datenschutz-notizen | News-Blog der datenschutz nord Gruppe – Seite 3 – Wir informieren Sie über aktuelle Datenschutzthemen. Unsere Autoren sind erfahrene Datenschutzbeauftragte und IT-Sicherheitsexperten. Wir berichten aus der Praxis für die Praxis.

Zeugnis_Allgemeine_Hochschulreife_Abitur_AdobeStock_29375318

Wo ist mein Zeugnis? – Aufbewahrungsfristen in der Schule

Das ist bestimmt jedem schon einmal passiert. Man will sich bewerben und bei der Zusammenstellung der Unterlagen der Schock: Wo ist mein Abschlusszeugnis? Wenn auch die intensivste Suche erfolglos bleibt, ist der letzte Strohhalm der Gang zur ehemaligen Schule (wenn es diese noch gibt) und die Hoffnung, dass dort noch ausreichend Daten vorhanden sind, um […]

Dr. Sebastian Ertel | 19. Oktober 2020 | Allgemein | Archiv, Aufbewahrungsfristen, Schule, Zeugnis

Die Blacklist der Stadt Tübingen

Anfang Oktober sorgte eine Meldung aus dem Süden Deutschlands für erhebliche Schlagzeilen und heizte die Diskussionen rund um den Datenschutz einmal mehr an. Der Landesbeauftragte für den Datenschutz und die Datensicherheit von Baden-Württemberg, Dr. Stefan Brink, hatte gegen die Stadt Tübingen eine Untersagungsverfügung erlassen – und das erstmals in der Geschichte seit Einführung der DSGVO […]

Jennifer Jähn-Nguyen | 16. Oktober 2020 | Allgemein, Aufsichtsbehörden | Blacklist, Liste der Auffälligen, Tübingen

Zertifizierung_Stempel_Dokument_AdobeStock_270955922

Aktuelles zur DSGVO-Zertifizierung

Wie steht es eigentlich um die DSGVO-Zertifizierung? Gemeint sind jetzt nicht irgendwelche proprietären DSGOV-Siegel o.ä., sondern die hoch-offizielle Zertifizierung von Verarbeitungsvorgängen gem. Art. 42 DSGVO durch dafür eigens akkreditierte Zertifizierungsstellen gem. Art. 43 DSGVO? Zum aktuellen Sachstand bietet die aktuelle Ausgabe 10/2020 der DuD (Datenschutz und Datensicherheit) einen guten Überblick. In der Zeitschrift stellt zunächst […]

Dr. Sönke Maseberg | 15. Oktober 2020 | Allgemein | Akkreditierung, DAkkS, Zertifizierung

Datenschutz in der Pfarrei – FAQ-Seite online

Die Katholische Kirche regelt die wesentlichen datenschutzrechtlichen Fragen im Gesetz über den Kirchlichen Datenschutz (KDG) bzw. der Durchführungsverordnung zum KDG (DVO-KDG). Ein Rückgriff auf die weltliche Datenschutz-Grundverordnung ist nicht möglich. Diese findet bei Pfarreien aber auch bei anderen kirchlichen Einrichtungen wie Krankenhäusern, Schulen Caritasverbänden, Pflegeheimen oder KiTas keine Anwendung. Das Katholische (wie auch das Evangelische) […]

Daniela Windelband | 14. Oktober 2020 | Kirchlicher Datenschutz | FAQ, KDG, Kirche, Pfarrei

Computer_Hack_Schloss_offen_AdobeStock_379987798

Exchange-Lücke bei zehntausenden Unternehmen auch nach Monaten noch immer nicht gepatcht

Seit dem 6. Oktober lässt das BSI betroffene Firmen über deren Provider informieren, dass dringender Handlungsbedarf besteht. Das Ausnutzen der Lücke mit der Bezeichnung CVE-2020-0688 ermöglicht die komplette Übernahme der Firmensysteme über das Internet. Die Administratoren von mehr als 40.000 Exchange-Servern sind daher dringend gefordert. Übernahme leichtgemacht Die gefährliche Lücke, für die es bereits seit […]

Ulrich Kück-Bohms | 13. Oktober 2020 | IT-Sicherheit | BSI, Exchange-Lücke, Exchange-Server

Flagge_Frankreich_Europa_AdobeStock_284790780

France and Apps/Websites: What do the latest CNIL recommendations say?

