datenschutz-notizen | News-Blog der datenschutz nord Gruppe - Seite 4 von 153 - Wir informieren Sie über aktuelle Datenschutzthemen. Unsere Autoren sind erfahrene Datenschutzbeauftragte und IT-Sicherheitsexperten. Wir berichten aus der Praxis für die Praxis.

Frau schreibt Notiz auf einen Notizublog, der neben einem Laptop liegt

Umfasst das Auskunftsrecht zur Verarbeitung personenbezogener Daten auch interne Vermerke über Betroffene?

Das Auskunftsrecht gem. Art. 15 Datenschutz-Grundverordnung (DSGVO) ist zentraler Bestandteil der Betroffenenrechte aus der DSGVO. Es kann grds. von jeder betroffenen Person gegenüber der verantwortlichen Stelle ausgeübt werden und ist im Gesetz wie folgt definiert: „(1) Die betroffene Person hat das Recht, von dem Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten […]

Clemens Grünwald | 20. Juli 2021 | Allgemein | Amtsgericht Brühl, Art. 15 DSGVO, Auskunftsrecht, BGH, Bundesgerichtshof, Erwägungsgrundes 63, interne Kommunikation, interne Vermerke, Landgericht Köln, personenbezogene Daten, Recht auf Auskunft, Reichweite des Auskunftsanspruchs

Scoring – neue Broschüre schafft Klarheit

Ende Juni veröffentlichte der Landesbeauftragte für Datenschutz und Informationsfreiheit Baden-Württemberg eine lesenswerte Broschüre für Unternehmen zum Thema Scoring „Scoring – solide Prognose oder miese Nummer?“. Insbesondere Freunde fragen mich immer wieder, ob das Geschäftsmodell der sog. Auskunfteien wie die Schufa, Creditreform, Bürgel (um nur drei bekannte Namen zu nennen) denn überhaupt zulässig ist. Bei dieser […]

Markus Schönmann | 19. Juli 2021 | Aufsichtsbehörden | Auskunfteien, Bürgel, Creditreform, Landesbeauftragte für Datenschutz und Informationsfreiheit Baden-Württemberg, LfDI Baden-Württemberg, Schufa, Scorewert, Scoring

Amsterdam_Niederlande_AdobeStock_194113946

District Court of Amsterdam: the first step towards the end of the One-Stop-Shop ‘impasse’?

On June 30, last, the District Court of Amsterdam (Rechtbank Amsterdam) provided its ruling on the preliminary issues submitted by Facebook Inc. in the case submitted by the Data Privacy Stichting (on behalf of Facebook users) with the support of the Dutch Consumers Association. The case was brought in order to sanction the alleged violations […]

Marina Benassi | 16. Juli 2021 | Allgemein | District Court of Amsterdam, English Posts, Facebook, One-Stop-Shop

Rezept_Arzt_Apotheke_AdobeStock_49640922

Das E-Rezept am Horizont – sind die elektronischen Rezepte jetzt sicher?

Vor fast einem Jahr berichteten wir, dass neben der kürzlich eingeführten elektronischen Patientenakte das E-Rezept zukünftig den Versorgungsalltag erleichtern soll. Zur Erinnerung: Das E-Rezept ist das rosafarbene Papier in Form eines QR-Codes in einer App auf dem Smartphone der Patient*innen. In unserem Beitrag kritisierten wir insbesondere, dass der Entwickler des E-Rezepts, die gematik GmbH, in […]

Juliana Speder | 15. Juli 2021 | Gesundheitsdatenschutz | BSI, Bundesamt für Sicherheit in der Informationstechnik (BSI), E-Rezept, elektronisches Rezept, Patientendaten-Schutz-Gesetz, PDSG | 1 Kommentar

Corona-Diagnose per App

Forscher der Universität Augsburg arbeiten derzeit an der Erkennung von Covid-19-Infektionen mittels einer Sprachanalyse-App. Basierend auf Verfahren zur Diagnose von Krankheiten wie Kehlkopfkrebs, Autismus, Parkinson und Erkältungen wird die zugrundeliegende Technologie weiterentwickelt, um auch Covid-19-Infektionen unkompliziert erkennen zu können. Da keine aufwendige Diagnostik bei dieser Technologie erforderlich ist, eignet sich diese besonders gut für Situationen […]

Michael Rohde | 14. Juli 2021 | Allgemein | App, Art. 9 DSGVO, besondere personenbezogene Daten, Corona, Corona-Diagnose, COVID-19, Sprachanalyse, Spracherkennung

Krankenhäuser im Fokus von Cyberkriminellen – B3S-KH als Basis für Maßnahmen

Krankenhäuser werden immer häufiger zum Ziel von Hackerangriffen. In Corona-Zeiten ein besonders perfides Unterfangen, dort anzugreifen, wo es um Menschenleben geht und das Pflegepersonal sowie Ärzte schon am Limit arbeiten. “Cyberkriminelle passen sich schnell gesellschaftlichen Notlagen an und nutzen diese gekonnt für ihre Zwecke aus”, heißt es dazu im Bundeslagebild des Bundeskriminalamts (BKA). Sie griffen […]

