Wie wir bereits im Dezember 2023 berichteten, zählt die gemeinsame Verantwortlichkeit zu den wohl umstrittensten Bereichen des Datenschutzes. Hier könnte jedoch in 2024 nun Klarheit herrschen – zumindest in Bezug auf die zuständige Aufsichtsbehörde der gemeinsam Verantwortlichen. Gemeinsam verantwortlich, aber nur eine Aufsichtsbehörde zuständig? Dies könnte in Zukunft möglich sein. Denn es befindet sich seit […]
Kein Freitagsstress mehr bei einer Datenpanne – die geplante neue Fristberechnung nach der Verfahrens-VO zur DSGVO
Art. 33 DSGVO sieht die Meldung einer Datenschutzverletzung (sog. Datenpanne) innerhalb einer 72-Stunden-Frist an die Datenschutzaufsichtsbehörde als Regelfall vor. Dies ist an und für sich bereits eine organisatorische Herausforderung für jeden Verantwortlichen. Die Situation verschärft sich zusätzlich, wenn die Datenpanne an einem Donnerstagnachmittag oder Freitag auftritt, weil dann das Fristende auf den Sonntag bzw. den […]
Neue BSI-KritisV ab 1. Januar 2024: Was ändert sich für Siedlungsabfallentsorger?
Die vierte Änderung der BSI-Kritisverordnung (BSI-KritisV) wurde am 6. Dezember 2023 im Bundesgesetzblatt veröffentlicht und ist am 1. Januar 2024 in Kraft getreten. Die wohl wichtigste Neuerung, mit der sich auch dieser Beitrag befasst: Der Kritische Infrastruktur (KRITIS) Sektor „Siedlungsabfallentsorgung“ wurde ergänzt. Zudem erfolgte eine Änderung von „Gashandelssystem“ hin zu „Gas- oder Kapazitätshandelssystem“. Außerdem wurde […]
Die GesundheitsID als Alternative zur Gesundheitskarte
Seit dem 1. Januar 2024 bieten Krankenkassen ihren Versicherten die Möglichkeit, über eine digitale Identität in Form einer GesundheitsID zu verfügen. Die Einführung digitaler Identitäten als Ergänzung bzw. Alternative zur elektronischen Gesundheitskarte (eGK) markiert einen bedeutsamen Fortschritt in der Entwicklung der Telematikinfrastruktur (TI) und Modernisierung des Gesundheitswesens. Die Kassenärztliche Bundesvereinigung (KBV) bezeichnet die TI als […]
EuGH zur Rechtsgrundlage für Gesundheitsdaten und zum Schadensersatz
Im Dezember gab es bereits einige wichtige Entscheidungen des Europäischen Gerichtshofes (EuGH) den Datenschutz betreffend, wie bspw. zum Scoring der SCHUFA (wir berichteten). In diesem Beitrag beschäftigen wir uns mit dem EuGH-Urteil vom 21. Dezember 2023 in der Rechtssache C-667/21. Dabei geht es um ein Vorabentscheidungsersuchen, welches das Bundesarbeitsgericht (BAG) beim EuGH im Jahr 2021 […]
Mandantentrennung in der Datenverarbeitung: Rechtliche Anforderungen und technische Umsetzung
Aufgrund der Zentralisierung und Konsolidierung von dezentralen Datenverarbeitungsprozessen sowie aus kosteneffizienten Gründen greifen Organisationen, die Daten verarbeiten, vermehrt auf kooperative Betriebsmodelle zurück. Diese Modelle ermöglichen die gemeinsame Nutzung von Systemen und Programmen zur automatisierten Verarbeitung personenbezogener Daten. Die gemeinsame Nutzung solcher Infrastrukturen stellt erhöhte Anforderungen an die Trennung personenbezogener Daten, um die entstehenden Risiken für […]
#37C3: Ausgewählte Talks vom 37C3 aus (nicht allein) datenschutzrechtlicher Sicht
Es ist endlich so weit: Nach drei Jahren Abstinenz findet wieder ein Präsenz-C3 statt. Ich versuche mich auch dieses Jahr wieder an einer Auswahl an interessanten Talks vom nun mittlerweile 37. Chaos Communication Congress (37C3), der gerade vom 27. bis zum 30. Dezember in Hamburg stattfindet. Toniebox – Datenhunger im Kinderzimmer Liebe Eltern, ist es […]
„Dropshipping“ und der Datenschutz
