Eine der derzeit aktuellsten datenschutzrechtlichen Fragestellungen betrifft die Zulässigkeit der Frage nach dem Corona-Impfstatus. Ein Blick auf die aktuelle Diskussion macht deutlich, dass nahezu ausnahmslos über die Abfrage des Impfstatus im Beschäftigungsverhältnis diskutiert wird. Nahezu unberücksichtigt erscheint die Problematik im Bereich der Gesundheitsversorgung. Aufgrund der engen Nähe der Beschäftigten zu Patienten und Patientinnen erscheint die […]
Was ist eigentlich KRITIS und welche Verpflichtungen gehen damit einher?
Kritischer Infrastrukturen (KRITIS) sind genauso attraktive Angriffsziele für Cyber-Attacken wie jedes andere Unternehmen, nur haben sie einen besonders hohen Einfluss auf die Versorgungssicherheit der Bevölkerung. Gerade deshalb existieren für KRITIS-Betreiber in Deutschland mit dem BSI-Gesetz (Bundesamt für Sicherheit in der Informationstechnik), der BSI-Kritisverordnung und dem IT-Sicherheitsgesetz gesetzliche Vorgaben, um die Informationssicherheit in diesem Umfeld zu […]
Kinderfotos in den sozialen Medien: Nur mit Einwilligung beider Eltern
Immer mehr Kinder verfügen mittlerweile über ein Smartphone und allen voran über einen Social Media Account, wie z. B. bei Instagram oder TikTok. Und auch die Eltern posten stolz die Fotos ihrer Kinder im Netz. Nicht nur wegen den dort oftmals sehr privaten Inhalten und Einblicken in das Leben, aber auch wegen der weitreichenden Datenverarbeitung […]
EDR-Software – mehr als nur ein Virenscanner
Unter dem Namen EDR (Endpoint Detection and Response) ist seit einiger Zeit Sicherheitssoftware im Einsatz, die aus datenschutzrechtlicher Sicht zahleiche Probleme mit sich bringt. Während klassische Anti-Viren-Software Viren und Trojaner durch Filterregeln und durch Erkennen von Mustern abzuwehren versucht, werden bei EDR-Software Unregelmäßigkeiten und Auffälligkeiten auf Endgeräten aufgezeichnet, auf einer zentralen Datenbank – oftmals in […]
Ausweiskopien und Online-Verifizierungen
Ausweiskopien und die Fragen „Was ist erlaubt?“ und „Auf was ist zu achten?“ beschäftigen viele Menschen. Auch in unserem Blog sind die Artikel zu diesem Thema ein Dauerbrenner. Unser Kollege Clemens Grünwald, Senior Berater bei der datenschutz nord GmbH, hat dem Online-Magazin iRights.info kürzlich ein Interview zum Thema Ausweiskopien und Online-Verifizierungen gegeben. Mit freundlicher Genehmigung […]
China passed new data protection law
China issued its comprehensive data protection law, the Personal Information Protection Law (“PIPL”), on August 20, 2021. The PIPL will come into effect on November 1, 2021. This marks a new era in China’s data protection development. Before the PIPL, the main legislations regulating data processing activities in China are the Cybersecurity Law, the Data […]
Karriere und Kontakte sind wichtig – aber der Datenschutz?
Seitdem die Corona-Pandemie einen Großteil der Beschäftigten (vorübergehend) ins sogenannte Homeoffice zwang und die Videokonferenzen mit Zoom, Teams und Co. immer mehr überhandnahmen, sind die Wohnzimmer der KollegInnen und auch KundInnen längst bekannt. Die Katze im Hintergrund, der Ausblick in den Garten oder das stolz aufgehängte Foto vom Kind aus der Kita sind der Alltag. […]
Privacy Shield 2.0?
Since the CJEU declared the Privacy Shield agreement invalid with its Schrems II ruling, the EU and the USA have been working on a replacement agreement. This is intended to enable companies to transfer data between EU countries and the USA., thereby creating a legal mechanism for data transfers. This would then be the third […]
Privacy Shield 2.0?
