Am 09.12.2019 informierten der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) sowie der Telekommunikationsanbieter 1&1 in Form von Pressemitteilungen die Öffentlichkeit über die Verhängung eines Bußgeldes in Höhe von 9.550.000 Euro. Anlass für die Verhängung des Bußgeldes war ein angezeigterDatenschutzverstoß gegen Art. 32 der DSGVO. Dem betroffenen Kommunikationsanbieter wurde dabei eine einzelne rechtswidrige Herausgabe […]
Bruch der Schweigepflicht kostet 4.000 €
Nachdem wir im letzten Jahr schon festgestellt haben, dass die Rechtsprechung zum Schadensersatz im Rahmen der DSGVO Fahrt aufnimmt (wir berichteten hier, hier und hier), gibt es nun auch eine Entscheidung, die die unberechtigte Verarbeitung von Gesundheitsdaten von Berufsgeheimnisträgern betrifft. Was in der Sitzung besprochen wird, bleibt (nicht) in der Sitzung Ein Psychotherapeut behandelte eine […]
The NHSX is recommending companies collaborating with NHS organisations to enter into a controller-to-controller Data Sharing Agreement
As of July 2019, the National Health Service in the Great Britain has founded the NHSX by combining teams from the UK Department of Health and Social Care, NHS England and the NHS Improvement. The NHSX is a digital health and social care transformation program designed to improve the UK’s long-term plans with regard to […]
Italienisches Gericht verurteilt Deliveroo: Algorithmus diskriminiert Fahrer
Die Aufträge für die Fahrer von Deliveroo Italia s.r.l. wurden durch einen Algorithmus verwaltet. Das System zur Buchung von Arbeitsaufträgen basierte auf einer Punktzahl, die der Algorithmus jedem Fahrer zuordnete und die auf zwei Parametern beruhte: Zuverlässigkeit und Teilnahme. Die verwendete Software hat Fahrer diskriminiert und benachteiligt, die z.B. aufgrund eines Streiks oder aus gesundheitlichen […]
Achtung Datenschutzvorfall – wann beginnt die 72-Stunden-Frist?
Eine vertrauliche E-Mail wird versehentlich an den falschen Empfänger versandt. Ein für einen bestimmten Mitarbeiter konzipiertes Kündigungsschreiben landet bei dessen Kollegen, der das Schreiben zur Kenntnis nimmt. Ein USB-Stick, der sensible Daten enthält, geht verloren. Ein Hacker verschafft sich Zugriff ins Firmennetzwerk. In all diesen Fällen handelt es sich um typische Datenschutzvorfälle. Datenschutzvorfälle sind grundsätzlich […]
Gute Vorsätze für 2021
Wer hätte bei seinen Vorsätzen für das vergangene Jahr gedacht, dass so vieles so anders kommen würde. Was will man sich mit dieser Erfahrung für 2021 vornehmen? Neben mehr Sport und weniger Alkohol, bietet sich vielleicht auch für das nächste Jahr ein besseres Passwortmanagement an. Traditionell berichten wir im Januar über die meistgenutzten Passwörter der […]
Does Twitter make America great again?
Können Plattformen wie Twitter Putschinstrumente werden? Digitale Plattformen können aufgrund ihrer Kommunikationsmacht Massen von Menschen auch über Ländergrenzen hinweg erreichen und beeinflussen. Unter der Kontrolle charismatischer Figuren nimmt die virtuelle Realität eine eigene Dimension an, die zu einer gefährlichen Waffe werden kann und in der Lage ist, das Herz der demokratischen Institutionen zu erschüttern. Die […]
Corona-Impfung, aber bitte datenschutzkonform
Zum 27.12. startete die Impfung gegen das Corona-Virus und nimmt zunehmend Fahrt auf. Ganz ohne die Verarbeitung personenbezogener Daten geht es auch hier nicht. Theorie Geregelt ist der Prozess der Impfung in der Coronavirus-Impfverordnung (CoronaImpfV). Dort finden sich in § 7 auch Ausführungen zur Verarbeitung personenbezogener Daten. Danach haben Impfzentren und die bei ihnen angegliederten […]
Romania: the Romanian Data Processing Supervisor sanctions ING for violating articles 5 and 6 GDPR.
