Das Imperium schlägt (schon wieder) zurück Die fleißige italienische Aufsichtsbehörde in Rom hat einen weiteren Fall von wildem, bzw. nicht datenschutzkonformen Telemarketing erfolgreich abgearbeitet. Zum Thema berichteten wir bereits von zwei Fällen: ENI SpA und TIM SpA. Dieses Mal wurde ein Bußgeld in Höhe von 17,8 Millionen Euro mit „Ordinanza di ingiunzione“ vom 09.07.2020 von […]
Search Results for: privacy
„Daiquiri“ = „Hey Siri“
Smart Speaker sind praktisch und erfreuen sich trotz datenschutzrechtlicher Kritik zunehmender Beliebtheit. Alexa, Siri oder der Google Assistant kümmern sich um die Musikwiedergabe, stellen den Wecker, schalten den Fernseher ein und erleichtern den Alltag. Das gesamte Smart Home kann über Sprachkommandos gesteuert werden, ohne dass man einen einzigen Finger rühren muss. Die Sprachassistenten werden dabei […]
USA: Email marketing rules under the CAN-SPAM Act
There exists a misconception across Europe that the USA does not have any state laws enacted which protect consumer rights and privacy of consumers. The European Commission has enacted a very powerful tool with the implementation and development of the GDPR, which sometimes makes us reconsider other country’s rules. The USA has a wide range […]
LfDI Baden-Württemberg zieht Zoom-Warnung zurück
Mit zunehmendem Bekanntheitsgrad des Videokonferenztools Zoom stieg auch die Kritik (wir berichteten). So wurde vor allem folgendes bemängelt: Schlechte Verschlüsselung Unklare Beteiligungen von Unternehmen aus Drittländern Serverstandorte in den USA Die Kritik kam auch bei der Zoom Video Communications, Inc. an. Doch statt die Sache auszusitzen, wurde proaktiv mit der Aufsichtsbehörde zusammengearbeitet. Mit der aktuellen […]
„Frau Schulze, bitte überweisen Sie!“
Möglicherweise haben Sie schon einmal eine solche E-Mail von Ihrer „Geschäftsführung“ erhalten: „Frau Schulze, Sie wissen ja, dass ich auf Geschäftsreise bin. Ich habe hier die Möglichkeit, ein sehr gutes Geschäft abzuschließen. Bitte führen Sie so schnell wie möglich anliegende Zahlungsanweisung aus! So eine Gelegenheit bietet sich selten. Leider habe ich hier keinen Handyempfang und […]
Belgian DPA issues €50.000 fine on an Organisation for non-compliance with GDPR DPO appointment procedure
The Organisation (defendant) designated their Head of Compliance, Risk and Audit as their Data Protection Officer (DPO). The DPA ruled that in doing so, the Organisation violated art. 38(6) GDPR which requires that any tasks of the data protection officer do not result in a conflict of interest. According to the defendant, no conflict of […]
Datenschutz bei Videokonferenzen: GoToMeeting (LogMeIn) unter die Lupe genommen
Seit der Corona-Pandemie sind Videokonferenzen für interne Abstimmungen mit den Kollegen oder sogar Kundengespräche immer mehr in Mode und ersetzen die Termine. Viele Anbieter haben sich auf diese Dienste spezialisiert und bieten umfangreiche Anwendungen für Web und Apps an. Einige dieser Anwendungen haben wir bereits in datenschutzrechtlicher Hinsicht geprüft und eine vorläufige Einschätzung an dieser […]
Belgian DPA requires small companies using CCTV to maintain a record of processing activity
The APD/GBA (Belgian DPA) in April 2020 decided upon a complaint made in September 2018 with the authority.[1] The affected person claimed that he was filmed by CCTV of a store while walking outside on the sidewalk. The DPA investigated the complaint and requested from the store owner what can be expected: Storage period of […]
Corona-App: Covid-19-Test oder Europa-Test
Die Corona-Krise hat nicht nur die Differenzen in den Gesundheits- und Wirtschaftssystemen der betroffenen Staaten aufgezeigt, sondern auch die unterschiedliche Art und Weise, wie die betroffenen Staaten politisch und juristisch auf die Situation reagieren. Datenschutz ist dabei von hoher Relevanz. Wie gesagt: Die Pandemie betrifft in erster Linie Gesundheit und Wirtschaft, was hat dann Datenschutz […]
LfDI Baden-Württemberg: BigBlueButton hui, Zoom pfui?!?
Solange wie wir uns in der Corona-Krise befinden, solange befinden wir uns auch in der Videokonferenz-Tool-Krise. Gefühlt vergeht keine Woche, in der nicht ein neues Tool in den Fokus potentieller Nutzer gerät. Genauso vergeht gefühlt keine Woche, in der das Tool nicht durch eine Instanz kritisiert oder „zerrissen“ wird. Was zurück bleibt sind verunsicherte Verantwortliche, […]
COVID-19 – New Guidelines on the processing of health data for scientific research
On 21st April 2020, the European Data Protection Board (EDPB) released new guidelines. As a preliminary remark, the EDPB sees that “there are currently great scientific research efforts in the fight against SARS-CoV-2”, which should lead to research results as soon as possible. At the same time, there are legal questions regarding the processing of […]
Ende-zu-Ende Verschlüsselung von Videokonferenzen
Die Maßnahmen zur Eindämmung der Coronavirus-Pandemie haben zu einer erheblichen Zunahme der Nutzung von Videokonferenzen geführt, sei es für die Einbindung von Heimarbeitsplätzen oder um Präsenztreffen mit Geschäftspartnern zu ersetzen. Dabei spielt die Vertraulichkeit der Kommunikation eine große Rolle, um Datenschutz und Datensicherheit von Geschäftsgeheimnissen gerecht zu werden. Begriffsverwirrung Eine übliche Forderung ist dabei die […]
Dutch Data Protection Authority publishes Decision Aid for Video calling Apps
As a result of the ongoing corona crisis, a lot of companies, as well as private individuals, have increasingly been making use of video calling applications. The Dutch Data Protection Authority (AP) received many questions on how privacy-compliant these apps are and have analysed the 13 most commonly used apps, in particular, their privacy aspects. […]
cert datenschutz? Oder: datenschutz cert?
In Krisenzeiten – wie jetzt bei der Corona-Pandemie – ist es wichtig, sich auf verlässliche Quellen zu verlassen, um keinen Fake News aufzusitzen. Trotzdem erlauben wir uns, die ARD-Tagesschau – die ja nun wirklich zu den seriösen Nachrichtenquellen zählt – zu korrigieren: Wir sind die datenschutz cert und nicht cert datenschutz. Was war passiert? Im […]
HmbBfDI prüft Clearview: Datenschutzverstöße en masse
Die US-Firma Clearview AI ist den Datenschützern seit geraumer Zeit ein Dorn im Auge. Das im Jahre 2017 gegründete Unternehmen hat sich auf die biometrische Gesichtserkennung spezialisiert und bietet über seine App auch die Möglichkeit, dass Nutzer mit dem eigenen Smartphone Fotos von sich anfertigen und/oder in die Anwendung hochladen und mit der Datenbank des […]