In der Weihnachtszeit 2021 haben wir unsere Beitragsreihe zum Sozialdatenschutz mit einer ersten Übersicht gestartet. In diesem Jahr möchten wir Ihnen als Fortsetzung einen Beitrag zu einem der speziellen Bereiche des Datenschutzes – dem Datenschutz in Kinder und Jugendhilfe – präsentieren: Wie bereits in unserem Eröffnungsbetrag festgestellt, ist die Verarbeitung von Sozialdaten durch öffentliche Sozialleitungsträger […]
Februar 2022
Aktuelle Entwicklungen zur Ukraine-Krise – BSI warnt vor Cyberattacken
Am frühen Morgen des 24. Februar 2022 kam es zu einer Invasion russischer Streitkräfte in das Staatsgebiet der Ukraine. Diese militärische Operation soll durch Verfügbarkeitsangriffe auf Webseiten sowie Sabotage-Angriffe (Wiper) auf ausgewählte ukrainische Institutionen begleitet worden sein. Die DDoS-Angriffe (Distributed Denial of Service) sollen auf Webseiten ukrainischer Banken und Ministerien sowie des Parlamentes beschränkt gewesen […]
Forschungsprojekt DIRECTIONS: Datenschutzzertifizierungen von Bildungsprojekten
Mit dem offiziellen Kick-Off-Termin ist Ende Januar das Forschungsprojekt DIRECTIONS (Data Protection Certification for Educational Information Systems) in die heiße Phase gestartet. Ziel des sechsjährigen Projektes ist die Konzeptionierung, exemplarische Umsetzung und Erprobung einer nachhaltig anwendbaren Datenschutzzertifizierung von Informationssystemen. Dabei legt das Forschungsprojekt insbesondere einen Fokus auf Lernanwendungen sowie Content-Plattformen, berücksichtigt aber auch notwendige Lerninfrastrukturen […]
Geschäftsführende haften für Datenschutzverstöße persönlich
Bei der Einstellung neuer Beschäftigter stellt sich für Entscheidungstragende immer eine entscheidende Frage: Ist diejenige Person geeignet? Nicht gering ist das Interesse an einem aussagekräftigen Bild der Bewerbenden bereits vor Ladung zu einem Vorstellungsgespräch, sodass eine vorangestellte Recherche über die Person eine Regelmäßigkeit ist. Das vorliegende Urteil des 4. Zivilsenats des OLG Dresden vom 30.11.2021 […]
Was Sie über die Gültigkeit von DSGVO-Zertifikaten wissen sollten
DSGVO-Zertifikate werden kommen, soviel steht fest. Perspektivisch werden sie so selbstverständlich sein wie ISO/IEC 27001-Zertifikate bei Rechenzentren. Sie werden eine wichtige Grundlage für die Datenübermittlung in Drittstaaten sein und sie werden – neben einer Haftungsreduktion – maßgeblich ein Qualitätskriterium für Auftragsverarbeiter darstellen. Und noch etwas steht heute bereits fest: DSGVO-Zertifikate sind kein rein nationales Thema […]
BayLDA prüft Einhaltung der datenschutzrechtlichen Vorgaben bei der Mieterbewerbung
Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) führt im Rahmen seiner gesetzlichen Aufgaben regelmäßig anlassbezogene und anlasslose Datenschutzprüfungen durch. Nach Beschwerden oder konkreten Hinweisen auf mögliche Datenschutzverstöße nimmt die Behörde anlassbezogene Prüfungen vor. Dagegen erfolgen die anlasslosen Prüfungen, welche in allen Regionen Bayerns und branchenunabhängig durchgeführt werden, nach pflichtgemäßem Ermessen. Im November 2021 fiel der Startschluss […]
Datenschutzverstöße beim Briefkasten
Der Briefkasten beschäftigt seit Jahrzehnten die Juristen, wenn es beispielsweise um die Frage der (fristgerechten) Zustellung von Briefpost geht. An das Datenschutzrecht wird dabei eher seltener gedacht. Doch auch Datenschutzverletzungen können sich ergeben, wenn persönliche Briefe in den falschen Briefkasten geworfen werden oder aber der Briefkasten aufgebrochen wird. Und auch viele Postzusteller lassen DIN A4 […]
CariDate – datenschutzkonformes Terminplanungstool der Caritas
Corona hat entscheidenden Einfluss auf das Arbeitsleben genommen. Großraumbüros sind verwaist. HomeOffice wird vom Gesetzgeber verlangt. Nicht zu vergessen kurzfristige temporäre Abwesenheiten wegen geschlossenen Kinderbetreuungseinrichtungen, Schulschließungen und Distanzunterricht. Umso wichtiger ist eine schnelle und effektive Koordinierung von zeitlichen Ressourcen. Zum Glück gibt es im Netz eine Vielzahl an Tools, die hierbei Unterstützung versprechen. Die meisten […]
Unverschlüsselte E-Mails mit Einwilligung möglich
Das OLG Düsseldorf hat einer Versicherten wegen einer falsch versandten E-Mail ein Schmerzensgeld in Höhe von 2.000 € zugesprochen (OLG Düsseldorf, Urteil vom 28.10.2021 – 16 U 275/20). Interessant ist aber auch, dass das Gericht feststellte, dass man durchaus E-Mails unverschlüsselt versenden kann, wenn die betroffene Person einwilligt. Versand von Gesundheitsakte musste schnell gehen und […]
Betriebsratswahl – Welche Daten darf der Wahlvorstand erhalten?
