Seit dem Inkrafttreten der EU-Verordnung zum Notrufsystem eCall am 31. März 2018 müssen in der Europäischen Union sämtliche Neuwagen, die neu genehmigt werden, mit einem GPS-Empfänger zur Positionsbestimmung und mit einem eigenen Mobilfunkanschluss ausgestattet werden. Die Funktionsweise von eCall Das eCall-System (wir berichteten) ist dabei so mit dem Pkw verknüpft, dass es bei schweren Verkehrsunfällen, […]
August 2022
„8.28 Secure coding“ – Neue Controls in der ISO/IEC 27002:2022 – Blogreihe
Die sichere Programmierung von Anwendungen ist nicht erst durch neue Normen wie die ISO/IEC 27002 ein zentrales Gut von Unternehmen. Die Stichwortsuche „secure coding“ erzielt bei der Google-Suche 180.000.000 Treffer, entsprechend gibt es unzählige Berichte, Anleitungen und Grundsätze zu diesem Thema. Ein Grund mehr, sich mit der sicheren Entwicklung ausgiebig zu beschäftigen. Die ISO/IEC 27002 […]
Zugriff auf Sozialdaten im Ermittlungsverfahren
Arbeitgeber, aber auch Behörden werden regelmäßig mit der Situation konfrontiert, dass eine Strafverfolgungsbehörde personenbezogene Daten und sogar besonders sensible Sozialdaten anfragt. Hierbei steht dem Auskunftsgesuch der anfragenden Behörde das gesetzlich normierte Sozialgeheimnis gegenüber, weshalb eine Übermittlung von Sozialdaten nur unter speziellen datenschutzrechtlichen Voraussetzungen erfolgen darf. Hintergrund Sozialdaten stellen nach § 67 Abs. 2 S. 1 […]
Befristet eingestellt und doch Datenschutzbeauftragter?
Jedes Unternehmen sollte einen Datenschutzbeauftragten haben. Für Unternehmen mit mindestens 20 Personen, die sich ständig mit personenbezogenen Daten am Computer auseinandersetzen ist dies nach § 38 BDSG sogar gesetzliche Pflicht. Das Unternehmen hat dabei nach Art. 37 DSGVO die Wahl, ob es einen eigenen Beschäftigten zum Datenschutzbeauftragten benennt oder aber einen externen Dienstleister. Anforderungen an […]
Wie wir den „digitalen Euro“ auditieren würden
Was wäre, wenn wir den digitalen Euro einem Datenschutzaudit unterziehen bzw. geht das überhaupt? Dazu skizzieren wir in groben Zügen die Durchführung eines Datenschutzaudits. Der „digitale Euro“ – ein Überblick Aktuell steht sog. „Zentralbankgeld“, Guthaben bei der Zentralbank und Bargeld, der Öffentlichkeit nur in Form von Bargeld zur Verfügung. Dies soll sich vermutlich ändern, die […]
Broad Consent: Die „breite“ Einwilligung in der Forschung
Die DSGVO sieht in Art. 6 Abs. 1 lit. a und in Art. 9 Abs. 2 lit. a die Möglichkeit vor, Daten auf Grundlage einer Einwilligung der betroffenen Person zu verarbeiten, sofern keine andere gesetzliche Grundlage greift. Dabei ist die Einwilligung an diverse Wirksamkeitsvoraussetzungen geknüpft, u. a., dass sie freiwillig für einen oder mehrere bestimmte […]
Unterschiede und Gemeinsamkeiten: Datenschutzaudit vs. „DSGVO-Zertifikat“
Willkommen beim 3. Teil der Reihe „Datenschutzaudit – Wieso, Weshalb, Warum?“. In diesem Beitrag werden Datenschutzzertifikat und Datenschutzaudit einander gegenübergestellt. Rechtliche Grundlagen Zunächst einmal lässt sich feststellen, dass im Gegensatz zum Datenschutzaudit das „DSGVO-Zertifikat“ gesetzlich normiert ist. Und das hat einen Grund: Durch klare Vorschriften und Anforderungen für die Zertifizierungsdienste soll ein zuverlässiges und transparentes […]
Aufsichtsbehörden veröffentlichen gemeinsame Prüfliste zur Bewertung von Auftragsverarbeitungsverträgen von Webhostern
