Der Landesbeauftragte für den Datenschutz und die Informationssicherheit Rheinland-Pfalz beantwortet häufige Fragen Die Datenschutzaufsichtsbehörde in Rheinland-Pfalz hat einen umfangreichen Fragen-Antworten Katalog zu aktuellen schulischen datenschutzrechtlichen Themen veröffentlicht. Dabei geht es von allgemeinen Fragen zum schulischen Datenschutz, über Fragen zur Schul- und Klassenverwaltung bis hin zur Kommunikation zwischen Lehrkräften und Eltern und dem Einsatz von Videokonferenzsystemen. […]
Gesichtserkennung: Verrät dein Gesicht deine politische Meinung?
Die Gesichtserkennungsmethodik entwickelt sich stets weiter und wird durch KI-unterstützte Verfahren immer treffsicherer. Mittlerweile funktioniert sie sogar trotz des Tragens von Gesichtsmasken. Und in vielen Staaten wird längst eine flächendeckende Videoüberwachung eingesetzt, um bei der Verhinderung von Straftaten und Verhaltenskontrolle der Menschen effizienter zu handeln. Wie eine Gesichtserkennungssoftware basierend auf das Machine Learning auch für […]
Rastlose Patientenakten – Kuriositäten-Kabinett Teil 10
Neben Gedankenspielen vom Kaffeetresen (wie zuletzt gesehen) wollen wir auch immer wieder skurrile Rechtsansichten aus diversen Himmelsrichtungen beleuchten; freilich nicht ohne einen Kleks aus dem eigenen Senfglas dazu. Gelegentlich kommt man sich auch als eine Art Geschichtenerzähler vor, was nicht zwingend das Schlechteste sein muss. Die Geschichte So begab es sich zu jüngerer Zeit – […]
Urheberrechtsreform – ein alter Bekannter
Mit Art. 13 der Richtlinie über das Urheberrecht im digitalen Binnenmarkt, der später in Art. 17 umgemünzt wurde, versah die Europäische Kommission im Jahr 2016 Plattformbetreiber mit einer Lizenzpflicht. Das Vorhaben, das insbesondere auf YouTube abzielte, sollte für ebenjene „online content sharing providers“ (Art. 2 Abs. 5 der Richtlinie) klarstellen, dass diese die Inhalte der […]
Anforderungen an die IT- bzw. Informationssicherheit in Krankenhäusern
Durch das Gesetz zum Schutz elektronischer Patientendaten in der Telematikinfrastruktur (Patientendaten-Schutz-Gesetz – PDSG) vom Oktober 2020 werden Krankenhäuser in § 75c SGB V verpflichtet, ab dem 1. Januar 2022 nach dem Stand der Technik angemessene organisatorische und technische Vorkehrungen für die Funktionsfähigkeit des jeweiligen Krankenhauses und die Sicherheit der verarbeiteten Patienteninformationen zu treffen. Dabei sind […]
Massive Datenpanne personenbezogener Daten bei Scraping-Firma SocialArk
Über 300 Millionen Social-Media-Datensätze, die von verschiedenen Plattformen wie Facebook, Instagram und LinkedIn stammen, wurden kürzlich durch eine massive Datenpanne aus der Cloud von SocialArks offengelegt. Hiervon waren mehr als 400 GB öffentliche und private Account-Daten von etwa 214 Millionen Social-Media-Nutzern weltweit betroffen. Nach dem Vorfall wurden die Daten über das Internet verbreitet, darunter auch […]
Datentransfer in die USA – Microsoft integriert zusätzliche Garantien in die Kundenverträge, aber es besteht trotzdem Handlungsbedarf
Mit dem als Schrems-II bekannten Urteil vom 16.07.2020 (Rechtssache C-311/18) erklärte der EuGH zum einen den Angemessenheitsbeschluss der Europäische Kommission für die USA (sog. EU-US Privacy Shield) für ungültig. Zum anderen stellte der Gerichtshof zusammenfassend fest, dass der Abschluss der grundsätzlich weiterhin wirksamen Standarddatenschutzklauseln ohne die Umsetzung zusätzlicher Maßnahmen kein effektives Mittel darstellt, um Datentransfers […]
Fitbit gehört zu Google
