datenschutz notizen | News-Blog der DSN GROUP
  • Startseite
  • Newsletter
  • Themen
    • Aufsichtsbehörden
    • Beschäftigtendatenschutz
    • Datenschutz-Grundverordnung
    • Einzelhandel
    • Gesetzesänderungen
    • Gesundheitsdatenschutz
    • Internationaler Datenschutz
    • Industrie 4.0
    • Informationssicherheit
    • Kirchlicher Datenschutz
    • Kundendatenschutz
    • Rechtsprechung
    • Smart-Meter / Energie
    • Social Media
  • DSGVO
  • Podcast
  • English Posts
  • Über den Blog
  • E-Mail
  • Twitter
  • Mastodon
  • Youtube
  • Xing
RSS
Laptop_Mann_ISMS_Informationssicherheit_AdobeStock_573327888

Bilgi Güvenliği Yönetimi Sistemi (BGYS)

Bilgi güvenliği, bir organizasyonun varlıklarının (bilgi, donanım, yazılım vb.) gizliliğini, bütünlüğünü ve erişilebilirliğini korumak için alınan önlemleri ifade eder. BGYS, bilgi güvenliği risklerini yönetmek ve korumak için bir çerçeve sağlar. Almanca karşılığına Informationssicherheits-Managementsystem diyebileceğimiz ve ingilizceye Information Security Management System olarak çevirip ISMS olarak kısaltabilecegimiz BGYS, bir organizasyonun bilgi varlıklarının yönetimini, risk analizlerini, riskleri azaltmak […]

Utku Tosun | 12. April 2023 | Informationssicherheit | BGYS, Bilgi güvenliği, Informationssicherheits-Managementsystem, ISMS

Mann schaut auf einen Computerbildschirm. auf dem eine Credit Score Auskunft zu sehen ist.

SCHUFA auf dem Prüfstand des EuGH – Update

Derzeit beschäftigt sich der Europäische Gerichtshof (EuGH) mit der Auskunftei SCHUFA Holding AG (nachfolgend: SCHUFA). Hintergrund sind mehrere Klagen von Privatpersonen gegen den Hessischen Beauftragten für Datenschutz und Informationsfreiheit (HBDI) vor dem Verwaltungsgericht (VG) Wiesbaden. Der HBDI hatte im Vorfeld mehrere Beschwerden gegen die Auskunftei SCHUFA zurückgewiesen, wogegen vor dem VG geklagt wurde. Das VG […]

Markus Schönmann | 12. April 2023 | Allgemein | Auskunftei, EuGH, Generalanwalt, Schufa, Scorewert, VG Wiesbaden | 2 Kommentare

Finger und ein Fingerabdruck auf Papier in der Nahaufnahme.

Abnahme der Fingerabdrücke durch die Polizei zur Entsperrung eines Smartphones von § 81b Abs. 1 StPO gedeckt

So kann man den kürzlich ergangenen Beschluss des Landgerichts Ravensburg (LG Ravensburg, Beschluss vom 14.02.2023, Az. 2 Qs 9/23 jug.) zusammenfassen. Was bisher als sicher galt, entpuppt sich gegenüber dem Staat als Makulatur. Wie kam es dazu? Sachverhalt Der Beschuldigte stand u. a. unter Verdacht, eine Anstiftung zur unerlaubten Einfuhr von Betäubungsmitteln in nicht geringer […]

Isabell von Lindern | 11. April 2023 | Allgemein | BDSG, Besondere Kategorien personenbezogener Daten, biometrische Daten, biometrische Sperre, Eingriffsintensität, Ermittlungsbehörde, Fingerabdrücke, Identifizierung, LG Ravensburg, Polizei, Smartphone, StPO, Strafverfolg, Zugang | 1 Kommentar

Frau arbeitet am Schreibtisch an ihrem Laptop.

EuGH zur Anwendbarkeit des nationalen Beschäftigtendatenschutzrechts

In seinem Urteil vom 30.03.2023 (Az. C-34/21) beschäftigt sich der EuGH mit der Datenverarbeitung im Beschäftigungskontext. Konkret ging es um die Frage, ob bzw. wann eine nationale Regelung mit der Öffnungsklausel im Art. 88 Abs. 1 DSGVO vereinbar ist. Auch wenn sich die Ausführungen des EuGH auf eine Vorschrift aus dem hessischen Datenschutzrecht beziehen, haben […]

Felix Schneider | 6. April 2023 | Beschäftigtendatenschutz | BDSG, Beschäftigtendatenschutz, Corona-Pandemie, Datenverarbeitung, DSGVO, EuGH, HDSIG, Hessen, Lehrer, Livestream, Schulen, Unterricht, Urteil, VG Wiesbaden, Videokonferenz

EU-Flagge und Flagge der USA zusammen in der Nahaufnahme.