Gemeinsam mit den Datenschutzaufsichtsbehörden aus Niedersachsen, Rheinland-Pfalz, Sachsen, Sachsen-Anhalt und Bayern prüft die Berliner Beauftragte für Datenschutz und Informationsfreiheit (BlnBDI) derzeit Auftragsverarbeitungsverträge von Webhostern. Zu diesem Zweck wurde eine entsprechende AVV-Checkliste unter den teilnehmenden Aufsichtsbehörden abgestimmt und veröffentlicht. Hintergrund Viele datenschutzrechtlich Verantwortliche hosten ihre Webauftritte nicht selbst über eigene Server, sondern über einen externen Dienstleister […]
Verbraucherschutzverbände können wegen Datenschutzverstöße klagen
Dass Facebook oder Meta Platforms, wie sie seit November 2021 heißen, und der Datenschutz keine Freunde sind und es wohl auch nicht mehr werden, ist hinlänglich bekannt. Spätestens mit der Veröffentlichung der FAQ zu Facebook-Fanpages im Juni 2022 durch die Datenschutzkonferenz, haben die Aufsichtsbehörden in Deutschland dies noch einmal unterstrichen. Verbraucherschützer gegen Facebook wegen Drittapps […]
Sicherheitslücke in der Praxissoftware „inSuite“
In Arztpraxen werden heutzutage große Mengen sensibler Gesundheitsdaten von Patient*innen in digitaler Form verarbeitet. Dies hat viele Vorteile, da die erforderlichen Gesundheitsdaten zeitnah zur Verfügung stehen und Ärzt*innen die Behandlungsdokumentation auch aus dem Homeoffice erledigen können. Der letztgenannte Aspekt hat in der Pandemie zusätzlich an Bedeutung gewonnen. Jedoch sind die Daten in digitalisierter Form auch […]
Vier gewinnt – Millionenbußgeld gegen VW
Am 26.07.2022 hat Barbara Thiel, die Landesdatenschutzbeauftrage Niedersachsens öffentlich gemacht, dass gegen die Volkswagen AG ein Bußgeld in Höhe von 1,1 Mio. EUR verhängt wurde. (Die Pressemitteilung finden Sie hier). Kurz und knapp, was war geschehen? Ein Erprobungsfahrzeug von VW wurde 2019 durch die österreichische Polizei für eine Verkehrskontrolle angehalten. Wie sich dabei herausstellte, waren […]
Muss ich ein Datenschutzaudit durchführen?
Anknüpfend an den ersten Blogbeitrag unserer Reihe „Datenschutzaudit – Wieso, Weshalb, Warum?“ soll heute die Frage beantwortet werden, inwiefern Datenschutzaudits verpflichtend sind. 1. Sinn und Zweck eines Datenschutzaudits Ein Datenschutzaudit dient der Überprüfung und Dokumentation von Verarbeitungsvorgängen hinsichtlich der Einhaltung der Anforderungen der DSGVO – sowohl in der Rolle eines Verantwortlichen als auch eines Auftragsverarbeiters. […]
GPS-Tracking im Logistikbereich zulässig oder unzulässig?
Wer von uns Verbraucher*innen kennt es nicht. Man erwartet sehnsüchtig eine Sendung, hat aber für den Tag der voraussichtlichen Ankunft des Paketes diverse Termine auf der Agenda. Für eine bessere Koordinierung der Paketankunft hilft dabei in jedem Fall ein zeitechtes Mitverfolgen der Route des Transporters. Aber ist so ein Tracking in Ordnung? Datenschutzrechtlich gehen bei […]
Will the American Data Privacy and Protection Act Become Law Eventually?
While some U.S. states have data privacy laws, amongst them California, known to have the strictest privacy law, to date, the United States do not have a federal data protection act. In June this year, a first draft of the American Data Privacy and Protection Act (ADPPA) was proposed. The draft bill received bipartisan support and […]
Wie transparent sind Kita-Apps?
Kita-Apps erfreuen sich großer Beliebtheit, was die Kommunikation zwischen Kita-Einrichtungen und Eltern anbetrifft. Hierbei werden allerdings auch sensible Daten der betroffenen Kinder verarbeitet, die grds. gem. Art. 8 Datenschutz-Grundverordnung (DSGVO) einen erhöhten Schutz genießen. Art. 8 DSGVO sieht einen besonderen Schutz für Betroffene unter 16 Jahren vor, indem u. a. durch angemessene technische Vorkehrungen sichergestellt wird, […]