Es ist endlich so weit: Nach drei Jahren Abstinenz findet wieder ein Präsenz-C3 statt. Ich versuche mich auch dieses Jahr wieder an einer Auswahl an interessanten Talks vom nun mittlerweile 37. Chaos Communication Congress (37C3), der gerade vom 27. bis zum 30. Dezember in Hamburg stattfindet. Toniebox – Datenhunger im Kinderzimmer Liebe Eltern, ist es […]
Dezember 2023
„Dropshipping“ und der Datenschutz
Im Online-Handel erfreut sich das sog. Dropshipping als Verkaufs- und Vertriebsmodell zunehmender Beliebtheit. In diesem Blogbeitrag soll der Frage nachgegangen werden, welche datenschutzrechtlichen Anforderungen an das Dropshipping zu stellen sind. Was ist Dropshipping? Der deutsche Begriff für Dropshipping ist Streckengeschäft oder Direkthandel. Dabei handelt es sich um ein Vertriebsmodell im (Online-)Handel, an dem drei Parteien […]
„Datenschutz im Supermarkt“ – Sicherung von Self-Check-Out-Kassen mittels KI
In meinem letzten Beitrag habe ich mich mit den datenschutzrechtlichen Problemstellungen beschäftigt, die beim Einkaufen mittels sogenannter Self-Checkout-Kassen (SCO-Kassen) auftreten. Insbesondere das Thema Diebstahl stellt Supermarktbetreiber teilweise vor scheinbar unlösbare Probleme. Um diesem Problem entgegenzuwirken, drängt sich immer häufiger der Wunsch der Supermarktbetreiber auf, Lösungen zu finden, wie künstliche Intelligenz (KI) genutzt werden kann, um […]
Bluetooth-Sicherheitslücke: Das sollten Unternehmen wissen
Bluetooth, ein Standard für drahtlose Kommunikation über kurze Entfernungen, ist inzwischen allgegenwärtig. Diese Technologie ist heutzutage in den meisten modernen Mobilgeräten und Computern integriert und einfach zu bedienen. Zwei gekoppelte Geräte können ohne Kabelverbindung miteinander kommunizieren, indem sie untereinander eine Funkverbindung aufbauen. In der Praxis können damit bspw. Bluetooth-Kopfhörer mit dem Notebook, Smartphone oder Tablet […]
Künstliche Intelligenz in der Justiz – Chance und Risiko zugleich
Während in den USA der Einsatz von künstlicher Intelligenz (KI) und Algorithmen in der Justiz schon in der Praxis angekommen ist, wird dieses Thema auch in der deutschen Justiz immer präsenter. Denn bereits seit längerer Zeit werden in den USA von Richterinnen und Richtern in Strafverfahren Computerprogramme verwandt, um die Rückfallwahrscheinlichkeit von Straftäterinnen und Straftätern […]
Weihnachtsgeschichte
Hey Leute! 🌟 Heute teile ich etwas ganz Besonderes mit euch – eine moderne Version der Weihnachtsgeschichte, aber Achtung, Datenschutz steht an erster Stelle! Erstens, es gab da dieses Paar (ich nenne sie M und J, um ihre Privatsphäre zu schützen 😉). M war schwanger, und sie mussten aufgrund einer Volkszählung reisen. Stellt euch das […]
Datenschutz-Folgenabschätzung: Muss der Standpunkt des Betriebsrates eingeholt werden?
