Die Zeugen Jehovas und ihre Mitglieder, die sich bei Hausbesuchen Notizen machen, fallen unter den Anwendungsbereich der geltenden Datenschutzbestimmungen. So hat der Europäische Gerichtshof (EuGH)gestern entschieden. Hintergrund Im September 2013 verpflichtete die finnische Datenschutzkommission die Zeugen Jehovas, sich keine Notizen über ihre Hausbesuche zu machen, wenn sie sich nicht an die rechtlichen Voraussetzungen der Verarbeitung […]
Wie gehen kirchliche Einrichtungen mit Newslettern und E-Mail-Verteilern um?
Die Kirche ist schon lange kein Ort mehr, an dem nur mit Federhalter und Tinte kommuniziert wird. E-Mails stellen auch in der katholischen und evangelischen Kirche ein sehr wichtiges Kommunikationsmittel dar. Seit dem Inkrafttreten des Gesetzes über den Kirchlichen Datenschutz (KDG) bzw. des Kirchengesetzes über den Datenschutz der Evangelischen Kirche in Deutschland (DSG-EKD) bestehen jedoch […]
Fotorecht nach der DSGVO (und anderen Gesetzen)
Kaum ein datenschutzrechtliches Thema sorgt derzeit für ein solches Unverständnis in der Bevölkerung wie das „Fotorecht“ nach der Datenschutz-Grundverordnung. Denn die seit dem 25. Mai 2018 geltende DSGVO regelt primär innerhalb von Europa die Verarbeitung personenbezogener Daten, zu der auch die Anfertigung und das Verbreiten eines Fotos einer Person und der damit einhergehenden Informationen zur […]
Ist das Privacy Shield bald Geschichte?
Gestern (05.06.2018) hat das EU-Parlament für eine Aussetzung des EU-US-Privacy Shields gestimmt, bis die USA alle Bedingungen des Datenschutzabkommens erfüllen. Was ist das Privacy Shield und warum braucht man es? Datenschutzrechtlich betrachtet sind die USA ein unsicherer Drittstaat. Eine Übermittlung von Daten bedarf der Herstellung eines angemessenen Datenschutzniveaus bei dem datenempfangenden US-Unternehmen. Ein Werkzeug (neben […]
Fanpages abschalten oder nicht?
Mit dieser Gretchenfrage müssen sich derzeit alle Facebook-Fanpagebetreiber befassen. Der Europäische Gerichtshof hat mit seinem viel beachteten Urteil vom 5. Juni 2018 viele Fanpagebetreiber aufgeschreckt. Laut EuGH-Urteil ist jeder Fanpagebetreiber gemeinsam mit Facebook für die Verarbeitung der personenbezogenen Daten der Besucher seiner Seite verantwortlich. Das heißt, dass der Betreiber einer Fanpage umfangreiche datenschutzrechtliche Pflichten erfüllen […]
DSGVO goes worldwide
Die Überschrift mag etwas übertrieben wirken, aber vergangenen Donnerstag (28.06.2018) hat der Bundestaat Kalifornien ein Gesetz für einen besseren Datenschutz von Internetnutzern verabschiedet. Der California Consumer Privacy Act ist eindeutig von der Datenschutzgrundverordnung (DSGVO) inspiriert. Das neue Gesetz, welches am 1.1.2020 in Kraft treten wird, verpflichtet Unternehmen offenzulegen, welche Daten sie von Nutzern speichern. Darüber […]
Start der DSGVO – Ein erstes Fazit von Behördenseite
Ein guter Monat ist seit dem Inkrafttreten der Datenschutzgrundverordnung (DSGVO) vergangen. Zeit ein erstes Fazit zu ziehen. Von Seiten der Aufsichtsbehörden gibt es erste Meldungen und Zahlen zum Umgang der Bürger und Unternehmen mit den ihnen eingeräumten Rechten bzw. Pflichten. Wie erwartet sind die Behörden teilweise stark überlastet, da sich die Vielzahl an Eingängen mit […]
Auf welcher Grundlage werden personenbezogene Daten verarbeitet?
