datenschutz-notizen | News-Blog der datenschutz nord Gruppe - Seite 4 von 157 - Wir informieren Sie über aktuelle Datenschutzthemen. Unsere Autoren sind erfahrene Datenschutzbeauftragte und IT-Sicherheitsexperten. Wir berichten aus der Praxis für die Praxis.

Ausweiskopien und Online-Verifizierungen

Ausweiskopien und die Fragen „Was ist erlaubt?“ und „Auf was ist zu achten?“ beschäftigen viele Menschen. Auch in unserem Blog sind die Artikel zu diesem Thema ein Dauerbrenner. Unser Kollege Clemens Grünwald, Senior Berater bei der datenschutz nord GmbH, hat dem Online-Magazin iRights.info kürzlich ein Interview zum Thema Ausweiskopien und Online-Verifizierungen gegeben. Mit freundlicher Genehmigung […]

Daniela Windelband | 12. Oktober 2021 | Allgemein | Ausweiskopie, Fingerabdrücke, iRights.info, Online-Verifizierung, Personalausweis | 1 Kommentar

China passed new data protection law

China issued its comprehensive data protection law, the Personal Information Protection Law (“PIPL”), on August 20, 2021. The PIPL will come into effect on November 1, 2021. This marks a new era in China’s data protection development. Before the PIPL, the main legislations regulating data processing activities in China are the Cybersecurity Law, the Data […]

Lu Yu | 11. Oktober 2021 | Allgemein | China, English Posts, GDPR, Personal Information Protection Law, PIPL

Junge Frau sitzt vor ihrem Laptop und hält ein Hnady in der Hand

Karriere und Kontakte sind wichtig – aber der Datenschutz?

Seitdem die Corona-Pandemie einen Großteil der Beschäftigten (vorübergehend) ins sogenannte Homeoffice zwang und die Videokonferenzen mit Zoom, Teams und Co. immer mehr überhandnahmen, sind die Wohnzimmer der KollegInnen und auch KundInnen längst bekannt. Die Katze im Hintergrund, der Ausblick in den Garten oder das stolz aufgehängte Foto vom Kind aus der Kita sind der Alltag. […]

Conrad Conrad | 7. Oktober 2021 | Allgemein | Arbeitgeber, Karriereportal, profilbildung

Privacy Shield 2.0?

Since the CJEU declared the Privacy Shield agreement invalid with its Schrems II ruling, the EU and the USA have been working on a replacement agreement. This is intended to enable companies to transfer data between EU countries and the USA., thereby creating a legal mechanism for data transfers. This would then be the third […]

Kristina von Paczinsky und Tenczin | 6. Oktober 2021 | Internationaler Datenschutz | English Posts, EU-US Privacy Shield, Privacy Shield, privacy shield 2.0

Privacy Shield 2.0?

Seitdem der EuGH mit seiner Schrems II Entscheidung das Privacy Shield Abkommen für ungültig erklärt hat, wird von Seiten der EU und den USA an einem Ersatzabkommen gearbeitet. Hiermit soll es Unternehmen ermöglicht werden, Daten von EU-Ländern in die USA zu übermitteln, wodurch ein rechtlicher Mechanismus für Datenübermittlungen geschaffen wird. Dies wäre dann der dritte […]

Kristina von Paczinsky und Tenczin | 6. Oktober 2021 | Internationaler Datenschutz | EU-US Privacy Shield, privacy shield 2.0 | 1 Kommentar

Internationales Impfzertifikat Covid 19 auf einem Smartphone

Darf der Arbeitgeber bei Entschädigungszahlungen im Rahmen einer behördlich angeordneten Quarantäne nach dem Impfstatus fragen?

