Der Datentransfer in die USA lässt sich derzeit auf das sog. „EU-US Privacy Shield“ stützen, das die europäische Kommission als „Nachfolgeregelung“ des im Jahre 2014 für unzulässig befundene „Safe Harbour“ Abkommens erschuf und seither wirksam ist. Doch es bestehen nach wie vor ernsthafte datenschutzrechtliche Bedenken an diesem Vertrag, weshalb sogar das Aus für Ende des […]
Schwarze Gesichter – Zwingt das Datenschutzrecht zum Filzstifteinsatz?
Der Bericht über eine katholische KITA in Köln hat inzwischen sicher viele Eltern, Erzieherinnen, Datenschützer und weitere Interessierte erreicht. Was im ersten Moment wohl für ein Schmunzeln und sicher auch für Empörung sorgt, spiegelt im Grunde die Ratlosigkeit vieler Einrichtungen wider, die täglich mit Kindern zusammenarbeiten. Denn viele pädagogische Konzepte und beliebte Angebote für Eltern […]
Datenschutzbehörde in den Niederlanden – DSGVO-Stichprobe
Die niederländische Datenschutzbehörde Autoriteit Persoonsgegevens beginnt mit einer Untersuchung von Stichproben, ob und wie Datenschutzbestimmungen im privaten Sektor eingehalten werden. Dies gab diese am vergangenen 17. Juli 2018 auf ihrer Webseite bekannt. Verzeichnis von Verarbeitungstätigkeiten Im Fokus sind hierbei große Organisationen aus zehn unterschiedlichen Unternehmenssektoren, die nachweisen müssen, ob ein Verzeichnis von Verarbeitungstätigkeiten (VvV) vorhanden […]
Auskunftsrecht über die Verarbeitung personenbezogener Daten
Welche Daten von mir verarbeitet eigentlich die Firma XY? Diese Frage kann jeder formlos und ohne Begründung jedem für die Datenverarbeitung Verantwortlichen stellen. Artikel 15 DSGVO räumt jedem ein Recht auf Auskunft über die personenbezogenen Daten, die von ihm verarbeitet werden, sowie auf folgende Informationen ein: die Verarbeitungszwecke; die Kategorien personenbezogener Daten, die verarbeitet werden; […]
Die Nutzung offener WLAN´s – ein mehrgängiges Menü
Bei dem hitzigen Wetter, das wir derzeit landauf, landab erleben (oder: erleiden), ist es wichtig, viel zu trinken. Aber auch gutes Essen darf nicht zu kurz kommen. Deshalb werden wir heute einmal kulinarisch und erarbeiten uns ein kleines Häppchen Rechtsprechung für zwischendurch. Die Vorspeise: Was bisher geschah In den vergangenen Jahren hat der Gesetzgeber mehrfach […]
Datenschutzkonferenz legt Blacklist vor
Bereits Ende Mai hatten viele Landesdatenschutzaufsichtsbehörden eine Liste mit Fällen, in denen eine Datenschutz-Folgenabschätzung nach Art. 35 DSGVO erforderlich ist veröffentlicht (siehe unsere Übersicht der einzelnen Bundesländer). Eine Datenschutz-Folgenabschätzung ist immer dann erforderlich, wenn die Rechte und Freiheiten von Personen durch eine Datenverarbeitung einem hohen Risiko ausgesetzt sind. Nun hat die Datenschutzkonferenz (DSK), ein Zusammenschluss […]
Stellt die Lohn- und Gehaltsabrechnung durch einen Steuerberater eine Auftragsverarbeitung dar?
