Zum Beauftragten für den Datenschutz darf nur bestellt werden, wer die zur Erfüllung seiner Aufgaben erforderliche Fachkunde und Zuverlässigkeit besitzt. Weitere Voraussetzungen finden sich in § 4f Bundesdatenschutzgesetz nicht. Im Rahmen der Zuverlässigkeit der zu bestellenden Personen ist unter anderem zu prüfen, ob die betreffende Person durch ihre bisherige Stellung im Unternehmen in einem Interessenkonflikt […]
Kampf der Giganten – oder wie das Smartphone ins Auto kommt
Dass unser Leben immer mehr digitalisiert wird und viele Daten von uns erfasst werden, ist nichts Neues. Auch, dass Autos immer mehr Daten über ihre Nutzer sammeln, war uns schon einen Artikel wert. Heute soll es um die Frage gehen, wie Smartphones im Auto eingesetzt werden. Wir alle kennen es: Mal eben schnell an der […]
Messstellenbetriebsgesetz (MsbG): Bitte was?
Der etwas holprige Name sollte nicht abschrecken. Das Messstellenbetriebsgesetz ist eines der Gesetze, die im Zuge der Energiewende geändert werden und nicht nur Stromexperten, sondern auch Datenschützer interessiert. Am 21. September 2015 wurde der Referentenentwurf zum „Gesetz zur Digitalisierung der Energiewende“ veröffentlicht. Als sogenanntes Artikelgesetz enthält es eine Reihe von Gesetzen, die die gesetzlichen Vorgaben […]
EuGH kippt Safe Harbor – und jetzt?
Die tickende Datenschutz-Bombe ist detoniert: Der Europäische Gerichtshof (EuGH) hat heute die zwischen der EU und den USA bestehende Vereinbarung „Safe Harbor“ für ungültig erklärt. Die Vereinbarung ermöglichte es europäischen Unternehmen, Daten in die USA zu übermitteln. Voraussetzung dafür war, dass US-Unternehmen sich verpflichten, europäische Datenschutzregeln einzuhalten. Daran waren nationale Aufsichtsbehörden bislang gebunden. Der EuGH […]
Mama bekommt 5 Sterne; meine Ex 2 Sterne –mehr nicht.
Ob Ebay, Holiday-Check, Lehrer- oder Ärztebewertung. Eine Welt ohne Bewertungen scheint in der heutigen Zeit nicht mehr denkbar. Da war es eigentlich nur noch eine Frage der Zeit bis zur ersten Plattform, mit der jeder beliebige Mensch bewertet werden kann. Mit peeple wird diese Lücke jetzt geschlossen. Die Plattform soll in den USA im November/Dezember […]
Datenschutz in der Arztpraxis III: Änderung in der Musterberufsordnung für Ärzte
Dem Berufsstand des Arztes wurde von staatlicher Seite die Selbstverwaltung in eigener Verantwortung übertragen. Infolgedessen unterliegen Ärzte einer Berufsordnung, die von den Ärztekammern verabschiedet wurde. Damit die Berufsordnungen der Kammern inhaltlich jedoch nicht zu stark voneinander abweichen und je nach Standort Vor- oder Nachteile für die Mitglieder nach sich ziehen würde, wurde mit der (Muster-) […]
Datenschutzbehörden dank finanzieller Mittel im „Kniefall“?!
