datenschutz-notizen | News-Blog der datenschutz nord Gruppe – Seite 2 – Wir informieren Sie über aktuelle Datenschutzthemen. Unsere Autoren sind erfahrene Datenschutzbeauftragte und IT-Sicherheitsexperten. Wir berichten aus der Praxis für die Praxis.

Ist das Fax wirklich nicht datenschutzkonform?

Die Landesbeauftragte für Datenschutz und Informationsfreiheit des Landes Bremen (LfDI) hat auf ihren Webseiten der datenschutzkonformen Nutzung von Telefax eine Absage erteilt. Die entsprechende Veröffentlichung datiert auf den 13. März 2020, scheint jedoch erst in diesem Monat veröffentlicht worden zu sein. Hintergrund der Bewertung durch die LfDI sind einerseits die technischen Änderungen innerhalb der Telefonnetze. […]

Dr. Sebastian Ertel | 25. Mai 2021 | Allgemein, Aufsichtsbehörden | Fax, Fax over IP, LfDI Bremen

US-Staatsanwaltschaft in Kalifornien fordert Daten vom Messenger SIGNAL

Der Messenger Signal sah sich mit einer Anfrage der US-Staatsanwaltschaft im Central District of California konfrontiert. Darin fordert die Staatsanwaltschaft im Rahmen einer Strafermittlung von bestimmten Telefonnummern Namen, Adresse, Datum der Erstellung des Accounts bei Signal, Zeitpunkt des Downloads der Signal-App, letzter Zugriff auf die App, Angaben zu Tochterunternehmen, die im Registrierungs- und Aktivierungsprozess des […]

Olaf Rossow | 21. Mai 2021 | Allgemein | Ende-zu-Ende-Verschlüsselung, EU-US Privacy Shield, Signal

Ist das angemessene Schutzniveau nach Art. 32 DSGVO (nun doch) abbedingbar?

Nach Art. 32 DSGVO ist jeder Verantwortliche und Auftragsverarbeiter dazu verpflichtet technische und organisatorische Maßnahmen zu ergreifen, um ein angemessenes Schutzniveau für die verarbeiteten personenbezogenen Daten zu gewährleisten. Bei der Auswahl der geeigneten Maßnahmen hat der Verantwortliche oder Auftragsverarbeiter hierbei insbesondere die Art, den Umfang und die Zwecke der Verarbeitung zu berücksichtigen. Auch gilt es […]

Philian Hole | 20. Mai 2021 | Allgemein, Aufsichtsbehörden | angemessenes Datenschutzniveau, Art. 32, TOM

Wuerfeln_Wuerfel_Glueck_Wahrscheinlichkeit_AdobeStock_289480313

Statistische Wahrscheinlichkeiten als personenbezogene Daten?

Der Oberste Gerichtshof (OGH) in Österreich hat im Februar ein spannendes zivilrechtliches Urteil (OGH 6 Ob 127/20z (18.02.2021)) gefällt, welches sich auch – wenn auch indirekt – mit der Frage: „Was sind personenbezogenen Daten?“ beschäftigte. In dem Urteil selbst wurde mangels Beantragung kein Schadenersatz zugesprochen. Gegenstand war eine Behauptung der Verletzung des Persönlichkeitsrechts auf Datenschutz […]

Elisa Kammerberger | 19. Mai 2021 | Allgemein | personenbezogene Daten, Statistische Wahrscheinlichkeiten

Krankenhaus_IT-Sicherheit_OP_Arzt_Computer_AdobeStock_139029346

Optimierung der Informationssicherheit im Krankenhaus – Ein Überblick

Das Thema Digitalisierung und Informationssicherheit wird in Krankenhäusern dieser Tage großgeschrieben. Denn es gibt ein vom Gesetzgeber vorgegebenes Datum, den 1. Januar 2022, zu dem Informationssicherheits-Anforderungen umzusetzen sind. Vor dem Hintergrund der derzeitig erschwerten Bedingungen und personellen Belastungen, auch hervorgerufen durch Corona, müssen nun finanzielle Mittel des Krankenhauszukunftsgesetzes sinnvoll für die eigene Infrastruktur eingesetzt werden. […]