„Ja, aber …“ – Der Europäische Datenschutzausschuss zu Privacy Shield 2.0

Nachdem die EU-Kommission einen Entwurf zu einem Angemessenheitsbeschluss zum Datentransfer in die USA, auch „EU-US Data Privacy Framework“ (DPF) genannt, veröffentlicht hatte (wir berichteten), hat nun der Europäische Datenschutzausschuss (EDSA) eine Stellungnahme veröffentlicht (Opinion 05/2023). Der EuGH mit Schrems I und Schrems II als Steine des Anstoßes Zunächst stellt der EDSA klar, dass der EuGH […]

Olaf Rossow | 6. April 2023 | Allgemein | Angemessenheitsbeschluss, Datentransfer, Datenweitergabe, DPF, Drittländer, EDSA, EU, EuGH, Privacy Shield, Schrems I, Schrems II, USA | 4 Kommentare

Lohn_Gehalt_Abrechnung_AdobeStock_178326015

Update: Stellt die Lohn- und Gehaltsabrechnung durch einen Steuerberater eine Auftragsverarbeitung dar?

Bereits im Juli 2018 hatten wir uns mit diesem Thema in einem Blogbeitrag befasst und auf mehr Klarheit in der Zukunft gehofft. Die Zukunft ist mittlerweile eingetreten und mit ihr kam in der Tat auch mehr Klarheit. Hierzu also folgendes Update: Lange kam es darauf an Die datenschutzrechtliche Einordnung von Rechnungsprüfer*innen und Steuerberater*innen wurde in […]

Sarah Hofmann | 5. April 2023 | Allgemein | Auftragsverarbeitung, DSGVO, Gehaltsabrechnung, Steuerberater, Steuerberatungsgesetz | 5 Kommentare

Chatbot_AI_Smartphone_AdobeStock_567681994

ChatGPT temporarily banned by the Italian Garante

Following a data breach reported on March 20th by OpenAI, the US company that develops and manages the ChapGPT platform, the Italian Garante decided on Thursday March 31st to temporarily limit the processing of Italian users’ personal data by the platform. As a result of the Garante’s decision, the company has blocked ChatGPT in Italy […]

Dr. Veronica Miño | 4. April 2023 | Allgemein | AI, Artificial Intelligence, Chatbots, ChatGPT, English Posts, Garante

Stapel von Briefumschlägen mit Adressen

Wahlwerbung und Datenschutz

In diesem Jahr stehen in Deutschland wieder einige wichtige Wahlen an. Während in Bremen bereits am 14.05.2023 die Bremische Bürgerschaft gewählt wird, finden in Bayern und Hessen am 08.10.2023 Landtagswahlen statt. Der Bevölkerung dieser Bundesländer werden in den Wochen und Monaten vor der Wahl wieder die zahlreichen Wahlplakate am Straßenrand oder die Werbespots im Fernsehen […]

Felix Schneider | 4. April 2023 | Allgemein | BMG, Bundesmeldegesetz, Einwilligung, Facebook, Handreichung, HBDI, Informationspflichten, LfDI Baden-Württemberg, Melderegisterauskunft, Microtargeting, noyb, Parteien, Soziale Netzwerke, Wahlen, Wähler, Wahlwerbung, Werbung per Post

Anmeldebestätigung als Papierformular nach dem Meldegesetz.

Die datenschutzrechtliche Perspektive der Melderegisterauskunft

Zuletzt, noch in einer heiteren Weihnachtsgeschichte verpackt, ging es auf unserem Blog im Dezember 2022 um Datenschutz im Melderecht – und um den Umstand, dass über die einfache Melderegisterauskunft nach § 44 Bundesmeldegesetz (BMG) jeder die aktuelle Meldeadresse einer anderen Privatperson ohne Angabe von Gründen einfach abfragen kann. Was in der fiktiven Geschichte im Blogbeitrag […]

Annika Rischmüller | 3. April 2023 | Allgemein | Adressdaten, Behörden, Datenabruf, Datenmissbrauch, Datenweitergabe, Doxing, Meldedaten, Melderecht, Melderegister, personenbezogene Daten, Widerspruchsrecht, Zugriffsrechte | 1 Kommentar

Evangelische Kirche von außen mit Nebengebäude und Kreuz.

Der Beauftragte für den Datenschutz der EKD: Datenschutzkontrollen bei der Mitarbeitervertretung

Mit § 79a Betriebsverfassungsgesetz (BetrVG) ist klargestellt, dass für Datenverarbeitungen des Betriebsrats der Arbeitgeber datenschutzrechtlich verantwortlich ist. Folglich ist der Datenschutzbeauftragte des Arbeitgebers ebenfalls für den Betriebsrat zuständig. Eine der Aufgaben des Datenschutzbeauftragten ist die Überwachung der Einhaltung des Datenschutzes (Art. 39 Abs. 1 lit. b DSGVO). Der Datenschutzbeauftragte hat somit auch die Einhaltung des […]

Ines Bock | 31. März 2023 | Kirchlicher Datenschutz | § 79a BetrVG, Betriebsrat, Betriebsverfassungsgesetz, BfD EKD, Datenschutzaufsicht, Datenschutzkontrolle, EKD, Evangelische Kirche, Katholische Kirche, Kirchliches Datenschutzrecht, Mitarbeitervertretung, örtlich Beauftragte für den Datenschutz, Verantwortliche Stelle | 1 Kommentar

Frau_mit_Handy_in_der_Hand_AdobeStock_172033221

TikTok auf Diensthandys verbannt!

