datenschutz-notizen | News-Blog der datenschutz nord Gruppe – Seite 5 – Wir informieren Sie über aktuelle Datenschutzthemen. Unsere Autoren sind erfahrene Datenschutzbeauftragte und IT-Sicherheitsexperten. Wir berichten aus der Praxis für die Praxis.

Steuer-ID_Persoenliche_Identifikationsnummer_AdobeStock_64702040

Keine Steuer-ID als Bürgernummer

Deutschland will und muss seine Verwaltung modernisieren. Daher ist es auf den ersten Blick begrüßenswert, dass die Bundesregierung ein Registermodernisierungsgesetz (RegMoG) auf den Weg bringt. Die Idee Für jede natürliche Person wird eine Identifikationsnummer als registerübergreifendes Ordnungsmerkmal in alle relevanten Register von Bund und Ländern eingeführt. Dabei schlägt das Innenministerium in dem Gesetzentwurf die Steuer-ID […]

Daniela Windelband | 9. September 2020 | Allgemein, Aufsichtsbehörden, Gesetzesänderungen | Datenschutzkonferenz, DSK, Gesetzentwurf, Registermodernisierungsgesetz, Steuer-ID

Kontrollrechte in der Auftragsverarbeitung: Wer darf den Datenschutz-Tätigkeitsbericht einsehen?

Ein großes Konfliktpotenzial in der Auftragsverarbeitung bergen die Kontrollrechte des Verantwortlichen. Diese werden zwar in der DSGVO mehr oder weniger präzise erwähnt, müssen aber häufig erst in der konkreten Situation ausgehandelt und diskutiert werden. Allen voran steht die Frage: Was darf der Kunde eines Dienstleisters als Verantwortlicher im Wege der Auftragsverarbeitung alles verlangen und einsehen? […]

Nina Schröder | 8. September 2020 | Allgemein | Auftragsverarbeitung, betrieblicher Datenschutzbeauftragter, Kontrollrecht, Tätigkeitsbericht

Fingerabdruck_Scanner_Fingerprint_Zutrittskontrolle_Zeiterfassung_AdobeStock_229845773

Hohe Hürden für eine biometrische Zeiterfassung – Update

Das Landesarbeitsgericht (LAG) Berlin-Brandenburg hat in einem Berufungsverfahren über die Zulässigkeit biometrischer Zeiterfassung geurteilt (Urteil vom 04.06.2020, AZ: 10 Sa 2130/19). Vorausgegangen war ein Streit zwischen einem Arbeitnehmer in einer radiologischen Praxis und seinem Arbeitgeber. Der Angestellte weigerte sich seine Arbeitszeiten mittels Fingerabdruckscan erfassen zu lassen, kassierte deshalb Abmahnungen und zog vor das Arbeitsgericht. Der […]

Dr. Sebastian Ertel | 7. September 2020 | Beschäftigtendatenschutz, Rechtsprechung | Arbeitszeiterfassung, Biometrie, biometrische Daten, Fingerabdruck, LAG Berlin-Brandenburg

Passbase – ein (datenschutzfreundliches) Einhorn?

In der Gründerszene spricht man von einem Einhorn (engl. „Unicorn“), wenn ein Startup-Unternehmen mit einem Marktwert von einer Milliarde US-Dollar bewertet wird. Bekannte Einhörner sind Airbnb, SpaceX, Home24 oder HelloFresh. Das Startup Passbase könnte mit seiner Geschäftsidee das nächste werden. Doch Einhörner sind bekanntlich sehr selten. Was ist Passbase? Passbase ist kurzum der „Reisepass des […]

Juliana Speder | 4. September 2020 | Allgemein | Blockchain, Identität, KI, Passbase, Reisepass, Startup

DuD 2020 Konferenz – Teil 1

Ganz im Sinne von Covid19 begann am 15. Juni die diesjährige Konferenz der DuD, traditionell in Berlin. Etwas weniger traditionell als sonst sind die besonderen Auflagen: Mindestabstände wollen eingehalten und organisatorische Abläufe präzise getaktet werden, damit wiederum die Sache mit den Abständen funktioniert. Für den erfrischenden Smalltalk auf der Terrasse und am Einzeltisch (wie zu […]