Alle vier Jahre stehen Betriebsratswahlen an. Auch in diesem Jahr werden von März bis Mai in der ganzen Republik neue Betriebsräte gewählt. Der Wahlvorstand kümmert sich So eine Wahl will natürlich richtig organisiert werden. Diese Aufgabe obliegt dem sogenannten Wahlvorstand, der extra dafür bestellt wird. Auch wenn die Mitglieder des Wahlvorstands Mitglied des Betriebsrats sind, […]
Rechtsmissbräuchliches Auskunftsverlangen gemäß Art. 15 DSGVO?
Die Erfahrungen einiger Beratender zeigen, dass gegenüber Unternehmen häufig Auskunftsansprüche gemäß Art. 15 DSGVO geltend gemacht werden, ohne, dass in dem konkreten Begehren ein datenschutzrechtlicher Bezug ersichtlich ist. Zwar stellt Art. 15 DSGVO ein elementares Betroffenenrecht dar – ohne das Recht auf Auskunft wäre der Datenschutz ein zahnloser Tiger. Denn nur wer weiß, welche Daten […]
Haben Krankmeldungen ein Mindesthaltbarkeitsdatum?
Wer sich angesichts der Überschrift fragt, ob die datenschutz nord Gruppe neben den Bereichen Informationssicherheit und Compliance zusätzlich auch noch das Lebensmittelrecht für sich zur Aufnahme ins Beratungsportfolio entdeckt hat, sei gleichermaßen beruhigt wie vergewissert: Dem ist nicht so. Aber es stellt sich aus bestimmten Anlässen (wird weiter unten erläutert) die Frage, wie lange Krankmeldungen […]
Kein „Lari-Fari“ beim Genesenen-Status: Verkürzung von 6 auf 3 Monate unzulässig
Aktuell ist sowohl in der Öffentlichkeit wie auch (stellenweise) im privaten Umfeld das zwischenmenschliche Miteinander von einem ganz besonderen Buchstaben dominiert: Das ‚G‘ erfährt nicht nur für Anhänger des unvergessenen Heinz Erhardt eine bisweilen schwer erträgliche Renaissance: Mal mit einer Zwei, mal mit einer Drei kombiniert, Plus, Minus, mit extra Käse – wer soll da […]
Zum Anspruch auf Löschung einzelner Daten im Kontext gesetzlicher Aufbewahrungspflichten
Der Anspruch auf Löschung von personenbezogenen Daten nach Art. 17 Datenschutz-Grundverordnung (DSGVO) im Rahmen der sog. Betroffenenrechte (Kapitel III der DSGVO) ist ein weitreichendes Instrument, das bereits seit Inkrafttreten der DSGVO insbesondere Unternehmen vor große Schwierigkeiten stellt. In der Praxis sehen sich diese zunehmend mit Ansprüchen von Kundinnen und Kunden im weitesten Sinne (wie z. […]
URL-Shortener
Zunehmend werden in Publikationen Webseiten als Quellen für Informationen angegeben. An sich kein Problem, außer die URL der Webseite ist extensiv lang. Da dieses sowohl den Lesefluss stören als auch optisch meinst nicht überzeugen kann, bietet sich häufig der Rückgriff auf URL-Shortener an. Hierbei handelt es sich um webbasierte Tools, die lange URLs in besonders […]