Januar 2023

Fotomontage aus einem geöffneten Buch und einem aufgeklappten Laptop.

Das Online-Handelsregister: Kritik am offenen Buch

Auf Grundlage des Gesetzes zur Umsetzung der Digitalisierungsrichtlinie (DiRUG) ist seit dem 1. August 2022 die Online-Plattform www.handelsregister.de verfüg- und abrufbar (weitere Informationen zur DiRUG finden Sie auch hier). Hierbei handelt es sich um ein gemeinsames Registerportal der deutschen Bundesländer, das es Interessierten erlaubt, Einträge im Handels-, Genossenschafts-, Partnerschafts- und Vereinsregister ohne Registrierung jederzeit einzusehen […]

Elena Folkerts | 11. Januar 2023 | Allgemein | Datenabruf, Datenschutzrecht, Digitalisierung, Digitalisierungsrichtlinie, Gutachten, handelsregister.de, Handelsregisterordnung (HVR), Kritik, Publizitätswirkung, Registerportal, Registerrecht

Junger Mann sitzt in einem Sessel und hält sein Smartphone in der Hand und ist über dem Gesicht der Person mit Punkten und Linien eine Gesichtserkennung als Fotomontage zu sehen.

PimEyes – Verlust der Anonymität

Bei PimEyes handelt es sich um eine polnische Gesichtserkennungssoftware, welche massenhaft Gesichter analysiert. So werden Gesichter nach individuellen Merkmalen (Gesichtsform, Augenfarbe, Abstand von Mund zu Nase etc.) gescannt und eine Identifizierung der Person möglich gemacht. Dabei speichert PimEyes die biometrischen Daten der Personen – nach Art 9 DSGVO ist jedoch die Verarbeitung biometrischer Daten grundsätzlich […]

Sophia Louzri | 10. Januar 2023 | Allgemein | Anonymität, biometrische Daten, Bußgeldverfahren, Gesichtserkennungssoftware, LfDI Baden-Württemberg, PimEyes

Frau sitzt vor einem aufgeklappten Laptop und schickt eine Onlinebewerbung ab.

Datenschutz bei Online-Bewerbungen

Bewerbungsmappen in Papierform gehören zunehmend der Vergangenheit an. Längst greifen Arbeitgeber auf digitale Stellenausschreibungen zurück und ermöglichen den Interessenten eine Online-Bewerbung. Neben einer Zusendung der Bewerbungsunterlagen per E-Mail sind vor allem Bewerbungsformulare auf den Webseiten verbreitet, bei denen die Bewerber einen Fragenkatalog mit persönlichen Informationen ausfüllen müssen und eingescannte Dokumente hochladen können. Hierbei sind jedoch […]

Felix Schneider | 9. Januar 2023 | Allgemein | Bewerberdaten, Bewerberpool, Bewerbung, Online-Bewerbung

Europa-Flaggen wehen vor dem EU-Parlament in Brüssel.

EU verabschiedet NIS 2-Richtlinie: Stärkung der Cybersicherheit

Kritische Sektoren wie Verkehr, Energie, Gesundheit und Finanzen sind zunehmend abhängig von digitalen Technologien, um ihr Kerngeschäft zu betreiben. Während die Digitalisierung enorme Chancen und Lösungen für viele der Herausforderungen bietet, setzt sie Wirtschaft und Gesellschaft auch Cyberbedrohungen aus. Cyberangriffe und -kriminalität nehmen in ganz Europa an Zahl und Komplexität zu. Dieser Trend wird sich […]

Utku Tosun | 6. Januar 2023 | Informationssicherheit | Cyberangriffe, Cybersicherheit, DSP, ENISA, EU, Informationssicherheit, KRITIS, kritische Sektoren, NIS, NIS 2, OES, Richtlinie, Scope

Eine geöffnete Hand greift nach der Sonne am Horizont.

Privacy Shield 2.0 zum Greifen nah!

