Dear Readers, This is to update you on the latest news and developments in matters of data protection law. If you would like to be provided with more details, don’t hesitate to contact us via the commentary function. We will also link to our blog posts (mostly in German), if we have already reported on […]
Die due diligence-Prüfung und der Datenschutz
Soll ein Unternehmen ein anderes Unternehmen aufkaufen, wird in der Regel eine due diligence-Prüfung durchgeführt: Das zu kaufende Unternehmen wird auf alle denkbaren Aspekte hin durchleuchtet. Von den wirtschaftlichen Verhältnissen bis hin zu steuerlichen und finanziellen Verhältnissen – alles wird „mit der im Verkehr gebotenen Sorgfalt“ analysiert. Die Prüfung ermöglicht dem potentiellen Käufer, die Qualität […]
Die sieben neuen KI-Regeln der Datenschutzkonferenz
Die Künstliche Intelligenz (KI) beschäftigt seit einiger Zeit nicht nur vermehrt die Juristen, sondern sogar auch die Politik. Die Bundesregierung hat jüngst ein KI-Strategiepapier vorgestellt und auch die EU startete mehrere Förderungsprogramme für Unternehmen. Die vermeintlich neue Technologie der KI greift dabei – nach Meinung vieler Datenschützer – tief in die Grundrechte des Einzelnen, indem […]
Das Recht auf kostenlose Kopie
Patienten haben umfangreiche Auskunftsrechte. Diese ergeben sich aus unterschiedlichen gesetzlichen Regelungen, die sich teilweise widersprechen. Besonders deutlich zeigt sich dieser Widerspruch anhand der Frage, ob Gesundheitseinrichtungen für die Anfertigung von Kopien der Patientenakte eine Kostenerstattung verlangen können oder die Kopien kostenlos erstellt werden müssen. Unser Mitarbeiter Sven Venzke-Caprarese widmet sich im aktuellen AOK-Newsletter diesem Widerspruch […]
Processing Personal Data in the Context of the Clinical Trial Regulation (CTR), and the General Data Protection Regulation (GDPR)
The European Data Protection Board (EDPB) has provided a clear guidance on the legal basis for processing personal data when conducting clinical trials. Although the opinion refers specifically to the interaction between the GDPR and the Clinical Trial Regulation (CTR), in this article we summarize the premises applicable for the processing of personal data in […]
IT-Sicherheitsgesetz 2.0 – Massive Ausweitung
Am 29.3.2019 hat das Bundesinnenministerium einen Referentenentwurf zum geplanten IT-Sicherheitsgesetz 2.0 in die Ressortabstimmung eingebracht. Neue KRITIS-Sektoren und Bereiche Eine zentrale Änderung ist die Ausweitung der Unternehmen, die als Kritische Infrastruktur betrachtet werden. So wird der Bereich der Abfallentsorgung neu in die Liste der Sektoren aufgenommen. Die bisher schon bestehende Kategorie „Unternehmen mit hoher Bedeutung […]
Bodycams bei privaten Sicherheitsunternehmen
Bodycams sind bei der Polizei schon länger in Gebrauch. Inzwischen nutzen auch private Sicherheitsunternehmen die kompakten Kameras, um ihre Beschäftigten vor Übergriffen zu schützen und zur Sicherung von Beweismitteln. Da hier aus datenschutzrechtlicher Sicht einige Vorgaben zu beachten sind, hat die Datenschutzkonferenz eine Orientierungshilfe für den Einsatz von Bodycams durch private Sicherheitsunternehmen erstellt. Hintergrund Sicherheitskräfte, […]
THE NIGERIAN DATA PROTECTION REGULATION 2019: OVERVIEW, EFFECTS AND LIMITS
It would appear that the wind of data protection reform that has recently blown across the world has finally found its way to Nigeria with the passing of the Nigerian Data Protection Regulation (the Regulation) by the Nigerian Information Technology Development Agency (NITDA) on the 25th January 2019. From the preamble of the Regulation, one […]
Wie beeinflusst die DSGVO das IoT?