Ulrich Kück-Bohms | 13. Juli 2021 | Informationssicherheit | B3S-KH, BSI, Bundesamt für Sicherheit in der Informationstechnik (BSI), Cyberkriminelle, Hackerangriff, Informationssicherheits-Managementsystem, ISMS, KHZG, Krankenhaus, Krankenhauszukunftsgesetz | 2 Kommentare

Sanduhr_Kalender_Zeit_Uhr_AdobeStock_182562237

Wann verjährt eigentlich Datenschutz?

Regelmäßig berichten wir über Bußgelder, die von Aufsichtsbehörden verhängt worden sind (z. B. hier, hier und hier). Diese sollen dem Wortlaut des Art. 83 Abs. 1 der Datenschutz-Grundverordnung (DSGVO) nach „wirksam, verhältnismäßig und abschreckend“ sein. Die Möglichkeit, Geldbußen i.H.v. bis zu 20.000.000,00 € oder von bis zu 4 % des gesamten weltweit erzielten Jahresumsatzes einer […]

Maxime Franke | 12. Juli 2021 | Allgemein | Datenschutz, Datenschutzverstoß, Ordnungswidrigkeitengesetz, OWiG, Verjährung | 2 Kommentare

Mann im Schweden-T-Shirt bedient sein Handy

Gesprächsaufzeichnungen auf ungeschützten Webservern

Über die Telefonnummer 1177 können in Schweden medizinische Einrichtungen kontaktiert werden und es können Konsultationen über Krankheiten und Beschwerden eingeholt werden. 2019 berichteten schwedische Medien darüber, dass über die Telefonnummer 1177 gewählte Anrufe als aufgezeichnete Audiodateien auf Webservern ohne Passwortschutz offengelegt wurden. Diese unrechtmäßige Offenlegung von personenbezogenen Daten stellt eine Verletzung des Schutzes personenbezogener Daten […]

Jacqueline Neiazy | 9. Juli 2021 | Aufsichtsbehörden, Gesundheitsdatenschutz | Aufsichtsbehörde, Aufzeichnung von Gesprächen, Aufzeichnung von Telefongesprächen, Fehlkonfiguration, Gesundheitsdaten, medizinischer Beratungsdienst, Schweden, schwedische Datenschutzaufsicht

Paragraph_Wuerfel_Tastatur_Computer_Internetrecht_AdobeStock_62921248

TTDSG – Gesetz mit Auswirkungen auf den Datenschutz? Ein erster Überblick

Aktuell nimmt ein ganz konkretes Gesetzesvorhaben Gestalt an. Nach viel Kritik und diversen Stellungnahmen zum Referentenentwurf hat der Bundestag Ende Mai den nun stark eingekürzten Gesetzesentwurf zur Regelung des Datenschutzes und des Schutzes der Privatsphäre in der Telekommunikation und bei Telemedien – das sogenannte Telekommunikations-Telemedien-Datenschutzgesetz – kurz TTDSG – verabschiedet. Das Gesetz ist auch schon […]

Jennifer Jähn-Nguyen | 8. Juli 2021 | Allgemein | BDSG, Cookies, ePrivacy-Verordnung, Telekommunikations-Telemedien-Datenschutzgesetz, TKG, TMG, TTDSG

Like_Facebook_SocialMedia_AdobeStock_74292022

Das Ende der Facebook-Ära für öffentliche Stellen des Bundes?

In einem Rundschreiben vom 20. Mai 2019 an alle obersten Bundesbehörden hatte der BfDI bereits betont, dass ein datenschutzkonformer Betrieb einer Facebook-Fanpage derzeit nicht möglich sei. Hierbei hat er auf die Erforderlichkeit hingewiesen, dass öffentliche Stellen, die eine Fanpage betreiben, mit Facebook eine Vereinbarung zur gemeinsamen Verantwortlichkeit schließen, die den Anforderungen des Art. 26 DSGVO […]

Kevin Maulbetsch | 7. Juli 2021 | Allgemein, Aufsichtsbehörden | BfDI, Bundesbeauftragter für den Datenschutz und die Informationsfreiheit, Clubhouse, Datenschutzgrundverordnung, DSGVO, Facebook, Instagram, öffentliche Stellen des Bundes, Rundschreiben, TikTok

Spielfiguren auf dem Tisch, Pfeilen geben die Beziehung zwischen den Figuren wieder

