As anticipated under the provision of Article 70(4) of the GDPR, the European Data Protection Board (EDPB), on the 12th April 2019 began a public consultation on the Guidelines 2/2019 on the processing of personal data under Article 6(1) (b) GDPR in the context of the provision of online services to data subjects (the Guidelines), with the […]
Datenschutz bei Klinikwebsites
Bereits zum vierten Mal haben unsere Kollegen zehn Klinik-Websites auf ihre Datenschutzeinstellungen geprüft. Dabei wurden jeweils die zehn erstplatzierten Websites des Wettbewerbs „Deutschlands Beste Klinik-Website“ (Prof. Frank Elste DHBW Mosbach) betrachtet. Erfreulich ist die Entwicklung über die Letzen Jahre hinweg: Unterstützten 2015 lediglich 20% der Websites eine sichere Datenübertragung per https, waren es 2016 bereits […]
Erneuter Anlauf im Bundesrat zur Änderung des BDSG-NEU
Die Datenschutzgrundverordnung (DSGVO) und das an sie angepasste neue Bundesdatenschutzgesetz (BDSG-NEU) feiern demnächst ihren ersten Geburtstag. Trotz des jungen Alters gibt es nun schon zum wiederholten Mal Bestrebungen zur Änderung des BDSG-NEU. Zuletzt hatten im Oktober 2018 die Bundesratsausschüsse für Inneres und Wirtschaft in einer Empfehlung an die Bundesregierung (letztlich erfolglos) Änderungen im BDSG-NEU vorgeschlagen. […]
Ärzte und Kliniken: Wo der Schutz endet und die Nachlässigkeit beginnt
Jeder Mensch muss hin und wieder mal zum Arzt, wird aufgefordert seine Daten mit der aktuellen gesundheitlichen Beschwerde anzugeben und lässt seine Krankenkassenkarte einlesen. Alles personenbezogene Daten, die in das System beim Arzt seines Vertrauens aufgenommen werden. Das kann jeder nachvollziehen, wer denkt schon lange darüber nach, man möchte ja seine Beschwerden loswerden. Wenn jedoch […]
Wie erklär´ ich´s meinem Kinde: Internetsicherheit
Wer selbst Kinder hat, sollte sich frühzeitig mit der Frage beschäftigen, wie man dem Nachwuchs das Thema Sicherheit im Internet näherbringt. Es ist keine gute Idee, sich darauf zu verlassen, dass dies im Kindergarten oder etwa der Schule passiert. Wenn Bildungseinrichtungen zunehmend Probleme damit haben, Grundwissen zu vermitteln, kann nicht davon ausgegangen werden, dass besondere […]
Haftung für Beschäftigten-Verstöße
Den Ausspruch „Eltern haften für ihre Kinder“ hat bestimmt jeder schon mal gelesen. Dass er rechtlich gesehen – jedenfalls in dieser Pauschalität – weitgehend wirkungslos ist, kann jedoch nicht darüber hinwegtäuschen, dass er nur allzu gerne als Warnhinweis beispielsweise an Baustellen plakatiert wird. In Anlehnung an diese Idee hat die Datenschutzkonferenz des Bundes und der […]
Datenminimierung und Löschkonzepte – Aufsichtsbehörde in Dänemark empfiehlt Bußgeld von über 160.000€
Nachdem in Dänemark von der zuständigen Aufsichtsbehörde wegen unzureichender Löschung und mangelhafter Dokumentation ein Sanktionsverfahren gegen einen Taxi-Plattform-Betreiber eingeleitet wurde[1], rückt das ohnehin brisante Thema rund um Löschkonzepte wieder vermehrt in den Fokus. Dieser Beitrag schildert zunächst die Hintergründe des Verfahrens in Dänemark und zeigt dann auf, was ein Löschkonzept grundsätzlich leisten muss, um den […]
Zugangssicherung für Online-Dienste
Die Datenschutzkonferenz (DSK), ein Gremium der unabhängigen deutschen Datenschutzaufsichtsbehörden des Bundes und der Länder, hat in ihrer „Hambacher Erklärung“ unter anderem ein Positionspapier zu „Anforderungen an Anbieter von Online-Diensten zur Zugangssicherung“ veröffentlicht. Das Papier versteht sich als Guideline für Provider, welches als Reaktion auf den „Hackerangriff“ auf Politiker und Prominente im Januar 2019 veröffentlicht wurde. […]
Scoring & Bonitätsmanagement – Ein erster Überblick
Dieser Beitrag soll einen ersten Überblick zum „Scoring & Bonitätsmanagement“ für Unternehmen liefern, insbesondere welche datenschutzrechtlichen Rahmenbedingungen hierbei seit Geltung der DSGVO zu beachten sind[1]. Scorewert und der Blick in die Glaskugel Unternehmen, die sich wirtschaftlich absichern wollen, greifen auf sog. Scorewerte von Auskunfteien (z.B. Schufa, Creditreform, Arvato Infoscore, Bürgel etc.) zurück. Ein Scorewert ist […]
Labore – datenschutzrechtliche Auftragsverarbeiter?