Im Online-Handel erfreut sich das sog. Dropshipping als Verkaufs- und Vertriebsmodell zunehmender Beliebtheit. In diesem Blogbeitrag soll der Frage nachgegangen werden, welche datenschutzrechtlichen Anforderungen an das Dropshipping zu stellen sind. Was ist Dropshipping? Der deutsche Begriff für Dropshipping ist Streckengeschäft oder Direkthandel. Dabei handelt es sich um ein Vertriebsmodell im (Online-)Handel, an dem drei Parteien […]
„Datenschutz im Supermarkt“ – Sicherung von Self-Check-Out-Kassen mittels KI
In meinem letzten Beitrag habe ich mich mit den datenschutzrechtlichen Problemstellungen beschäftigt, die beim Einkaufen mittels sogenannter Self-Checkout-Kassen (SCO-Kassen) auftreten. Insbesondere das Thema Diebstahl stellt Supermarktbetreiber teilweise vor scheinbar unlösbare Probleme. Um diesem Problem entgegenzuwirken, drängt sich immer häufiger der Wunsch der Supermarktbetreiber auf, Lösungen zu finden, wie künstliche Intelligenz (KI) genutzt werden kann, um […]
Bluetooth-Sicherheitslücke: Das sollten Unternehmen wissen
Bluetooth, ein Standard für drahtlose Kommunikation über kurze Entfernungen, ist inzwischen allgegenwärtig. Diese Technologie ist heutzutage in den meisten modernen Mobilgeräten und Computern integriert und einfach zu bedienen. Zwei gekoppelte Geräte können ohne Kabelverbindung miteinander kommunizieren, indem sie untereinander eine Funkverbindung aufbauen. In der Praxis können damit bspw. Bluetooth-Kopfhörer mit dem Notebook, Smartphone oder Tablet […]
Künstliche Intelligenz in der Justiz – Chance und Risiko zugleich
Während in den USA der Einsatz von künstlicher Intelligenz (KI) und Algorithmen in der Justiz schon in der Praxis angekommen ist, wird dieses Thema auch in der deutschen Justiz immer präsenter. Denn bereits seit längerer Zeit werden in den USA von Richterinnen und Richtern in Strafverfahren Computerprogramme verwandt, um die Rückfallwahrscheinlichkeit von Straftäterinnen und Straftätern […]
Weihnachtsgeschichte
Hey Leute! 🌟 Heute teile ich etwas ganz Besonderes mit euch – eine moderne Version der Weihnachtsgeschichte, aber Achtung, Datenschutz steht an erster Stelle! Erstens, es gab da dieses Paar (ich nenne sie M und J, um ihre Privatsphäre zu schützen 😉). M war schwanger, und sie mussten aufgrund einer Volkszählung reisen. Stellt euch das […]
Datenschutz-Folgenabschätzung: Muss der Standpunkt des Betriebsrates eingeholt werden?
Der Betriebsrat wacht darüber, dass Tarifverträge, Verordnungen, Gesetze und Betriebsvereinbarungen eingehalten werden. Er stellt also eine Art Bindeglied zwischen Arbeitgeber und Arbeitnehmer dar. Seine Stellung ist auch gesetzlich verankert (bspw. „Mitbestimmungsrecht“ nach § 87 BetrVG). Doch nicht immer ergibt sich eindeutig aus dem Gesetz, ob und wie der Betriebsrat an aktuellen Verfahren zu beteiligen ist. […]
Das „Schufa“-Urteil des EuGH – Auswirkungen auf den Onlinehandel
Am 7. Dezember 2023 hat sich der Europäische Gerichtshof (EuGH) in einem medial viel beachteten Urteil mit dem Scoring durch die deutsche SCHUFA Holding AG (Schufa) auseinandergesetzt (wir berichteten). Hierbei ging es auch um die Frage, ob und wann bei der automatisierten Erstellung von Scorewerten über die Kreditwürdigkeit einer Person eine „automatisierte Entscheidung im Einzelfall“ […]
Nachhaltiger shoppen – nur mit Datenschutz!
Besonders in der Weihnachtszeit boomt der Onlinehandel, allerdings auch dessen Schattenseiten: Neben den zumeist unangemessenen Arbeitsbedingungen in der Logistik und im Versand, ist auch das Thema der Ressourcenverschwendung, insbesondere die Rücksendungen und die zum Teil anschließende Entsorgung von Retouren, ein großer Kritikpunkt. Am häufigsten sind davon – fast schon logischerweise – Bekleidung und Schuhe betroffen, […]