Bislang erhielten Arbeitnehmende unabhängig von ihrem Impfstatus eine Entschädigung nach dem Infektionsschutzgesetz (IfSG) im Falle einer behördlich angeordneten Quarantäne. D.h. Arbeitnehmende bekamen die Entschädigung in den ersten sechs Wochen als Lohnfortzahlung, sprich durch Vorleistung von ihrem Arbeitgeber. Arbeitgeber konnten sich die Entschädigung anschließend auf Antrag zurückerstatten lassen (vgl. hier). Am 22. September 2021 beschlossen die […]

Hannah Zitzmann | 5. Oktober 2021 | Allgemein, Aufsichtsbehörden | Arbeitgeber, Arbeitnehmer, Einwilligung, Entschädigungszahlungen, Fragerecht des Arbeitgebers, Impfstatus, Impfung, LfDI Baden-Württemberg, Lohnfortzahlung, Quarantäne, Quarantäneanordnung

Das Wort Insolvenz mit Textmarker hervorgehoben in einem Buch

Wollen Sie wissen, wer in Ihrer Gegend insolvent ist?

Die Veröffentlichung von personenbezogenen Daten im Internet – datenschutzrechtlich oftmals ein heikles Thema. Gerade, wenn es sich um Informationen über die eigene finanzielle Situation handelt, kann deren allgemeines Bekanntwerden für den Betroffenen nicht nur unangenehm und belastend sein, sondern gegebenenfalls auch zu Nachteilen im Geschäftsleben und Rufschädigungen führen. Umso erstaunlicher erscheint vor diesem Hintergrund, dass […]

Elena Folkerts | 4. Oktober 2021 | Allgemein | Insolvenz, Insolvenzbekanntmachung, Privatinsolvenz, Recht auf informationelle Selbstbestimmung | 2 Kommentare

Aus Schaden wird man klug – Warum KRITIS wichtig ist

Täglich werden wir in der Tagespresse mit Berichten über Terroranschläge, Hackerangriffen oder schwerwiegenden Unglücken konfrontiert, die nicht selten zum Ziel haben, die Gesellschaft zu destabilisieren. Nach einem solchen Unglücksfall stellt sich nicht nur die Frage nach der Aufklärung, sondern auch der Prävention. Um das gesellschaftliche Zusammenleben nicht von einem einzelnen Unglücksereignis gefährden zu lassen, wurde […]

Dominik Bleckmann | 1. Oktober 2021 | Allgemein | DuD, KRITIS

Neue Nudging-Nuancen bei Cookie-Bannern

Spätestens seit der Ankündigung der von Max Schrems geführten NGO „none of your business“ (noyb), dem „Cookie-Banner-Wahnsinn“ ein Ende zu bereiten, ist die Debatte um das sog. „Nudging“ bei Bannern vollständig entbrannt (wir berichteten). Auch im Hinblick auf das zum 01.12.2021 in Kraft tretende Telekommunikations-Telemedien-Datenschutzgesetz, kurz TTDSG, bleibt das Thema aktuell. Nudging (engl. für anstupsen […]

Falko Klages | 30. September 2021 | Allgemein | Cookie-Banner, Cookies, essenzielle Cookies, nicht essenzielle Cookies, noyb, Nudging | 2 Kommentare

Datenschutzkonformes Fax? Weitere Wortmeldung eines Landesbeauftragten

Bereits zu Beginn dieses Jahres hatte die Landesbeauftragte für Datenschutz und Informationsfreiheit des Landes Bremen (LfDI Bremen) die Nutzung des Telefaxes als nicht datenschutzkonform bewertet (wir berichteten hier). Ein Fax sei aufgrund eines zu geringen Sicherheitsniveaus und somit im Hinblick auf das Schutzziel „Vertraulichkeit“ i. d. R. nicht für die Übertragung personenbezogener Daten geeignet. Nun […]

Elisabeth Domann | 29. September 2021 | Aufsichtsbehörden | Datenübertragung, DSGVO, Fax, HBDI, LfDI Bremen, personenbezogene Daten, sichere Kommunikationsmittel

