Wie inzwischen jeder wissen sollte, muss der für eine Datenverarbeitung Verantwortliche der Person, dessen Daten er verarbeitet, verschiedene Informationen, wie z.B. den Zweck der Datenverarbeitung, den Namen und die Kontaktdaten des Verantwortlichen, ggf. die Kontaktdaten des Datenschutzbeauftragten etc. mitteilen. Zumeist werden dabei die beiden Hausnummern ohne weitere Differenzierung in einem Atemzug genannt, doch lohnt ein […]
Hacker stehlen menschliche Erinnerungen – Happy Halloween?!
Es klingt surreal und gruselig, passend zum heutigen Datum. Hacker sollen wohlmöglich in Zukunft menschliche Erinnerungen stehlen können. Doch der Diebstahl menschlicher Erinnerungen ist zumindest deutlich wahrscheinlicher als die Existenz kleiner grüner Marsmenschen oder Zombies. Forscher der Functional Neurosurgery Group der Universität Oxford und von Kapersky Lab haben die Sicherheit von Gehirnimplantaten untersucht. Solche Implantate […]
Alexa hört dich husten, bevor du überhaupt erkältet bist.
Was für viele Teckis eine super Erfindung sein mag, ist für Datenschützer ein Albtraum: Amazon hat jüngst ein neues Patent für Alexa, dem hauseigenen digitalen Assistenten, angemeldet. Während Alexa als Lautsprecher und verknüpft mit weiteren IoT-Geräten im Haushalt steht und dabei verschiedene Aufgaben proaktiv wahrnehmen bzw. das Leben des Nutzers vereinfachen soll, schwebt dem Internetgiganten […]
Das Recht auf Vergessenwerden in der Arbeitswelt: Game over?
Was geschieht mit personenbezogenen Daten ehemaliger Mitarbeiter nach deren Ausscheiden aus dem Unternehmen? Art. 17 Abs. 1 DSGVO schreibt für Unternehmen – den Grundsätzen der Datenminimierung, Zweckbindung und Datensparsamkeit folgend – die Implementierung strenger Löschkonzepte vor: Personenbezogene Daten sind grundsätzlich unverzüglich zu löschen, soweit sie „für die Zwecke, für die sie erhoben oder auf sonstige […]
Facebook Custom Audience stellt keine Auftragsverarbeitung dar
Mit dem Beschluss des Verwaltungsgerichts Bayreuth (VG Bayreuth) vom 08.05.2018, Az.: B 1 S 18.105 – lag vor wenigen Monaten eine erste gerichtliche Entscheidung zum Einsatz von Facebook Custom Audience vor, wir berichteten. Der Bayerische Verwaltungsgerichtshof (VGH München) hat nun mit Beschluss vom 26.09.2018 – Az. 5 CS 18.1157 die Entscheidung des VG Bayreuth bestätigt. […]
Plant Walmart die Gesundheits- und Verhaltensanalyse seiner Kunden?
Längst ist die Kundenverhaltensanalyse sowohl in Online-Shops als auch in der Offline-Welt üblich. Der Wettbewerbsdruck aus dem Internet wird immer größer – daher sind Kundenprogramme, Rabatt-Aktionen und individuelle Preise für den Erfolg des Geschäfts nützlich. Die große Supermarkt-Kette Walmart hat nun offenbar ein neues Patent für Sensoren an einem Einkaufswagen angemeldet. Hiermit sollen unter anderem […]
Portuguese Data Protection Authority Imposes 400,000 € Fine on Hospital
The Barreiro Hospital in Portugal was fined 400,000 € by the Portuguese Data Protection Authority CNPD (Comissão Nacional de Proteção de Dados) for incompliancy with the EU General Data Protection Regulation (GDPR) by not separating access rights to patents’ clinical data. The public sector hospital had granted access to patients’ clinical data via their system […]
Doch keine Änderung der Bestellpflicht für Datenschutzbeauftragte
Vor kurzem hatten wir über mögliche Änderungen der Bestellpflicht eines Datenschutzbeauftragten durch nichtöffentliche Stellen berichtet. Die Bundesratausschüsse für Inneres und Wirtschaft hatten in ihrer Empfehlung zum Regierungsentwurf des 2. EU-Datenschutz-Anpassungs- und Umsetzungsgesetzes (2. DSAnpUGEU) zusätzliche Änderungen im Bundesdatenschutzgesetz (BDSG-neu) vorgeschlagen. Nach den Wünschen der Ausschüsse hätte der Bundesrat für Änderungen bei der Bestellpflicht der betrieblichen Datenschutzbeauftragten eintreten sollen. Zur […]
