Zum aktuellen Zeitpunkt – 16.03.2020 – erreichen uns immer neue Nachrichten zur Corona-Pandemie. Unter anderen werden immer stärkere Beschränkungen von Reisen oder Veranstaltungen angekündigt. Das betrifft auch unsere Tätigkeiten als akkreditierte Zertifizierungsstelle, wenn wir unsere Kunden vor Ort auditieren wollen bzw. zur Einhaltung von Fristen auditieren müssen. Denn diese Fristen sind etwa bei ISO/IEC 27001, […]
Corona versus Datenschutz?
Die Fallzahlen der Coronavirus-Infizierten steigen in Europa und dem größten Teil der Welt leider weiter. Soweit es möglich ist, schicken viele Arbeitgeber ihre Mitarbeiter daher ins Home Office (zur datenschutzgerechten Gestaltung von Home Office- Arbeitsplätzen siehe hier) oder versuchen, durch verschiedene Kontrollmaßnahmen, infizierte Mitarbeiter oder Besucher aus ihren Räumlichkeiten fernzuhalten (vgl. hier). Zudem werden insbesondere […]
Corona-Pandemie: Was Arbeitgeber und Dienstherren beachten sollten
Arbeitgeber und Dienstherren fragen sich vermehrt, ob sie Daten von Beschäftigten oder Besuchern des Betriebs bzw. der Behörde erheben dürfen, um Vorsichtsmaßnahmen gegen die Verbreitung des Corona-Virus` treffen zu können. Der Bundesbeauftragte für den Datenschutz hat hierfür allgemeine Hinweise bereitgestellt. Im Kern geht es um die Frage, welche Daten der Arbeitgeber bzw. der Dienstherr erheben […]
Fine imposed on Royal Dutch Lawn Tennis Association for non-compliance with GDPR
Following a two-year long investigation, the Dutch Data Protection Authority (AP) has issued a fine of 525.000€ on the Royal Dutch Lawn Tennis Association (KNLTB) for selling personal data of its members to third parties. Which data was sold? KNLTB sold personal data of a few hundred thousand of its members to two sponsors in […]
Online-Beteiligung der Bundesregierung: Den Datenschutz im KI-Konzept mitgestalten
Die Enquete-Kommission der Bundesregierung zur Künstlichen Intelligenz (KI) bietet allen Bürgerinnen und Bürgern seit wenigen Tagen die Möglichkeit, eigene Sichtweisen und Vorschläge in den Diskussionsprozess einzubringen um ein Konzept mitzugestalten. Bis zum 5. April 2020 können Ideen und Erwartungen eingebracht werden. Damit reagiert die Expertengruppe auf Kritik, es fehle an Transparenz in der Arbeit. Hierfür […]
Neues Patientendaten-Schutzgesetz – es krankt am Datenschutz.
