Pro Tag erfolgen in Deutschland Tausende Cyberangriffe auf Unternehmen, öffentliche Stellen und Bildungseinrichtungen. Wer sich hierzu ein Bild machen möchte, kann sich z. B. auf Sicherheitstacho (Telekom), Threatmap (Fortiguard) oder auf der Website von Akamai verschiedene Arten von Cyberangriffen in Echtzeit anzeigen lassen. Was hier aussieht wie ein Computerspiel aus den 90ern ist die Veranschaulichung […]
Girls’Day & Boys’Day bei der DSN GROUP
Am 27. April 2023 konnten Schüler*innen der Klassen 5 bis 9 die DSN GROUP in der Bremer Überseestadt auf dem datenschutz nord CAMPUS besuchen. Der bundesweit durchgeführte Zukunftstag (Girls’Day & Boys’Day) bietet die Möglichkeit, für einen Tag die richtige Arbeitswelt zu erleben und mehr über Berufe zu erfahren, die vielleicht weniger bekannt sind oder die […]
Usercentrics Cookiebot – (jetzt) DSGVO-konform?
Es war schon ein kleiner Paukenschlag, als das Verwaltungsgericht Wiesbaden am 01.12.2021 im Eilverfahren den Einsatz der Consent-Management-Plattform „Cookiebot“ aufgrund datenschutzrechtlicher Aspekte auf der Webseite der Hochschule RheinMain untersagte. Begründung Ungekürzte IP-Adressen von Webseitennutzern werden Cookiebot übermittelt und Cookiebot bedient sich weiterer Dienstleister, die ihren Sitz in den USA haben. Somit komme es zur Datenübermittlung […]
Wo hakt es bei der Digitalisierung der Verwaltung in Deutschland? – Teil I über das OZG
„Und schließlich brauchen wir endlich eine digitale Verwaltung“, stellte der Bundeskanzler Olaf Scholz in seiner Rede anlässlich der re:publica 2022 in Berlin fest – einige Monate vor Ablauf der Frist zur Digitalisierung von Hunderten Verwaltungsleistungen in Deutschland. Ein wenig spät in Anbetracht der Tatsache, dass dieses Ziel schon 2017 beschlossen und bis zum Ablauf der […]
Verhaltensregel „Trusted Data Processor“ – Ein Muss für Auftragsverarbeiter?
Durch den Status „Trusted Data Processor“ verpflichten sich Auftragsverarbeiter zu regelmäßigen Mitwirkungspflichten gegenüber Kontrollstellen und können im Gegenzug im Rechtsverkehr ein Qualitätssiegel verwenden, um ihre Nachweis- und Rechenschaftspflichten leichter zu erfüllen, rechtssicherer zu agieren und Aufwände zu reduzieren (vgl. hier). Da es sich jedoch, um eine gebührenpflichtige Verpflichtung handelt, stellt sich die Frage, ob sich […]
Paradigmenwechsel im kirchlichen Beschäftigtendatenschutz?
Die Deutsche Bischofskonferenz hat im vergangenen November die Grundordnung des kirchlichen Dienstes reformiert. Die Reform hat u. a. zur Folge, dass Beschäftigte in kirchlichen Einrichtungen nicht mehr gekündigt werden dürfen, wenn sie gegen die sog. Loyalitätsobliegenheiten verstoßen. Dazu zählen bspw. Homosexualität oder die Wiederheirat nach einer Scheidung. Aus datenschutzrechtlicher Sicht kommt dabei die Frage auf, […]
10.000 Euro Schadensersatz – wer zu spät kommt …
Das Arbeitsgericht Oldenburg hat dem ehemaligen Beschäftigten einer Feuerwerkskörperfabrik einen Schadensersatz in Höhe von 10.000 Euro zugesprochen (Urteil vom 09.02.2023 – Az. 3 Ca 150/21), da die Fabrik die verlangte Auskunft zur Datenverarbeitung nach Art. 15 DSGVO erst knapp zwei Jahre später gab. Sachverhalt Der Kläger war Geschäftsführer und Vertriebsleiter einer Firma für Feuerwerkskörper. Nachdem […]
Schwitzen und lächeln – Videoüberwachung in der Saunalandschaft
Was gibt es Schöneres, als nach einer anstrengenden Arbeitswoche abzuschalten und Kraft für die nächsten Herausforderungen zu tanken? Nicht nur während der kalten Jahreszeit bietet sich hierbei der Besuch einer Sauna an. Aber auch ein solcher Besuch lässt datenschutzaffine Saunist*innen nicht zur Ruhe kommen, wenn der Betreiber Videoüberwachungstechnik einsetzt. In einem Fall in Brandenburg informierte […]
Hamburger Datenschutzaufsichtsbehörde zur Reichweite von Auskunftsansprüchen bei Identitätsdiebstählen
Im aktuellen „Tätigkeitsbericht Datenschutz 2022“ des Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit (HmbBfDI) werden die in der Praxis vermehrt auftretenden Auskunftsansprüche bei Identitätsdiebstählen datenschutzrechtlich analysiert und bewertet. In vielen Fällen begehren die betroffenen (geschädigten) Personen von den Onlineshops oder Dienstleistern Auskunft über die Datenverarbeitung nach Art. 15 Abs. 1 DSGVO bzw. eine Kopie nach Art. […]
Vorschläge für neues Beschäftigtendatenschutzgesetz: Ein Silberstreif am Horizont?