Neue Standarddatenschutzklauseln und die Datentransfer-Folgenabschätzung

Anfang Juni hat die Europäische Kommission neue Standarddatenschutzklauseln (hier im Folgenden „SDSK“) veröffentlicht (wir berichteten hier, hier und hier). Mit der Veröffentlichung ergeben sich neben der Prüfung, welche Datentransfers in Drittstaaten überhaupt vorliegen und bis wann man die neuen Klauseln denn verpflichtend verwenden muss (das ist bei Neuabschluss der 27.09.2021; bereits geschlossene Verträge verlieren Ende […]

Maxime Franke | 6. Juli 2021 | Allgemein, Internationaler Datenschutz | Data Transfer Impact Assessment), Datenschutzaufsichtsbehörden, Datentransfer in die USA, Datentransfer in unsichere Drittländer, Datentransfer-Folgenabschätzung, DSGVO, DTFA, DTIA, EU-Kommission, EU-Standarddatenschutzklauseln, EuGH, personenbezogene Daten, Schrems II, TIA, Transfer Impact Assessment)

Weichen für Datenaustausch gelegt – EU-Kommission nimmt Angemessenheitsbeschlüsse zum Vereinigten Königreich an

Bereits im Februar 2021 leitet die EU-Kommission in einer offiziellen Pressemitteilung ein Verfahren zur Annahme von zwei Angemessenheitsbeschlüssen für das Vereinigte Königreich (UK) ein. (Wir berichteten) Kurz vor Ablauf der vereinbarten Übergangsfrist legt die EU-Kommission eine Punktlandung hin, nimmt am 28.06.2021 die beiden veröffentlichten Entwürfe unverändert an und ermöglicht somit künftig einen unkomplizierten und rechtssicheren […]

Alexander Ernst | 5. Juli 2021 | Internationaler Datenschutz | angemessenes Datenschutzniveau, Angemessenheitsbeschluss, Angemessenheitsbeschlüsse, Drittland, EDSA, EU-Kommission, EU-Parlament, EuGH, Europäischer Datenschutzausschuss, Großbritannien, Schrems I, Schrems II, Übermittlung personenbezogener Daten, UK, unsicheres Drittland, Vereinigtes Königreich | 2 Kommentare

Postbote nimmt mehrere Briefe aus seiner Posttasche

Der Postsack und die DSGVO

Immer wieder ergehen Urteile zum Datenschutzrecht, die etwas aus dem Rahmen fallen und für den geneigten Leser etwas zum Schmunzeln sein könnten. In unserem Nachbarland Österreich wurde vor wenigen Wochen vom Bundesverwaltungsgericht Wien (Urteil vom 22.12.2020, Az.: W258 2225293-1/6E) eine Entscheidung getroffen, die wegen ihrer grundlegenden Bedeutung für das europäische Datenschutzrecht eine besondere Erwähnung verdient. […]

Conrad Conrad | 2. Juli 2021 | Allgemein, Internationaler Datenschutz, Rechtsprechung | Anwendungsbereich der DSGVO, Dateisystem, DSGVO, Österreich, Postsack, technisch organisatorische Maßnahmen, TOM, Verarbeitung

Geschäfstmann untersucht Papier mit einer Lupe

Erste Standardvertragsklauseln der EU-Kommission – mit Fehlern?

Die EU-Kommission hat am 4. Juni 2021 neue Standardvertragsklauseln beschlossen. Standardvertragsklauseln – Was sind das für Klauseln? Standardvertragsklauseln finden ihre gesetzliche Grundlage in Art. 28 Abs. 7 und 8 DSGVO. Danach kann die EU-Kommission entsprechende Klauseln zur Regelung der in den Absätzen 3 und 4 des Art. 28 DSGVO genannten Anforderungen festlegen. Es geht also […]

Dr. Sebastian Ertel | 30. Juni 2021 | Allgemein, Internationaler Datenschutz | DSGVO, EU-Kommission, EU-Standard-Datenschutzklauseln, personenbezogene Daten, Standarddatenschutzklauseln, Standardvertragsklauseln | 1 Kommentar

Vertrag_verhandeln_informieren_fotolia_169233327

Das ist „neu“ an den neuen EU-Standarddatenschutzklauseln

Die alten EU-Standarddatenschutzklauseln, die noch bis Ende September 2021 abgeschlossen werden können, verlieren ihre Wirksamkeit bis Ende des Jahres 2022. Unternehmen, die gerade im Begriff sind mit Dienstleistern in den USA EU-Standarddatenschutzklauseln abzuschließen, sind gut beraten, wenn sie bereits die neuen Klauseln nutzen. So vermeiden sie doppelten Aufwand. EU-Standarddatenschutzklauseln mit modularem Aufbau Dabei sind diese […]

Olaf Rossow | 29. Juni 2021 | Allgemein, Internationaler Datenschutz | Datentransfer in die USA, Datentransfer in unsichere Drittländer, Datentransferfolgenabschätzung (DTFA), DSGVO, EU-Standarddatenschutzklauseln, EuGH, personenbezogene Daten, Schrems II | 3 Kommentare

«‹ 3 4 5 6 ›»