The Comission Nationale de l’informatique et des libertés, the French Data Protection Authority (‘CNIL’) published FAQs and a new guideline regarding cookies on October 1st, 2020. This guideline that was previously publicly consulted between January 14th to February 25th, 2020 has been developed in consultation with digital advertising stakeholders and civil societies. Stakeholders are requested […]

Stefanie Wojak | 12. Oktober 2020 | Aufsichtsbehörden, Internationaler Datenschutz | CNIL, Cookies, English Posts, France

Frankreich_Flagge_Internet_www_AdobeStock_137677661

Frankreich und Apps/Websites – Neuigkeiten von der CNIL?

Die Comission Nationale de l’informatique et des libertés, die französische Datenschutzbehörde (‘CNIL’), hat am 1. Oktober 2020 verschiedene Dokumente wie FAQs und eine neue Empfehlung zu Cookies veröffentlicht. Die Empfehlung, welche zwischen dem 14. Januar und dem 25. Februar 2020 öffentlich konsultiert wurde, ist mit Interessenvertretern der digitalen Werbung und der Zivilgesellschaft abgestimmt worden. Eine […]

Stefanie Wojak | 12. Oktober 2020 | Aufsichtsbehörden, Internationaler Datenschutz | CNIL, Comission Nationale de l'informatique et des libertés, Cookies, Frankreich

Wie können Webseiten auf Datenschutz und Datensicherheit geprüft werden?

Webseiten auf Datenschutz und Datensicherheit aus Sicht des Nutzers zu prüfen, ist das Profil von unseren internet privacy standards. Mit ips können Internetportale – ob Online-Shop, Bürgerportal, Kunden-Account oder Unternehmenspräsentationen geprüft werden. ips ist ein bundesweit gültiger Standard, der mit Peter Schaar, dem ehemaligen Bundesbeauftragten für Datenschutz, entwickelt wurde. Das Gütesiegel wird vom Bundesjustizministerium, Verbraucherschutzverbänden […]

Ilka Schaarschmidt | 9. Oktober 2020 | Allgemein | Gütesiegel, internet privacy standards, ips

Fragezeichen_Mensch_Spielfigur_AdobeStock_264911062

Wer ist verantwortlich für eine Datenverarbeitung und wer ist Auftragsverarbeiter? – Ein Abgrenzungsversuch des Europäischen Datenschutzausschusses

Der Europäische Datenschutzausschuss (EDSA) hat am 02.09.2020 eine erste Version einer Leitlinie zu den Konzepten des für die Verarbeitung Verantwortlichen und des Auftragsverarbeiters in der DSGVO verabschiedet, die wir hier kurz vorstellen wollen. Die Leitlinie ist derzeit nur in englischer Sprache verfügbar. Die veröffentlichte, erste Version der Leitlinie ist Gegenstand einer öffentlichen Konsultation. Bis zum […]

Kristina von Paczinsky und Tenczin | 8. Oktober 2020 | Allgemein, Aufsichtsbehörden | Auftragsdatenverarbeitung, Europäischer Datenschutzausschuss, gemeinsam für die Verarbeitung Verantwortliche, Verantwortliche Stelle, Verantwortlicher

Datenschutzrechtliche_Einwilligung_fotolia_203697776

Ist die datenschutzrechtliche Einwilligung die Lösung für neue Geschäftsfelder?

Nicht erst seit der aktuellen Corona-Pandemie wird deutlich, dass ein technischer Wandel im stationären Einzelhandel und in den Geschäften wünschenswert oder gar notwendig ist. Kontaktloses Bezahlen, sprachgesteuerte Assistenten und moderne Verfahren der Kundenanalyse bzw. Werbung sind gefragt und können in naher Zukunft viele Vorgänge vereinfachen. Es liegt auf der Hand, dass bei solchen Prozessen zunehmend […]

Daniela Windelband | 7. Oktober 2020 | Allgemein, Kundendatenschutz | datenschutzrechtliche Einwilligung, DuD

EuGH: Vorratsdatenspeicherung doch zulässig in Ausnahmefällen?

