Im heutigen Zeitalter der Kommunikation, in dem vieles über E-Mails und andere Kommunikationswege läuft, stellt sich für den Arbeitnehmer aber auch den Arbeitgeber stets die Frage, inwieweit eine private Nutzung dieser durch den Arbeitgeber freigegeben werden soll. Die konkreten Konsequenzen haben wir bereits hier erläutert. Zwar bezieht sich der Artikel noch auf die alte Rechtslage, […]
Juni 2023
Einklang oder Widerspruch? – Wie Big Data den Grundsatz der Datenminimierung in Frage stellt
Künstliche Intelligenz (KI) gilt als Schlüsseltechnologie der Zukunft – so unterstützen bereits heute zahlreiche KI-Technologien den Menschen in den unterschiedlichsten Bereichen, wie etwa der Medizin, im Auto, der Landwirtschaft oder bei alltäglichen Bedürfnissen im Haushalt. Entscheidender Treiber für den Erfolg von KI-Systemen ist jedoch nicht – wie oftmals angenommen – der Algorithmus bzw. das KI-Modell […]
Bußgeld gegen Spotify
Die Schwedische Datenschutzbehörde (IMY) hat geprüft, wie Spotify mit dem Recht seiner Kunden auf Auskunft über personengezogenen Daten umgeht. Die festgestellten Mängel veranlassten IMY, ein Bußgeld von ca. 5 Millionen Euro (58 Millionen SEK) gegen das Unternehmen zu verhängen. Die DSGVO ist seit 2018 in Kraft und bewirkte unter anderem, dass die Rechte der betroffenen […]
„Leider müssen wir Ihnen mitteilen, …“ – Zu Löschfristen bei Absagen von Bewerbungen
Wenn sich eine Person bei einem Unternehmen oder einer Behörde bewirbt, sind grundsätzlich drei verschiedene Szenarien denkbar: Die Person erhält eine Gesprächseinladung und wird eingestellt, die Person zieht ihre Bewerbung zurück oder die Person erhält eine Absage. Der letztgenannte Fall ist vermutlich die Konstellation, die am häufigsten datenschutzrechtliche Fragen in Bezug auf die Löschfrist aufwirft. […]
Why Strong Identity Verification is Vital in Data Protection
In the realm of data protection, identity verification plays a crucial role in safeguarding personal information. In this article, we explore a recent incident involving Vodafone España, shedding light on the significance of strong identity verification procedures. We’ll examine the case, discuss the consequences faced by Vodafone, and delve into best practices for verifying someone’s […]
CNIL verhängt 40 Millionen Euro Strafe gegen Criteo für DSGVO-Verstöße
Vor kurzem wurde Criteo, ein auf Retargeting und personalisierte Werbung spezialisiertes Unternehmen, von der französischen Datenschutzbehörde Commission Nationale de l’Informatique et des Libertés (CNIL) eine Geldstrafe von 40 Millionen Euro auferlegt. Die Strafe wurde aufgrund mehrerer Verstöße gegen die Datenschutz-Grundverordnung (DSGVO) verhängt. Dieser Blogbeitrag gibt einen Überblick über die von der CNIL festgestellten Verstöße. Hintergrund […]
Datenleak bei Vodafone
Vodafone fordert derzeit seine Kunden zur Vergabe neuer Passwörter auf. Ausnahmsweise handelt es sich hierbei nicht um eine Phishing-Mail, denn bei dem Vodafone-Partner „Vertriebswerk“ gab es am 16. Mai 2023 einen Einbruch von Cyberkriminellen, bei dem es (vermutlich) auch zur Kopie von sensiblen Kundendaten gekommen sein soll. Zu den beim Vertriebspartner gespeicherten Daten gehören nicht […]
Tracking durch Softwareanbieter – wer ist verantwortlich?