Stefan R. Seiter | 3. September 2020 | Allgemein | Datenschutzkonferenz, DuD, Konferenz

Medikamente_Tabletten_Lupe_AdobeStock_73344572

Das E-Rezept unter der datenschutzrechtlichen Lupe

Die Digitalisierung des Gesundheitssystems wird schon lange gefordert und scheint nun endlich Fahrt aufzunehmen. Die Videosprechstunde hat gerade in den letzten Monaten an Beliebtheit gewonnen. Anfang 2021 wird die elektronische Patientenakte eingeführt. Anschließend soll das elektronische Rezept (E-Rezept) folgen und den Versorgungsalltag erleichtern. Was ist das E-Rezept? Das elektronische Rezept ist die digitale Version des […]

Juliana Speder | 2. September 2020 | Gesundheitsdatenschutz | E-Rezept, elektronisches Rezept, Patientendaten-Schutz-Gesetz, PDSG

Übermittlung von Mieterdaten an den Strom-Grundversorger

Bei einem Mieterwechsel kündigt der ausziehende Mieter klassischerweise den bestehenden Stromliefervertrag und der einziehende Mieter schließt einen neuen Vertrag ab. So die Theorie. In der Praxis kommt es häufig vor, dass die neue Mietpartei dieser Pflicht nicht nachkommt. Die Kündigung des Stromliefervertrages hat nicht zur Folge, dass der Stromlieferant „den Saft abdreht“. Vielmehr fließt der […]

Dr. Sebastian Ertel | 1. September 2020 | Allgemein, Aufsichtsbehörden, Smart-Meter / Energie | Mieterdaten, Stromversorger, Tätigkeitsbericht

videokamera_installation_fotolia_110240680

Orientierungshilfe zur Videoüberwachung

Die Datenschutzkonferenz (DSK) hat eine Orientierungshilfe zur Videoüberwachung für nicht-öffentliche Stellen veröffentlicht (hier). Neben den allgemeinen Rechtmäßigkeitsvoraussetzungen werden einzelne Fallgruppen, wie z. B. auch die Überwachung von Beschäftigten durch den Arbeitgeber, beleuchtet. Inhaltlich finden sich viele Punkte wieder, die der Europäische Datenschutzausschuss in den Europäischen Leitlinien zur Videoüberwachung im Januar 2020 beschlossen hat (wir berichteten). […]

Magnus Grünheidt | 31. August 2020 | Beschäftigtendatenschutz, Datenschutz-Grundverordnung | DSK, Leitlinien zur Videoüberwachung, Orientierungshilfe

Wie sicher ist der Versand personenbezogener Daten per Fax?

Rechtlicher Hintergrund Werden personenbezogene Daten übermittelt, müssen Verantwortliche geeignete Maßnahmen treffen, um unter anderem die Vertraulichkeit und Integrität dieser Daten sicherzustellen. Im Rahmen der sog. „Transportkontrolle“ ist dabei zu prüfen, ob die genutzte Technik einen angemessenen Schutz bietet. Dabei sind unter anderem die Implementierungskosten von Maßnahmen, Art und Umfang der Datenverarbeitung und die Eintrittswahrscheinlichkeit von […]

Daniel Stolper | 28. August 2020 | Allgemein, IT-Sicherheit | All IP, Ende-zu-Ende-Verschlüsselung, Fax, Fax over IP, Voice over IP

Mietvertrag_Kuendigung_AdobeStock_67240665

Mieterdaten an die Wohnungslosenhilfe

Die Vermietung von Wohnungen birgt für die Vermieter immer das Risiko von Mietausfällen. Zwar muss in vielen Fällen ein Einkommensnachweis vorgelegt werden, aber diese sind nur bedingt geeignet, erlauben sie doch keinen weiten Blick in die Zukunft. Läuft alles gut, braucht sich keine Mietpartei (und vor allem der Vermieter) keine Sorgen machen. Was aber kann […]

Dr. Sebastian Ertel | 27. August 2020 | Allgemein, Aufsichtsbehörden | Mieterdaten, Übermittlungsbefugnis, VermieterMieter

MobilePayment_digitalesBezahlen_Handy_AdobeStock_275606341

Elektronisches Bezahlen in Corona-Zeiten – Und was ist mit dem Datenschutz?

