Bilgi güvenliği, bir organizasyonun varlıklarının (bilgi, donanım, yazılım vb.) gizliliğini, bütünlüğünü ve erişilebilirliğini korumak için alınan önlemleri ifade eder. BGYS, bilgi güvenliği risklerini yönetmek ve korumak için bir çerçeve sağlar. Almanca karşılığına Informationssicherheits-Managementsystem diyebileceğimiz ve ingilizceye Information Security Management System olarak çevirip ISMS olarak kısaltabilecegimiz BGYS, bir organizasyonun bilgi varlıklarının yönetimini, risk analizlerini, riskleri azaltmak […]

SCHUFA auf dem Prüfstand des EuGH – Update
Derzeit beschäftigt sich der Europäische Gerichtshof (EuGH) mit der Auskunftei SCHUFA Holding AG (nachfolgend: SCHUFA). Hintergrund sind mehrere Klagen von Privatpersonen gegen den Hessischen Beauftragten für Datenschutz und Informationsfreiheit (HBDI) vor dem Verwaltungsgericht (VG) Wiesbaden. Der HBDI hatte im Vorfeld mehrere Beschwerden gegen die Auskunftei SCHUFA zurückgewiesen, wogegen vor dem VG geklagt wurde. Das VG […]

Abnahme der Fingerabdrücke durch die Polizei zur Entsperrung eines Smartphones von § 81b Abs. 1 StPO gedeckt
So kann man den kürzlich ergangenen Beschluss des Landgerichts Ravensburg (LG Ravensburg, Beschluss vom 14.02.2023, Az. 2 Qs 9/23 jug.) zusammenfassen. Was bisher als sicher galt, entpuppt sich gegenüber dem Staat als Makulatur. Wie kam es dazu? Sachverhalt Der Beschuldigte stand u. a. unter Verdacht, eine Anstiftung zur unerlaubten Einfuhr von Betäubungsmitteln in nicht geringer […]

EuGH zur Anwendbarkeit des nationalen Beschäftigtendatenschutzrechts
In seinem Urteil vom 30.03.2023 (Az. C-34/21) beschäftigt sich der EuGH mit der Datenverarbeitung im Beschäftigungskontext. Konkret ging es um die Frage, ob bzw. wann eine nationale Regelung mit der Öffnungsklausel im Art. 88 Abs. 1 DSGVO vereinbar ist. Auch wenn sich die Ausführungen des EuGH auf eine Vorschrift aus dem hessischen Datenschutzrecht beziehen, haben […]

