datenschutz notizen | News-Blog der datenschutz nord Gruppe -

Verbraucherschutzverbände können wegen Datenschutzverstöße klagen

Dass Facebook oder Meta Platforms, wie sie seit November 2021 heißen, und der Datenschutz keine Freunde sind und es wohl auch nicht mehr werden, ist hinlänglich bekannt. Spätestens mit der Veröffentlichung der FAQ zu Facebook-Fanpages im Juni 2022 durch die Datenschutzkonferenz, haben die Aufsichtsbehörden in Deutschland dies noch einmal unterstrichen. Verbraucherschützer gegen Facebook wegen Drittapps […]

Olaf Rossow | 19. August 2022 | Allgemein, Rechtsprechung | EuGH, Facebook, Klagebefugnis, Klagebefugnis von Mitbewerbern, Klagebefugnis von Verbraucherverbänden, Meta, Verbraucherschutz, Verbraucherschutzverbände

Arzt_Laptop_Praxis_Daten_AdobeStock_349896868

Sicherheitslücke in der Praxissoftware „inSuite“

In Arztpraxen werden heutzutage große Mengen sensibler Gesundheitsdaten von Patient*innen in digitaler Form verarbeitet. Dies hat viele Vorteile, da die erforderlichen Gesundheitsdaten zeitnah zur Verfügung stehen und Ärzt*innen die Behandlungsdokumentation auch aus dem Homeoffice erledigen können. Der letztgenannte Aspekt hat in der Pandemie zusätzlich an Bedeutung gewonnen. Jedoch sind die Daten in digitalisierter Form auch […]

Kevin Maulbetsch | 18. August 2022 | Allgemein, Gesundheitsdatenschutz | „zerforschung“, Arztpraxis, Berliner Beauftragte für Datenschutz und Informationsfreiheit, Doc Cirrus, DSGVO, E-Mail-Konten, Gesundheitsdaten, inSuite, IT-Sicherheit, Kommunikation, Patientendaten, Praxissoftware, Sicherheitslücke, Software | 2 Kommentare

Autobahn_lange_Belichtung_AdobeStock_514535223

Vier gewinnt – Millionenbußgeld gegen VW

Am 26.07.2022 hat Barbara Thiel, die Landesdatenschutzbeauftrage Niedersachsens öffentlich gemacht, dass gegen die Volkswagen AG ein Bußgeld in Höhe von 1,1 Mio. EUR verhängt wurde. (Die Pressemitteilung finden Sie hier). Kurz und knapp, was war geschehen? Ein Erprobungsfahrzeug von VW wurde 2019 durch die österreichische Polizei für eine Verkehrskontrolle angehalten. Wie sich dabei herausstellte, waren […]

Leonie Alicja Bültmann | 17. August 2022 | Aufsichtsbehörden | Art. 13 DSGVO, Art. 28 DSGVO, Art. 30 DSGVO, Art. 35 DSGVO, Auftragsverarbeiter, Bußgeld, Datenschutz-Folgenabschätzung, Informationspflicht, LFDI Niedersachsen, Verzeichnis von Verarbeitungstätigkeiten, VW

ja_nein_vielleicht_Checkbox_AdobeStock_14971414

Muss ich ein Datenschutzaudit durchführen?

Anknüpfend an den ersten Blogbeitrag unserer Reihe „Datenschutzaudit – Wieso, Weshalb, Warum?“ soll heute die Frage beantwortet werden, inwiefern Datenschutzaudits verpflichtend sind. 1. Sinn und Zweck eines Datenschutzaudits Ein Datenschutzaudit dient der Überprüfung und Dokumentation von Verarbeitungsvorgängen hinsichtlich der Einhaltung der Anforderungen der DSGVO – sowohl in der Rolle eines Verantwortlichen als auch eines Auftragsverarbeiters. […]

Stefanie Bedürftig | 16. August 2022 | Allgemein | Datenschutzaudit, Datenschutzsiegel, Verpflichtung

Paketverfplgung_GPS-Tracking_AdobeStock_390106516

GPS-Tracking im Logistikbereich zulässig oder unzulässig?

