Das Thema „Vorratsdatenspeicherung“ erhitzt seit über 10 Jahren regelmäßig die Gemüter. Mit dem Urteil des Bundesverfassungsgerichts vom 2. März 2010 wurden in Deutschland die entsprechenden nationalen Vorschriften zur „anlasslosen“ und umfangreichen Langzeitspeicherung von Daten für verfassungswidrig erklärt. Diese Vorschriften entstanden aus einer EU-Richtlinie aus dem Jahre 2006. Es folgte ein neues Gesetz, das ebenfalls angegriffen […]
Gesichtskontrolle statt Fahrkarte
Die Stadtverwaltung der russischen Hauptstadt und die Moskauer Metro kündigten Anfang des Monats an, dass im Frühjahr des nächsten Jahres das System Face Pay die Fahrscheine in der Metro durch biometrische Gesichtskontrollen ersetzen wird. Die Drehkreuze mit Gesichtserkennungsfunktion werden laut Stadtverwaltung an jeder U-Bahn-Station installiert und werden in der Lage sein in Sekundenschnelle das Gesicht […]
Welche Anforderungen gelten für eine Beschwerde bei einer Aufsichtsbehörde?
Jeder, der der Meinung ist, dass eine Verarbeitung seiner personenbezogenen Daten gegen die DSGVO verstößt, kann sich bei einer Datenschutzaufsichtsbehörde beschweren. Dies regelt Art. 77 DSGVO. Soweit, so klar, sollte man meinen. Doch welche Anforderungen gelten für eine Beschwerde bei der Aufsichtsbehörde? Mit dieser Frage setzte sich vor kurzem das VG Mainz (Az. 1 K […]
Katholisches Datenschutzzentrum Dortmund legt Bericht vor
Der Diözesandatenschutzbeauftragte der Erzdiözesen Köln und Paderborn sowie der Diözesen Aachen, Essen und Münster und der Verbandsdatenschutzbeauftragten des Verbandes der Diözesen Deutschlands haben ihren 4. Tätigkeitsbericht (Berichtszeitraum 01.01. – 31.12.2019) veröffentlicht. Der Bericht deckt einen bunten Strauß an Themen ab. Kirchliches Datenschutzmodell In Anlehnung an das Standarddatenschutzmodell der weltlichen Aufsichtsbehörden, erarbeiten die katholischen und evangelischen […]
Die DSRI Herbstakademie 2020 – virtuell und aktuell
Im Gegensatz zu vielen anderen namhaften Konferenzen wurde die diesjährige DSRI Herbstakademie nicht verschoben oder abgesagt, sondern hingegen „nur“ als virtuelle Ausgabe angeboten. So konnten die Teilnehmer und Referenten zwar nicht im schönen Oldenburg persönlich zusammenkommen und mehrere Tage den verschiedenen Veranstaltungen und Abendprogrammen beiwohnen – aber zumindest wurden die Vorträge und zwei ansprechende Podiumsdiskussionen […]
Wie weit reicht das Auskunftsrecht nach Art. 15 Abs. 3 DSGVO?
Die Datenschutz-Grundverordnung (DSGVO) gibt den betroffenen Personen die Möglichkeit Ihre Rechte (Art. 12 DSGVO ff.) geltend zu machen. Das wohl praxisrelevanteste Betroffenenrecht stellt das Recht auf Auskunft über die Verarbeitung der personenbezogenen Daten nach Art. 15 DSGVO dar. Hierzu hat sich nun die 3. Zivilkammer des LG München I in seinem Urteil vom 06.04.2019 (3 […]
Amazon Alexa – endlich können Nutzer die Speicherung ihrer Sprachbefehle verhindern
Amazon bietet den Nutzern seiner Sprachassistentin Alexa erstmals die Möglichkeit die Speicherung von Sprachbefehlen zu verhindern und alle bisherigen Sprachbefehle zu löschen. Vor etwas mehr als einem Jahr haben wir darüber berichtet, dass Amazons Sprachassistentin Alexa alle empfangenen Sprachdaten an Amazon übermittelt und diese dort auch gespeichert werden. Zwar konnten die gespeicherten Daten manuell gelöscht werden, […]
Der lange Weg zur Akkreditierung nach Art. 42 DSGVO
Eines vorweg: Sehr gerne würden wir berichten, dass der lange Weg zur Akkreditierung nach Art. 42 DSGVO geschafft ist und endlich DSGVO-Zertifikate erteilt werden können. Leider ist es noch nicht so weit. Denn nach wie vor gibt es keine offiziell akkreditierten Zertifikate gemäß Art. 42 DSGVO. Nun haben unsere Autoren Alisha Gühr, Dr. Irene Karper […]
