen beim Online-Targeting bekannt wurde (wir berichteten), ist nun auch die Datenschutzbehörde in Irland (Data Protection Commission, DPC) aktiv geworden. In einer […]
AOK-Newsletter: Wissenswertes zum Betriebsrätemodernisierungsgesetz und zum Einsatz von Zoom
Im aktuellen Newsletter „Datenschutz im Blick“ des AOK-Verlages thematisiert Sven Venzke-Caprarese von der datenschutz nord GmbH das Betriebsrätemodernisierungsgesetz. Aus datenschutzrechtlicher Sicht birgt insbesondere § 79a BetrVG Neuerungen. Dieser regelt das lange umstrittene datenschutzrechtliche Verhältnis zwischen Betriebsrat und Arbeitgeber. Nun ist eindeutig festgelegt, dass der Arbeitgeber für die Datenverarbeitung des Betriebsrats die verantwortliche Stelle ist. Infolgedessen […]
Das Kopplungsverbot und Daten als Geldwert – Das Ende von “kostenlosen“ digitalen Inhalten?
Bisher gab es digitale Inhalte – von journalistischen Artikeln bis hin zu Audio- und Videoinhalten – auf den Seiten von Verlagen und Medienhäusern sozusagen “kostenlos“, in Wahrheit aber nur im Austausch für personenbezogene Daten des Nutzers. Mit dem „Gesetz zur Umsetzung der Richtlinie über bestimmte vertragsrechtliche Aspekte der Bereitstellung digitaler Inhalte und digitaler Dienstleistungen“ wird […]
Neue Regelung zur Telefonwerbung ab 1.10.2021
Der Verkauf von Waren oder Dienstleistungen per Telefon stellt für den Angerufenen in den meisten Fällen eine besondere Belastung dar. Im Gegensatz zur E-Mail- oder Briefwerbung kann der Anruf nicht einfach in den (virtuellen) Papierkorb geschoben werden. Aus Höflichkeit oder, weil in einem ungünstigen Moment angerufen bzw. überrumpelt, legt der Angerufene nicht einfach auf. Ergänzung […]
20 Jahre Datenschutz und Informationssicherheit – Eine Entwicklung, die sich lohnt betrachtet zu werden
20 Jahre ist es her, da wurde durch das Gesetz zur Änderung des Bundesdatenschutzgesetzes und anderer Gesetze die Anforderungen der Datenschutzrichtlinie (DSRl) in deutsches Recht umgesetzt. Obwohl im Grundsatz die Konzeption des Bundesdatenschutzgesetzes aus dem Jahre 1977 (BDSG 1977) erhalten blieb, war es doch ein wichtiger Schritt in Richtung internationalem Datenschutzrecht. Erstmalig wurden wichtige Elemente […]
Impfauskunftspflicht nunmehr auch in Kindertagesstätten, Schulen und Pflegeheimen
Arbeitgeber können von Beschäftigten in Kindertagesstätten, Schulen und Pflegeheimen künftig nach § 36 Abs. 3 IfSG Auskunft über eine Corona-Impfung oder eine entsprechende Genesung verlangen, um über die Begründung eines Beschäftigungsverhältnisses oder über die Art und Weise der Beschäftigung zu entscheiden (siehe Beschlussempfehlung und Bericht zur Drucksache 19/32275). Nachdem der Bundestag am 7. September 2021 den entsprechenden […]
Cookie-Paywalls – Daten als Zahlungsmittel?
Kürzlich legte die österreichische Nichtregierungsorganisation noyb (Gründer ist u. a. der Datenschutzaktivist Max Schrems) Beschwerde gegen die Cookie-Paywalls von sieben großen deutschen Nachrichten-Websites, darunter SPIEGEL.de, Zeit.de, heise.de und FAZ.net, bei den jeweils zuständigen Aufsichtsbehörden ein. Bei einer Cookie-Paywall werden Leser*innen vor die Wahl gestellt, entweder für die angebotenen Inhalte zu bezahlen oder die Inhalte kostenlos […]