Auch wenn es manchmal schmerzlich ist. Wir müssen aus unseren Fehlern lernen. Auch der Datenschutz und die Datenschutz-Grundverordnung (DSGVO) schützt uns nicht davor. Diese Lektion mussten ein Berliner Schüler kürzlich lernen. Er und seine Eltern hatten gerichtlich unter Berufung auf die DSGVO die Bereinigung der Schülerakte gefordert. Den Antrag hat das Verwaltungsgericht Berlin (VG Berlin) […]
Tracking mit Google Analytics nun vor Gericht
Bereits im November letzten Jahres haben viele Landesdatenschutzbehörden in einer übereinstimmenden Presseerklärung dargelegt, dass ihrer Meinung nach bei der Einbindung von Drittanbietern auf Webseiten, die eine Analyse des Webseitenbesuchers ermöglichen und/oder die Drittanbieter die Daten auch für eigene Zwecke nutzen, eine Einwilligung notwendig sei. Als Beispiel wurde in den Pressemitteilungen immer wieder Google Analytics genannt. […]
Datenschutz und Inkasso.
„Es ist Ihnen im Alltagsstress sicher entgangen, aber Sie haben bei uns eine noch nicht ausgeglichene Forderung.“ Derartig nette E-Mails bekommt man häufiger, wenn man viel bestellt und dann die Zahlung der gelieferten Ware nicht in Blick hat. Reagiert man schnell und zahlt die offene Forderung, ist alles gut. Bleibt man untätig, kommt schnell ein […]
BCC vergessen – Das kann teuer werden!
Einer der absoluten Klassiker unter den Datenpannen ist der Versand von E-Mails an einen größeren Personenkreis ohne Verwendung der BCC-Funktion. Immer wieder kommt es vor, dass Newsletter oder Rundmails versandt werden und sämtliche E-Mail-Adressen der Empfänger in das AN- oder CC-Feld des E-Mail-Programms eingefügt werden. In diesem Fall ist für Empfänger erkennbar, an welche E-Mail-Adresse […]
Gesichtserkennung und Identifikation trotz Atemmaske möglich
Das „Coronavirus“ ist allgegenwärtig – und immer mehr Menschen im asiatischen Lebensraum tragen deshalb zum Schutz vor der Erkrankung eine Atemmaske. Auch hierzulande sollen diese bei vielen Apotheken längst vergriffen sein, wie in den Medien berichtet wird. Wer nun dachte, dass diese Schutzvorkehrung auch den Datenschutz fördert, irrt sich. Denn wie jüngst bekannt wurde, ist […]
Betroffene Person muss Schaden durch Datenschutzverstoß nachweisen
Nach der Datenschutzgrundverordnung muss ein Unternehmen, welches Daten einer betroffenen Person nutzt, beweisen, dass es personenbezogene Daten datenschutzkonform verarbeitet. Die betroffene Person muss aber beweisen, dass ihr durch einen Datenschutzverstoß ein Schaden entstanden ist. Diese Beweislastverteilung im Zivilprozess hat das Amtsgericht Bochum bereits letztes Jahr im März entschieden (wir berichteten). Ende letzten Jahres befasste sich […]
Neues Datenschutztool auf Facebook: Mehr Datenschutz und transparentes Tracking dank neuem Tool?