Das Bundesinnenministerium (BMI) und das Bundesarbeitsministerium (BMAS) haben in einem gemeinsamen Papier erste Eckpunkte eines neuen Beschäftigtendatenschutzgesetzes vorgestellt. Das nun dieses Thema wieder aufgegriffen wird, liegt auch am Urteil des EuGH vom 30.03.2023 (Az. C-34/21) zur Anwendbarkeit des nationalen Beschäftigtendatenschutzrechts (wir berichteten). Da das Papier der beiden Ministerien nur Vorschläge enthält und kein Gesetzentwurf ist, […]
The Artificial Intelligence Revolution Taking the World by Storm – Are You Ready?
The term “Artificial Intelligence” (AI) has many possible meanings, although a simple one defines it as the ability of a computer to perform tasks that have traditionally required human intelligence. AI has been a part of our lives for many years now as it is used in everyday consumer products such as spam filters for […]
Workshop zur Informationssicherheit bei mittelständischen Unternehmen
Cyberattacken haben in den vergangenen Jahren in erschreckendem Maße zugenommen. Für Unternehmen stellt die Cyberkriminalität mittlerweile ein hohes Existenzrisiko dar. Kein Wunder also, dass sich zunehmend Standards und Normen im Bereich der Informationssicherheit mit diesem Thema befassen. Neben der Beratung zu entsprechenden Sicherheitsmaßnahmen durch die hierauf spezialisierten Firmen, treten die damit verbundenen Risiken inzwischen zunehmend in […]
Schlussstrich unter Massenabmahnungen gezogen?
Das Amtsgericht Ludwigsburg hat sich der Massenabmahnungen wegen Google Fonts noch einmal angenommen und den rechtsmissbräuchlichen Massenversand festgestellt (Urteil vom 28.02.2023, Az. 8 C 1361/22). Webcrawler zur Gewinnmaximierung Wir berichteten bereits in der Vergangenheit über die Massenabmahnungen. So nutzte bspw. ein Berliner Rechtsanwalt einen sog. Webcrawler, um Websites aufzusuchen, die Google Fonts eingebunden hatten und […]
Kreditscoring in Österreich: Fragwürdiger Datenbestand der Auskunftei CRIF
Aufgrund mehrerer Beschwerden erließ kürzlich die oberste Datenschutzbehörde Österreichs (DSB) gegen die Auskunftei CRIF GmbH (nachfolgend: CRIF) einen Bescheid, wonach die alleinige Verarbeitung der personenbezogenen Daten „Name, Adresse und Geburtsdatum“ zum Zwecke der Bonitätsbewertung nicht den Anforderungen der Datenschutz-Grundverordnung (DSGVO) genüge. Hinweis: Zum besseren Verständnis sei auf die thematische Einführung zum Scoring & Bonitätsmanagement in […]
Art. 15 DSGVO: Sind Subunternehmen auch Empfänger – was gilt im Auftragsverhältnis innerhalb eines Konzerns?
Mit dem Urteil vom 12.01.2023 hat der EuGH klargestellt, was Datenschützer schon lange vermuteten: Verantwortliche haben bei der Bearbeitung eines Auskunftsersuchens nach Art. 15 DSGVO primär die konkreten Empfänger zu benennen und es ist ihnen nur im Ausnahmefall gestattet, auf die Kategorien von Empfängern zu verweisen (siehe auch Urteil des EuGH, 12.01.2023, C‑154/21). Im Anschluss […]