Alljährlich im Spätsommer trifft sich das Who-Is-Who der Datenschutz-Szene bei der Sommerakademie des Unabhängigen Landeszentrums für Datenschutz (ULD) Schleswig-Holstein in Kiel: amtierende und vormalige Landesdatenschutzbeauftragte, Landesminister, Bundestagsabgeordnete, Mitarbeiter der Aufsichtsbehörden, viele Datenschutzbeauftragte und Berater, bis hin zu ganz einfachen Bürgern mit Fahrradhelmen und Rucksack, die die Veranstaltung aus Interesse besuchen. Am 10.09.2018 fand die diesjährige […]
8 Fragen bis zum Bußgeld? – facebook-Fanpages vor dem Aus
Über die schwelende Problematik der Datenschutz-Konformität der facebook-Fanpages haben wir ausführlich berichtet – zuletzt dahingehend, dass die „Vereinbarung“, die facebook als Folge des EUGH-Urteils zu Fanpages angeboten hat, den Anforderungen in keinem Fall gerecht wird. Wenig überraschend präzisiert die Konferenz der Datenschutz-Aufsichtsbehörden nun die konkreten Voraussetzungen an die festgestellte gemeinsame Verantwortlichkeit in ihrem Beschluss vom […]
Telegram kooperiert mit Behörden
Der Messenger Telegram hat seine Datenschutzrichtlinie am 14. August überarbeitet. Als Grund gibt das Unternehmen die Datenschutzgrundverordnung (DSGVO) an. Doch neben den Änderungen aufgrund der DSGVO fällt der Punkt 8.3 Law Enforcement Authorities ins Auge: “If Telegram receives a court order that confirms you’re a terror suspect, we may disclose your IP address and phone […]
Intelligente Kollektiv-Algorithmen in der Personalverwaltung
In der aktuellen Ausgabe der Fachzeitschrift „Datenschutz und Datensicherheit“ (DuD 09/2018) geht unsere Mitarbeiterin Stefanie Wojak auf potentielle Einsatzfelder von KI-Algorithmen in der Personalentwicklung ein. Neben der Diskussion der „Verantwortlichkeit“ für Handlungen von KI-Aktivitäten im Kollektiv wird anhand von zwei Szenarien dargestellt, ob eine automatisierte Entscheidungsfindung vorliegt und wie diese zulässig eingesetzt werden kann. Es werden Lösungsansätze […]
Gandcrab – Ransomware tarnt sich als potenzieller Bewerber
Das Ransomware-Framework Gandcrab in der Version 4 sorgt seit ca. einer Woche für Aufregung in deutschen Unternehmen. Zu tausenden wird der recht klassische Erpressungstrojaner als Bewerbung via Mail an die verschiedensten Unternehmen geschickt. Die Täter zielen darauf ab, dass diese Mails durch die zuständigen Abteilungen geöffnet werden und sich der Trojaner dort einnisten kann. Die […]
DSGVO gilt auch in Norwegen, Island und Liechtenstein
Die Datenschutzgrundverordnung (DSGVO) gilt über die Grenzen der EU hinaus. Das definiert bereits Artikel 2 der Verordnung, in dem klar festgestellt wird, dass die DSGVO von Unternehmen einzuhalten ist, sobald sie Waren oder Dienstleistungen für EU-Bürger anbieten. Seit dem 20. Juli 2018 gilt die DSGVO nun darüber hinaus auch in den EWR-Staaten Norwegen, Island und […]
Abmahnungen – neuer Gesetzesentwurf
Datenschutzgrundverordnung (DSGVO) und Abmahnungen, dieses Wortpaar schwebt seit Ende Mai dieses Jahres über der Wirtschaft. Zwar blieb die erwartete Abmahnwelle aus, doch die Politik möchte Unternehmen trotzdem schützen. Abmahnungen sind durchaus ein positives Werkzeug Abmahnungen sollen eigentlich den fairen Wettbewerb stärken und schnelle außergerichtliche Einigungen ermöglichen. Doch leider wird dieses Instrument regelmäßig missbraucht. Seit Inkrafttreten […]
Bundesarbeitsgericht: Kein Beweisverwertungsverbot bei zu langer Speicherdauer von Videoüberwachungsdaten
