Wie die Luxemburger Datenschutzbehörde am 16.07.2021 (CNPD) bekannt gab, soll die Amazon Europe Core S.à r. l. ein Bußgeld von 746 Millionen Euro zahlen. (Zum Vergleich: das höchste zuvor tatsächlich in der EU verhängte Bußgeld richtete sich gegen Google und bezifferte sich auf insgesamt 50 Millionen Euro.) Dies geht aus dem zweiten Quartalsbericht des laufenden […]
Medienkompetenz in Schulen – Utopie oder nur eine Frage des Engagements?
Um zu verstehen, wie digitale Medien funktionieren, benötigen wir als Nutzer*innen eine grundsätzliche Vorstellung der technischen und rechtlichen sowie sicherlich ebenso der wirtschaftlichen Abläufe. Welche Abhängigkeiten bei bzw. zwischen den Dienstanbietern bestehen, wie diese mit unseren Daten umgehen und welche Zwecke verfolgt werden, muss nachvollzogen werden können. Ein solches Verständnis – also ein gewisses Maß […]
Sicherheitslücke in Videosoftware für bayerische Schulen
Ein Großteil der 1,6 Millionen Schüler in Bayern hat währen der Corona-Pandemie häufiger das digitale Klassenzimmer in Microsoft Teams besucht als das Klassenzimmer in der Schule. Doch wegen der zunehmenden Kritik am Einsatz eines Systems eines US-amerikanischen Unternehmens hat das bayerische Kultusministerium die Microsoft Lizenzen nicht verlängert und stellt den bayerischen Schulen seit April nunmehr […]
BNetzA ändert Ausnahmeregelung für Netzbetreiber ohne eigene Betriebsführung
Bereits am 19.01.2021 hatte die Bundesnetzagentur eine Mitteilung zur „Zertifizierung nach dem IT-Sicherheitskatalog § 11 Abs. 1a EnWG im Falle der Betriebsführung durch Dritte“ veröffentlicht. Wir wollen diese Mitteilung nun noch mal in Erinnerung rufen, da die betroffenen Strom- und Gasnetzbetreiber für die Einhaltung der Umsetzungsfrist zum 30.11.2022 rechtzeitig mit der Einführung ihres ISMS gemäß […]
Eine ausgeschaltete Kamera und das Datenschutzrecht
In einem interessanten verwaltungsrechtlichen Verfahren ging es um die zentrale Frage, ob eine deaktivierte Videokamera in einem Parkhaus in den Anwendungsbereich der Datenschutzgrundverordnung (DSGVO) fällt und ob darüber hinaus die Aufsichtsbehörde im Datenschutzrecht zur Anordnung des Abbaus einer abgeschalteten Überwachungskamera ermächtigt ist (wir berichteten bereits über die Entscheidung in der Vorinstanz). Das OVG Rheinland-Pfalz entschied […]
Die (gemeinsame) Verantwortlichkeit im Rahmen einer klinischen Studie
Der Durchführung einer klinischen Studie gehen in der Regel mehrjährige Forschungstätigkeiten voraus. Ein großer Teil der Arbeit ist getan und eine klinische Studie soll die gewünschten Ergebnisse zur Wirkung und Wirksamkeit des Medikaments bringen. Auf dem Weg heraus aus dem Labor und hinein in die Klinik wird der Datenschutz ein stetiger Begleiter einer jeden klinischen […]
Warten ist kein Schaden
Das Landgericht Bonn hat entschieden, dass ein Schmerzensgeldanspruch nach Art. 82 DSGVO nicht besteht, wenn die Auskunft nach Art. 15 DSGVO nicht innerhalb der Frist von einem bzw. drei Monate erteilt wird. Eine Klägerin machte gegen ihren ehemaligen Anwalt einen Anspruch auf Auskunft nach Art. 15 DSGVO geltend. Der Anwalt erteilte diese Auskunft allerdings erst […]
Die Tücken der Transportverschlüsselung in TOMs
Im Zusammenhang mit geeigneten technischen und organisatorischen Maßnahmen (TOMs) gemäß Art. 32 Abs. 1 lit. a und lit. b DSGVO wird regelmäßig die Transportverschlüsselung eingesetzt. Dieser Artikel beleuchtet aus der Perspektive der Informationssicherheit, was darunter zu verstehen ist und wo die Tücken in der datenschutzrechtlichen Bewertung liegen. Vertraulichkeit und Integrität: Schutzziele der Informationssicherheit Informationssicherheit hat […]
