On the first of November the Dutch DPA (Autoriteit Persoonsgegevens) has tried to shed some more light on the subject of the legitimate interest as a lawful ground of processing. Besides reconfirming the common understanding and best practices, the Dutch DPA clarifies the legal basis for direct marketing if and to the extent, that the […]
Wie Sie Ihren Fitbit-Account löschen
Anfang November wurde bekannt, dass Google Fitbit für 2,1 Milliarden US-Dollar gekauft hat. Der Abschluss der Transaktion ist für 2020 geplant, denn noch müssen die Fitbit-Aktionäre und Regulierungsbehörden zustimmen. Immerhin erhält Google durch den Kauf Zugriff auf 28 Millionen Nutzerkonten (vgl. hier). Sowohl Fitbit als auch Google bemühen sich zu betonen, dass die Daten der […]
Datenschutz bei Gemeinden
Die Datenschutz-Grundverordnung (DSGVO) gilt nicht nur für Unternehmen sondern auch für Gemeinden und Kommunen. Gerade diesen fällt die Umsetzung teilweise sehr schwer, wie eine Befragung aller Baden-Württembergischen Gemeinden gezeigt hat. Der Baden-Württembergische Datenschutzbeauftragte hat nun eine Broschüre herausgegeben, um Gemeinden den Umgang mit der DSGVO zu erleichtern. Gemeinden wünschen – und benötigen mehr Unterstützung bei […]
Entlassung wirksam – Beamter auf Probe und der Datenschutz
Auch im arbeitsrechtlichen Verhältnis können Datenschutzverstöße negative Konsequenzen nach sich ziehen. Dies musste nun auch ein Beamter auf Probe des Landes Nordrhein-Westfalen erfahren, der aufgrund von zahlreichen Datenschutzverstößen aus dem Beamtenverhältnis entlassen worden ist. Seine dagegen eingereichte Beschwerde blieb nun ebenfalls ohne Erfolg. Was war passiert? Ein Anwärter auf das Amt des Polizeikommissars hatte während […]
14,5 Millionen Euro Bußgeld verhängt wegen eines Daten-Archivs – Welche Konsequenzen sind nun zu ziehen?
Vor wenigen Tagen hat die Berliner Beauftragte für Datenschutz und Informationsfreiheit, Frau Maja Smoltczyk mittels einer Pressemitteilung bekannt gegeben, dass gegen die Deutsche Wohnen SE ein Bußgeldbescheid in Höhe von rund 14,5 Millionen Euro wegen Verstößen gegen die Datenschutz-Grundverordnung (DSGVO) erlassen worden ist. Dieses Vorgehen der Datenschutz-Aufsichtsbehörde, welches das mit Abstand höchste Bußgeld auf Grundlage […]
New Rules for the Protection of Whistleblowers
You’ll find a german version here. The Council of Europe announced through a press release on the 7th of October 2019 that it had formally adopted new rules for the protection of whistle-blowers. With the adoption of the “Whistle-blower Directive” across the EU, European private and public organisations have an obligation to make available safe […]
USB Sticks im Unternehmen – Die Gefahren
Im Rahmen des Trojaner-Befalls des Berliner Kammergerichts mit Emotet gegen Ende September, wurde bekannt, dass die Richter und Mitarbeiter jahrelang leichtfertig mit sensiblen Daten umgegangen seien und der Austausch dienstlicher Daten via USB Sticks zwischen Privat- und Arbeitsrechnern zum Alltag gehört haben solle (Der Tagesspiegel berichtete). Bei einem solchen Umgang kann grundsätzlich das Risiko bestehen, […]
„Windows Hello“ im Arbeitsverhältnis – Was ist zu beachten?
Niemand merkt sich gerne Passwörter… Microsoft bietet hierfür als Ersatz die Funktion „Microsoft Hello“ bei der Windows Anmeldung an. Damit soll das lästige Merken des Passwortes durch das Hinhalten des Gesichts, Auges oder Fingerabdrucks ersetzt werden können. Das klingt alles erstmal ganz schön. Dabei stellt sich aber spätestens bei der Aktivierung der Funktion die Frage: […]
La Agencia Española de Protección de Datos (AEPD) multa a VUELING con 30.000 euros
La AEPD ha multado a VUELING AIRLINES S.L. con 30.000 euros[1] por no haber obtenido el consentimiento adecuado para el uso de cookies en su página web. Con el fin de proporcionar a los interesados la información requerida a efectos de transparencia de conformidad con el artículo 13 del RGPD, la empresa proporciono la información […]
The Spanish DPA fines VUELING with 30.000 EURO
The Spanish data protection authority fined VUELING AIRLINES S.L. with 30.000 Euro[1] for failing to collect appropriate consent for the use of cookies on their website. In order to provide data subjects with the required information for transparency purposes under article 13 GDPR, the company implemented a 2-layer approach: In the first layer, the wording […]
Reden ist Silber, Schweigen ist (manchmal) Gold!
Die (neue) Informationspflicht gilt als Kernelement des datenschutzrechtlichen Transparenzgebots. Betroffene Personen sollen in die Lage versetzt werden, immer zu wissen, was mit ihren Daten passiert. So gesehen ein großer Gewinn für die Persönlichkeitsrechte jedes Einzelnen. Diese können nun selbst die Entscheidung treffen, ob sie die Information lesen möchten oder nicht. Was aber, wenn schon diese […]
North-German Research School for Information Security, Computer Forensics and Privacy
Einladung zur Auftaktveranstaltung von NorShiP am 6.11.19 um 18 Uhr, Handwerkskammer Bremen, großer Saal Zur Gründung der neuen Research School NorShiP am 6. November 2019 um 18 Uhr im großen Saal der Handwerkskammer Bremen wird herzlich eingeladen. NorShiP steht für „North-German Research School for Information Security, Computer Forensics and Privacy“ und ist ein Zusammenschluss der […]
B2B Marketing Days in Würzburg – Data Protection meets Marketing
The two-day conference “B2B Marketing Days” by marconomy took place in Würzburg from October 15-16 2019. The conference is a specialist’s conference for medium-sized companies discussing B2B specific marketing challenges, facilitate knowledge and Best Practice exchange via interactive formats and seeks to support cross-company networking activities. Around 350 participants and workshop lecturers have joined the […]
How Will the German Data Protection Authorities Determine Fines For Companies? – The DSK Publishes a New Concept.
On October 14, 2019, the German Conference of Data Protection Authorities (DSK) published a concept for determining fines in accordance with the GDPR. In some regards, this concept resembles the model of the Berlin Data Protection Authority which was presented in June of this year (we reported in German), but some aspects remain less concrete. […]
3. Überprüfung des EU-US Privacy Shields
Am vergangenen Mittwoch, 23.10.2019, hat die EU-Kommission ihren Bericht über die dritte jährliche Überprüfung des EU-US-Privacy Shields vorgelegt und dem Abkommen weiterhin grünes Licht gegeben. Das Datenschutzabkommen zwischen der EU und den USA war im Sommer 2016 in Kraft getreten, nachdem das vorherige Abkommen (Safe Harbor) durch den Europäischen Gerichtshof für unzulässig erklärt wurde. Die USA […]