BigBrotherAward 2020
Zum 20. Mal wurden vergangenen Freitag in Bielefeld die BigBrotherAwards vom Verein Digitalcourage an Unternehmen, Behörden oder Politiker verliehen, die in besonderer Weise die Privatsphäre missachten. Die Negativauszeichnung im Datenschutzbereich ist vergleichbar mit der Goldenen Himbeere in der Schauspielerei. Im Jubiläumsjahr wurden Preise in sieben Kategorien verliehen (siehe hier). 1. Geschichtsvergessenheit Die Innenministerkonferenz erhielt den […]
Diskussion um die Zukunft der Datenschutzaufsicht
Vor einigen Wochen haben wir über die Diskussion um eine mögliche Zentralisierung der Aufsichtsbehörden berichtet. Am 17.9.2020 haben die Stiftung Datenschutz und der Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.V. mit Expertinnen und Experten aus Politik, Aufsichtsbehörden, Wirtschaft und Datenschutzpraxis über das Für und Wider diskutiert. Und das Freudige daran, endlich sind konkrete Lösungsvorschläge genannt worden, […]
Schadsoftware kostet Menschenleben – da kann man nichts machen?
Während IT-Pannen es bis vor einigen Jahren kaum in die Presse abseits der IT-Nachrichten geschafft haben, hat in den letzten Jahren vermutlich jeder schon einmal von Zwischenfällen gehört, bei denen komplette Betriebe zum Stillstand gebracht wurden, weil die IT-Landschaft mehr oder weniger komplett ausgefallen ist. Oft hört man in diesem Zusammenhang von sogenannten „Ransomware-Angriffen“. Ransomware […]
3 Jahre Netzwerkdurchsetzungsgesetz – Weniger Hasspostings und Fake News?
Wir berichteten bereit in unserem Blog über das im Jahr 2017 beschlossene Netzwerkdurchsetzungsgesetz (NetzDG). Das NetzDG verpflichtet Netzwerkbetreiber eindeutig strafbare und rechtswidrige Inhalte innerhalb von 24 Stunden von der Plattform zu löschen. Der Anwendungsbereich des NetzDG erstreckt sich auf Telemediendienstanbieter, die mit Gewinnerzielungsabsicht Plattformen im Internet betreiben. Die Gesetzesbegründung zum NetzDG sieht vor, dass das […]
Datenschutzwarnung in der neuen E-Patientenakte – ein Beipackzettel vom BfDI?
Heute berät der Bundesrat über das Gesetz zum Schutz elektronischer Patientendaten in der Telematikinfrastruktur (Patientendaten-Schutzgesetz – PDSG). Hinter diesem sperrigen Namen verbergen sich Anwendungen wie das E-Rezept und die elektronische Patientenakte (ePA). Der Bundestag hat das Gesetz bereits am 3. Juli dieses Jahres beschlossen. Der Gesundheitsausschuss des Bundesrats hat bereits empfohlen, das Gesetz zu billigen. […]
Zwischen Compliance und Datenschutzrecht – Der Datenschutzverstoß als Gegenstand der internen Untersuchung
Bei internen Untersuchungen kommt dem Datenschutzrecht eine sehr wichtige Rolle zu, da regelmäßig große Mengen an personenbezogenen Daten verarbeitet werden. Damit die Verarbeitung dieser Daten rechtskonform ist, bedarf es einer Rechtsgrundlage. Ferner sind die Betroffenenrechte im Auge zu behalten und die Grundsätze der Datenverarbeitung nach Art. 5 DSGVO zu berücksichtigen. Auf diese Themen soll an […]
Fiebermessung und der Datenschutz: Neues vom europäischen Datenschutzbeauftragten
Darf der Arbeitgeber das Fieber seiner Angestellten messen oder steht dem das Datenschutzrecht entgegen? Einlass nur mit Fiebermessung? Und auf welcher Rechtsgrundlage kann diese Datenverarbeitung gestützt werden? Derartige Überschriften sind spätestens seit der Corona-Pandemie ab März dieses Jahres hierzulande viel zu lesen gewesen und sorgten insgesamt für viel Diskussionsstoff. Mittlerweile gibt es hierzu auch Empfehlungen […]