Paul – Guter Freund, schlechtes Passwort
Wie sensibilisiere ich meine Mitarbeiter hinsichtlich des Datenschutzes und der IT-Sicherheit? Haben Sie sich diese Frage auch schon gestellt? In unserem Blogbeitrag „Online-Datenschutzschulung“ haben wir uns mit Strategien beschäftigt, mit denen Unternehmen und Behörden ihrer Schulungsverpflichtung nachkommen können. Heute wollen wir Ihnen die Möglichkeiten und den Wirkungsgrad einer Awareness Kampagne erläutern. Das Ziel einer Awareness-Kampagne ist, […]
Klingelschilder – Jetzt reicht es sogar der Bundesbeauftragten für Datenschutz
Die hitzige Diskussion, ob das Anbringen von Namen auf Klingelschildern DSGVO-konform ist, dürfte abkühlen. Zur Erinnerung: Ein Mieter in Wien hatte sich über das Anbringen seines Namens auf dem Klingelschild beschwert und darin einen Verstoß gegen die Datenschutzgrundverordnung (DSGVO) gesehen. Er bekam Recht und nun sollen an allen Gemeindebauten in Wien die Klingelschilder (mehr als […]
Gesundheitsdaten auf dem Smartphone verfügbar
Mit der Markteinführung der Vivy-Gesundheits-App wird im Herbst 2018 ein weiterer Schritt in Richtung Digitalisierung der Gesundheitsdaten gemacht. Mehr als 13,5 Millionen Versicherte aus 14 gesetzlichen (GKV) und 2 privaten Krankenversicherung (PKV) können seit dem 17.09.2018 ihre Gesundheitsdaten kostenlos auf ihrem Smartphone verwalten. Befunde, Laborwerte, Röntgenbilder, Notfalldaten etc. können mit Einwilligung der Versicherten in der […]
Facebook (Custom Audiences) ändert Technik – Wird es besser?
Facebook setzt zukünftig auch auf First-Party-Cookies und gibt dem Webseitenbetreiber eine Einstellungsmöglichkeit: „Du kannst auch selbst entscheiden, welche Art von Cookies dein Facebook-Pixel nutzen soll.“ Viele Webseitenbetreiber fragen sich nunmehr: Was ist zu tun? Wird die Nutzung der Marketing-Tools von Facebook damit rechtssicher? Technischer Hintergrund Grundsätzlich kann zwischen Third-Party und First-Party-Cookies unterschieden werden. Diese unterscheiden […]
Größte Biometriedatenbank der Welt ist rechtmäßig
Ende September erklärte das indische Verfassungsgericht nach einigen Klagen die Datenbank der Aadhaar-Identifikationskarten für zulässig. Vier der fünf Richter sahen das Recht auf Privatsphäre nicht verletzt, setzten dem Aadhaar-Programm jedoch einige Grenzen. Was ist eine Aadhaar-ID? Die Aadhaar-ID (Hindi = „Fundament“) ist eine persönliche, zwölfstellige Identifikationsnummer, welche jeder Bürger Indiens von der Unique Identification Authority […]
GDPR-Complaint against the “online behavioral advertising” industry
„Advertising is expensive, no advertising is even more expensive.“ (Paolo Bulgari, Businessman and Designer of jewelry). According to this principle, programmatic buying and providing of advertising according to your behavior on the Internet, is becoming more and more important. Google also uses this concept of so- called “Programmatic Advertising” for its product campaigns. The private […]
DSGVO-Beschwerde gegen „Online-Verhaltenswerbung“
„Werbung ist teuer, keine Werbung ist noch teurer.“ (Paolo Bulgari, Geschäftsmann und Schmuckdesigner). Ganz nach diesem Prinzip gewinnt das programmatische Kaufen und Bereitstellen von verhaltensorientierter Werbung im Internet immer mehr an Bedeutung. Auch Google nutzt das Konzept des sogenannten „Programmatic Advertising“ für seine Produktkampagnen. Der private Web-Browser-Hersteller Brave Software Inc. hat Beschwerden gegen Google, genauer […]