Das von der Datenschutzgrundverordnung (DSGVO) eingeräumte Recht ein Auskunftsersuchen (Art. 15 DSGVO) zu stellen, wird regelmäßig von Betroffenen genutzt. Unternehmen stellt dies vor verschiedenste Herausforderungen, nicht zuletzt deshalb, da die Beantwortung solcher Anträge zum Teil mit erheblichen Zeit- und damit auch Kostenaufwänden einhergeht. In Anbetracht dessen stellt sich für Unternehmen die Frage, ob denn tatsächlich […]
November 2021

Datenleck in Schul-App „scoolio“ – Über 400.000 Datensätze von minderjährigen Nutzenden frei im Netz verfügbar
Im Rahmen einer Überprüfung von Schul-Applikationen hat das IT-Sicherheitskollektiv „zerforschung“ eine massive Sicherheitslücke bei der Schul-App „scoolio“ offengelegt, durch die Hunderttausende von Datensätzen – zumeist von minderjährigen Nutzerinnen und Nutzern – offen und frei im Internet zugänglich waren. Durch das offengelegte Datenleck war es dem losen Kollektiv an Forscherinnen und Forschern über eine API, eine […]

Wem gehören meine Daten? – Wenn Fußball-Profis plötzlich die DSGVO zitieren
Die letzten Tage wurde viel über den Impfstatus von Fußball-Profi Joshua Kimmich diskutiert, der sich nach anfänglichen Medienberichten sodann aktiv im Interview mit dem Sportsender Sky zu seinen Bedenken hinsichtlich der Corona-Impfung und fehlender Langzeitstudien geäußert hat. Bereits zuvor ist über Impfungen und Genesungen nach einer Covid-19-Erkrankung bei vielen Profis oder gar Trainern aus der […]

Unverschlüsselt ist der neue Datenschutz
Das Landgericht Essen scheint keine Probleme mit dem Versand unverschlüsselter USB-Sticks zu haben. Dies ergibt sich aus einem kürzlich veröffentlichten Urteil. Immobilienfinanzierung auf digitalen Daten gebaut Ein Ehepaar wollte sich den Traum eines Eigenheims erfüllen und bemühte sich daher um eine Immobilienfinanzierung. Einer Bank stellten sie dazu über Dropbox entsprechende Dokumente zur Verfügung und warfen […]

Betriebsrätemodernisierungsgesetz stellt klar: Betriebsräte sind datenschutzrechtlich keine eigenen verantwortlichen Stellen
Bislang hatten Betriebsräte aus datenschutzrechtlicher Sicht eine Sonderrolle, denn es war unklar, ob der Betriebsrat datenschutzrechtlich eine eigene verantwortliche Stelle ist oder nicht (wir berichteten). Dies führte in der Praxis häufig zu Unsicherheiten und im schlimmsten Fall zu Defiziten in der datenschutzrechtlichen Dokumentation. Durch das Betriebsrätemodernisierungsgesetz und die damit einhergehende Gesetzesänderung des Betriebsverfassungsgesetzes ist nunmehr […]

Datenschutz-Prüfung bei der Polizei Thüringen
Im August haben wir über eine unzulässige Datenabfrage eines Polizisten zu privaten Zwecken berichtet. Der besagte Polizist entwickelte Interesse an einer Zufallsbekanntschaft und nutzte seine dienstlichen Mittel, um an die Telefonnummer der betroffenen Zufallsbekanntschaft zu gelangen. In dem nun erschienenen 3. Tätigkeitsbericht zum Datenschutz nach der DSGVO für das Jahr 2020 wird ab S. 68 […]
Betroffenenrechte: Erleichterungsgebot vs. Identitätsnachweis
„Ziel der von der Kommission vorgeschlagenen neuen Vorschriften ist es, die Rechte zu stärken, den Menschen wirkungsvolle Mittel an die Hand zu geben, die sicherstellen, dass sie vollständig darüber im Bilde sind, was mit ihren personenbezogenen Daten geschieht, und die sie in die Lage zu [sic!] versetzen, ihre Rechte wirksamer wahrzunehmen“ – so hieß es […]
Prüfgrundlagen nach §8a BSI-Gesetz
Der Begriff „KRITIS“ aka „kritische Infrastrukturen“ taucht oftmals im Kontext von Datenschutz und Informationssicherheit auf und sorgt dabei häufig für Verwirrung. Die aktuelle Ausgabe der Fachzeitschrift Datenschutz und Datensicherheit (DuD) beschäftigt sich mit genau diesem Thema und beleuchtet einige grundlegende, aber auch spezifischere Aspekte, rund um das Thema KRITIS. In dem Artikel „Prüfgrundlagen nach §8a“ […]