Das Thema „Vorratsdatenspeicherung“ erhitzt seit über 10 Jahren regelmäßig die Gemüter. Mit dem Urteil des Bundesverfassungsgerichts vom 2. März 2010 wurden in Deutschland die entsprechenden nationalen Vorschriften zur „anlasslosen“ und umfangreichen Langzeitspeicherung von Daten für verfassungswidrig erklärt. Diese Vorschriften entstanden aus einer EU-Richtlinie aus dem Jahre 2006. Es folgte ein neues Gesetz, das ebenfalls angegriffen […]

Conrad Conrad | 6. Oktober 2020 | Internationaler Datenschutz, Rechtsprechung | ePrivacy-Verordnung, EuGH, Europäischer Gerichtshof, Vorratsdatenspeicherung

Gesichtserkennung_Zutritt_Kontrolle_Einlass_AdobeStock_309707048

Gesichtskontrolle statt Fahrkarte

Die Stadtverwaltung der russischen Hauptstadt und die Moskauer Metro kündigten Anfang des Monats an, dass im Frühjahr des nächsten Jahres das System Face Pay die Fahrscheine in der Metro durch biometrische Gesichtskontrollen ersetzen wird. Die Drehkreuze mit Gesichtserkennungsfunktion werden laut Stadtverwaltung an jeder U-Bahn-Station installiert und werden in der Lage sein in Sekundenschnelle das Gesicht […]

Maryna Vasylieva | 6. Oktober 2020 | Allgemein | Gesichtserkennung, Metro, Moskau

Beschwerde_Briefkasten_fotolia_251493609

Welche Anforderungen gelten für eine Beschwerde bei einer Aufsichtsbehörde?

Jeder, der der Meinung ist, dass eine Verarbeitung seiner personenbezogenen Daten gegen die DSGVO verstößt, kann sich bei einer Datenschutzaufsichtsbehörde beschweren. Dies regelt Art. 77 DSGVO. Soweit, so klar, sollte man meinen. Doch welche Anforderungen gelten für eine Beschwerde bei der Aufsichtsbehörde? Mit dieser Frage setzte sich vor kurzem das VG Mainz (Az. 1 K […]

Nina Schröder | 5. Oktober 2020 | Aufsichtsbehörden, Rechtsprechung | Aufsichtsbehörde, Beschwerde, Beschwerderecht, LfDI Rheinland-Pfalz

Katholisches Datenschutzzentrum Dortmund legt Bericht vor

Der Diözesandatenschutzbeauftragte der Erzdiözesen Köln und Paderborn sowie der Diözesen Aachen, Essen und Münster und der Verbandsdatenschutzbeauftragten des Verbandes der Diözesen Deutschlands haben ihren 4. Tätigkeitsbericht (Berichtszeitraum 01.01. – 31.12.2019) veröffentlicht. Der Bericht deckt einen bunten Strauß an Themen ab. Kirchliches Datenschutzmodell In Anlehnung an das Standarddatenschutzmodell der weltlichen Aufsichtsbehörden, erarbeiten die katholischen und evangelischen […]

Daniela Windelband | 2. Oktober 2020 | Kirchlicher Datenschutz | Diözesandatenschutzbeauftragen, KDG, Kirchliches Datenschutzmodell

Die DSRI Herbstakademie 2020 – virtuell und aktuell

Im Gegensatz zu vielen anderen namhaften Konferenzen wurde die diesjährige DSRI Herbstakademie nicht verschoben oder abgesagt, sondern hingegen „nur“ als virtuelle Ausgabe angeboten. So konnten die Teilnehmer und Referenten zwar nicht im schönen Oldenburg persönlich zusammenkommen und mehrere Tage den verschiedenen Veranstaltungen und Abendprogrammen beiwohnen – aber zumindest wurden die Vorträge und zwei ansprechende Podiumsdiskussionen […]

Conrad Conrad | 1. Oktober 2020 | Allgemein | automatisierten Auskunftsanfrage, Betroffenenanfragen, DSRI Herbstakademie, Sprachassistenten, Treu und Glauben

< 1 2 3 4 5 >»