Bußgeld gegen Monsanto: Die CNIL, die französische Datenschutzaufsichtsbehörde, hat Ende Juli gegen die Firma Monsanto Company, eine Firma der Bayer Gruppe, ein Bußgeld in Höhe von 400.000 Euro verhängt. Grund dieser Entscheidung ist der Verstoß gegen die Informationspflicht nach Art. 14 DSGVO und der fehlende Abschluss eines Auftragsverarbeitungsvertrages. Ausgangslage – die verhängnisvolle Datei In den […]
The New California Privacy Rights Act (CPRA)
Not that long ago, in January 2020, the California Consumer Privacy Act (CCPA) entered into force. Shortly after that, a proposition was made to amend the CCPA, introducing a new privacy law in California, the CPRA. We reported here. Californians once more voted in favor of a new data protection law on November 3, 2020, […]
223 Milliarden Euro Schaden durch Cyberangriffe
Die deutsche Wirtschaft ist aktuell mehr denn je von Cyberangriffen betroffen. Insgesamt 223 Milliarden Euro beträgt der wirtschaftliche Schaden, welcher im vorangegangenen Jahr durch Cyberattacken in Deutschland verursacht wurde. Dies geht aus einer Studie des Digitalverbands Bitkom hervor, für die mehr als 1000 Unternehmen aus unterschiedlichen Branchen befragt wurden. Mittelstand gerät zunehmend in das Visier […]
Datenschutz im Kindergarten – neue FAQ-Webseite
Die Komplexität des Datenschutzrechts nimmt stetig zu. Dies trifft globale Konzerne gleichermaßen wie soziale Einrichtungen, Schulen und Kindertagesstätten. Während Erstgenannte regelmäßig auf eine Rechtsabteilung zugreifen können, müssen Letztgenannte die gesetzlichen Vorgaben „nebenbei“ erfüllen und sich dabei mit einer Vielzahl an Spezialregelungen und Detailfragen auseinandersetzen: Wie erfülle ich die gesetzlichen Vorgaben bei der Kontrolle des Masernschutzes? […]
OWASP Top 10 – A6 – Sicherheitsrelevante Fehlkonfiguration
Dieser Blogbeitrag aus unserer Reihe zur OWASP Top 10, den zehn häufigsten Sicherheitslücken in Webapplikationen, behandelt sicherheitsrelevante Fehlkonfigurationen. Sicherheitsrelevante Fehlkonfigurationen umfassen einen großen Bereich an Sicherheitslücken, die sowohl bei der Installation und Konfiguration als auch bei Administration und Wartung einer Webapplikation entstehen können. Dabei können alle Ebenen der Anwendung inklusive der zugrundeliegenden Web- und Datenbankserver […]
Verstoß gegen die DSGVO: Polizist muss Bußgeld zahlen
Im datenschutzrechtlichen Alltag hört man oft von Bußgeldern gegen Unternehmen (wir berichteten hier, hier und hier). Die Vorschriften der Datenschutz-Grundverordnung (DSGVO) ermöglichen es aber auch, gegen Individuen Bußgelder zu verhängen, wenn diese in den sachlichen Anwendungsbereich der DSGVO fallen. Dies ist unter anderem immer dann der Fall, wenn natürliche Personen nicht ausschließlich zu persönlichen oder […]
Rekordbußgeld gegen Amazon
Wie die Luxemburger Datenschutzbehörde am 16.07.2021 (CNPD) bekannt gab, soll die Amazon Europe Core S.à r. l. ein Bußgeld von 746 Millionen Euro zahlen. (Zum Vergleich: das höchste zuvor tatsächlich in der EU verhängte Bußgeld richtete sich gegen Google und bezifferte sich auf insgesamt 50 Millionen Euro.) Dies geht aus dem zweiten Quartalsbericht des laufenden […]
Medienkompetenz in Schulen – Utopie oder nur eine Frage des Engagements?