Nachdem Präsident Biden Anfang Oktober die Executive Order (EO) 14086 erlassen hat, um einen rechtmäßigen Datentransfer von der EU in die USA zu ermöglichen (wir berichteten), hat nun die EU-Kommission einen ersten Entwurf eines Angemessenheitsbeschlusses erstellt, in dem den Vereinigten Staaten ein angemessenes Datenschutzniveau bescheinigt wird, auf dessen Grundlage Daten aus der EU an US-Unternehmen […]

Olaf Rossow | 5. Januar 2023 | Allgemein | Angemessenheitsbeschluss, Beschwerden, Data Protection Review Court (DPRC), Datenschutzniveau, EU-Kommission, Executive Order, Massenerhebung, personenbezogene Daten, Privacy Shield 2.0, Rechtsbehelfsmechanismus, Schrems II, USA

Flaggen_Bruessel_EU_Kommission_AdobeStock_45062177

Cybersecurity in the EU: the new NIS 2 Directive comes into force

Cybersecurity has become an increasingly discussed topic in Europe and is more and more valued and controlled on a business level by most companies operating in the EU market. The reason for this rising trend can certainly be traced back to the impressive rate of cyber attacks, which continues to increase each year, as shown […]

Dott. Mag. Giulia Provini | 5. Januar 2023 | Allgemein, Informationssicherheit | Cybersecurity, English Posts, European Commission, European cybersecurity framework, NIS 2

Detailansicht einer Tastatur, bei der auf einer Taste als Wort und Symbol "Löschen" steht.

Impfstatusdaten: Löschen oder aufbewahren?

Der Kampf gegen das Coronavirus führte in den vergangenen drei Jahren zu einer Vielzahl an neuen gesetzlichen Regelungen. Diese änderten sich so häufig, dass nicht nur die datenschutzrechtliche Umsetzung und Dokumentation (im Verzeichnis der Verarbeitungstätigkeiten oder in den Datenschutzinformationen) kaum mithalten konnte. Eine dieser Regelungen betraf die einrichtungsbezogene Impfpflicht nach § 20a Infektionsschutzgesetz (IfSG), die […]

Dr. Sebastian Ertel | 4. Januar 2023 | Allgemein | Corona, Corona-Verordnung, Datenübermittlung, Dokumentation, Gesundheitsdaten, Gesundheitseinrichtungen, IfSG, Impfnachweis, Impfpflicht, Infektionsschutzgesetz, Löschung, RKI

Bild einer Frau mit Kopftuch, auf deren Gesicht symbolhaft durch mit Linien verbundene Punkte eine biometrische Gesichtserkennung angedeutet wird.

Hochsensible biometrische Daten im Netz ersteigert

„Stellen Sie eine datenschutzkonforme Vernichtung von Unterlagen und Speichermedien sicher“ – so lautet eine Empfehlung in quasi jeder Datenschutz-Schulung. Dass diese Schutzvorkehrungen nicht immer durchgängig eingehalten werden, veranschaulichten diverse Nachrichten zu gebraucht gekauften Computern aus Behörden oder verloren gegangenen Laptops, auf denen sich personenbezogene und teils sehr sensible Daten befunden haben und dadurch eine Datenschutzverletzung […]

Conrad S. Conrad | 4. Januar 2023 | Allgemein | Afghanistan, Biometrie, biometrische Daten, CCC, Gesichtserkennung

Personalisierte Werbeanzeigen ohne ausdrücklich erteilte Einwilligung rechtswidrig

Wer kennt es nicht, beim Durchscrollen der eigenen Profilseite auf der favorisierten Social-Media-Plattform zwischen all den Urlaubsfotos und Posts von Freunden und Bekannten, immer mal wieder auf eingeblendete – zumeist personalisierte – Werbeanzeigen zu stoßen. Ein Großteil der Nutzenden solcher Plattformen werden sich vermutlich bereits an diesen Anblick gewöhnt haben und diese als lästige Begleiterscheinung dezent ignorieren. […]

Alexander Ernst | 3. Januar 2023 | Allgemein | DPC, Einwilligung, irische Datenschutzbehörde, Meta, noyb, personalisierte Werbung

Mann hält ein Tablet in der Hand, auf dem ein Formular zu sehen ist.

Informationelle Selbstbestimmung „OUT“? – Die e-Patientenakte

Eigentlich feierte die elektronische Patientenakte (ePA) bereits 2021 als Kern der Digitalagenda von Gesundheitsminister Karl Lauterbach ihren Start – damals mit eher mäßiger Beteiligung, denn gesetzlich Versicherte mussten sich seither aktiv für die ePA entscheiden. Nun sollen alle Patient*innen die digitale Akte automatisch erhalten – wer darauf verzichten will, muss der ePA künftig per Opt-out […]

Sarah Hofmann | 2. Januar 2023 | Allgemein | Elektronische Patientenakte, ePA, gematik GmbH

1 2