The Italian Data Protection Authority (Garante per la protezione dei dati personali, or short Garante) has released in May 2024 guidelines aimed to protect personal data published online by public and private entities (in a role of data controller) from web scraping performed by third parties. While the purposes to perform data scraping or web […]
Juni 2024
Landeskriminalamt Bremen bietet Alarmierungsliste für Cyberangriffe
Cyberangriffe auf Unternehmen und Organisationen sind heute leider allgegenwärtig und nehmen weiter zu (siehe auch Bundeslagebild Cybercrime 2023). Umso wichtiger ist es, einen Notfallplan für den Fall eines Cyberangriffs zu haben. Eine Alarmierungsliste kann hierbei wertvolle Dienste leisten. Sinnvolles Werkzeug für IT-Notfälle In der heutigen digitalisierten Welt sind Unternehmen, Verwaltungen und Dienstleister zunehmend auf eine […]
HR Data und Non-HR Data im Rahmen des EU-US Data Privacy Frameworks – Was ist zu beachten?
Am 10. Juli 2023 war es endlich soweit: Die EU-Kommission veröffentlichte den lang ersehnten Angemessenheitsbeschluss für die USA. Damit wurde zumindest für die kommenden Jahre eine gewisse Rechtssicherheit für den Datentransfer aus der EU an Unternehmen und Organisationen mit Sitz in den USA geschaffen. Seit der Veröffentlichung dieser Entscheidung ist es wieder vereinfacht möglich, personenbezogene […]
Meta: Verarbeitung von Nutzerdaten für KI-Training
Nachdem in den letzten Wochen in der Welt der Sozialen Netzwerke wieder einmal große Aufregung herrschte, können alle Nutzenden von Facebook und Instagram vorerst aufatmen. Mehr oder weniger still und heimlich beabsichtigte die Meta Platforms Inc. (im Folgenden „Meta“) ihre Nutzungsbedingungen zu ändern und den Grundstein dafür zu legen, Millionen von europäischen Nutzerdaten für das […]
Retention of Metadata – legal and business impacts of the Italian DPA guideline – UPDATED
A few months ago, we delved into a new decision of the Italian data protection authority (Garante) on this blog, which recommended that employers set retention periods for their employees‘ email metadata not exceeding 7 days. This guideline created some confusion, leading the Garante to suspend its applicability and open it up for public consultation […]
Current legislation shaping Europe’s Digital Decade
In recent years, Europe has made decisive efforts to lead companies and people into the digital future. These efforts are ongoing and are leading to a dynamic process at legislative level with a flood of new legislation. This article provides an overview of several significant new pieces of legislation introduced by the EU as part […]
Bewerberdatenschutz und Recruiting: Ein Leitfaden für Unternehmen des HmbBfDI
Mit der fortschreitenden Digitalisierung und dem vermehrten Einsatz von Künstlicher Intelligenz (KI) im Bewerbungsprozess gewinnt der Schutz personenbezogener Daten zunehmend an Bedeutung. Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI) legt dabei besonderen Wert auf den Bewerberdatenschutz und hat deshalb einen Leitfaden verfasst, welchen wir nachfolgend zusammenfassen möchten: Wichtige Grundlagen und aktuelle Entwicklungen Im Personalbereich […]
Umsetzung der NIS-2-Richtlinie auf Bundes- und Landesebene
Am 17. Juni 2024 fand in den Räumen der DSN Akademie auf dem datenschutz nord CAMPUS in der Überseestadt Bremen eine Informationsveranstaltung des IFIT (Freies Institut für IT-Sicherheit e. V.) statt. Rund 40 Teilnehmende kamen der Einladung durch das IFIT und der DSN Akademie nach und informierten sich über die zu erwartenden Regularien und deren Auswirkungen […]