Zugegeben, eine etwas polemische Aussage, bei der man sich fragt: Was steckt dahinter? In diesem Fall ist die Blogredaktion jüngst auf einen Beitrag gestoßen, der die in der Überschrift angesprochene Problematik aufzeigt. Danach seien die Datenschutzbehörden in personeller Hinsicht mit ihren Aufgaben in Form der Kontrolle und Beratung öffentlicher- und/oder nicht öffentlicher Stellen überfordert. Anlass genug, […]
Ich buche, also bin ich? Zur dynamischen Flugpreisgestaltung mithilfe personenbezogener Daten
Informationen darüber, wann Sie wie oft wohin fliegen, können für Fluggesellschaften sehr wertvoll sein. Dies führt dazu, dass bei Buchungen über das internationale Reservierungssystem GDS ab dem 01. September 2015 von der Lufthansa 16 Euro einzogen werden, wenn ein Flug mit Austrian, Brussels, Lufthansa oder SWISS gebucht wird. Begründet wird die Buchungsgebühr damit, dass die […]
Eingebettete YouTube-Videos: Das müssen Websitebetreiber datenschutzrechtlich beachten
Viele Websites werden durch die Einbindung von Videos noch interessanter. Gängige Videoportale wie YouTube machen es Websitebetreibern daher besonders einfach und bieten Möglichkeiten, Videos mit wenigen Zeilen und ohne großen Aufwand in den eigenen Internetauftritt einzubetten. Vielen ist dabei jedoch nicht bewusst, dass sie auf diese Weise einer Reihe von Trackingtools die Tür öffnen. Datenschutzrechtliche […]
Neue Herausforderungen für Webseitenbetreiber
Im Sommer wurde viel über das IT-Sicherheitsgesetz diskutiert, doch scheinbar ist nur wenigen Lesern aufgefallen, dass es auch eine Änderung im TMG gegeben hat, die alle Betreiber von Webseiten betrifft. In §13 „Pflichten des Diensteanbieters“ wurde ein neuer 7. Absatz eingefügt: (7) Diensteanbieter haben (…) durch technische und organisatorische Vorkehrungen sicherzustellen, dass kein unerlaubter Zugriff […]
Facebook „Custom Audiences“ – Bußgelder drohen
Bereits im Dezember letzten Jahres haben wir ausführlich über die Möglichkeiten einer datenschutzkonformen Nutzung des Facebook-Tools „Custom Audiences“ sowie über die drohenden Rechtsfolgen bei einer unzulässigen Nutzung dieses Tools berichtet. Zwischenzeitlich wurde nun auch durch eine Aufsichtsbehörde für den Datenschutz der Einsatz des Marketing-Tools ohne die Einholung der vorherigen Einwilligung der Betroffenen als rechtswidrig eingestuft. […]
Datenschutz in der Arztpraxis II: Ende des Umschlagverfahrens – Sozialdaten direkt an den MDK
Nach den Bestimmungen des Fünften Sozialgesetzbuches (SGB V) sind Krankenkassen verpflichtet, in bestimmten Sachverhalten eine gutachtliche Stellungnahme des Medizinischen Dienstes der Krankenversicherung (MDK) einzuholen. Hierzu gehören insbesondere: Erbringung von Leistungen, Einleitung von Leistungen zur Teilhabe sowie Sachverhalte bei Arbeitsunfähigkeit zur Sicherung des Behandlungserfolgs oder zur Beseitigung von Zweifeln an der Arbeitsunfähigkeit. Die Einschaltung des MDK […]
Datenschutz = Täterschutz?
Leider wird Datenschutz immer wieder als Täterschutz dargestellt und verteufelt. In einem Zeitungsartikel wurde über ein Bußgeldverfahren berichtet, bei dem, dem ersten Anschein nach, eine Verurteilung an den Bestimmungen des Datenschutzes scheiterte. Was ist passiert? Eine Autofahrerin, die in Bergisch Gladbach geblitzt wurde, hat Einspruch gegen das verhängte Bußgeld erhoben und Recht bekommen. Der Kölner […]
Alles neu beim IT-Grundschutz
Der IT-Grundschutz des Bundesamtes für Sicherheit in der Informationstechnik (BSI) wird in Deutschland seit vielen Jahren genutzt, um die IT-Sicherheit in Unternehmen und Behörden zu verbessern. Besonders die Maßnahmenkataloge sind jedoch zu einem ungeheuren Umfang von fast 5.000 Seiten angewachsen. Damit ist das Vorgehen für die meisten Unternehmen kaum noch nutzbar, da die Vielzahl an […]
Zertifiziertes Cloud Computing – nun springt auch Google auf
Heise online Meldungen zu Folge sind die Google „Apps for Work“ und „Apps for Education“ nun nach der relativ neuen ISO-Norm ISO/IEC 27018 zertifiziert. Die Norm beschäftigt sich ausschließlich mit der Regulierung der Verarbeitung von personenbezogenen Daten in der Cloud. Es gibt sie seit Ende 2014. Google möchte mit der Zertifizierung natürlich herausstellen, dass seine […]