Vor Kurzem machte die niederländische Aufsichtsbehörde Autoriteit Persoonsgegevens in Rahmen einer Pressemitteilung die Verhängung eines Bußgeldes in Höhe von 525.000 Euro gegen die DPG Media Magazines B.V. samt dem Bußgeldbescheid publik. Anlass der Ermittlung und der abschließenden Bußgeldverhängung waren mehrere Beschwerden von betroffenen Personen, deren Begehren und die damit einhergehende Wahrung der Betroffenenrechte seitens des […]
Die (unterschätzte) Tragweite der Rechenschaftspflicht
In der Vergangenheit berichteten wir bereits mehrfach (z. B. hier und hier) wie wichtig es ist, personenbezogene Daten rechtzeitig zu löschen bzw. zu vernichten, sobald diese nicht mehr für die verfolgten Zwecke erforderlich sind. In diesem Blogbeitrag soll es aber nun zur Abwechslung einmal um Dokumente gehen die tunlichst für eine gewisse Zeit aufbewahrt werden sollten. […]
BSI warnt vor dem Virenscanner von Kaspersky
Der Krieg zwischen Russland und der Ukraine hat Auswirkungen auf vielen Ebenen, auch im Bereich der Informationstechnik. Aus diesem Grund hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) am heutigen Tag eine offizielle Warnung „vor dem Einsatz von Virenschutzsoftware des russischen Herstellers Kaspersky“ ausgesprochen. Die Berechtigung, derartige Warnungen auszusprechen, folgt aus § 7 BSI-Gesetz. […]
Teilnahme an Webmeetings „mit oder ohne?“ – Existiert eine Pflicht zur Aktivierung der Kamera?
Nicht erst seit der Corona Pandemie ist in vielen Unternehmen der Einsatz von Videokonferenzlösungen eine regelmäßige Praxis geworden. Durch die Pandemie und die damit einhergehende Homeoffice Arbeit wurde das Thema aber sicherlich noch mehr verstärkt Bestandteil der täglichen Arbeit von uns allen, sei es nun per Adobe WebEx, Zoom oder MS Teams usw. Muss die […]
Datenschutzkonformer Einsatz des Betriebssystems Windows 11
Windows 11 steht vor der Tür! Derzeit überlegen Unternehmen auf das neue Betriebssystem von Microsoft umzusteigen, einige nutzen es bereits. Aber was gilt es datenschutzrechtlich zu beachten – wie kann sichergestellt werden, dass der Einsatz von Windows 11 datenschutzkonform verläuft? Wer Windows 11 nutzen will, hält sich an die Regeln für Windows 10 Gleich vorweg: […]
Arbeitgeber und das Fernmeldegeheimnis nach dem TTDSG
Im Dezember 2021 ist das neue Telekommunikations-Telemedien-Datenschutzgesetz (TTDSG) in Kraft getreten. Was dies für den Datenschutz allgemein bedeutet, hatten wir hier einmal erläutert. Für Arbeitgeber stellte sich bisher die Frage, ob sie das Fernmeldegeheimnis beachten müssen, wenn sie ihren Beschäftigten das Internet zu privaten Zwecken zur Verfügung stellen. Mit Schaffung des TTDSG verband sich die […]
Die große Werbekampagne per Briefpost – zulässig?
In Hamburg, wie aber auch in anderen Städten Deutschlands, versucht seit kurzem ein internationaler Konzern Werbung für ein neues Angebot – im großen Stil – zu machen. Dabei wird die Werbung per Post in Briefkästen aller Wohnhäuser in ganzen Stadtteilen zugestellt. Sie richtet sich ausweislich der Adressatenzeile „an alle Hamburger Haushalte“ und weist im Übrigen […]
Sicher unterwegs mit Passwort-Manager?
