On the first of November the Dutch DPA (Autoriteit Persoonsgegevens) has tried to shed some more light on the subject of the legitimate interest as a lawful ground of processing. Besides reconfirming the common understanding and best practices, the Dutch DPA clarifies the legal basis for direct marketing if and to the extent, that the […]
Search Results for: privacy
14,5 Millionen Euro Bußgeld verhängt wegen eines Daten-Archivs – Welche Konsequenzen sind nun zu ziehen?
Vor wenigen Tagen hat die Berliner Beauftragte für Datenschutz und Informationsfreiheit, Frau Maja Smoltczyk mittels einer Pressemitteilung bekannt gegeben, dass gegen die Deutsche Wohnen SE ein Bußgeldbescheid in Höhe von rund 14,5 Millionen Euro wegen Verstößen gegen die Datenschutz-Grundverordnung (DSGVO) erlassen worden ist. Dieses Vorgehen der Datenschutz-Aufsichtsbehörde, welches das mit Abstand höchste Bußgeld auf Grundlage […]
New Rules for the Protection of Whistleblowers
You’ll find a german version here. The Council of Europe announced through a press release on the 7th of October 2019 that it had formally adopted new rules for the protection of whistle-blowers. With the adoption of the “Whistle-blower Directive” across the EU, European private and public organisations have an obligation to make available safe […]
„Windows Hello“ im Arbeitsverhältnis – Was ist zu beachten?
Niemand merkt sich gerne Passwörter… Microsoft bietet hierfür als Ersatz die Funktion „Microsoft Hello“ bei der Windows Anmeldung an. Damit soll das lästige Merken des Passwortes durch das Hinhalten des Gesichts, Auges oder Fingerabdrucks ersetzt werden können. Das klingt alles erstmal ganz schön. Dabei stellt sich aber spätestens bei der Aktivierung der Funktion die Frage: […]
The Spanish DPA fines VUELING with 30.000 EURO
The Spanish data protection authority fined VUELING AIRLINES S.L. with 30.000 Euro[1] for failing to collect appropriate consent for the use of cookies on their website. In order to provide data subjects with the required information for transparency purposes under article 13 GDPR, the company implemented a 2-layer approach: In the first layer, the wording […]
Hellenic DPA fines for violations of data protection by design and default
The Hellenic Data Protection Authority (“Authority”) issued two decisions on 7 October 2019 based on which it imposed two administrative fines amounting to 200,000 euros each to the Hellenic Telecommunications Provider, “OTE”. According to the decisions, the following violations were identified: breach of the principle of accuracy (Art. 5 (1) c GDPR) and data protection […]
Wer diese App nutzt, hat die Datenschutzbestimmungen wohl nicht gelesen.
Die Gesundheits-App „Ada Health“ sorgt aktuell für Furore. Die App soll dem Nutzer durch die Beantwortung einfacher Fragen die wahrscheinlichste Ursache für seine Krankheitssymptome nennen. Die Angaben des Users werden mit den Antworten ähnlicher Fälle abgeglichen. Nach der Analyse erhält der Nutzer Vorschläge für sein weiteres Vorgehen: Angaben zur Selbsthilfe, Aufsuchen eines Facharztes, Apothekers oder […]
The Effectiveness of Cookie Banners
On October 1st, the European Court of Justice handed down a ruling that could have a major impact on the design of the „cookie banners“ widely used on the Internet. Although the European Court of Justice was not actually considering the classic „cookie banner“, the ruling nevertheless makes statements which are significant to their practical […]
DSRI Herbstakademie 2019: Viele Diskussionen und Vorträge zum Datenschutz
Die diesjährige DSRI Herbstakademie fand unter dem Titel „Die Macht der Daten und der Algorithmen“ vom 12.-14.9.2019 in Bremen in der Flughafenhalle statt und zählte wieder einmal zu den Höhepunkten des Veranstaltungsjahres. Zur Jubiläumsausgabe (im 20. Jahr) stand die Regulierung von IT bzw. IoT und KI im Fokus der Konferenz. Rund 70 Referenten mit 65 […]
ULD-Sommerakademie zum Verbraucherdatenschutz
Die diesjährige Sommerakademie des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein fand am 09. September 2019 in Kiel statt. Zahlreiche Datenschutzbeauftragte, Rechtsanwälte sowie Vertreter aus der Politik und von den Aufsichtsbehörden waren bei der eintägigen Veranstaltung vertreten, die in diesem Jahr vor allem den Verbraucherdatenschutz im Blick hatte. Es standen insgesamt rund 25 Vorträge und Diskussionen auf […]
Einwilligung statt Verschlüsselung – Kuriositäten-Kabinett Teil 5
Passend zur Panik-Attacke, die im letzten Sommer die Gemüter bewegte und in deren Zuge versucht worden ist, eine Vielzahl letztlich unnötiger sogenannter „Einwilligungen“ in die simple Speicherung vertragsnotwendiger Daten einzuholen, sprießen immer wieder aufs Neue die krudesten Auswüchse dieses (an sich ebenso begrüßenswerten wie komfortablen) rechtlichen Instruments aus dem nahrhaften Boden des Ideenreichtums. E-Mail-Sicherheit zum […]
Cloud ist nicht gleich Cloud
Der Umfang angebotener Dienste in der Cloud ist nahezu unüberschaubar. Zunächst ordnen wir daher die Clouddienste, um diese sodann unter den Gesichtspunkten Datenschutzrecht und Datensicherheit zu bewerten. Definition und Angebote Letztlich handelt es sich bei Cloudangeboten um die Bereitstellung von fremden Computing-Ressourcen, etwa Server, Speicher, Datenbanken, Netzwerkkomponenten, Software, Funktionen oder Infrastruktur über das Internet, um […]
PayPal – Auftragsverarbeiter ja oder nein?
Es gibt wenige Unternehmen, die noch keinen Vertrag zur Auftragsverarbeitung (AV) ihrer Geschäftspartner oder Dienstleister im Briefkasten hatten, oder aber selbst an alle ihre Geschäftskontakte einen herausgeschickt haben. Dass in vielen Fällen der AV nach Art. 28 DSGVO gar nicht das richtige Rechtsinstrument ist, ist meist erst einmal zweitrangig. Frei nach dem Motto: Lieber ein […]
Die Nutzung von WLANs: Klar wie Kloßbrühe?
„Einen Augenblick, das kommt mir doch bekannt vor …“ Dieser oder ein artverwandter Gedankengang mag sich bei Ihnen breitmachen, wenn Sie die Überschrift gelesen haben. Und ja, es ist mal wieder soweit: Das Thema WLAN steht auf der Menükarte; nicht nur, was die Voraussetzungen eines wirksamen Trackings angeht, sondern auch in Bezug auf die anhaltend spannend […]
Forum shopping between data protection authorities?
The data protection authority (DPA) of the German federal state of Hamburg recently opened administrative proceedings against Google. It relates to Google’s “Google Assistant” System, the natural language assistant behind the “Google Home” speaker, and transcripts from it. The Belgian public broadcaster VRT NWS recently revealed that recordings from “Google Assistant” were systematically listened to […]