„Ja, aber …“ – Der Europäische Datenschutzausschuss zu Privacy Shield 2.0
Nachdem die EU-Kommission einen Entwurf zu einem Angemessenheitsbeschluss zum Datentransfer in die USA, auch „EU-US Data Privacy Framework“ (DPF) genannt, veröffentlicht hatte (wir berichteten), hat nun der Europäische Datenschutzausschuss (EDSA) eine Stellungnahme veröffentlicht (Opinion 05/2023). Der EuGH mit Schrems I und Schrems II als Steine des Anstoßes Zunächst stellt der EDSA klar, dass der EuGH […]
Update: Stellt die Lohn- und Gehaltsabrechnung durch einen Steuerberater eine Auftragsverarbeitung dar?
Bereits im Juli 2018 hatten wir uns mit diesem Thema in einem Blogbeitrag befasst und auf mehr Klarheit in der Zukunft gehofft. Die Zukunft ist mittlerweile eingetreten und mit ihr kam in der Tat auch mehr Klarheit. Hierzu also folgendes Update: Lange kam es darauf an Die datenschutzrechtliche Einordnung von Rechnungsprüfer*innen und Steuerberater*innen wurde in […]
ChatGPT temporarily banned by the Italian Garante
Following a data breach reported on March 20th by OpenAI, the US company that develops and manages the ChapGPT platform, the Italian Garante decided on Thursday March 31st to temporarily limit the processing of Italian users’ personal data by the platform. As a result of the Garante’s decision, the company has blocked ChatGPT in Italy […]
Wahlwerbung und Datenschutz
In diesem Jahr stehen in Deutschland wieder einige wichtige Wahlen an. Während in Bremen bereits am 14.05.2023 die Bremische Bürgerschaft gewählt wird, finden in Bayern und Hessen am 08.10.2023 Landtagswahlen statt. Der Bevölkerung dieser Bundesländer werden in den Wochen und Monaten vor der Wahl wieder die zahlreichen Wahlplakate am Straßenrand oder die Werbespots im Fernsehen […]
Die datenschutzrechtliche Perspektive der Melderegisterauskunft
Zuletzt, noch in einer heiteren Weihnachtsgeschichte verpackt, ging es auf unserem Blog im Dezember 2022 um Datenschutz im Melderecht – und um den Umstand, dass über die einfache Melderegisterauskunft nach § 44 Bundesmeldegesetz (BMG) jeder die aktuelle Meldeadresse einer anderen Privatperson ohne Angabe von Gründen einfach abfragen kann. Was in der fiktiven Geschichte im Blogbeitrag […]
Der Beauftragte für den Datenschutz der EKD: Datenschutzkontrollen bei der Mitarbeitervertretung
Mit § 79a Betriebsverfassungsgesetz (BetrVG) ist klargestellt, dass für Datenverarbeitungen des Betriebsrats der Arbeitgeber datenschutzrechtlich verantwortlich ist. Folglich ist der Datenschutzbeauftragte des Arbeitgebers ebenfalls für den Betriebsrat zuständig. Eine der Aufgaben des Datenschutzbeauftragten ist die Überwachung der Einhaltung des Datenschutzes (Art. 39 Abs. 1 lit. b DSGVO). Der Datenschutzbeauftragte hat somit auch die Einhaltung des […]
TikTok auf Diensthandys verbannt!
Aus Sicherheitsgründen unternehmen immer mehr Staaten und Institutionen Maßnahmen, um die Nutzung der chinesischen Kurzvideoplattform zu unterbinden. So dürfen Beschäftigte der EU-Kommission und des EU-Parlaments seit Mitte März die App weder auf ihrem Diensthandy installieren noch nutzen. Hintergrund Neben mangelndem Schutz junger Nutzer*innen wird TikTok längst eine unzureichende Datensicherheit vorgeworfen. Mehrere Staaten gehen davon aus, […]
Wie lang ist kurz genug? Neues zur Dauer einer einmal erteilten Einwilligung
Um neue Kunden an sich zu binden oder an Bestandskunden weitere Produkte zu verkaufen, setzen Unternehmen gerne E-Mail-Newsletter ein, mit denen sie ihre Abonnenten regelmäßig über neue Dienstleistungen, Artikel, Angebote oder andere Aktivitäten informieren. Dabei ist es unerheblich, ob (offensiv) über ein neues Produkt geschrieben wird oder Erlebnisberichte und „do it yourself“-Stories veröffentlicht werden – […]
Hilfe, mein Auftragsverarbeiter will keinen Vertrag schließen!
Auch fast fünf Jahre nach Inkrafttreten der DSGVO kommt es in einigen Fällen nach wie vor zu folgender Situation: Dienstleister, die mit der Verarbeitung von personenbezogenen Daten beauftragt wurden bzw. werden sollen, zeigen keine Reaktion auf Anfragen zum Abschluss, zur Überarbeitung oder zur Aktualisierung eines Auftragsverarbeitungsvertrags. Datenschutzrechtlich Verantwortliche stellt dies wiederum vor große Herausforderungen. Auf […]
Synthetic data: Anonymized data or Pseudonymized data?
Synthetic data undoubtedly offer several benefits to the privacy and data protection of individuals, however, the debate regarding the extent of their use and the potential risk of re-identification renders its use controversial. Specifically, the question of whether synthetic data can be rendered pseudonymous or anonymous remains unresolved and both views have acquired supporters and […]
UBI 1: Frist für die Selbsterklärung zur IT-Sicherheit läuft am 1. Mai ab
Die sog. Unternehmen im besonderen öffentlichen Interesse (UBI) unterliegen seit 2021 dem IT-Sicherheitsgesetz 2.0, wodurch sich zusätzliche Regulierungen für die IT-Sicherheit ergeben. Bei Unternehmen der Kategorie „UBI 1“ läuft am 1. Mai 2023 die Frist für die Selbsterklärung zur IT-Sicherheit ab. Was Unternehmen dieser Gruppe nun tun müssen und welche Pflichten die Unternehmen der anderen […]