Wegen Nichterfüllung von Informationspflichten nach Art. 14 DSGVO (auf Polnisch RODO) hat die polnische Datenschutzaufsicht UODO (Urząd Ochrony Danych Osobowych) dem Aktienunternehmen Bisnode AB, einem Anbieter für digitale Wirtschaftsinformationen, ein Bußgeld in Höhe von 943.000 Zloty (ca. 220.000 Euro) auferlegt. Das Unternehmen hat personenbezogene Daten gesammelt, um diese in einer eigenen Datenbank zu erfassen und […]
Jetzt neu: Die Datenkolumne
Der WESER-KURIER hat seit neuestem eine Datenkolumne. Unser Mitarbeiter Sven Venzke-Caprarese und der wissenschaftliche Geschäftsführer des Instituts für Informations-, Gesundheits- und Medizinrecht (IGMR), Dr. Dennis-Kenji Kipker, schreiben seit Anfang des Jahres alle 14 Tage über relevante Themen aus der digitalen Welt und dies immer aus dem Leben gegriffen und für jedermann. Die Datenkolumne finden Sie […]
Hohe Schäden durch IT-Ausfälle in Unternehmen
Der aktuelle Fall des Hacker-Angriffs auf den norwegischen Aluminiumhersteller Norsk Hydro zeigt einmal mehr auf eindringliche Weise, wie aufgrund eines digitalen IT-Angriffs maximaler Schaden für ein weltweit operierendes Großunternehmen verursacht werden kann. Mittels einer Ransomware-Attacke wurde höchstwahrscheinlich der Erpressungstrojaner LockerGoga im Unternehmensnetz platziert und zur Ausführung gebracht. Die Folgen sind massive Störungen des Geschäftsbetriebes durch […]
Drucken, scannen, kopieren – Tipps zum Datenschutz
Datenschutz?! Ich will doch nur schnell etwas ausdrucken! Warum soll ich mir denn jetzt schon wieder Gedanken um den Datenschutz machen? So, oder so ähnlich reagieren wohl die meisten von uns. Doch so abwegig ist der Gedanke an den Schutz sensibler Daten beim Drucken, Scannen oder Kopieren gar nicht. Es beginnt schon mit dem Standort […]
One for All and All for One…How the Supervisory Authorities are Working Together
The GDPR was created in such a manner to provide the same data privacy rights to data subjects throughout the EEA. The European Data Protection Board (EDPB) has provided a report on how this is working so far, “First overview on the implementation of the GDPR and the roles and means of the national supervisory […]
Datenschutzfolgenabschätzungen und Videoüberwachung in Liechtenstein
Nicht nur in der EU, sondern auch innerhalb des EWRs gilt die DSGVO unmittelbar. Wie wir berichteten, hat das Fürstentum Liechtenstein entsprechend auch sein nationales Datenschutzgesetz angepasst. Nunmehr hat die Datenschutzstelle als Aufsichtsbehörde des Fürstentums Liechtenstein auch eine eigene Liste (sog. Blacklist) von Verarbeitungstätigkeiten veröffentlicht, bei denen Datenschutzfolgeabschätzungen durchzuführen sind, und ein Meldewesen für Videoüberwachungen […]
Uploadfilter- ein Datenschutzproblem?
Auf europäischer Ebene findet seit langem ein Prozess zur Reform des Urheberrechts statt. Grundsätzlich soll das Urheberrecht an „neue Realitäten“ angepasst, Rechteinhaber besser geschützt und eine Zersplitterung des Urheberrechts innerhalb der EU verhindert werden. Nun ist in der Diskussion zum Urheberrecht die Frage aufgetaucht, ob Uploadfilter ein geeignetes Mittel zum Schutz des Urheberrechts sind. Im […]
Kleiner Rundumschlag zur Auftragsverarbeitung
Es gibt gewisse Dinge im Leben – auch eines Datenschützers – die nie alt werden. Dazu gehört das Einbinden von externen Dienstleistern in verschiedenen Konstellationen beim Umgang mit personenbezogenen Daten, kurzum die sogenannte Auftragsverarbeitung. Dann und wann glaubt man, bereits alles Erdenkliche dazu gelesen, alles Gelesene dazu erdacht zu haben, und trotzdem wird man gelegentlich […]
Facebook- und Instagram-Nutzer, wechselt eure Passwörter!