Am 23. August 2018 hat das Bundesarbeitsgericht (BAG) entschieden, dass Arbeitgeber Aufzeichnungen einer rechtmäßigen, offenen Videoüberwachung als Beweismittel für eine Straftat verwerten dürfen. Dies gelte selbst dann, wenn der Arbeitgeber die Daten nicht unverzüglich löscht. In dem vom BAG entschiedenen Fall hatte der Arbeitgeber eine offene Videoüberwachungsanlage in seinem Tabak- und Zeitschriftenhandel installiert, um sich […]
Beschwerde gegen Datenschutzgesetz
Die Kritik am niedersächsischen Datenschutzgesetz (NDSG) ist nicht neu. Bereits vor dessen Verabschiedung im Landtag im Mai dieses Jahres wurde kontrovers darüber diskutiert. Auch Niedersachsens oberste Landesdatenschützerin, Barbara Thiel, kritisierte das Landesdatenschutzgesetz heftig. Viele Regelungen sind aus ihrer Sicht rechtlich problematisch. Bereits im Gesetzgebungsverfahren wurde von ihr kritisiert, dass das NDSG erhebliche Lücken aufweise. Nun […]
Google und die Standortdaten
In den letzten Tagen gab es viel Wirbel um die Erhebung und Speicherung von Standortdaten durch Google. Inzwischen hat sich sogar das Bundesjustizministerium eingeschaltet und in einem Brief um Aufklärung gebeten (vgl. hier). Die Nachrichtenagentur AP hatte berichtet, dass Google den Standort auch dann speichere, wenn die Standortfunktion auf dem mobilen Gerät deaktiviert sei. Genau […]
The UK DPA imposes a fine to an online leading mother and baby club
At the beginning of August 2018, the UK Information Commissioner (ICO) issued a fine of £ 140.000 To “Lifecycle Marketing (Mother and Baby) ” Ltd or “LCMB”, also known as “Emma´s Diary” for the illegal collection and sale of personal data of more that 1 million people to a marketing company hired by a political […]
Zuständige Aufsichtsbehörde bei privatwirtschaftlichen Postdienstleistern
Verantwortliche, die der Bestellpflicht eines Datenschutzbeauftragten unterliegen, haben die Pflicht, diesen gegenüber der Aufsichtsbehörde zu melden. In der Bundesrepublik Deutschland gibt es eine Aufsichtsbehörde auf Bundes- und 17 Aufsichtsbehörden auf Landesebene. Daneben bestehen in der Katholischen und Evangelischen Kirche eigene Aufsichtsbehörden, die aber an dieser Stelle außen vor bleiben sollen. Regelmäßig ist die Feststellung der […]
Gewährt Art. 15 Abs. 3 DSGVO eine kostenlose Kopie der Personalakte?
Mit dieser Frage aus der Praxis dürften sich einige Personalverantwortliche schon beschäftigt haben. Mit der Einführung der DSGVO haben Betroffene umfangreichere Rechte erhalten, u.a. das Auskunftsrecht der betroffenen Person gemäß Art. 15 DSGVO. Dieses Recht gewährt jedoch nicht nur Auskunft über personenbezogene Daten, die der Verantwortliche gespeichert hat, sondern in Absatz 3 S. 1 auch […]
Joint Control bei der Arbeitnehmerüberlassung- Eine datenschutzkonforme Lösung?
Personaldienstleister stehen aktuell vor der Frage, ob bei einer Arbeitnehmerüberlassung aus datenschutzrechtlicher Sicht ein Auftragsverarbeitungsvertrag abgeschlossen werden muss? Gemäß § 1 Abs. 1 S. 2 Arbeitnehmerüberlassungsgesetz (AÜG) werden Arbeitnehmer zur Arbeitsleistung überlassen, wenn sie in die Arbeitsorganisation des Entleihers eingegliedert sind und seinen Weisungen unterliegen. Voraussetzung hierfür ist das Bestehen eines Arbeitsverhältnisses zwischen dem Leiharbeitnehmer […]
Neulich bei der Marktforschung – Jetzt mit DSGVO
Vor rund einem halben Jahr berichteten wir über einen – selbstverständlich – fiktiven Besuch bei einem Marktforschungsinstitut. Seitdem hat sich einiges geändert: Mit der DSGVO wurden die Informationspflichten desjenigen verschärft, der für die Verarbeitung personenbezogener Daten verantwortlich ist. Aber auch die Anforderungen an eine Einwilligung in die Datenverarbeitung wurden erhöht. Und plötzlich wurden viele Unternehmen, […]