An attempt at delimitation by the European Data Protection Board On 2 September 2020, the European Data Protection Board (EDPB) adopted a first version of a guideline on the concepts of data controller and processor in the GDPR, which we would like to briefly present here. The guidelines are currently only available in English. The […]
Wo ist mein Zeugnis? – Aufbewahrungsfristen in der Schule
Das ist bestimmt jedem schon einmal passiert. Man will sich bewerben und bei der Zusammenstellung der Unterlagen der Schock: Wo ist mein Abschlusszeugnis? Wenn auch die intensivste Suche erfolglos bleibt, ist der letzte Strohhalm der Gang zur ehemaligen Schule (wenn es diese noch gibt) und die Hoffnung, dass dort noch ausreichend Daten vorhanden sind, um […]
Die Blacklist der Stadt Tübingen
Anfang Oktober sorgte eine Meldung aus dem Süden Deutschlands für erhebliche Schlagzeilen und heizte die Diskussionen rund um den Datenschutz einmal mehr an. Der Landesbeauftragte für den Datenschutz und die Datensicherheit von Baden-Württemberg, Dr. Stefan Brink, hatte gegen die Stadt Tübingen eine Untersagungsverfügung erlassen – und das erstmals in der Geschichte seit Einführung der DSGVO […]
Aktuelles zur DSGVO-Zertifizierung
Wie steht es eigentlich um die DSGVO-Zertifizierung? Gemeint sind jetzt nicht irgendwelche proprietären DSGOV-Siegel o.ä., sondern die hoch-offizielle Zertifizierung von Verarbeitungsvorgängen gem. Art. 42 DSGVO durch dafür eigens akkreditierte Zertifizierungsstellen gem. Art. 43 DSGVO? Zum aktuellen Sachstand bietet die aktuelle Ausgabe 10/2020 der DuD (Datenschutz und Datensicherheit) einen guten Überblick. In der Zeitschrift stellt zunächst […]
Datenschutz in der Pfarrei – FAQ-Seite online
Die Katholische Kirche regelt die wesentlichen datenschutzrechtlichen Fragen im Gesetz über den Kirchlichen Datenschutz (KDG) bzw. der Durchführungsverordnung zum KDG (DVO-KDG). Ein Rückgriff auf die weltliche Datenschutz-Grundverordnung ist nicht möglich. Diese findet bei Pfarreien aber auch bei anderen kirchlichen Einrichtungen wie Krankenhäusern, Schulen Caritasverbänden, Pflegeheimen oder KiTas keine Anwendung. Das Katholische (wie auch das Evangelische) […]
Exchange-Lücke bei zehntausenden Unternehmen auch nach Monaten noch immer nicht gepatcht
Seit dem 6. Oktober lässt das BSI betroffene Firmen über deren Provider informieren, dass dringender Handlungsbedarf besteht. Das Ausnutzen der Lücke mit der Bezeichnung CVE-2020-0688 ermöglicht die komplette Übernahme der Firmensysteme über das Internet. Die Administratoren von mehr als 40.000 Exchange-Servern sind daher dringend gefordert. Übernahme leichtgemacht Die gefährliche Lücke, für die es bereits seit […]
France and Apps/Websites: What do the latest CNIL recommendations say?
The Comission Nationale de l’informatique et des libertés, the French Data Protection Authority (‘CNIL’) published FAQs and a new guideline regarding cookies on October 1st, 2020. This guideline that was previously publicly consulted between January 14th to February 25th, 2020 has been developed in consultation with digital advertising stakeholders and civil societies. Stakeholders are requested […]
Frankreich und Apps/Websites – Neuigkeiten von der CNIL?
Die Comission Nationale de l’informatique et des libertés, die französische Datenschutzbehörde (‚CNIL‘), hat am 1. Oktober 2020 verschiedene Dokumente wie FAQs und eine neue Empfehlung zu Cookies veröffentlicht. Die Empfehlung, welche zwischen dem 14. Januar und dem 25. Februar 2020 öffentlich konsultiert wurde, ist mit Interessenvertretern der digitalen Werbung und der Zivilgesellschaft abgestimmt worden. Eine […]
Wie können Webseiten auf Datenschutz und Datensicherheit geprüft werden?