Wer von uns Verbraucher*innen kennt es nicht. Man erwartet sehnsüchtig eine Sendung, hat aber für den Tag der voraussichtlichen Ankunft des Paketes diverse Termine auf der Agenda. Für eine bessere Koordinierung der Paketankunft hilft dabei in jedem Fall ein zeitechtes Mitverfolgen der Route des Transporters. Aber ist so ein Tracking in Ordnung? Datenschutzrechtlich gehen bei […]

Jennifer Jähn-Nguyen | 15. August 2022 | Beschäftigtendatenschutz, Rechtsprechung | Fahrere, GPS-Standortdaten, GPS-Tracking, Logistikbereich, Verwaltungsgericht Wiesbaden

Will the American Data Privacy and Protection Act Become Law Eventually?

While some U.S. states have data privacy laws, amongst them California, known to have the strictest privacy law, to date, the United States do not have a federal data protection act. In June this year, a first draft of the American Data Privacy and Protection Act (ADPPA) was proposed. The draft bill received bipartisan support and […]

Wiebke Kummer | 12. August 2022 | Internationaler Datenschutz, Rechtsprechung | ADPPA, American Data Privacy and Protection Act, data privacy law, English Posts, federal data protection act, USA

Wie transparent sind Kita-Apps?

Kita-Apps erfreuen sich großer Beliebtheit, was die Kommunikation zwischen Kita-Einrichtungen und Eltern anbetrifft. Hierbei werden allerdings auch sensible Daten der betroffenen Kinder verarbeitet, die grds. gem. Art. 8 Datenschutz-Grundverordnung (DSGVO) einen erhöhten Schutz genießen. Art. 8 DSGVO sieht einen besonderen Schutz für Betroffene unter 16 Jahren vor, indem u. a. durch angemessene technische Vorkehrungen sichergestellt wird, […]

Clemens Grünwald | 11. August 2022 | Allgemein | Artikel 8 DSGVO, Eltern, Kita, Kita-Apps

ADV-Vertrag_Av-Vertrag_Auftragsdatenverarbeitung_AdobeStock_217187164

Kein Auftragsverarbeitungsvertrag mehr für Videokonferenz-Tools?

Am 29.06.2022 veröffentlichte die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW) ihren 27. Tätigkeitsbericht für den Zeitraum vom 01.01. bis zum 31.12.2021. In diesem hob die LDI NRW auf Seite 30 etwas hervor, was durch Inkrafttreten des TTDSG Ende letzten Jahres längst Einzug in unsere Gesetze gefunden hat, aber an vielen vorbei gegangen ist: […]

Katharina Rieckhoff | 10. August 2022 | Aufsichtsbehörden | Auftragsverarbeitungsvertrag, AVV, LDI NRW, TTDSG, Videokonferenzsysteme | 2 Kommentare

Audit_interne_Untersuchung_Compliance_256657985

Datenschutzaudit – Wieso, Weshalb, Warum?

In der kommenden Blogreihe „Datenschutzaudit – Wieso, Weshalb, Warum?“ beschäftigen wir uns näher mit dem Datenschutzaudit. In unserem ersten Beitrag der kleinen Reihe untersuchen wir zunächst die rechtlichen Grundlagen und skizzieren die Durchführung eines Datenschutzaudits. Im zweiten Blogbeitrag „Muss ich ein Datenschutzaudit durchführen?“ untersuchen wir den Sinn und Zweck eines Datenschutzaudits und das Bestehen möglicher […]

Stefanie Bedürftig | 9. August 2022 | Allgemein | Datenschutzaudit, DSGVO, Konformität, Site Visit, Voraudit

Livestream von Gemeinderatssitzungen

Möchten Sie an der Ratssitzung Ihrer Gemeinde teilnehmen und können nicht vor Ort sein? In immer mehr Gemeinden scheint dies dank Liveübertragung möglich zu sein. Aber welchen rechtlichen Herausforderungen müssen sich die Gemeinden bei dem Livestream ihrer Ratssitzungen stellen und welche Gefahren birgt die Übertragung. Welche Rechtsgrundlage ist anwendbar? Für jede Datenverarbeitung bedarf es zunächst […]