Ein erneuter Skandal erschüttert Facebook. Anscheinend waren Hunderte Millionen Passwörter der Nutzer für Facebook-Mitarbeiter im Klartext einsehbar und dass jahrelang. Facebook betont, dass es keine Anzeichen für einen Missbrauch gebe, wird aber seine Nutzer trotzdem informieren und zu einem Passwortwechsel raten. Dass es sich eben nicht nur um eine Vorsichtsmaßnahme handelt, sondern Facebooks Pflicht nach […]
Effiziente Umsetzung der Betroffenenrechte im Gesundheitswesen
Die Betroffenenrechte, unter anderem auch das Auskunftsbegehren nach Art. 15 DSGVO, zählen zu den bedeutungsvollsten Instrumenten der DSGVO und sollten in jedem Fall konform umgesetzt werden. Andernfalls drohen dem Verantwortlichen sogar Bußgelder. Nach Art. 15 DSGVO steht es dem Betroffenen zu, vom Verantwortlichen umfangreiche Auskunft über die Verarbeitung der ihn betreffenden personenbezogenen Daten zu verlangen. […]
Auftragsverarbeitung in einem Drittland – was ist rechtlich erforderlich?
Die Regelungen zur Auftragsverarbeitung sind schon seit jeher Gegenstand von Diskussionen, sei es bezüglich der generellen Erforderlichkeit des Abschlusses eines Vertrages, der konkreten Ausgestaltung der technischen und organisatorischen Maßnahmen oder eines verhängten Bußgeldes wegen einer vermeintlich fehlenden vertraglichen Vereinbarung. Seit Inkrafttreten der EU-Datenschutz-Grundverordnung (DSGVO) stellt sich nun noch eine weitere Frage: Bedarf es bei der […]
IT-Forensik – spielte der letzte Tatort in Ihrem Unternehmen?
Trotz einer guten Präventionsstrategie und bester Sicherheitsvorkehrungen lassen sich Angriffe auf IT-Systeme nicht vollständig ausschließen. Oftmals bleiben diese Einbrüche in die Systeme sogar über lange Zeit völlig unbemerkt. So geschehen Ende letzten Jahres bei der Hotelkette Marriott. Schon im Jahre 2014 sind Hacker hier in ein zum Hotelverbund zählendes Unternehmen eingedrungen und haben über die […]
The Long Arm of the GDPR
The new General Data Protection Regulation (GDPR) strictly regulates the collection, use and storage of personal data, but does the long arm of the law stretch beyond the EU borders more than anyone could have anticipated? If you are surfing the web to see who the GDPR applies to, you could come to the conclusion […]
Bewerbungsdaten in US-Cloud – Verschlüsselung ist Pflicht
Cloud-basiertes Bewerbermanagement Nicht nur Großkonzerne, sondern auch klein- und mittelständige Unternehmen gehen verstärkt dazu über, ihr Bewerbermanagement über cloud-basierte Web-Applikationen durchzuführen. Sämtliche Kommunikation mit dem Bewerber, aber auch Bewerbungsunterlagen, die Ergebnisse von vorgeschalteten Assessment Centern werden hierbei nicht mehr über klassische Client-Server-Anwendungen unterstützt, sondern über Web-Applikationen, die von jedem Client aus browserbasiert genutzt werden können. […]
Ist die Smart Meter Gateway Administration eine Auftragsverarbeitung?
Nun, da Smart Meter Gateways wirklich verfügbar sind, stellt sich die datenschutzrechtlich interessante Frage, ob die Smart Meter Gateway Administration eine Auftragsverarbeitung darstellt oder in eigener Verantwortung erfolgt. Auf den ersten Blick scheint klar: Die Smart Meter Gateway Administration ist eine Auftragsverarbeitung. Aber Zweifel bleiben: Kann denn ein Messstellenbetreiber diese Funktion überhaupt selber wahrnehmen? Die […]