Der Betriebsrat wacht darüber, dass Tarifverträge, Verordnungen, Gesetze und Betriebsvereinbarungen eingehalten werden. Er stellt also eine Art Bindeglied zwischen Arbeitgeber und Arbeitnehmer dar. Seine Stellung ist auch gesetzlich verankert (bspw. „Mitbestimmungsrecht“ nach § 87 BetrVG). Doch nicht immer ergibt sich eindeutig aus dem Gesetz, ob und wie der Betriebsrat an aktuellen Verfahren zu beteiligen ist. […]
Das „Schufa“-Urteil des EuGH – Auswirkungen auf den Onlinehandel
Am 7. Dezember 2023 hat sich der Europäische Gerichtshof (EuGH) in einem medial viel beachteten Urteil mit dem Scoring durch die deutsche SCHUFA Holding AG (Schufa) auseinandergesetzt (wir berichteten). Hierbei ging es auch um die Frage, ob und wann bei der automatisierten Erstellung von Scorewerten über die Kreditwürdigkeit einer Person eine „automatisierte Entscheidung im Einzelfall“ […]
Nachhaltiger shoppen – nur mit Datenschutz!
Besonders in der Weihnachtszeit boomt der Onlinehandel, allerdings auch dessen Schattenseiten: Neben den zumeist unangemessenen Arbeitsbedingungen in der Logistik und im Versand, ist auch das Thema der Ressourcenverschwendung, insbesondere die Rücksendungen und die zum Teil anschließende Entsorgung von Retouren, ein großer Kritikpunkt. Am häufigsten sind davon – fast schon logischerweise – Bekleidung und Schuhe betroffen, […]
EuGH beschert wegweisende Urteile zur Bagatellgrenze bei Schadenersatz und der Beweislast im Falle von Cyberangriffen
Am 14.12.2023 hat der EuGH zwei weitere wegweisende Urteile verkündet. Das Urteil in der Rechtssache C‑456/22 befasst sich mit der Frage, ob es eine Bagatellgrenze für Schadenersatzansprüche nach der DSGVO geben kann. Im Urteil in der Rechtssache C‑340/21 geht es um die Beurteilung der Geeignetheit ergriffener technischer und organisatorischer Maßnahmen, Fragen der Beweislast sowie die […]
Probier’s mal mit Verantwortlichkeit – EuGH-Urteil C-683/21
In diesem Monat haben wir bereits über mehrere wegweisende Entscheidungen des Europäischen Gerichtshofs (EuGH) berichtet. Dieser Linie folgend, befassen wir uns heute für Sie mit der sehr interessanten EuGH-Entscheidung vom 05.12.2023 (Az. C-683/21) zur gemeinsamen Verantwortlichkeit im Datenschutz. Was wussten wir bislang zur gemeinsamen Verantwortung? Man könnte ja meinen, dass die gesetzlichen Regeln zur gemeinsamen […]
Microsoft Copilot – Datenkrake oder nützlicher Helfer?
Der Fortschritt in der KI-Entwicklung ist nicht aufzuhalten und hält immer mehr im Arbeitsalltag Einzug. Nun hat auch Microsoft seinen „Copilot“ nach einer Early-Access-Probephase für die Allgemeinheit freigegeben, sodass sich eine datenschutzrechtliche Betrachtung lohnt. Die Frage, die sich oft bei KI-Systemen stellt: Handelt es sich um eine „Datenkrake“ oder ist es tatsächlich ein nützlicher und […]
Unlawful use of a GPS tracking tool installed in company cars was found by the Austrian DPA
The installation of a GPS tracking tool on the company fleet cars has always been a pretty delicate and sometimes controversial topic, on which data protection implications have a critical role when deciding the way it is implemented, in accordance with the principles of privacy by design and by default. The case of the Austrian […]
Endlich ein Datenschutzzertifikat
Mit der Weihnachtszeit naht auch das Jahresende und somit steht auch immer ein kleiner Jahresrückblick an. Was hat sich verändert? Was ist neu? Auch wenn wir uns gewünscht hätten in diesem Jahr endlich ein Datenschutzzertifikat gemäß DSGVO unter den Weihnachtsbaum legen zu können, werden wir diesen Wunsch wohl erst im nächsten Jahr erfüllen können. Dennoch […]
AI Act – What’s next?
After a record-long negotiation (36 hours), the EU Parliament declared on Friday, December 8, 2023, that they have successfully reached an agreement on the upcoming AI Act. As of now, there is no official text available. The only official sources of information that we have are press releases from the EU institutions involved in the […]