Seyma Preukschas | 8. August 2022 | Allgemein | Gemeinderat, Gemeinderatssitzung, Livestream, Liveübertragung

„5.30 ICT readiness for business continuity“ – Neue Controls in der ISO/IEC 27002:2022 – Blogreihe

Die Norm ISO/IEC 27002 ist in einer neuen Version erschienen, wie im Blogbeitrag „Die neue ISO/IEC 27002“ vom 13.04.2022 dargestellt. Neben der Neustrukturierung wurden auch vollständig neue Referenzmaßnahmen (auch „Control“ genannt) eingeführt, die in dieser Blogreihe vorgestellt werden. Das neue Control „5.30 ICT readiness for business continuity“ hat das Ziel, unternehmensgefährdende IT-Risiken und deren Auswirkungen […]

Wolfgang Oesting | 5. August 2022 | Informationssicherheit | BCM, BCMS, BIA, Blogreihe, Control 5.30, Geschäftsprozesse, Geschäftsunterbrechung, ICT readiness for business continuity, ICT-Services, IKT-Verfügbarkeit, ISO/IEC 27002:2022, ITSCM, Kommunikationstechnik, Notfallmanagement, Recovery Point Objective (RPO), Recovery Time Objective (RTO), Risikomanagement

Neues zu Microsoft 365

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit (LfDI) Rheinland-Pfalz hat auf seiner Internetpräsenz aktuelle „FAQs zu Microsoft Office 365“ zur Verfügung gestellt. Zusammenfassend sind gemäß den genannten FAQs insbesondere die folgenden Punkte von datenschutzrechtlicher Relevanz: Drittstaatentransfer (USA) Ein grundsätzliches Problem beim Einsatz von Microsoft 365 liegt darin, dass in die USA übermittelte personenbezogene Daten […]

Kevin Maulbetsch | 4. August 2022 | Allgemein, Aufsichtsbehörden | 365, atenschutzkonformer Einsatz, CLOUD Act, Datenschutzgrundverordnung, Drittstaatentransfer, DSGVO, FAQ, LfDI Rheinland-Pfalz, Microsoft, Microsoft 365, Office, technische und organisatorische Maßnahmen, TOMs, US-Behörden, USA | 3 Kommentare

ICO fine for unlawful facial recognition

Clearview AI (hereafter Clearview) is a company dedicated to facial recognition. Clearview created a data base of over 20 billion images indexed from the Internet and social media and developed a facial recognition algorithm to analyze and match faces. Clearview compares sample images provided by its clients (mostly law enforcement bodies, governments, and banks) with […]

Juan Carlos Vargas Carrillo | 3. August 2022 | Allgemein, Aufsichtsbehörden | Clearview, English Posts, facial recognition, ICO fine, unlawful facial recognition

Datenschutz im Strafrecht: Doxing, Feindeslisten und § 126a StGB

Seit Herbst 2021 gibt es eine neue Strafvorschrift mit Datenschutzbezug. § 126a StGB sieht vor: Wer öffentlich, in einer Versammlung oder durch Verbreiten eines Inhalts personenbezogene Daten einer anderen Person in einer Art und Weise verbreitet, die geeignet und nach den Umständen bestimmt ist, diese Person oder eine ihr nahestehende Person der Gefahr eines gegen […]

Annika Rischmüller | 2. August 2022 | Allgemein, Gesetzesänderungen | § 126a StGB, Doxing, Feindeslisten | 1 Kommentar

Neues zur Einwilligungsdokumentation bei der Telefonwerbung

Seit Oktober 2021 müssen Telefonwerbende die in § 7a UWG niedergelegten Regelungen beachten, wenn es sich bei den von ihnen angerufenen Personen um Verbraucher*innen handelt. Obgleich sich das Verbot, diese Zielgruppe ohne erfolgte vorherige ausdrückliche Einwilligung werblich per Telefon zu kontaktieren, bereits aus § 7 des UWG ergab (§ 7 Abs. 2 Nr. 2 UWG […]

Elena Folkerts | 1. August 2022 | Allgemein, Gesetzesänderungen | § 7a UWG, Aufbewahrungsfristen, Einwilligung, Einwilligungsdokumentation, Telefonwerbung

1 2 3 4 ›»