Die Datenschutzgrundverordnung (DSGVO) findet auch Anwendung im Bereich des Internets der Dinge (IoT). Welchen Einfluss die Verordnung auf Anwendungsentwicklungen im IoT hat, fasst unser Mitarbeitert Sven Venzke-Caprarese in einem Artikel in der Zeitschrift IoT Design zusammen, den Sie hier kostenfrei einsehen können. Dabei geht er u.a. der Frage nach der Personenbeziehbarkeit der Daten, der Rechtsgrundlage […]
Fast 1 Million Zloty – Polen verhängt erstes Bußgeld nach DSGVO
Wegen Nichterfüllung von Informationspflichten nach Art. 14 DSGVO (auf Polnisch RODO) hat die polnische Datenschutzaufsicht UODO (Urząd Ochrony Danych Osobowych) dem Aktienunternehmen Bisnode AB, einem Anbieter für digitale Wirtschaftsinformationen, ein Bußgeld in Höhe von 943.000 Zloty (ca. 220.000 Euro) auferlegt. Das Unternehmen hat personenbezogene Daten gesammelt, um diese in einer eigenen Datenbank zu erfassen und […]
Jetzt neu: Die Datenkolumne
Der WESER-KURIER hat seit neuestem eine Datenkolumne. Unser Mitarbeiter Sven Venzke-Caprarese und der wissenschaftliche Geschäftsführer des Instituts für Informations-, Gesundheits- und Medizinrecht (IGMR), Dr. Dennis-Kenji Kipker, schreiben seit Anfang des Jahres alle 14 Tage über relevante Themen aus der digitalen Welt und dies immer aus dem Leben gegriffen und für jedermann. Die Datenkolumne finden Sie […]
Hohe Schäden durch IT-Ausfälle in Unternehmen
Der aktuelle Fall des Hacker-Angriffs auf den norwegischen Aluminiumhersteller Norsk Hydro zeigt einmal mehr auf eindringliche Weise, wie aufgrund eines digitalen IT-Angriffs maximaler Schaden für ein weltweit operierendes Großunternehmen verursacht werden kann. Mittels einer Ransomware-Attacke wurde höchstwahrscheinlich der Erpressungstrojaner LockerGoga im Unternehmensnetz platziert und zur Ausführung gebracht. Die Folgen sind massive Störungen des Geschäftsbetriebes durch […]
Drucken, scannen, kopieren – Tipps zum Datenschutz
Datenschutz?! Ich will doch nur schnell etwas ausdrucken! Warum soll ich mir denn jetzt schon wieder Gedanken um den Datenschutz machen? So, oder so ähnlich reagieren wohl die meisten von uns. Doch so abwegig ist der Gedanke an den Schutz sensibler Daten beim Drucken, Scannen oder Kopieren gar nicht. Es beginnt schon mit dem Standort […]
One for All and All for One…How the Supervisory Authorities are Working Together
The GDPR was created in such a manner to provide the same data privacy rights to data subjects throughout the EEA. The European Data Protection Board (EDPB) has provided a report on how this is working so far, “First overview on the implementation of the GDPR and the roles and means of the national supervisory […]
Datenschutzfolgenabschätzungen und Videoüberwachung in Liechtenstein
Nicht nur in der EU, sondern auch innerhalb des EWRs gilt die DSGVO unmittelbar. Wie wir berichteten, hat das Fürstentum Liechtenstein entsprechend auch sein nationales Datenschutzgesetz angepasst. Nunmehr hat die Datenschutzstelle als Aufsichtsbehörde des Fürstentums Liechtenstein auch eine eigene Liste (sog. Blacklist) von Verarbeitungstätigkeiten veröffentlicht, bei denen Datenschutzfolgeabschätzungen durchzuführen sind, und ein Meldewesen für Videoüberwachungen […]