Seitdem der EuGH mit seiner Schrems II Entscheidung das Privacy Shield Abkommen für ungültig erklärt hat, wird von Seiten der EU und den USA an einem Ersatzabkommen gearbeitet. Hiermit soll es Unternehmen ermöglicht werden, Daten von EU-Ländern in die USA zu übermitteln, wodurch ein rechtlicher Mechanismus für Datenübermittlungen geschaffen wird. Dies wäre dann der dritte […]
Darf der Arbeitgeber bei Entschädigungszahlungen im Rahmen einer behördlich angeordneten Quarantäne nach dem Impfstatus fragen?
Bislang erhielten Arbeitnehmende unabhängig von ihrem Impfstatus eine Entschädigung nach dem Infektionsschutzgesetz (IfSG) im Falle einer behördlich angeordneten Quarantäne. D.h. Arbeitnehmende bekamen die Entschädigung in den ersten sechs Wochen als Lohnfortzahlung, sprich durch Vorleistung von ihrem Arbeitgeber. Arbeitgeber konnten sich die Entschädigung anschließend auf Antrag zurückerstatten lassen (vgl. hier). Am 22. September 2021 beschlossen die […]
Wollen Sie wissen, wer in Ihrer Gegend insolvent ist?
Die Veröffentlichung von personenbezogenen Daten im Internet – datenschutzrechtlich oftmals ein heikles Thema. Gerade, wenn es sich um Informationen über die eigene finanzielle Situation handelt, kann deren allgemeines Bekanntwerden für den Betroffenen nicht nur unangenehm und belastend sein, sondern gegebenenfalls auch zu Nachteilen im Geschäftsleben und Rufschädigungen führen. Umso erstaunlicher erscheint vor diesem Hintergrund, dass […]
Aus Schaden wird man klug – Warum KRITIS wichtig ist
Täglich werden wir in der Tagespresse mit Berichten über Terroranschläge, Hackerangriffen oder schwerwiegenden Unglücken konfrontiert, die nicht selten zum Ziel haben, die Gesellschaft zu destabilisieren. Nach einem solchen Unglücksfall stellt sich nicht nur die Frage nach der Aufklärung, sondern auch der Prävention. Um das gesellschaftliche Zusammenleben nicht von einem einzelnen Unglücksereignis gefährden zu lassen, wurde […]
Neue Nudging-Nuancen bei Cookie-Bannern
Spätestens seit der Ankündigung der von Max Schrems geführten NGO „none of your business“ (noyb), dem „Cookie-Banner-Wahnsinn“ ein Ende zu bereiten, ist die Debatte um das sog. „Nudging“ bei Bannern vollständig entbrannt (wir berichteten). Auch im Hinblick auf das zum 01.12.2021 in Kraft tretende Telekommunikations-Telemedien-Datenschutzgesetz, kurz TTDSG, bleibt das Thema aktuell. Nudging (engl. für anstupsen […]
Datenschutzkonformes Fax? Weitere Wortmeldung eines Landesbeauftragten
Bereits zu Beginn dieses Jahres hatte die Landesbeauftragte für Datenschutz und Informationsfreiheit des Landes Bremen (LfDI Bremen) die Nutzung des Telefaxes als nicht datenschutzkonform bewertet (wir berichteten hier). Ein Fax sei aufgrund eines zu geringen Sicherheitsniveaus und somit im Hinblick auf das Schutzziel „Vertraulichkeit“ i. d. R. nicht für die Übertragung personenbezogener Daten geeignet. Nun […]
Bußgeld in Höhe von 900.000 Euro gegen die Vattenfall Europe Sales GmbH verhängt
Am vergangenen Freitag, den 24.09.2021, machte das betroffene Unternehmen, die Vattenfall Europe Sales GmbH, eine Pressemitteilung publik, wonach gegenüber dem Energiekonzern ein Bußgeld in sechsstelliger Höhe ergangen sei. Das Bußgeld von 900.000 Euro ist vom zuständigen Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit (HmbBfDI) verhängt worden. Eine offizielle Pressemitteilung seitens der Aufsichtsbehörde steht aktuell noch aus […]