Webseiten auf Datenschutz und Datensicherheit aus Sicht des Nutzers zu prüfen, ist das Profil von unseren internet privacy standards. Mit ips können Internetportale – ob Online-Shop, Bürgerportal, Kunden-Account oder Unternehmenspräsentationen geprüft werden. ips ist ein bundesweit gültiger Standard, der mit Peter Schaar, dem ehemaligen Bundesbeauftragten für Datenschutz, entwickelt wurde. Das Gütesiegel wird vom Bundesjustizministerium, Verbraucherschutzverbänden […]
Wer ist verantwortlich für eine Datenverarbeitung und wer ist Auftragsverarbeiter? – Ein Abgrenzungsversuch des Europäischen Datenschutzausschusses
Der Europäische Datenschutzausschuss (EDSA) hat am 02.09.2020 eine erste Version einer Leitlinie zu den Konzepten des für die Verarbeitung Verantwortlichen und des Auftragsverarbeiters in der DSGVO verabschiedet, die wir hier kurz vorstellen wollen. Die Leitlinie ist derzeit nur in englischer Sprache verfügbar. Die veröffentlichte, erste Version der Leitlinie ist Gegenstand einer öffentlichen Konsultation. Bis zum […]
Ist die datenschutzrechtliche Einwilligung die Lösung für neue Geschäftsfelder?
Nicht erst seit der aktuellen Corona-Pandemie wird deutlich, dass ein technischer Wandel im stationären Einzelhandel und in den Geschäften wünschenswert oder gar notwendig ist. Kontaktloses Bezahlen, sprachgesteuerte Assistenten und moderne Verfahren der Kundenanalyse bzw. Werbung sind gefragt und können in naher Zukunft viele Vorgänge vereinfachen. Es liegt auf der Hand, dass bei solchen Prozessen zunehmend […]
EuGH: Vorratsdatenspeicherung doch zulässig in Ausnahmefällen?
Das Thema „Vorratsdatenspeicherung“ erhitzt seit über 10 Jahren regelmäßig die Gemüter. Mit dem Urteil des Bundesverfassungsgerichts vom 2. März 2010 wurden in Deutschland die entsprechenden nationalen Vorschriften zur „anlasslosen“ und umfangreichen Langzeitspeicherung von Daten für verfassungswidrig erklärt. Diese Vorschriften entstanden aus einer EU-Richtlinie aus dem Jahre 2006. Es folgte ein neues Gesetz, das ebenfalls angegriffen […]
Gesichtskontrolle statt Fahrkarte
Die Stadtverwaltung der russischen Hauptstadt und die Moskauer Metro kündigten Anfang des Monats an, dass im Frühjahr des nächsten Jahres das System Face Pay die Fahrscheine in der Metro durch biometrische Gesichtskontrollen ersetzen wird. Die Drehkreuze mit Gesichtserkennungsfunktion werden laut Stadtverwaltung an jeder U-Bahn-Station installiert und werden in der Lage sein in Sekundenschnelle das Gesicht […]
Welche Anforderungen gelten für eine Beschwerde bei einer Aufsichtsbehörde?
Jeder, der der Meinung ist, dass eine Verarbeitung seiner personenbezogenen Daten gegen die DSGVO verstößt, kann sich bei einer Datenschutzaufsichtsbehörde beschweren. Dies regelt Art. 77 DSGVO. Soweit, so klar, sollte man meinen. Doch welche Anforderungen gelten für eine Beschwerde bei der Aufsichtsbehörde? Mit dieser Frage setzte sich vor kurzem das VG Mainz (Az. 1 K […]
Katholisches Datenschutzzentrum Dortmund legt Bericht vor
Der Diözesandatenschutzbeauftragte der Erzdiözesen Köln und Paderborn sowie der Diözesen Aachen, Essen und Münster und der Verbandsdatenschutzbeauftragten des Verbandes der Diözesen Deutschlands haben ihren 4. Tätigkeitsbericht (Berichtszeitraum 01.01. – 31.12.2019) veröffentlicht. Der Bericht deckt einen bunten Strauß an Themen ab. Kirchliches Datenschutzmodell In Anlehnung an das Standarddatenschutzmodell der weltlichen Aufsichtsbehörden, erarbeiten die katholischen und evangelischen […]