Aus Sicherheitsgründen unternehmen immer mehr Staaten und Institutionen Maßnahmen, um die Nutzung der chinesischen Kurzvideoplattform zu unterbinden. So dürfen Beschäftigte der EU-Kommission und des EU-Parlaments seit Mitte März die App weder auf ihrem Diensthandy installieren noch nutzen. Hintergrund Neben mangelndem Schutz junger Nutzer*innen wird TikTok längst eine unzureichende Datensicherheit vorgeworfen. Mehrere Staaten gehen davon aus, […]

Agnieszka Anna Kotajny | 30. März 2023 | Allgemein, Internationaler Datenschutz | China, Diensthandy, TikTok, TikTok-Verbot, USA

Golfschläger bereit zum Schlagen des Golfballs.

Wie lang ist kurz genug? Neues zur Dauer einer einmal erteilten Einwilligung

Um neue Kunden an sich zu binden oder an Bestandskunden weitere Produkte zu verkaufen, setzen Unternehmen gerne E-Mail-Newsletter ein, mit denen sie ihre Abonnenten regelmäßig über neue Dienstleistungen, Artikel, Angebote oder andere Aktivitäten informieren. Dabei ist es unerheblich, ob (offensiv) über ein neues Produkt geschrieben wird oder Erlebnisberichte und „do it yourself“-Stories veröffentlicht werden – […]

Christian Hanusch | 29. März 2023 | Allgemein | AG München, E-Mail Werbung, Einwilligung, Newsletter, Urteil, Verbraucher, Widerruf

Mann unterscheibt ein Dokument mit einem Kugelschreiber am Schreibtisch.

Hilfe, mein Auftragsverarbeiter will keinen Vertrag schließen!

Auch fast fünf Jahre nach Inkrafttreten der DSGVO kommt es in einigen Fällen nach wie vor zu folgender Situation: Dienstleister, die mit der Verarbeitung von personenbezogenen Daten beauftragt wurden bzw. werden sollen, zeigen keine Reaktion auf Anfragen zum Abschluss, zur Überarbeitung oder zur Aktualisierung eines Auftragsverarbeitungsvertrags. Datenschutzrechtlich Verantwortliche stellt dies wiederum vor große Herausforderungen. Auf […]

Elena Folkerts | 28. März 2023 | Allgemein | Aufsichtsbehörde, Auftraggeber, Auftragnehmer, Auftragsverarbeiter, Auftragsverarbeitungsvertrag, AVV, Bußgeld, Datenzugriff, Dienstleister, DSGVO, Verantwortlicher, Vertragsentwurf | 2 Kommentare

Einsen und Nullen auf dunkelblauem Hintergrund.

Synthetic data: Anonymized data or Pseudonymized data?

Synthetic data undoubtedly offer several benefits to the privacy and data protection of individuals, however, the debate regarding the extent of their use and the potential risk of re-identification renders its use controversial. Specifically, the question of whether synthetic data can be rendered pseudonymous or anonymous remains unresolved and both views have acquired supporters and […]

Marina Anagnostaki | 27. März 2023 | Allgemein | anonymization, Anonymized data, Data Synthesis, English Posts, Pseudonymized data, re-identification, Synthetic Data

Kalenderblatt, auf dem am 1. Mai ein Pin als Markierung steckt.

UBI 1: Frist für die Selbsterklärung zur IT-Sicherheit läuft am 1. Mai ab

Die sog. Unternehmen im besonderen öffentlichen Interesse (UBI) unterliegen seit 2021 dem IT-Sicherheitsgesetz 2.0, wodurch sich zusätzliche Regulierungen für die IT-Sicherheit ergeben. Bei Unternehmen der Kategorie „UBI 1“ läuft am 1. Mai 2023 die Frist für die Selbsterklärung zur IT-Sicherheit ab. Was Unternehmen dieser Gruppe nun tun müssen und welche Pflichten die Unternehmen der anderen […]

Utku Tosun | 24. März 2023 | Informationssicherheit | § 8f BSIG, BSI-Gesetz, BSIG, gesetzliche Pflicht, Kontaktstelle, KRITIS, Registierung, Selbsterklärung zur IT-Sicherheit, UBI 1, UBI 2, UBI 3, Unternehmen im besonderen öffentlichen Interesse

«‹ 3 4 5 6›»
  • Impressum
  • Datenschutzerklärung
  • Über uns