September 2022

Die Berichtigung von personenbezogenen Daten

Mal angenommen, Sie heißen mit Vornamen „Alexa“ oder „Siri“ – dann können Sie eine Namensänderung nach § 3 Abs. 1 NamÄndG anstreben und womöglich die Änderung Ihres Vornamens (durch Hinzuziehung eines zweiten Vornamens) erreichen. Denn zumindest in Niedersachsen gab das Verwaltungsgericht Göttingen mit Urteil vom 21.06.2022 (Az. 4 A 79/21) einer Klägerin Recht, die auf […]

Conrad S. Conrad | 12. September 2022 | Allgemein | Berichtigung, Namensänderung, personenbezogene Daten

Frau_am_Laptop_Onlineumfrage_Survey_AdobeStock_133974712

Datenschutzrechtliche Fallstricke bei Umfragen im Rahmen von Bachelor- und Masterarbeiten

Erhält man im Alter zwischen 20 und 30 unerwartet eine Nachricht von einem alten Schulfreund, ist die Wahrscheinlichkeit hoch, dass diese einen von zwei möglichen Inhalten hat: 1.) eine einmalige Investment-Gelegenheit in seinem brandneuen Business für Sporternährung, das leider in Wirklichkeit bloß ein Schneeballsystem ist, oder 2.) die Bitte, an der Online-Umfrage für seine Masterarbeit […]

Annika Rischmüller | 9. September 2022 | Allgemein | Online-Umfrageplattformen, Umfragen, Wissenschaft & Forschung, wissenschaftliche Arbeiten

EuGH_Gebaeude_Aussenansicht_AdobeStock_250008655

Art. 9 GDPR: What counts as special categories of personal data?

In its judgment of August 1, 2022, the CJEU extended the scope of application of Art. 9 GDPR to “indirectly sensitive data” following a referral from a Lithuanian Administrative Court (Case C 184-20). This ruling is being widely discussed in the data protection world, as it has the potential to have a big impact on […]

Kristina von Paczinsky und Tenczin | 9. September 2022 | Allgemein | Art. 9 GDPR, CJEU, English Posts, personal data, scope of Art. 9 GDPR, sensitive data, special categories of data

Kann auch eine unvollständige Auskunft gegenüber den Betroffenen genügen?

Mit genau dieser Frage hatte sich die 4. Kammer des Verwaltungsgerichts Bremen in einer Entscheidung vom 22.06.2022 zu befassen (Az.: 4 K 1/21). Das Verwaltungsgericht Bremen kam dann zu der Entscheidung, dass in gewissen Konstellationen auch eine unvollständige Auskunft gegenüber Betroffenen einen Auskunftsanspruch gemäß Art. 15 Datenschutz-Grundverordnung (DSGVO) erfüllen kann. Was war passiert? Die Kläger […]

Alexander Magel | 8. September 2022 | Allgemein, Datenschutz-Grundverordnung | Art. 15 DSGVO, Auskunftsanspruch, Beschwerderecht, Betroffenenrechte, Profiling, unvollständige Auskunft, Verwaltungsgericht Bremen

405 Millionen Euro Bußgeld gegen Instagram

Die irische Datenschutzbehörde (DPC) hat am Montag verkündet, dass sie gegen das soziale Netzwerk Instagram eine Strafe in Höhe von 405 Millionen Euro verhängt hat. Begründet wurde die Entscheidung damit, dass zeitweise auf der sozialen Plattform Telefonnummern und E-Mail-Adressen von Jugendlichen im Alter von 13 bis 17 Jahren veröffentlicht wurden. Ermöglicht wurde dieser Umstand dadurch, […]

Florian Wallrapp | 7. September 2022 | Allgemein, Aufsichtsbehörden | Aufsichtsbehörde, Bußgeld, Data Protection Commissioner, DPC, E-Mail-Adresse, Instagram, Instagram-Account, irische Datenschutzbehörde, Jugendliche, Meta, Social Media, Telefonnummer

IMG_1089_CAMPUSTAGE_2022_DSN_Holding_GmbH

Rückblick auf die CAMPUSTAGE 2022 – Moderne Arbeitswelten sicher gestalten – dsn Akademie

In Zeiten zunehmender Digitalisierung und Mobilität wird eine sichere und datenschutzkonforme Gestaltung unserer Arbeitswelt immer wichtiger. Ständig zur Verfügung stehende Schreibtischplätze, feste Arbeitszeiten und eine Fünftagewoche im Büro wirken oftmals nicht mehr zeitgemäß. Der Wunsch nach ortsunabhängiger Beschäftigung, Homeoffice und mobiler Arbeitsplatzgestaltung macht es jedoch zwingend erforderlich, sich verstärkt mit Fragen des Datenschutzes, der Informationssicherheit […]

