Bereits im Dezember letzten Jahres haben wir ausführlich über die Möglichkeiten einer datenschutzkonformen Nutzung des Facebook-Tools „Custom Audiences“ sowie über die drohenden Rechtsfolgen bei einer unzulässigen Nutzung dieses Tools berichtet. Zwischenzeitlich wurde nun auch durch eine Aufsichtsbehörde für den Datenschutz der Einsatz des Marketing-Tools ohne die Einholung der vorherigen Einwilligung der Betroffenen als rechtswidrig eingestuft. […]
Search Results for: tom
Trennungsgebot – TOM und der Datenschutz Teil 8
Daten, die zu unterschiedlichen Zwecken erhobene wurden, müssen getrennt verarbeitet werden. Dies ist die Zusammenfassung des Trennungsgebotes, mit dem unsere Reihe „TOM und der Datenschutz“ heute endet. Auch wenn es recht praktisch erscheint, die Daten aus verschiedenen Quellen einfach zusammenzuführen, ist dies nicht zulässig. Vielmehr muss durch geeignete Maßnahmen verhindert werden, dass die Daten einfach […]
TOM und der Datenschutz – Verfügbarkeitskontrolle Teil 7
Personenbezogene Daten sind vor Verlust und zufälliger Zerstörung zu schützen. Diese Aussage trifft den Kern der Verfügbarkeitskontrolle, um die es in unserem heutigen Teil der Reihe „TOM und der Datenschutz“ (Teil 1, 2, 3, 4, 5, 6) geht. Eigentlich klingt das ganze banal. Wer möchte, dass Daten verloren gehen oder durch äußere Einflüsse beschädigt werden. […]
Auftragskontrolle – TOM und der Datenschutz Teil 6
Heute erscheint eine weitere Ausgabe unserer Serie „TOM und der Datenschutz“. Nachdem wir Sie bisher über die Themen Zutrittskontrolle, Zugangskontrolle, Zugriffskontrolle, Weitergabekontrolle und Eingabekontrolle informiert haben, berichten wir heute über Maßnahmen, die bei der Auftragskontrolle getroffen werden müssen. Was regelt die Auftragskontrolle? Unter den Begriff der Auftragskontrolle fallen Maßnahmen, die geeignet sind, „zu gewährleisten, dass […]
Wiedereinführung der automatischen Gesichtserkennung bei Facebook?
Die Gesichtserkennung bei Facebook ist kein neues datenschutzrechtliches Phänomen, sondern sorgt bereits seit dem Jahr 2010 für datenschutzrechtlichen Diskussionsstoff (wir berichteten). Im Jahr 2012 erließ der Hamburgische Beauftragte für Datenschutz eine Verwaltungsanordnung gegen Facebook, die das Unternehmen verpflichtete, das Verfahren der Gesichtserkennung datenschutzkonform zu gestalten. Dies betraf vor allem die aktive Zustimmung bereits registrierter Nutzer […]
Eingabekontrolle – TOM und der Datenschutz Teil 5
Heute erscheint der fünfte Teil unserer Beitragsreihe „TOM und der Datenschutz“. Nachdem wir uns bereits mit der Zutrittskontrolle, der Zugangskontrolle, der Zugriffskontrolle sowie der Weitergabekontrolle beschäftigt haben, widmen wir uns nun den technischen und organisatorischen Maßnahmen im Rahmen der Eingabekontrolle. Was bezweckt die Eingabekontrolle? Innerhalb der Eingabekontrolle soll, wie sich dem Wortlaut der Anlage zu […]
Weitergabekontrolle – TOM und der Datenschutz Teil 4
Heute setzt sich unsere Serie „TOM und der Datenschutz“ fort. Über die Zutrittskontrolle, die Zugangskontrolle und die Zugriffskontrolle konnten Sie bereits in unseren ersten drei Teilen lesen. Heute wird das Augenmerk auf die Weitergabekontrolle gelegt. Was ist das Ziel der Weitergabekontrolle? Die Weitergabekontrolle dient, wie der Name bereits vermuten lässt, der Datensicherheit, wenn personenbezogene Daten […]
Zugriffskontrolle – TOM und der Datenschutz Teil 3
Heute setzt sich unsere Serie „TOM und der Datenschutz“ fort. Über die Zutrittskontrolle und die Zugangskontrolle konnten Sie bereits in unseren ersten beiden Teilen lesen. Heute informieren wir Sie über Maßnahmen, die im Rahmen der Zugriffskontrolle getroffen werden müssen. Was regelt die Zugriffskontrolle? Dem Gesetzeswortlaut der Anlage zu § 9 Satz 1 zufolge soll die […]