Eine datenschutzrechtliche Betrachtung der Situation im medizinischen Untersuchungsalltag Das Thema Auftragsverarbeitung zwischen Arzt und Untersuchungslabor beschäftigt die Beteiligten seit Jahren. Nachdem im bisherigen Datenschutzrecht sinnvolle Lösungen gefunden wurden, muss(te) man sich mit dieser Frage durch die DS-GVO erneut beschäftigen. Der zuvor vertretene Ansatz der Funktionsübertragung ließ sich nicht mehr fortführen, so dass eine aktuelle, den […]
Wie sind Freelancer datenschutzrechtlich zu bewerten?
Kaum ein Thema unter der DSGVO bringt derart viel Verunsicherung wie die „Auftragsverarbeitung“ nach Art. 28 DSGVO. Immer noch bestehen Abgrenzungsschwierigkeiten zu den vielfältigen Anwendungsfällen, die beispielsweise die Eigenverantwortlichkeit des Dienstleisters bzw. eine gemeinsame Verantwortlichkeit nach Art. 26 DSGVO vorsehen können. Besonders bei Agenturen und kleineren Unternehmen stellt sich dann noch die zusätzliche Frage, wie […]
Osterfeuerliste vs. Datenschutz
Viele denken beim Osterfest nicht nur an die Ostereiersuche oder Familienfeste, sondern freuen sich auch über das abendliche Osterfeuer. In vielen Orten, Städten und kleineren Landkreisen finden zahlreiche öffentliche Treffen, teilweise sogar größere Veranstaltungen statt, an denen zusammen das romantische Abbrennen von Gehölz stundenlang gefeiert wird. Dieses als Brauchtumsfeuer benannte Event birgt allerdings zahlreiche Risiken: […]
Kritische Infrastrukturen im IT-Sicherheitsgesetz 2.0
Kritische Infrastrukturen – Was kommt auf uns zu? Vor Kurzem haben wir über den Referentenentwurf des geplanten „IT-Sicherheitsgesetzes 2.0“ berichtet, der vom Innenministerium in die Ressortabstimmung eingebracht wurde. Wichtige Neuerungen darin sind: die Aufnahme des Bereichs „Entsorgung“ in die Liste der Branchen, die Kritische Infrastrukturen (KRITIS) betreiben, die Einführung der Kategorie „Infrastruktur von besonderem öffentlichem […]
Informationspflichten bei einer Traueranzeige?
Sie kennen sie sicher auch, die Informationen zum Datenschutz, die seit Mai 2018 ständig an Ihre E-Mail-Adresse geschickt werden und an jeder Ladentüre hängen. In Art. 13 EU-DSGVO ist geregelt, dass betroffene Personen spätestens zum Zeitpunkt der Erhebung ihrer Daten durch den Verantwortlichen über Umfang und Zweck der Datenverarbeitung sowie alle weiteren in der Norm […]
Neue Technologien und die Position deutscher Aufsichtsbehörden
Die Themen Künstliche Intelligenz und Blockchain beschäftigen derzeit nicht nur Politik, Gesellschaft und Wirtschaft, sondern auch die deutschen Aufsichtsbehörden für den Datenschutz. Künstliche Intelligenz Die Datenschutzkonferenz hat im April 2019 sieben datenschutzrechtliche Anforderungen in ihrer „Hambacher Erklärung zur Künstlichen Intelligenz“ aufgestellt. Die sieben Punkte sind grundsätzlich auch sinnvoll und treffen die drohenden Risiken auf den […]