Der Fitnesstracker- und Smartwatch-Hersteller Fitbit ist nun offiziell ein Teil von Google. Google legte für den Deal 2,1 Milliarden US Dollar auf den Tisch. Nachdem die Aktionäre zu Beginn des letzten Jahres grünes Licht für die Übernahme gegeben hatten, lag es noch an den europäischen Regulierungsbehörden. Diese haben dem Deal nun im Dezember 2020 zugestimmt, […]
Massive leak of personal data at scraping company SocialArk
Over 300 million social account records, originating from several platforms including Facebook, Instagram and LinkedIn, were recently exposed through a massive data leak from the cloud of SocialArks. More than 400GB of public and private account data of about 214 million social media users across the world have been affected by this massive data leak. […]
Mutprobe bei TikTok, too young to die
Sperre von TikTok in Italien nach dem Tod eines Kindes Die italienische Aufsichtsbehörde für Datenschutz (Garante per la Privacy) hat TikTok vorerst bis zum 15.02.2021 gesperrt. Diese Maßnahme wurde ergriffen nach dem Tod von Antonella, einer Zehnjährigen aus Palermo am 20. Januar 2021, die bei einer Mutprobe auf TikTok ums Leben gekommen ist. TikTok verbietet […]
Umgang mit Datenpannen – Wann melden?
Das Data Protection Board (EDPB) – der Europäische Datenschutz-Ausschuss – hat in der letzten Woche neue „Guidelines on Examples regarding Data Breach Notification“ veröffentlicht. Dieses Papier stellt die Ergänzung zum Working Paper 250 der einstigen Art. 29 Gruppe dar und ist dazu gedacht, anhand von Beispiel-Datenschutzpannen Datenschutz-Anwendern konkrete Handlungsempfehlungen zur Meldepflicht zu geben. Hintergrund Der […]
Mittelbare Drittwirkung von Grundrechten in sozialen Netzwerken?
Der Tageszeitung lassen sich immer wieder Berichte über Nutzerverhalten bei Kurznachrichtendiensten und sozialen Plattformen entnehmen. Die letzte Nutzermigration rief der bekannte Dienst WhatsApp mit der medienwirksamen Änderung seiner Nutzungsbedingungen hervor. Neben den unmittelbar datenschutzrechtlich relevanten Themen (etwa der Zusammenführung von Datensätzen) werden auch Stimmen derer laut, die Diskurse um Meinungsfreiheit in sozialen Netzwerken führen und […]
Rückstellungen wegen Datenschutz-Risiken?
Rund um den Jahreswechsel ist die Zeit, das alte Jahr in der Buchhaltung abzuschließen. In den Rechtsabteilungen der Unternehmen werden im Dezember und Januar Rückstellungen für rechtliche Risiken beziffert, um sie in der Bilanz zu berücksichtigen. Für Unternehmensjuristen ist das ein wichtiges Mittel, um im eigenen Unternehmen die erforderliche Aufmerksamkeit für rechtliche Compliance sicherzustellen – […]
Der Weg zum „Europäischen Datenschutzsiegel“
Wir berichteten vielfach über „DSGVO-Zertifikate“ gemäß Art. 42 DSGVO. Heute möchten wir über den Weg zum „Europäischen Datenschutzsiegel“ gemäß Art. 42 in Verbindung mit Art. 64 Abs. 2 DSGVO berichten. Der Einfachheit geschuldet, verwenden wir im Folgenden schlicht „DSGVO-Zertifikat“ und „Europäisches Datenschutzsiegel“. Das „Europäische Datenschutzsiegel“ Doch zunächst einmal, was ist überhaupt der Unterschied zwischen einem […]
Urteil gegen die 1&1 Telecom GmbH rechtskräftig
Am 09.12.2019 informierten der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) sowie der Telekommunikationsanbieter 1&1 in Form von Pressemitteilungen die Öffentlichkeit über die Verhängung eines Bußgeldes in Höhe von 9.550.000 Euro. Anlass für die Verhängung des Bußgeldes war ein angezeigterDatenschutzverstoß gegen Art. 32 der DSGVO. Dem betroffenen Kommunikationsanbieter wurde dabei eine einzelne rechtswidrige Herausgabe […]