Gemeinsame Verantwortlichkeit nach DSGVO – neue Orientierungshilfe des BayLfD
Wie sich aus Art. 26 der Datenschutz-Grundverordnung (DSGVO) ergibt, ist die gemeinsame Verantwortlichkeit immer dann einschlägig, wenn zwei oder mehr Verantwortliche gemeinsam die Zwecke und Mittel der Verarbeitung personenbezogener Daten festlegen. Auch wenn die Rechtsvorschrift wohl jedem Datenschützer bekannt sein wird, ist davon auszugehen, dass der Umgang damit weitaus weniger vertraut ist, als bspw. mit […]
Schutz personenbezogener Daten der Gemeindevertretung: Ein sensibles Thema im digitalen Zeitalter
In der digitalen Ära ist der Schutz personenbezogener Daten ein zentrales Anliegen, besonders wenn es um öffentliche Mandatsträgerinnen und -träger geht. Vor kurzem haben wir bereits auf die Datenschutzproblematiken in Bezug auf die Verwendung privater E-Mail-Adressen und Endgeräte in der Kommunalvertretung hingewiesen (siehe hier). Ein weiteres sensibles Thema betrifft die Veröffentlichung von Straßen und Hausnummern […]
ERFA Gutachter*innen der datenschutz cert 2024 in Bremen
Am 14. Juni 2024 fand in Bremen der einmal im Jahr durchgeführte 14. Erfahrungsaustausch für die Gutachter*innen der datenschutz cert statt. Die durch die DSN Akademie organisierte und in deren Räumen auf dem datenschutz nord CAMPUS in der Bremer Überseestadt durchgeführten Veranstaltung bot Teilnehmenden vor Ort die Möglichkeit, sich sowohl über die für sie relevanten […]
Unbefugte Datenabfragen unter Beschäftigten in Krankenhäusern: Eine dauerhafte Herausforderung
Datenschutzverletzungen in Krankenhäusern sind ein ernstes Problem, denn diese können das Vertrauen in den Umgang mit sensiblen Gesundheitsdaten erheblich beeinträchtigen (wir berichteten). Jüngste Fälle der Landesbeauftragten für den Datenschutz und für das Recht auf Akteneinsicht (LDA Brandenburg | Tätigkeitsbericht für das Jahr 2023, S. 56 f.) zeigen, dass es trotz Datenschutzschulungen und -richtlinien immer wieder […]
DuD 2024 – Datenschutzkongress in Berlin
Datenschutz und Datensicherheit, Künstliche Intelligenz (KI), die Rechte betroffener Personen sowie die NIS-2-Richtlinie – was haben diese Dinge gemeinsam? Es sind nur einige der spannenden Inhalte, die auf dem dreitägigen Datenschutzkongress DuD 2024 – Datenschutz und Datensicherheit diskutiert wurden. Bereits zum 26. Mal trafen sich Datenschutzbeauftragte, Anwält*innen sowie IT-Sicherheitsverantwortliche zum Erfahrungs- und Gedankenaustausch auf der […]
Klimawandel im Fokus von Managementsystemen
Wetterextreme und steigende Meeresspiegel, CO2-Äquivalente und erneuerbare Energien – der Klimawandel bestimmt den öffentlichen Diskurs in allen Lebensbereichen. Es war daher nur eine Frage der Zeit, bis das Thema auch Einzug in die Normenwelt der Managementsysteme nehmen würde. Die für diesen Bereich federführende International Organization for Standardization (ISO) hat schließlich im Februar 2024 ein Amendment […]
Der Einsatz von Video-Parkwächtern: Datenschutz und Verantwortung im Fokus
Auch im vergangenen Jahr ist für den Landesbeauftragten für den Datenschutz und die Informationsfreiheit (LfDI) Baden-Württemberg erneut ein Thema besonders in den Fokus gerückt (vgl. Tätigkeitsbericht für den Berichtszeitraum 2023, S. 51 ff.): Der Einsatz von Video-Parkwächtern. Diese Technologie, die in Fahrzeugen fest verbaut ist und die Umgebung filmt, wirft nicht nur Fragen zur Sicherheit […]