On December 30, last, the Romanian National Supervisory Authority for Personal Data Processing (ANSPDCP), has issued a sanction in the amount of approximately EUR. 3.000, as it found that the bank continued to process the data of a subject (a former customer), well beyond the termination of the business relation with him and therefore after […]
OWASP Top 10 – A2 – Fehler in der Authentifizierung
Dieser Beitrag aus unserer Reihe zur OWASP Top 10, den zehn häufigsten Sicherheitslücken in Webapplikationen, beschäftigt sich mit Fehlern in der Authentifizierung und dem Session-Management. Webapplikationen, die benutzerbezogene Dienste anbieten (z. B. Social-Media-Webseiten) sind darauf angewiesen, dass sich der Benutzer gegenüber der Webapplikation authentifiziert. Dies geschieht in den meisten Fällen per Benutzername und Passwort. Hat […]
Kontroverse Videoüberwachung: Bußgeld von 10,4 Mio. Euro
Am vergangenen Freitag veröffentlichte die Aufsichtsbehörde Niedersachsen eine Pressemitteilung, wonach gegenüber der notebooksbilliger.de AG ein Bußgeld in Höhe von 10,4 Mio. Euro – das mit Abstand bislang höchste von dortiger Stelle – verhängt worden ist. Anlass dafür ist eine Videoüberwachung, die nach Ansicht der Behörde in vielerlei Hinsicht über die Stränge schlägt: Die Überwachung erfasse […]
Brexit: Vielumjubelter Last- Minute- Handelspakt vereinbart
Zufriedenstellende Einigung auch im Datenschutz? Der Brexit ist nach Ablauf der vereinbarten Übergangsfrist zum 31.12.2020 endgültig besiegelt und das Vereinigte Königreich (UK) seither kein Mitgliedsstaat der Europäischen Union (EU) mehr. Die Zeit der Ungewissheit, ob der EU-Austritt des Vereinigten Königreichs aus der Europäischen Union mit oder ohne Deal erfolgen wird, hat mit dem Handels- und […]
The UK post-Brexit: the status of sui generis?
Personal data transfers between the UK and the EU post-Brexit On 24 December 2020, after four years of tears and frustration, the United Kingdom (‘UK’) and the European Union (‘EU’) have finally reached an agreement; the so-called EU-UK Trade and Cooperation Agreement (‘TCA’). The TCA regulates multiple legal issues regarding the relationship between the UK […]
Wem gehört der gemeinsame Instagram-Account nach der Scheidung?
Bei einem der Moskauer Gerichte ist ein spannender Scheidungsprozess rechtshängig. Ein Blogger-Ehepaar aus Moskau möchte ein Instagram-Konto mit 1 Million Follower gerichtlich nach der Scheidung teilen. Vor der Entscheidung sich scheiden zu lassen, hat das Paar den erfolgreichen Instagram-Account gemeinsam gestaltet. Die Eheleute haben weiteres gemeinsam erworbenes Eigentum, aber Uneinigkeit herrscht nur über die Instagram-Seite. […]
Kein Schadensersatz bei Bagatellfällen
Wenn es um Schadensersatz nach der DSGVO ging, hatten wir bisher Fälle, in denen Schadensersatz gezahlt werden musste (Wir berichteten hier und hier). Dass es auch anders geht, zeigt ein Urteil des Landgerichts Landshut. Dabei ging es darum, dass in einer Einladung zu einer Wohnungseigentümerversammlung die Wohnungen und die Namen der Eigentümer genannt wurden, die […]