Zugangskontrolle – TOM und der Datenschutz Teil 2
Heute erscheint der 2. Teil unserer Serie „Tom und der Datenschutz“. Wurde im ersten Teil die Zutrittskontrolle näher betrachtet, wird heute das Augenmerk auf die Zugangskontrolle gelegt. Was ist das Ziel der Zugangskontrolle? Durch eine effektive Zugangskontrolle soll verhindert werden, dass Datenverarbeitungssysteme von Unbefugten genutzt werden können. Sprich, hat ein Unbefugter die Hürde des verbotenen […]
TOM und der Datenschutz
Wesentliche Aufgabe des Datenschutzbeauftragten ist die Überwachung der „ ordnungsgemäßen Anwendung der Datenverarbeitungsprogramme, mit deren Hilfe personenbezogene Daten verarbeitet werden sollen.“ Für die Gewährleistung eines angemessenen Datenschutzes genügt dieser Aspekt allein nicht. Zusätzlich bedarf es der Definition und Umsetzung technischer und organisatorischer Maßnahmen (sogenannte TOM) um sicherzustellen, dass die gesetzlichen Vorgaben eingehalten und personenbezogene Daten […]
Automatisierter Zugriff auf Fitnessdaten – in den USA können Versicherte schon davon „profitieren“
Im Dezember letzten Jahres berichteten wir über das Krankenversicherungsmodell der Generali, bei dem die Versicherten mithilfe von sog. Wearables erfasste Fitnessziele gegen Geschenkgutscheine und Prämiennachlässe preisgeben können. Dieses Gesundheitsprogramm soll voraussichtlich Ende 2015/Anfang 2016 in Deutschland gestartet werden. In den USA hat der Krankenversicherer Oscar kürzlich bereits ein entsprechendes Fitnessangebot umgesetzt. Oscar versendet an alle […]
BAG: Einwilligung in Veröffentlichung von Videoaufnahmen eines Arbeitnehmers erlischt nicht automatisch mit Ende des Arbeitsverhältnisses
Eine überzeugende Unternehmenspräsentation im Internet ist für viele Firmen ein aus dem Unternehmensalltag nicht mehr wegzudenkendes Marketinginstrument von zentraler Bedeutung. Nicht selten sollen dabei Bilder von Beschäftigten oder Werbefilme mit Mitarbeitern das Gesamterscheinungsbild der eigenen Webseiten verschönern und die Homepage ansprechender machen. Vielen Firmen ist bewusst, dass sie hierzu von den auf den Fotos oder […]
Automatischer Kennzeichenscan in Bayern kommt vors Bundesverfassungsgericht
Die bayerische Polizei scannt jeden Monat ca. acht Millionen Kfz-Kennzeichen und gleicht diese automatisch mit Fahndungsdateien ab. Dieses Vorgehen wurde 2014 vom Bundesverwaltungsgericht als zulässig betrachtet (vgl. hier). Nun muss sich das Bundesverfassungsgericht der Thematik annehmen. Der Kläger sieht weiterhin sein Grundrecht auf informationelle Selbstbestimmung verletzt. Anwaltlich vertreten wird dieser von einem Freiburger Rechtsanwalt, der […]
Personalisierte Werbung via Facebook Custom Audiences – Ist eine datenschutzkonforme Nutzung überhaupt möglich?
Ursprünglich konnten Unternehmen ihre Werbeanzeigen für Facebook-Nutzer nur nach bestimmten Kriterien auswählen (z.B. Alter, Likes oder Keywords). Mit dem Marketing-Tool „Custom Audiences“ bietet Facebook seit einiger Zeit nunmehr die Möglichkeit, Werbung sehr gezielt auf den Facebook-Profilen von Kunden einzublenden. Auf den ersten Blick klingt diese schnelle, gezielte und anscheinend erfolgversprechende Marketingmöglichkeit für viele Unternehmen verlockend. […]
PKW-Maut – Mal wieder automatische Kennzeichenerfassung (Update vom 06.11.2014)
In den letzten Tagen wurde vermehrt von einem aktuellen Gesetzesentwurf zur geplanten PKW-Maut berichtet, in dem erstmals die Rede davon ist, dass zum Zweck der Überprüfung, ob ein Straßenbenutzer die sog. „Infrastrukturabgabe“ bereits entrichtet hat, eine elektronische PKW-Kennzeichenerfassung genutzt werden soll. Auch wenn der Entwurf derzeit für die Öffentlichkeit noch nicht freigegeben wurde, lassen sich […]