Auch unter der Datenschutzgrundverordnung (DSGVO) gilt das Rechtsprinzip „Verbot mit Erlaubnisvorbehalt“. Das heißt grundsätzlich ist die Verarbeitung personenbezogener Daten verboten, es sei denn es liegt eine rechtliche Grundlage als Legitimation der Datenverarbeitung vor. In der DSGVO wird die Rechtmäßigkeit der Verarbeitung in Artikel 6 geregelt. Demnach ist eine Verarbeitung personenbezogener Daten zulässig, wenn eine Einwilligung […]
Privacy Shield vor dem Aus?
Der Ausschuss für bürgerliche Freiheiten, Justiz und Inneres (englisch Committee on Civil Liberties, Justice and Home Affairs, kurz LIBE) hatte im Juni die Europäische Kommission aufgefordert, das EU-US-Privacy Shield auszusetzen (wir berichteten). In einer Presseerklärung forderten die Mitglieder des LIBE-Ausschusses, das Abkommen müsse ausgesetzt werden, wenn die USA nicht bis zum 1.September 2018 alle Bedingungen […]
Aus dem Labor: Von der Rechnung zum Trojaner
Das Schadsoftware über Word- und Office-Dokumente auf den eigenen Computer gelangen kann, ist mittlerweile bekannt. Doch wie genau findet eine solche Infektion statt? Wir haben eine aktuelle E-Mail an uns zum Anlass genommen, dies genauer zu analysieren. Die verdächtige E-Mail mit dem Betreff „in Rechnung gestellt“ enthielt nicht viel mehr als einen Link (geändert) auf […]
Panikmache Bußgelder
Bußgelder, damit wird anscheinend jeder wachgerüttelt oder noch besser in Panik versetzt. Die Wochen vor dem 25. Mai 2018, dem Zeitpunkt als die Datenschutzgrundverordnung (DSGVO) in Kraft getreten ist, waren besonders schlimm. Es verging kein Tag, an dem nicht unzählige Medien einen Beitrag zum Thema DSGVO herausgaben und die meisten mit dem Damoklesschwert Bußgelder wedelten. […]
Bundesnetzagentur warnt vor falschen PC-Fehlerhinweisen
Die Bundesnetzagentur warnt in einer Pressemitteilung PC-Nutzer vor vorgetäuschter kostenloser Hilfe bei Computer- oder Softwareproblemen. Hintergrund Verbrauchern wird vermehrt durch Pop-up-Fenster suggeriert, ihr PC hätte ein Problem. In der Einblendung wird Hilfe über eine kostenlose 0800er-Rufnummer versprochen. Wird die Nummer gewählt geben sich unbekannte Dritte als Microsoft-Mitarbeiter aus und versuchen Zugriff auf den PC zu […]
Was entspricht dem Stand der Technik?
Diese Frage muss sich jeder stellen, der den Anforderungen der Datenschutzgrundverordnung (DSGVO) nachkommen will. Ständig ist in der DSGVO vom „Stand der Technik“ die Rede. So bereits in den Erwägungsgründen, wenn es beispielsweise um den Schutz personenbezogener Daten bei deren Verarbeitung geht (Erwägungsgrund 78) oder um Verschlüsselung (Erwägungsgrund 83) oder um die Datenschutz-Folgenabschätzung (Erwägungsgrund 91) […]
Erste Lösungsvorschläge im Streit um die Whois-Datenbank
Die Internet Corporation for Assigned Names and Numbers (ICANN) behält ihre Ansicht im Streit mit der EPAG Domain Services GmbH bei. Letzte Woche legte die ICANN sofortige Beschwerde gegen die Entscheidung des Landgerichts Bonn vom 30. Mai 2018 ein. Das LG Bonn hatte der deutschen Domainvergabestelle EPAG Recht gegebenen und die Klage der ICANN zurückgewiesen. […]
„Wie erfülle ich als Verantwortlicher meine Informationspflichten?“
Unter diesem Titel hat die Landesbeauftragte für den Datenschutz Brandenburg eine Handreichung herausgegeben. Die Datenschutz-Grundverordnung legt in den Artikeln 13 und 14 fest, dass der für eine Datenverarbeitung Verantwortliche jeder betroffenen Person verschiedene Informationen, wie z.B. den Zweck der Datenverarbeitung, den Namen und die Kontaktdaten des Verantwortlichen, ggf. die Kontaktdaten des Datenschutzbeauftragten etc. mitzuteilen hat. […]