Die Deutschen gelten in Europa als sogenannte Cash-Society. Denn im Vergleich zu vielen anderen Ländern sind wir als besonders bargeldaffin bekannt. Als Hauptargument für das Bargeld wird dabei häufig genannt, dass man sich bei dessen Einsatz keine Gedanken um Überwachung machen muss. Denn dem Geldschein lässt sich nach dem Bezahlvorgang, sobald er in der Kasse […]

Michael Rohde | 26. August 2020 | Allgemein, Einzelhandel, Kundendatenschutz | ApplePay, Bitcoins, Datenschutz, digitales Bezahlen, Libra

ADV-Vertrag_Av-Vertrag_Auftragsdatenverarbeitung_AdobeStock_217187164

Auftragsverarbeitung

Die Frage, was eigentlich als Auftragsverarbeitung gilt und wie Abgrenzungen zu anderen Formen der Verarbeitung vorzunehmen sind, beschäftigt uns immer wieder. Grund genug, sich dieser Frage auch einmal für den bequemen Zwischendurch-Genuss vor dem Fernseher zuzuwenden. Im Mittelpunkt steht dabei das Phänomen, dass diese Verträge häufig – wenn auch nicht überwiegend, so doch zahlenmäßig deutlich […]

Stefan R. Seiter | 25. August 2020 | Allgemein, Videos | Auftragsdatenverarbeitung

Aktenordner_Buero_tragen_Pruefung_Durchsuchung_AdobeStock_10338216

Unerwünschter Besuch von der Aufsichtsbehörde

In der Praxis kommt es selten vor, dass Aufsichtsbehörden bei ihren Untersuchungen Zwangsmaßnahmen anwenden. Im Regelfall wendet sich die Behörde mit einem Auskunftsverlangen an ein Unternehmen, um den Sachverhalt zu einer Beschwerde zu ermitteln. Die betroffenen Unternehmen erteilen in der großen Mehrzahl der aufsichtsbehördlichen Verfahren mehr oder weniger bereitwillig die gewünschten Auskünfte. Doch was passiert, […]

Jan Thode | 24. August 2020 | Aufsichtsbehörden, Datenschutz-Grundverordnung | AOK, Aufsichtsbehörde, Auskunftsverlangen, Datenschutzaufsichtsbehörde, LfDI Baden-Württemberg

Zwischen Datenschutz und Compliance- Datenschutz im Rahmen der M&A Due Diligence

Bei Unternehmenstransaktionen (Mergers & Acquisitions, kurz: M&A) ist das Due Diligence von zentraler Bedeutung. Due Diligence bedeutet die eingehende Prüfung eines zum Verkauf stehenden Unternehmens durch den potenziellen Käufer. Bei jeder Due Diligence gibt es verschiedene Risiken zu beachten. Eines hiervon ist das Datenschutzrecht. Die essentiellen Fragen des Käufers Vor der Transaktion sind verschiedene Fragen […]

Niccoló Hager | 21. August 2020 | Allgemein | Compliance, due diligence, M&A, Mergers & Acquisitions

Wie sicher sind verschlüsselnde Cloud-Speicher-Dienste?

Die Verschlüsselung ist eine wirksame Maßnahme zur Sicherstellung von Vertraulichkeit von Daten. Insbesondere dient diese Maßnahme der Umsetzung der Anforderungen aus Art. 32 Abs. 1 lit. a DSGVO zum Schutz personenbezogener Daten. Im IT-Betrieb wird heute oft auf Dienstleister in der Cloud zurückgegriffen, um Arbeitslasten auszuführen und die verarbeiteten Daten remote zu speichern, insbesondere gilt […]

Dr. Torge Schmidt | 20. August 2020 | IT-Sicherheit | Amazon AWS Key Management Service, Azure Key Vault, Cloud, Cloud-Speicher-Dienste, Privacy Shield, Verschlüsselung, Vertraulichkeit

«‹ 3 4 5 6 7 ›»