Um zu verstehen, wie digitale Medien funktionieren, benötigen wir als Nutzer*innen eine grundsätzliche Vorstellung der technischen und rechtlichen sowie sicherlich ebenso der wirtschaftlichen Abläufe. Welche Abhängigkeiten bei bzw. zwischen den Dienstanbietern bestehen, wie diese mit unseren Daten umgehen und welche Zwecke verfolgt werden, muss nachvollzogen werden können. Ein solches Verständnis – also ein gewisses Maß […]
Sicherheitslücke in Videosoftware für bayerische Schulen
Ein Großteil der 1,6 Millionen Schüler in Bayern hat währen der Corona-Pandemie häufiger das digitale Klassenzimmer in Microsoft Teams besucht als das Klassenzimmer in der Schule. Doch wegen der zunehmenden Kritik am Einsatz eines Systems eines US-amerikanischen Unternehmens hat das bayerische Kultusministerium die Microsoft Lizenzen nicht verlängert und stellt den bayerischen Schulen seit April nunmehr […]
BNetzA ändert Ausnahmeregelung für Netzbetreiber ohne eigene Betriebsführung
Bereits am 19.01.2021 hatte die Bundesnetzagentur eine Mitteilung zur „Zertifizierung nach dem IT-Sicherheitskatalog § 11 Abs. 1a EnWG im Falle der Betriebsführung durch Dritte“ veröffentlicht. Wir wollen diese Mitteilung nun noch mal in Erinnerung rufen, da die betroffenen Strom- und Gasnetzbetreiber für die Einhaltung der Umsetzungsfrist zum 30.11.2022 rechtzeitig mit der Einführung ihres ISMS gemäß […]
Eine ausgeschaltete Kamera und das Datenschutzrecht
In einem interessanten verwaltungsrechtlichen Verfahren ging es um die zentrale Frage, ob eine deaktivierte Videokamera in einem Parkhaus in den Anwendungsbereich der Datenschutzgrundverordnung (DSGVO) fällt und ob darüber hinaus die Aufsichtsbehörde im Datenschutzrecht zur Anordnung des Abbaus einer abgeschalteten Überwachungskamera ermächtigt ist (wir berichteten bereits über die Entscheidung in der Vorinstanz). Das OVG Rheinland-Pfalz entschied […]
Die (gemeinsame) Verantwortlichkeit im Rahmen einer klinischen Studie
Der Durchführung einer klinischen Studie gehen in der Regel mehrjährige Forschungstätigkeiten voraus. Ein großer Teil der Arbeit ist getan und eine klinische Studie soll die gewünschten Ergebnisse zur Wirkung und Wirksamkeit des Medikaments bringen. Auf dem Weg heraus aus dem Labor und hinein in die Klinik wird der Datenschutz ein stetiger Begleiter einer jeden klinischen […]
Warten ist kein Schaden
Das Landgericht Bonn hat entschieden, dass ein Schmerzensgeldanspruch nach Art. 82 DSGVO nicht besteht, wenn die Auskunft nach Art. 15 DSGVO nicht innerhalb der Frist von einem bzw. drei Monate erteilt wird. Eine Klägerin machte gegen ihren ehemaligen Anwalt einen Anspruch auf Auskunft nach Art. 15 DSGVO geltend. Der Anwalt erteilte diese Auskunft allerdings erst […]
Die Tücken der Transportverschlüsselung in TOMs
Im Zusammenhang mit geeigneten technischen und organisatorischen Maßnahmen (TOMs) gemäß Art. 32 Abs. 1 lit. a und lit. b DSGVO wird regelmäßig die Transportverschlüsselung eingesetzt. Dieser Artikel beleuchtet aus der Perspektive der Informationssicherheit, was darunter zu verstehen ist und wo die Tücken in der datenschutzrechtlichen Bewertung liegen. Vertraulichkeit und Integrität: Schutzziele der Informationssicherheit Informationssicherheit hat […]
Verarbeitung des Impf- / Genesungsstatus durch den Arbeitgeber
Die Frage, ob Arbeitnehmer*innen dem Arbeitgeber Auskunft über ihren Impf- oder Genesungsstatus erteilen müssen, ist auch wegen der weiter erfreulich steigenden Impfzahlen eine der Fragen, die sich Unternehmen zur Vorbereitung auf die weitere Verbreitung der Delta-Variante des Coronavirus sowie zu erwartender steigender Inzidenzzahlen im Herbst/Winter stellen. So gab am Mittwoch, den 21.07.2021, Gesundheitsminister Jens Spahn […]