Ulrich Kück-Bohms | 18. Mai 2021 | Informationssicherheit | Informationssicherheit, Krankenhaus, KRITIS

Keine Wild West Manier bei Schmerzensgeldforderungen geduldet

Nachdem wir schon öfters über das Bonusprogramm von Mastercard berichtet haben, geht es im vorliegenden Urteil des OLG Stuttgart um dieselbe Fallkonstellation: Der Inhaber einer Mastercard nimmt am Bonusprogramm von Mastercard teil, durch einen Hackerangriff auf das Programm wurden Daten des Inhabers abgegriffen und im Internet veröffentlicht. Das Gericht beleuchtet allerdings zwei weitere Aspekte in […]

Olaf Rossow | 17. Mai 2021 | Rechtsprechung | Auftragskontrolle, Bonusprogramm, MasterCard, OLG Stuttgart, Original, Unterschrift

Bewertung_Mitarbeiter_Umfrage_Smily_AdobeStock_349104210

Zalando ändert eigene Bewertungssoftware Zonar

Vor gut einem Jahr berichteten wir in den datenschutz notizen über den Einsatz der Mitarbeiter-Bewertungssoftware ‚Zonar‘ (wir berichteten). Die Personalsoftware wurde vom Mode-Onlineversandhändler Zalando eigenständig entwickelt und soll es Mitarbeiter und Vorgesetzte in die Lage versetzen, untereinander Stärken und Schwächen im Kollegium zu beurteilen. Datenschutzrechtliche Zweifel an der Rechtmäßigkeit des Einsatzes von Zonar hatten schließlich […]

Michael Rohde | 14. Mai 2021 | Beschäftigtendatenschutz | Bewertung, Zalando, Zonar

Portuguese Data Protection Authority Orders Suspension of Data Transfer to USA

The Portuguese Data Protection Commission (Comissão Nacional de Proteção de Dados – CNPD) has ordered the Portuguese office of national statistics (Instituto Nacional de Estatística – INE) to suspend within 12 hours the transfer of personal data from the Census 2021 survey to the USA or other so-called third countries without an adequate level of […]

Wiebke Kummer | 12. Mai 2021 | Aufsichtsbehörden, Internationaler Datenschutz | Data Transfer to USA, English Posts, Portuguese Data Protection Authority, Schrems II

Smartphone_iPhone_Apple_AdobeStock_344079119

Tracken oder nicht-tracken, das ist hier die Frage

„App-Tracking erlauben?“ – „Nicht erlauben“? Das ist seit dem iOS-Update 14.5 die Gretchenfrage an alle diejenigen, die mit iPhones ihr digitales Leben meistern. Apple hat mit der schon lange angekündigten Zäsur ernst gemacht und gibt Nutzern tatsächlich in nennenswertem Umfang das zurück, was das Bundesverfassungsgericht 1983 bereits als Ziel des Datenschutzes postuliert hat: Dass Betroffene […]

Oliver Stutz | 11. Mai 2021 | Allgemein | App-Tracking, Apple, Facebook, iOS-Update 14.5

Arzt_Computer_Website_Internet_fotolia_254003821

Darf der Arzt dem Patienten den Befund per E-Mail zusenden?

Oder: Ist die Einwilligung in eine unsichere Datenverarbeitung trotz Art. 32 DSGVO denkbar? Schon seit vielen Jahren beschäftigten sich die Datenschützer mit der Diskussion, ob die Anforderungen an die technisch-organisatorischen Maßnahmen (TOM) aus Art. 32 DSGVO auf Grundlage der Einwilligung des Betroffenen ihm gegenüber abgesenkt werden können. Sieht es die DSGVO überhaupt vor, dass ein […]

Conrad Conrad | 10. Mai 2021 | Allgemein | Arzt, Einwilligung, technisch-organisatorischen Maßnahmen, TOM, unsichere Datenverarbeitung

