Mit dieser Frage musste sich das Amtsgericht Hildesheim befassen und hat ein Unternehmen zur Zahlung von Schadensersatz in Höhe von 800,- € DSGVO wegen nicht erfolgter Löschung personenbezogener Daten verurteilt (Urteil vom 05.10.2020, Az. 43 C 145/19). Hintergrund und Urteil Der Kläger erwarb von der Beklagten einen neuen Desktop PC, der zwei Festplatten hatte. Der […]
Rechtliche Rahmenbedingungen für Videokonferenzen im Schulunterricht
Der Landesbeauftragte für Datenschutz und die Informationsfreiheit in Baden-Württemberg (LfDI-BW) hat sich in seinem Tätigkeitsbericht für das Jahr 2020 (siehe hier, S. 32 ff) ausführlich mit dem Thema Videokonferenzen im Unterricht auseinandergesetzt. Im Ferner werden seitens des LfDI-BW die einzelnen Schulen als eigene Verantwortliche i. S. d. DSGVO angesehen. Wir haben uns das Papier des […]
20 Jahre datenschutz nord
Ein 20-jähriges Firmenjubiläum. Ein Beitrag dazu, der sich nicht in Selbstlob und ähnlichen Lobhudeleien erschöpft. Schwierig. Wir sind nun mal gut, das beweisen 20 Jahre kompetente Datenschutz- und Informationssicherheits-Beratung, das beweisen zurzeit über 1.500 (in der Regel) zufriedene Kunden (da wir keine natürlichen Personen als Kunden haben, verzichten wir in diesem Falle auf das Gendern*) […]
Precire Technologies stellt seine Tätigkeit ein
Vor einiger Zeit berichteten wir in den datenschutz notizen über das Aachener Softwarehaus Precire Technologies. Das Start-up entwickelt seit 2016 eine Sprachanalysesoftware, die es ermöglichen sollte, mittels individueller sprachlicher Eigenheiten wie Satzbau, Wortwahl, Sprechgeschwindigkeit und Stimmfrequenz die Stimme einer Person zu analysieren, um daraus eine Persönlichkeitsanalyse zu erstellen. Die Persönlichkeitsanalyse kann dann bspw. von Arbeitgebern […]
Anfragen der Berufsgenossenschaften in Zusammenhang mit Covid-19-Erkrankungen
Im Zuge der Corona-Pandemie erreichen uns immer wieder neue Anfragen, die den Datenschutz tangieren. Dieses Mal geht es um die Datenverarbeitung durch Berufsgenossenschaften. Um zu klären, ob die Versicherten sich mit Covid -19 Infektion in dem beruflichen Umfeld infiziert haben, versenden die Berufsgenossenschaften Fragebögen, die sich nicht nur auf die Daten der Versicherten selbst beziehen, […]
Datenschutz über den Tod hinaus?
Der LFDI Mecklenburg-Vorpommern wurde darüber informiert, dass ein städtischer Friedhof die Möglichkeit einräumen würde, online auf einem sogenannten Bestattungsportal nach Verstorbenen zu suchen sowie einen Trauerfeierkalender einzusehen. In dem zur Bewertung vorliegenden Fall gab der Petent an, dass er als Hinterbliebener keine Einwilligung zur Datenverarbeitung gegeben habe, und bat deshalb um rechtliche Prüfung. Hierbei vertrat […]
„Sind Sie schon geimpft?“
Muss ich meinem Arbeitgeber das offen legen? Als Antwort gilt wie so oft: Es kommt darauf an. Impfungen gegen das Corona-Virus könnten das (Arbeits-)Leben normalisieren. Deshalb wird aktuell viel diskutiert, ob und wie Unternehmen eine Impfung der Beschäftigten verlangen oder aber zumindest fördern können, um dieses Ziel schneller zu erreichen, sobald ausreichend Impfstoff verfügbar ist. […]
Überwachung am Arbeitsplatz