Verarbeitung des Impf- / Genesungsstatus durch den Arbeitgeber
Die Frage, ob Arbeitnehmer*innen dem Arbeitgeber Auskunft über ihren Impf- oder Genesungsstatus erteilen müssen, ist auch wegen der weiter erfreulich steigenden Impfzahlen eine der Fragen, die sich Unternehmen zur Vorbereitung auf die weitere Verbreitung der Delta-Variante des Coronavirus sowie zu erwartender steigender Inzidenzzahlen im Herbst/Winter stellen. So gab am Mittwoch, den 21.07.2021, Gesundheitsminister Jens Spahn […]
Sprachaktives Wearable – ist der Seeker von Amazon ein tolles neues Gadget oder ein Datenschutz-Graus
Schon in der Vergangenheit sind die Alexa Produkte von Amazon bei Datenschützern auf Kritik gestoßen. Wir berichteten hier. Nun sind neue tragbare Alexa-Geräte, diesmal für Kinder, in der Entwicklung. Amazon entwickelt anscheinend unter dem Namen „Seeker“ ein sprachaktivierbares Wearable, durch das Eltern mit ihren Kindern kommunizieren, sie über eine GPS-Funktion beobachten können und den Kindern […]
IP-Adressen und Datenschutz
Im Internet hat jedes Gerät eine zugewiesene IP-Adresse (IP = Internetprotokoll). Nur so ist die Teilnahme am weltweiten Datenstrom möglich. Heute möchten wir einmal hinterfragen, wie eine IP-Adresse funktioniert und welche Fragen zum Datenschutz sich hierzu stellen. Wer braucht IP-Adressen? Wir alle haben eine, aber nur wenigen ist sie bewusst. Das liegt vor allem daran, […]
Katholische Datenschutzaufsicht Nord veröffentlich Tätigkeitsbericht für 2020
Der Tätigkeitsbericht der Katholischen Datenschutzaufsicht Nord (KDSA-Nord)für das Jahr 2020 ist veröffentlicht. Abrufbar hier Erwartungsgemäß wurde die Arbeit der Datenschutzaufsicht stark durch die Corona-Pandemie beeinflusst. So haben im gesamten Jahr 2020 nur zwei Vor-Ort-Prüfungen stattgefunden, wohingegen die Prüfung nach Aktenlage stark zugenommen hat. Pandemie prägt Tätigkeit der Aufsichtsbehörde Wie auch wir in unserer Beratung bemerkt […]
Die Warenkorb-Abbrecher E-Mail
Das Online-Shopping hat insbesondere bei jüngeren Kund*innen längst mit dem stationären Handel gleichgezogen. Immer mehr Unternehmen bieten daher Ihre Ware auch im Internet über einen eigenen Webshop an und betreiben darüber hinaus ein aktives Marketing im hartumkämpften Wettbewerb. Da Webshops und Bestellsysteme immer intelligenter und benutzerfreundlicher werden, ergeben sich auch immer mehr (datenschutz-)rechtliche Fragestellungen rund […]
Löschung oder Anonymisierung – Einzelheiten der neuen Standarddatenschutzklauseln
Wie wir bereits in diversen Beiträgen (hier, hier, hier und hier) berichtet haben, wurden am 4. Juni 2021 von der Europäischen Kommission die neuen Standarddatenschutzklauseln (im Folgenden „SDK“) veröffentlicht, die die bisherigen „Standardvertragsklauseln“ aus dem Jahre 2010 ersetzen sollen. Die wesentlichen Fragen, die mit den neuen SDK einhergehen, betreffen die Prüfung, welche Datentransfers in Drittstaaten überhaupt vorliegen, […]
Umgang mit Fotos von Kindern und Jugendlichen bei kirchlichen Ferienfreizeiten und Zeltlagern
In einigen Bundesländern stehen die Sommerferien an, andere Bundesländer befinden sich schon mittendrin. Damit werden von kirchlichen Trägern wieder vielerorts Zeltlager und Ferienfreizeiten mit Kindern und Jugendlichen angeboten. Erfahrungsgemäß werden hier vielfach Fotos der Teilnehmer*innen im Kinder- und Jugendlichen-Alter erstellt, die dann in unterschiedlichen Medien veröffentlicht und zu unterschiedlichen Anlässen gezeigt werden. Doch was ist […]