Die Diskussion ist alt und bestand schon vor der DSGVO. Artikel 4 Nr. 8 DSGVO definiert Auftragsverarbeiter folgendermaßen: „Auftragsverarbeiter“ eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.“ Demgegenüber steht der Verantwortliche, der allein oder gemeinsam mit anderen über die Mittel und Zwecke der Verarbeitung personenbezogener […]
Mitarbeiterüberwachung 2.0
Viel liegt dem Einzelhandel an zufriedenen Kunden, denn nur so lassen sich Gewinne dauerhaft realisieren. Auch die Effizienz der Mitarbeiter spielt für die Unternehmen eine große Rolle. Walmart hat bereits im vergangenen Jahr ein Patent (Patent US 10.020.004 B2) eingereicht, dass eben diese beiden Punkte, Kundenzufriedenheit und Mitarbeitereffizienz, bewerten soll (vgl. hier). Die patentierte Technik […]
Vorsicht vor Missbrauch beim Video-Ident
Die Themen Datenschutz und IT-Sicherheit sind seit einiger Zeit Gesprächsthema wie selten zuvor. Meldungen über und Warnungen vor Hackerangriffen und Datenklau nehmen zu und seit der Einführung der DSGVO beschäftigen sich alle vom Großkonzern bis zum Bäcker mit dem Thema Datenschutz. Es werden Konzepte erstellt, Verfahren dokumentiert und Sicherheitsmaßnahmen geprüft. Dabei ist einer der wichtigsten […]
Verhaltensanalyse statt Gesichtserkennung am Bahnhof Südkreuz
Über das Pilotprojekt der Videoüberwachung mit moderner Gesichtserkennung am Berliner Bahnhof Südkreuz, das unter anderem vom Bundesinnenministerium und der Deutschen Bahn initiiert wurde, haben wir mehrfach berichtet. Der zunächst auf sechs Monate ausgelegte Test wurde auf zwölf Monate ausgeweitet. Die Vorstellung der Ergebnisse steht noch aus, in vorläufigen Beurteilungen wird von überdurchschnittlich guten Treffergenauigkeiten gesprochen. […]
Politische Kampagnenarbeit in Zeiten des Brexits- Facebook als eine Zielscheibe des ICO in Großbritannien
Am 10 Juli hat das Information Commissioner’s Office (ICO), die unabhängige Datenschutz-Aufsichtsbehörde in Großbritannien, den Zwischenstatus zur Verwendung von Data Analytics in politischen Kampagnen veröffentlicht. Parallel wurde ein zweiter Report als Ergebnis der 14-monatigen Forschungen zum Thema Personenbezogene Informationen und politischer Einfluss unter dem wörtlich übersetzten Titel „unterbrochene Demokratie“ veröffentlicht. Folgende Zusammenfassung bezieht sich auf […]
Fotos von kirchlichen Veranstaltungen
Dürfen von Prozessionen, Wallfahrten etc. überhaupt noch Fotos gemacht werden, oder muss vorher von jedem, der auf dem Foto zu erkennen ist eine Einwilligungserklärung eingeholt werden? Mit diesen und ähnlichen Fragen beschäftigen sich viele Christen, denn die katholische Kirche hat am 24. Mai ein neues Gesetz über den Kirchlichen Datenschutz (KDG) erlassen. Ähnlich wie durch […]
Gesichtserkennung am Airport in Sydney im Test
Wer kennt nicht die langen Warteschlangen am Gate beim Boarding? Teilweise kann es eine halbe Stunde dauern, bis alle Fluggäste kontrolliert und zur Maschine durchgelassen worden sind. Schließlich wird von jedem Einzelnen das Ticket gescannt wie auch der Reisepass/Ausweis geprüft, um letztlich die Anwesenheit der gebuchten Reisegäste zu bestätigen. Am Kingsford Smith Airport in Sydney […]
Japan wird zu einem sicheren Drittland
Neben dem Freihandelsabkommen JEFTA haben sich die EU und Japan diese Woche auf die gegenseitige Anerkennung eines gleichwertigen Datenschutzniveaus geeinigt. Die Einigung in datenschutzrechtlicher Sicht ist kein formaler Teil des Freihandelsabkommens, wurde allerdings immer parallel verhandelt. Hintergrund Datenschutzrechtlich betrachtet bedarf jede Datenübermittlung in ein Drittland der Herstellung eines angemessenen Datenschutzniveaus der datenempfangenden Stelle. Neben Unternehmensspezifischen […]
Wie können Dashcams rechtskonform eingesetzt werden?
Immer häufiger sieht man sie auf Armaturenbrettern oder an der Windschutzscheibe von Autos – Dashcams. Diese Kameras zeichnen die Fahrt des Fahrzeugs auf. Einige Autofahrer setzten sie ein, um ihr Fahrt zu dokumentieren, doch der weitaus größere Teil der Nutzer hat die Dashcams um in Falle eines Unfalls ein Beweismittel zu haben. Der Einsatz dieser […]