Juli 2023

Mann schreibt mit einer Tastatur und dazu eingeblendete Symbole für Datensicherheit.

How the upcoming Cyber Resilience Act will impact privacy

One of the biggest challenges faced by data controllers today is the ever-looming risk of cyber attacks. Vulnerabilities in systems and devices can result in not only the loss of vast amounts of personal data and the potential for ransom demands but also the imposition of hefty fines by authorities for neglecting proper technical and […]

| | | , , , , ,

Schule_Schüler_Klassenzimmer_fotolia_210376177

LfDI Nordrhein-Westfalen gibt Update zum Einsatz von Microsoft 365 in Schulen

In ihrem aktuellen Tätigkeitsbericht hat sich die Landesbeauftragte für Datenschutz und Informationssicherheit Nordrhein-Westfalen (LfDI NRW) mit dem Einsatz von Microsoft 365 in Schulen beschäftigt. Sie kommt zu dem Ergebnis, dass ein datenschutzgerechter Einsatz weiterhin zweifelhaft sei. Insbesondere stelle Microsoft nicht die notwendige Transparenz über die Verarbeitung personenbezogener Daten von Schüler*innen und Lehrer*innen her. Gespräche mit […]

| | | , , ,

Auswertung_fotolia_98957401

Einsatz von Google Analytics führt zu 1 Millionen Euro Bußgeld

Die schwedische Aufsichtsbehörde hat kürzlich ein Bußgeld i. H. v. 12 Millionen schwedischen Kronen (ca. 1 Millionen Euro) aufgrund unzulässiger Datenübermittlungen in Drittländer gegen das Telekommunikationsunternehmen Tele2 verhängt. Die Unternehmen Coop und Dagens Industri hingegen erhielten lediglich eine Verwarnung der Aufsichtsbehörde, da diese stärkere Schutzmaßnahmen implementiert hatten. Nach Ansicht der schwedischen Aufsichtsbehörde waren die ergriffenen Maßnahmen durch […]

| | | , , , , , , , ,

Schwanze Bürostühle stehen in Reihen in einem Konferenzraum.

3. IT-Grundschutz-Tag 2023

Am 14. Juni 2023 fand in Limburg an der Lahn und online der 3. IT-Grundschutz-Tag des Bundesamtes für Sicherheit in der Informationstechnik (BSI) statt. Die Fachkonferenz stand diesmal unter der Überschrift „Organisatorische Resilienz mit IT-Grundschutz: Von der Informationssicherheit zur Business Continuity“. Nach der Eröffnung durch Herrn Heun vom Kooperationspartner CARMAO GmbH und Herrn Schildt vom BSI […]

| | | , , , , , , , , , , , ,

Fotomontage aus Menschen in einer Fußgängerzone, die mit Videoüberwachungs- und Gesichtserkennungstechnik identifiziert werden.

Gesetz über Künstliche Intelligenz (AI Act) – Endgültiges Verbot für Gesichtserkennungssoftware?

Suchmaschinen mit Gesichtserkennung wie PimEyes und Co. sind gefährlich, insbesondere für diejenigen, die für Ihre Sicherheit auf Anonymität angewiesen sind, wir berichteten. Dies hat auch die EU erkannt und plant ein Gesetz, um Künstliche Intelligenz (KI) zu regulieren – auch AI Act genannt. Mitte Juni hat sich nun das EU-Parlament auf seine Verhandlungsposition zum Gesetz […]

| | | , , , ,

vertraulich_Stempel_Fotolia_36605844_S

Datenschutzrechtliche Verfahren ab sofort in Irland vertraulich!?

Das irische Parlament hat in den vergangenen Tagen einer Änderung des irischen Datenschutzgesetzes zugestimmt, nach welcher für die irischen Datenschutzkommission (DPC) die Möglichkeit besteht, bestimmte Verfahren und die darin enthaltenen Informationen als vertraulich einzustufen. Missachten Beteiligte des Verfahrens eine solche Vertraulichkeitseinstufung, drohen Bußgelder. Konkret besteht nun durch den Zusatz „Section 26 A“  für die DPC […]

| | | , , , , , ,

Eine Justitia-Figur steht auf lauter 50-Euro-Geldscheinen.

Nachlässige Beauskunftung führt zu 10.000 Euro Schadensersatz

Das Arbeitsgericht (ArbG) Oldenburg hat vor Kurzem einem Beschäftigten ein Schmerzensgeld in Höhe von 10.000 Euro zugesprochen. Wir berichteten über diesen Fall, bei dem es um eine verspätete Auskunft ging. Jetzt geht es um ein verspätetes und unvollständiges Auskunftsverlangen, bei dem das ArbG Duisburg dem Kläger ebenfalls einen Schadensersatz in Höhe von 10.000 Euro zusprach […]

| | | , , , , , , , , ,

Eine Gruppe von Kollegen sitzt an einem Besprechungstisch im Büro und schaut freundlich in die Kamera.

Fotos und Videos rechtssicher veröffentlichen

Die Veröffentlichung von Fotos und Videos im Internet kann für Unternehmen verschiedenste Zwecke haben. Datenschutzrechtlich werden solche Veröffentlichungen relevant, wenn auf den Aufnahmen Personen zu sehen und zu erkennen sind, etwa in Videos zu Marketingzwecken, zur Personalgewinnung oder in Erklärungs- und Anleitungsvideos, bspw. für Produkte. Veröffentlichungen können sowohl auf einer Website als auch über Social-Media-Kanäle […]

| | | , , , , , , , , , , , , , ,

Glaskugel, Tarotkarten und ein Pendel auf einem Ouija-Brett.

Das hat die KG COM nicht kommen sehen! Online-Hellseher mit 150.000 EUR Bußgeld belegt

Die französische Aufsichtsbehörde (CNIL) verhängte mit Beschluss vom 8. Juni 2023 gegen die KG COM zwei Bußgelder in Höhe von insgesamt 150.000 Euro, weil das Unternehmen seinen Verpflichtungen aus der Datenschutz-Grundverordnung und dem französischen Datenschutzgesetz nicht nachkam. Insbesondere erhob das Unternehmen übermäßig viele Daten sowie sensible Daten ohne vorherige und ausdrückliche Einwilligung. Auch war die […]

| | | , , , , ,

1 2