EU_Grenze_Flagge_Stacheldraht_AdobeStock_205271093

iBorderCtrl und ein Exit-Entry-System der EU

Die EU will ihre Außengrenzen besser schützen. Dazu soll in den nächsten Jahren (im Raum stehen 2022 oder 2023) ein Ein-/Ausreisesystem (Exit-Entry-System = EES) eingesetzt werden. Durch das EES werden Stammdaten der Einreisenden aus Drittländern wie z. B. Name und Geburtsdatum erhoben. Darüber hinaus sollen auch biometrische Daten wie Fingerabdrücke und Lichtbilder gespeichert werden. Außerdem […]

Daniela Windelband | 7. Mai 2021 | Allgemein | Exit-Entry-System der EU, iBorderCtrl

Corona_Test_Schule_Kind_AdobeStock_427266190

Corona-Schnelltests in Schulen – Datenschutz nicht vergessen!

Mittlerweile haben viele Bundesländer Regelungen zum Testen der Schülerinnen und Schüler („SuS“) auf eine mögliche Infektion mit Covid 19 eingeführt. Diese unterscheiden sich teilweise deutlich voneinander: Niedersachsen, Bremen, Hamburg und Nordrhein-Westfalen zum Beispiel haben für den Schulbesuch eine Testpflicht in den Schulen eingeführt, in anderen Bundesländern wie z.B. Mecklenburg-Vorpommern wiederum erfolgen die Tests auf freiwilliger […]

Holger Brinkmeyer | 6. Mai 2021 | Allgemein | Corona, Corona-Schnelltest, COVID-19, Einwilligungserklärung, Schule, Schüler

KDG_Kirche_Datenschutz_AdobeStock_288301519

Das KDG auf dem Prüfstand

Gut versteckt im letzten Absatz des Gesetz über den Kirchlichen Datenschutz (KDG) ist geregelt, dass das Gesetz innerhalb von drei Jahren ab Inkrafttreten überprüft werden soll. Eine solche Evaluation ist sicherlich sinnvoll und die Erfahrungen der letzten Jahre machten einen bestehenden Verbesserungsbedarf deutlich. Bevor wir näher hierauf eingehen und zu entsprechenden Verbesserungsvorschlägen kommen, noch kurz […]

Ines Bock | 5. Mai 2021 | Kirchlicher Datenschutz | Evaluierung, Katholische Kirche, katholisches Datenschutzrecht, KDG, Reform, Überprüfung

Telefon_Auskunft_Info_Callcenter_AdobeStock_402782986

Kostenfalle Auskunftsrecht

Die Gesellschaft für Datenschutz und Datensicherheit e.V. (GDD) hat in einem Rundschreiben seine Mitglieder vor missbräuchlichen Auskunftsanfragen gewarnt. Darin werden zwei Szenarien beschrieben: Bitte um Rückruf über Kontaktformular Über ein Kontaktformular wird unter Angabe einer Telefonnummer um Rückruf gebeten. Versucht man zurückzurufen, meldet sich niemand. Etwas später fragt eine Person an, welche Daten vom Unternehmen […]

Olaf Rossow | 4. Mai 2021 | Allgemein, Kundendatenschutz | Auskunftsanspruch, Auskunftsrecht

Kopieren_Kopie_Mail_AdobeStock_267255286

Bundesarbeitsgericht urteilt: (K)ein Recht auf umfassende Datenkopie von Arbeitsmails

Die Datenschutz-Grundverordnung (DSGVO) gewährt den von einer Datenverarbeitung betroffenen Personen umfassende Rechte. Betroffenen stehen nach Art. 12 ff. DSGVO unter anderem umfangreiche Auskunfts-, Berichtigungs- und Löschansprüche zu. Auf diese Rechte können sich auch Beschäftigte berufen, wenn der Arbeitgeber als Verantwortlicher, im datenschutzrechtlichen Sinne, ihre Daten verarbeitet. Hierzu gehört auch das Recht auf Erhalt einer Kopie […]

Alexander Ernst | 3. Mai 2021 | Rechtsprechung | Art. 15 DSGVO, Auskunftsanspruch, BAG, Bundesarbeitsgericht, Recht auf Kopie

‹ 1 2 3 4 ›»