Facebook hat Ende Januar ein neues Datenschutztool global auf dem Markt gebracht, welches den Nutzern mehr Konfigurationsoptionen zur Verfügung stellen soll. Transparent versucht Facebook mit dem Tool Nutzer darüber zu informieren, in welchem Umfang Daten außerhalb der Plattform von Facebook gesammelt werden. Fraglich ist jedoch, ob diese Information wirklich transparent ist und inwiefern der Nutzer […]
Google will Fitbit übernehmen, doch der EDSA hat etwas dagegen
Im November letzten Jahres wurde bekannt, dass Google den Fitnesstracker- und Smartwatch-Hersteller Fitbit für 2,1 Milliarden US Dollar kaufen will (wir berichteten, wie Nutzer ihren Fitbit-Account löschen können). Der Abschluss der Transaktion ist für dieses Jahr geplant, da sowohl die Fitbit-Aktionäre als auch Regulierungsbehörden der Übernahme zustimmen müssen. Grünes Licht gab es Anfang Januar von […]
Penetrationstests für mehr Cybersicherheit
Penetrationstests sind seit langem als Sicherheitstools bekannt, die Schwachstellen durch simulierte Angriffe auf die IT-Umgebung eines Unternehmens aufdecken. Die Ergebnisse aus solchen Tests können helfen, Schwachstellen zu priorisieren und einen Fahrplan zur Behebung der Angriffspunkte zu erstellen. Die Ergebnisse leisten aber noch mehr: Sie identifizieren und quantifizieren Sicherheitsrisiken und können so als Schlüsselfaktor für Cybersicherheitsrichtlinien […]
Neues Schuldatenschutzgesetz im Bistum Hildesheim
Am 24.5.2018 trat das Kirchliche Datenschutzgesetzes (KDG) in Kraft. Damit einhergehend begann eine Frist für untergeordnete Datenschutzregelungen, insbesondere sogenannte Anordnungen oder Ordnungen. Hierzu gehörten beispielsweise die Anordnung zum Schutz personenbezogener Daten in katholischen Schulen (SchulDSO-alt) Ordnung zum Schutz von Patientendaten in katholischen Krankenhäusern Der § 57 KDG stellt bezüglich dieser Regelungen klar, dass diese zum […]
Die EU-Kommission stellt das Whitepaper zur KI vor – Ein großer Wurf?
In der vergangenen Woche stellte die EU-Kommission in Brüssel die Strategien für Daten und künstliche Intelligenz vor. Der Plan sieht „Ideen und Maßnahmen für einen digitalen Wandel“ vor und soll Europa an die Weltspitze der Datenwirtschaft und vertrauenswürdigen Künstlichen Intelligenz (KI) befördern. Im Zentrum der weitflächigen Strategie steht das sog. Whitepaper zur künstlichen Intelligenz. Das […]
Brexit – erste Folgen für den Datenschutz der Briten
Google hat Medienberichten zur Folge vergangenen Mittwoch angekündigt, die Daten britischer Kunden zukünftig nach US-Recht und nicht mehr nach der Datenschutzgrundverordnung (DSGVO) zu lagern. Allerdings würden natürlich die britischen Datenschutzvorschriften gelten. Großbritannien und die DSGVO Zum 01.02.2020 hat Großbritannien formal die EU verlassen. Allerdings gilt eine Übergangsfrist bis zum 31.12.2020 – zumindest nach aktuellem Stand. […]
Arbeitnehmerüberlassung keine Auftragsverarbeitung
Der Landesbeauftragter für Datenschutz und Informationsfreiheit Baden- Württemberg hat den Tätigkeitsbericht Datenschutz für 2019 veröffentlicht und geht in diesem Bericht auch auf die Arbeitnehmerüberlassung ein. Fazit: Keine Auftragsverarbeitung bei der Durchführung der Arbeitnehmerüberlassung zwischen Verleiher und Entleiher. Verleiher und Entleiher nutzen personenbezogene Daten der Leiharbeitnehmer meistens für eigene oder gemeinsame Zwecke und sind somit selbst […]
Datenschutz im Gemeindebrief
Der Beauftragte für den Datenschutz der Evangelischen Kirche in Deutschland hat eine Handreichung zum Datenschutz im Gemeindebrief herausgegeben (Stand Januar 2020). Gemeindebriefe berichten über das Leben in der Kirchengemeinde und geben wichtige Informationen zu anstehenden Terminen etc. Naturgemäß werden dabei personenbezogene Daten veröffentlicht, die nach dem EKD-Datenschutzgesetz (DSG-EKD) zu schützen sind. Die Handreichung ist als […]
Gewinnspiele – was muss man als Veranstalter berücksichtigen?
Viele Unternehmen locken ihre Kunden zur Teilnahme an Gewinnspielen, um in erster Linie die Daten zu sammeln und diese im Nachhinein für Ihre Werbung zu nutzen. Datenschutzrechtlich stellen sich in diesem Zusammenhang viele Fragen. Die Gestaltungsmöglichkeiten eines Gewinnspiels können sehr unterschiedlich sein. Was muss ein Unternehmen berücksichtigen, um ein Gewinnspiel datenschutzrechtlich konform zu gestalten? Die […]