Dr. Britta Alexandra Mester | 7. September 2022 | Allgemein | Auditierung, CAMPUSTAGE, Compliance, Datenschutz, DSN Akademie, Fachvorträge, Informationssicherheit, Zertifizierung

Gebaude_EuGH_Tuerme_Gerichtshof_AdobeStock_250010932

EuGH zur Auslegung des Anwendungsbereichs des Art. 9 DSGVO

Die DSGVO sieht für bestimmte Datenkategorien spezielle Regelungen vor. Dies betrifft auch die sog. besonderen Kategorien personenbezogener Daten, deren Verarbeitung durch den Art. 9 DSGVO gesondert geregelt ist. Der Begriff der besonderen Kategorien personenbezogener Daten erfasst dabei sensible Informationen wie bspw. Daten zur ethnischen Herkunft, der politischen Meinung oder der religiösen Überzeugung einer Person. Auch […]

Felix Schneider | 6. September 2022 | Allgemein, Datenschutz-Grundverordnung | Anwendungsbereich Art. 9 DSGVO, Art. 9 DSGVO, Art. 9-Daten, Ausnahmekatalog, Besondere Kategorien personenbezogener Daten, Datenverarbeitung, Erwägungsgrund 35, Ethikkommission, EuGH, Europäischer Gerichtshof, pb-privacy-train

Hexagon_Muster_Wolken_Himmel_AdobeStock_515007011

Neues Puzzleteil: ips-DSGVO-Zertifizierungsprogramm ist akkreditierungsfähig

Erinnern Sie sich an Dalli-Klick? Das Spiel aus der Fernsehsendung Dalli Dalli, wo ein bekanntes Foto in mehrere Stücke zerteilt und abgedeckt wird, wo dann nach und nach einzelne Puzzleteile aufgedeckt werden? Und wer dann als erstes das bekannte Foto erkennt, gewinnt? So ähnlich lassen sich unsere Aktivitäten zum DSGVO-Zertifikat sehen. Das gesamte Bild – […]

Dr. Sönke Maseberg | 5. September 2022 | Allgemein | Akkreditierung, Art. 42 DSGVO, DAkkS, DSGVO-Zertifikat, DSGVO-Zertifizierung, information privacy standard, ips

Datenschutz im Krankenhaus: Auftragsverarbeitung bei bayerischen öffentlichen Krankenhäusern

Der Datenschutz in Krankenhäusern wird nicht nur über die DSGVO und/oder das BDSG geregelt, sondern es finden sich auch in den Landeskrankenhausgesetzen der einzelnen Bundesländer datenschutzrechtliche Regelungen. Dies führt dazu, dass die Vorgaben zu Patientendaten ganz unterschiedlich geregelt sein können. Insbesondere in Bayern waren die Handlungsmöglichkeiten in öffentlichen Krankenhäusern bei der Beauftragung von externen Dienstleistern […]

Sophia Louzri | 5. September 2022 | Allgemein | Auftragsverarbeitung, Bayerische Krankenhäuser, Bayerisches Krankenhausgesetz, Gesundheitsdienstgesetz, Krankenhäuser, pb-privacy-train

Handy_Laptop_Passwort_Authentifizierung_AdobeStock_507564054

Multi-Faktor-Authentifizierung im Homeoffice

Die Multi-Faktor-Authentifizierung (MFA), auch Multi-Faktor-Authentisierung genannt, ist eine Methode bei der die Zugangsberechtigung durch mehrere unabhängige Merkmale (Faktoren) überprüft wird. Gerade in Zeiten von Cloud-Systemen und Homeoffice wird diese Methode zur Sicherung der Systeme immer beliebter. Grundsätzlich muss sich der Mitarbeiter mit seinen Zugangsdaten am betroffenen System (Benutzername und Passwort) anmelden und durch einen zweiten […]

Lisa-Maria Körner | 2. September 2022 | Allgemein | App, Arbeitsplatz, Art. 13 DSGVO, Authentisierung, Benutzername, E-Mail, Homeoffice, Kontaktdaten, Mobiltelefon, Multi-Faktor-Authentifizierung, Passwort, pb-privacy-train

Mitbringsel aus dem Urlaub und der Datenschutz

Für viele Menschen ging (oder geht) es in diesem Sommer und nach langer Zeit mal wieder unbeschwert in den Urlaub, beispielsweise nach Spanien oder Italien. Neben dem Sonnenbrand und vielen schönen Fotos auf dem Smartphone gibt es gegebenenfalls doch noch das eine oder andere datenschutzrechtlich relevante „Mitbringsel“, das sich erst einige Wochen später zeigt (z. B. […]

Conrad S. Conrad | 1. September 2022 | Allgemein | Hotelbewertung, Kundenzufriedenheitsumfragen, Reisegutschein, Urlaub

1 2