Auch bei der Überwachung geht Amazon wieder einen Schritt weiter. Alle Angestellten bei Amazon, die Pakete in den USA ausliefern wollen, müssen massiven Überwachungsmaßnahmen zustimmen. Ohne diese Zustimmung (Einverständniserklärung) können sie ihre Arbeit nicht ausführen. Die Maßnahmen umfassen vier HD-Kameras im Lieferfahrzeug, welche neben den Angestellten auch die Umgebung aufnehmen, eine App sowie Gesichtserkennung. Einen […]
Stellungnahme der DSK zur luca-App (und anderen Kontaktnachverfolgungs-Apps)
Der Weg aus der Corona-Pandemie wird wohl nur durch ein Zusammenspiel verschiedener Faktoren erreicht werden können. Einer dieser Faktoren ist sicherlich die Kontaktnachverfolgung. Getreu dem Grundsatz: „Es gibt für alles eine App!“, haben mehrere Unternehmen in den letzten Monaten entsprechende Programme auf den Weg oder sogar schon auf den Markt gebracht. Die bekannteste dürfte die […]
Datentransfer zu AWS in den USA rechtmäßig – unter Bedingungen
Bereits in der Vergangenheit hat der Conseil d’Etat – Frankreichs oberstes Verwaltungsgericht und Beratungsgremium der Regierung in Rechtsfragen – sich zur Anwendung von Schrems II geäußert. Im Rahmen der Corona-Impfkampagne in Frankreich hat er wiederum die Gelegenheit erhalten, sich über einen Datentransfer zu Dienstleistern mit Verbindungen zu US-Dienstleistern zu äußern. Terminvergabe für Impfungen mithilfe von […]
OWASP Top 10 – A4 – XML External Entities (XXE)
Dieser Beitrag aus unserer Reihe zur OWASP Top 10, den zehn häufigsten Sicherheitslücken in Webapplikationen, beschäftigt sich mit „XML External Entities“ (kurz XXE, zu Deutsch „Externe XML-Entitäten“). XML-Prozessoren, die veraltet oder einfach nur schlecht konfiguriert sind, verarbeiten ungefilterte Referenzen auf externe Entitäten innerhalb von XML-Dokumenten. Solche externen Entitäten können dann dazu eingesetzt werden, um externen […]
Kontaktnachverfolgung
Wir alle kennen diese Situation – ein Gast möchte nach den Lockdown-Lockerungen den ersten Kaffee in einer Gaststätte bestellen. Davor kommt der Kellner freundlich auf den Gast zu und fordert ihn auf, seine persönlichen Daten zum Zwecke der Nachverfolgung von Infektionsketten aufgrund des Covid-19 Virus anzugeben. Ist das wirklich notwendig? – Ja, tatsächlich. So ist […]
Corona und ISO/IEC 27001
„Corona und ISO/IEC 27001?“ mag so manche*r jetzt einwerfen. „Echt jetzt? Müssen wir uns noch damit beschäftigen?“ Ich denke: ja. Denn auch wenn jetzt mit den zunehmenden Impfungen Licht am Ende des Tunnels erkennbar ist, werden wir uns vermutlich noch länger mit den Ein- und Beschränkungen herumplagen müssen, die die Corona-Pandemie mit sich bringt. Und […]
KRITIS-Sektor „Wasser“ – eine unterschätzte Bedrohung
Vor einigen Wochen machten Schlagzeilen die Runde, dass in Florida (USA) ein Hackerangriff auf die Wasserversorgung in letzter Sekunde vereitelt wurde. Der Angreifer hatte versucht die Konzentration eines säureregulierenden Stoffes zu manipulieren und auf mehr als ein hundertfaches zu erhöhen, was gesundheitliche Schäden der Bevölkerung verursacht hätte. Glücklicherweise hatte ein Mitarbeiter des Wasserwerks den Angriff […]
Das konzernweite CRM-System – Wann ein Bußgeld droht
Bei der Kundendatenverarbeitung nutzen größere Unternehmen meistens ein elektronisches Datenbanksystem, das als „CRM-System“ (Customer Relation Management) der Verwaltung der gesamten Informationen zum Kunden dient. In diesem System kann dann der Vertrieb oder aber der Support die Stammdaten (Name, Tel, E-Mail, Adresse) des Kunden direkt anlegen bzw. einsehen und oftmals auch mit weiteren Angaben verknüpfen, z.B. […]