Als Arbeitgeber digitale Tools einzusetzen, um den eigenen Beschäftigten Prozesse wie Zeiterfassung, Urlaubsanträge oder Reisekostenabrechnungen schnell und einfach im Self-Service zu ermöglichen, ist mittlerweile weitverbreitete Praxis. Im Normalfall ist der Anbieter der jeweiligen Software dabei Auftragsverarbeiter nach Art. 28 DSGVO – die Daten der Beschäftigten werden, soweit seitens des Dienstleisters z. B. zu Wartungszwecken im Einzelfall […]
Lohntransparenz im Lichte des Datenschutzes
Die Europäische Union hat im Mai 2023 eine Richtlinie zur Verbesserung der Lohntransparenz (Richtlinie (EU) 2023/970) verabschiedet, die im Juni in Kraft tritt. Die Mitgliedstaaten müssen die sog. Lohntransparenz-Richtlinie bis zum 7. Juni 2026 umsetzen. Es geht darum, geschlechtsspezifische Diskriminierung bei der Gehaltszahlung aufzudecken und dem entgegenzuwirken (weitere Informationen finden Sie hier). Dies ist auch […]
Zur Zulässigkeit von Telefonwerbung im B2B-Bereich
In der heutigen digitalen Ära sind Datenschutz und der Umgang mit personenbezogenen Daten zu einem Dauerthema geworden. Unternehmen stehen vor der Herausforderung, ihre Marketingstrategien effektiv zu gestalten, während sie gleichzeitig die Privatsphäre ihrer Kunden respektieren müssen. Ein aktueller Rechtsstreit im Saarland wirft genau dieses Problem auf und wirft wichtige Fragen zur Datenverarbeitung und zum Datenschutz […]
25 Jahre DuD sind ein Grund zum Feiern!
Dies gilt auf jeden Fall für die jährlich von COMPUTAS in Berlin ausgerichtete DuD-Konferenz. Ein Jubiläum, welches mit Expert*innen aus Politik, Wirtschaft und Öffentlichkeit bei schönstem Wetter, mit Blick auf die Spree und gelungenem Rahmenprogramm zum Anlass genommen wurde, die aktuellen Themen des Datenschutzes und der Datensicherheit zu diskutieren. Bei Durchsicht der Agenda von 1999 […]
TLS-Zertifikate: So erkennen Sie eine gesicherte Verbindung
Weltweit werden täglich Milliarden von Websites und -dienste aufgerufen. Immer mehr davon erfordern die Eingabe, Verarbeitung oder Übertragung von persönlichen (geheimen) Informationen wie IP-Adressen, Bankdaten oder Passwörter. Mit der Verbreitung des Internets wird die Sicherheit der übertragenen Daten zunehmend wichtiger. Deshalb wurden verschiedene Verfahren entwickelt, um eine sichere Datenübertragung zu gewährleisten. In diesem Beitrag soll […]
DSGVO: Kostenloses Foto aus der Achterbahn?
Die Temperaturen steigen und damit auch die Besucherzahlen in den hiesigen Freizeitparks und auf dem Rummel. Großer Beliebtheit erfreuen sich weiterhin die Achterbahnen. Als besonderes Erinnerungsstück bieten viele dieser Fahrgeschäfte einen Fotoautomaten an, der die jeweiligen Insassen auf der Strecke ablichtet – und für viel Gelächter sorgt. Doch werden diese Fotoauszüge aus der Achterbahn immer […]
TTDSG: Es tut sich etwas!
Das Telekommunikation-Telemedien-Datenschutzgesetz (TTDSG), welches seit dem 1. Dezember 2021 in Kraft ist (wir berichteten hier und hier), sieht ein sog. Personal Information Management System (PIMS) vor. Es besteht aus einer zentralen Einwilligungsverwaltung und soll so die Flut der Cookie-Banner eindämmen. Diese Einwilligungsverwaltung soll wiederum durch sog. vertrauenswürdige Anbieter bzw. anerkannte Dienste umgesetzt werden, die die […]
LG Köln: Telekom darf keine personenbezogenen Daten an Google-Server in den USA übermitteln
Die Verbraucherzentrale NRW ist mit ihrer Unterlassungsklage erfolgreich gegen die Telekom Deutschland GmbH vorgegangen (siehe Pressemitteilung). Anlass der Klage war, dass beim Aufruf der Website www.telekom.de seitens der Telekom Deutschland GmbH personenbezogene Daten an die Google LLC in die USA übermittelt werden, um deren Analyse- und Marketingdienste „Google Ads Services“ zu nutzen. Dies hat das […]
1 2