Bußgeld in Höhe von 900.000 Euro gegen die Vattenfall Europe Sales GmbH verhängt

Am vergangenen Freitag, den 24.09.2021, machte das betroffene Unternehmen, die Vattenfall Europe Sales GmbH, eine Pressemitteilung publik, wonach gegenüber dem Energiekonzern ein Bußgeld in sechsstelliger Höhe ergangen sei. Das Bußgeld von 900.000 Euro ist vom zuständigen Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit (HmbBfDI) verhängt worden. Eine offizielle Pressemitteilung seitens der Aufsichtsbehörde steht aktuell noch aus […]

Alexander Ernst | 28. September 2021 | Datenschutz-Grundverordnung | Bußgeld, Datenschutzbelehrung, Datenschutzinformation, DSGVO, Energieversorger, HmbBfDI, Kundendaten, Transparenzpflichten, Vattenfall

Die Risikoanalyse – das unbekannte Wesen in der DSGVO

Jedes Unternehmen muss sich im Rahmen der der DSGVO mit der Frage beschäftigten, welche Risiken die Datenverarbeitung für die Betroffenen bedeutet. Diese Verpflichtung ergibt sich insbesondere aus Art. 32 DSGVO. Die Risikoanalyse soll Schwächen in den technischen und organisatorischen Maßnahmen aufdecken, die zum Schutze der personenbezogenen Daten bestehen und dem Unternehmen die Möglichkeit geben, nachzubessern. […]

Daniela Windelband | 27. September 2021 | Allgemein | Datenschutz-Berater, Risikoanalyse

HardDisk_binaer_Code_AdobeStock_100242537

OWASP Top 10 – A8 – Unsichere Deserialisierung

Dieser Beitrag aus unserer Reihe zur OWASP Top 10, den zehn häufigsten Sicherheitslücken in Webapplikationen, beschäftigt sich mit dem Thema der unsicheren Deserialisierung. In der Informatik wird unter Deserialisierung die Umwandlung einer persistierbaren Byte-Folge (Zusammenstellung von Nullen und Einsen) in den ursprünglichen Zustand eines programmierbaren Objektes im Arbeitsspeicher verstanden. Persistierbare Daten sind Daten in einem […]

Fabian Mangels | 23. September 2021 | Allgemein, Informationssicherheit | API, Deserialisierung, OWASP, OWASP TOP 10, Sicherheitslücke, Webapplikationen

Neues Passgesetz – Stärkung im Pass- und Ausweiswesen oder biometrische Überwachung?

Wem seit August dieses Jahres ein neuer Personalausweis ausgestellt wurde, dem wird aufgefallen sein, dass es nun verpflichtend ist, zwei Fingerabdrücke auf dem Ausweisdokument zu hinterlegen. Diese Regelung geht auf das „Gesetz zur Stärkung der Sicherheit im Pass-, Ausweis- und ausländerrechtlichen Dokumentenwesen“ vom November letzten Jahres zurück. Das Gesetz soll eine EU-Verordnung aus dem Jahre […]

Kristina Merkel | 22. September 2021 | Allgemein, Gesetzesänderungen | Biometrie, Biometriedatenbank, biometrische Daten, biometrische Fotos, biometrische Identifikation, Fingerabdruck, Passgesetz, Personalausweis, Reisepass | 1 Kommentar

Stuhlreihen_leer_Vortrag_Konferenz_AdobeStock_92467152

Die 22. Herbstakademie – Ein Rückblick

Auch in diesem Jahr musste die mit Spannung erwartete 22. Herbstakademie der Deutschen Stiftung für Recht und Informatik (DSRI) pandemiebedingt als virtuelle Konferenz stattfinden. Dabei hatten die DSRI lange Zeit noch gehofft, die Veranstaltung in Oldenburg mit persönlichem Kontakt austragen zu können. Doch zumindest die Eröffnung der „HA22“ konnte als Live-Übertragung aus dem Oldenburger Schloss […]

Conrad Conrad | 21. September 2021 | Allgemein | Datenschutzrecht, DSRI, Herbstakademie, IT-Recht, Konferenz, Tagung | 2 Kommentare

«‹ 3 4 5 6 ›»