Jeder von uns kennt es: man erstellt zunehmend Benutzer-Accounts, sei es geschäftlich oder auch privat, um online zu bestellen, Dienste zu streamen oder auch sonstige Online-Dienste in Anspruch nehmen zu können. Dabei wird man regelmäßig dazu aufgefordert einen Benutzernamen und ein Passwort zu vergeben. Die Folge ist: Je mehr Online-Accounts man erstellt, desto weniger Lust […]
Gesundheitsdaten im Arbeitsgerichtsprozess verwertbar
Das Verwaltungsgericht Wiesbaden hat kürzlich klargestellt, dass auch Gesundheitsdaten in einem arbeitsgerichtlichen Verfahren von der Gegenseite vorgetragen werden können (VG Wiesbaden, Urteil vom 19.01.2022 – 6 K 361/21.W). Hintergrund ist das vergebliche Bemühen eines angestellten Volljuristen die Datenschutzbeauftragte auf Tätigwerden gegen die Anwältin seiner Arbeitgeberin (eine GmbH) zu verklagen. Ergebnisloses Gespräch mit der Arbeitgeberin zur […]
(Teil-)Aktfotos aus der Vergangenheit
Stellen Sie sich vor, Sie schlendern durch eine Einkaufspassage und auf einmal entdecken Sie (Teil-)Aktfotos von sich im Schaufenster eines Fotostudios. Das Bild lässt sie an ein Fotoshooting erinnern, dass zehn Jahre zurückliegt und die Frage aufkommen, ob das alles so rechtens ist. Mit einem solchen Fall musste sich Anfang 2021 das Unabhängige Landeszentrum für […]
Einsatz von Google Fonts – Schadensersatz in Höhe von 100 Euro
Vor einigen Wochen hat das Landgericht München I mit Urteil vom 20.01.2022 – Az. 3 O 17493/20 die Betreiberin einer Website für den Einsatz von Google Fonts neben Unterlassung zu einem Schadensersatz in Höhe von 100 Euro verurteilt. Von unseren Kunden haben wir wegen dieses Urteils zahlreiche Rückfragen erhalten, die auf einen gewissen Grad der […]
Der interne Datenschutzbeauftragte im Interessenkonflikt
Die Rolle des Datenschutzbeauftragten sowie die dazugehörigen Aufgaben sind in Art. 38 und Art. 39 DSGVO definiert. Demnach wirkt der (externe oder interne) Datenschutzbeauftragte darauf hin, dass der Verantwortliche die datenschutzrechtlichen Verpflichtungen einhält, unterstützt diesen bei der Umsetzung und fungiert zudem als weisungsfreie Kontrollinstanz. Wird ein Beschäftigter als interner Datenschutzbeauftragter benannt, kann dieser neben der […]
Der verschwundene Patient
Dass Daten bei der Verarbeitung „sachlich richtig und […] auf dem neusten Stand“ sein müssen, zeigt ein Fall aus einem Thüringer Klinikum, der in dem Tätigkeitsbericht für das Jahr 2020 des Thüringer Landesbeauftragten für den Datenschutz und die Informationsfreiheit (TLfDI), Herrn Dr. Lutz Hasse, erörtert wird. Was ist vorgefallen? Ein Bewohner eines Seniorenheims wurde regelmäßig […]
Sozialdatenschutz in der Kinder- und Jugendhilfe
In der Weihnachtszeit 2021 haben wir unsere Beitragsreihe zum Sozialdatenschutz mit einer ersten Übersicht gestartet. In diesem Jahr möchten wir Ihnen als Fortsetzung einen Beitrag zu einem der speziellen Bereiche des Datenschutzes – dem Datenschutz in Kinder und Jugendhilfe – präsentieren: Wie bereits in unserem Eröffnungsbetrag festgestellt, ist die Verarbeitung von Sozialdaten durch öffentliche Sozialleitungsträger […]
Aktuelle Entwicklungen zur Ukraine-Krise – BSI warnt vor Cyberattacken
Am frühen Morgen des 24. Februar 2022 kam es zu einer Invasion russischer Streitkräfte in das Staatsgebiet der Ukraine. Diese militärische Operation soll durch Verfügbarkeitsangriffe auf Webseiten sowie Sabotage-Angriffe (Wiper) auf ausgewählte ukrainische Institutionen begleitet worden sein. Die DDoS-Angriffe (Distributed Denial of Service) sollen auf Webseiten ukrainischer Banken und Ministerien sowie des Parlamentes beschränkt gewesen […]