Die Digitalisierung macht auch im Gesundheitswesen nicht hat. Vielfach wird sie als Heilsbringer für die medizinische und pflegerische Versorgung gesehen. Damit diese im Gesundheitsbereich Fuß fassen kann, bedarf es eines entsprechenden Gesetzes. Ein solches wurde nunmehr mit dem Entwurf eines Gesetzes zum Schutz elektronischer Patientendaten in der Telematikinfrastruktur (Patientendaten-Schutzgesetz – PDSG) auf den Weg gebracht. […]
Was öffentliche Stellen bei der Nutzung von Social Media beachten müssen
Die EuGH Rechtsprechung zu den „Facebook Fanpages“ ist rund 9 Monate her und sorgte für reichlich Aufsehen unter den Datenschützern, veranschaulichte dieses doch ein weites Verständnis der gemeinsamen Verantwortlichkeit für eine Datenverarbeitung im Sinne von Art. 26 DSGVO. Es folgten ein DSK-Beschluss sowie das Urteil vom BVerwG zu dieser Rechtsfrage. Dennoch präsentieren sich (weiterhin) viele […]
DSGVO rechtfertigt keine „Bereinigung“ von Schülerakten
Auch wenn es manchmal schmerzlich ist. Wir müssen aus unseren Fehlern lernen. Auch der Datenschutz und die Datenschutz-Grundverordnung (DSGVO) schützt uns nicht davor. Diese Lektion mussten ein Berliner Schüler kürzlich lernen. Er und seine Eltern hatten gerichtlich unter Berufung auf die DSGVO die Bereinigung der Schülerakte gefordert. Den Antrag hat das Verwaltungsgericht Berlin (VG Berlin) […]
Tracking mit Google Analytics nun vor Gericht
Bereits im November letzten Jahres haben viele Landesdatenschutzbehörden in einer übereinstimmenden Presseerklärung dargelegt, dass ihrer Meinung nach bei der Einbindung von Drittanbietern auf Webseiten, die eine Analyse des Webseitenbesuchers ermöglichen und/oder die Drittanbieter die Daten auch für eigene Zwecke nutzen, eine Einwilligung notwendig sei. Als Beispiel wurde in den Pressemitteilungen immer wieder Google Analytics genannt. […]
Datenschutz und Inkasso.
„Es ist Ihnen im Alltagsstress sicher entgangen, aber Sie haben bei uns eine noch nicht ausgeglichene Forderung.“ Derartig nette E-Mails bekommt man häufiger, wenn man viel bestellt und dann die Zahlung der gelieferten Ware nicht in Blick hat. Reagiert man schnell und zahlt die offene Forderung, ist alles gut. Bleibt man untätig, kommt schnell ein […]
BCC vergessen – Das kann teuer werden!
Einer der absoluten Klassiker unter den Datenpannen ist der Versand von E-Mails an einen größeren Personenkreis ohne Verwendung der BCC-Funktion. Immer wieder kommt es vor, dass Newsletter oder Rundmails versandt werden und sämtliche E-Mail-Adressen der Empfänger in das AN- oder CC-Feld des E-Mail-Programms eingefügt werden. In diesem Fall ist für Empfänger erkennbar, an welche E-Mail-Adresse […]
Gesichtserkennung und Identifikation trotz Atemmaske möglich
Das „Coronavirus“ ist allgegenwärtig – und immer mehr Menschen im asiatischen Lebensraum tragen deshalb zum Schutz vor der Erkrankung eine Atemmaske. Auch hierzulande sollen diese bei vielen Apotheken längst vergriffen sein, wie in den Medien berichtet wird. Wer nun dachte, dass diese Schutzvorkehrung auch den Datenschutz fördert, irrt sich. Denn wie jüngst bekannt wurde, ist […]
Betroffene Person muss Schaden durch Datenschutzverstoß nachweisen
Nach der Datenschutzgrundverordnung muss ein Unternehmen, welches Daten einer betroffenen Person nutzt, beweisen, dass es personenbezogene Daten datenschutzkonform verarbeitet. Die betroffene Person muss aber beweisen, dass ihr durch einen Datenschutzverstoß ein Schaden entstanden ist. Diese Beweislastverteilung im Zivilprozess hat das Amtsgericht Bochum bereits letztes Jahr im März entschieden (wir berichteten). Ende letzten Jahres befasste sich […]
Neues Datenschutztool auf Facebook: Mehr Datenschutz und transparentes Tracking dank neuem Tool?
Facebook hat Ende Januar ein neues Datenschutztool global auf dem Markt gebracht, welches den Nutzern mehr Konfigurationsoptionen zur Verfügung stellen soll. Transparent versucht Facebook mit dem Tool Nutzer darüber zu informieren, in welchem Umfang Daten außerhalb der Plattform von Facebook gesammelt werden. Fraglich ist jedoch, ob diese Information wirklich transparent ist und inwiefern der Nutzer […]
Google will Fitbit übernehmen, doch der EDSA hat etwas dagegen
Im November letzten Jahres wurde bekannt, dass Google den Fitnesstracker- und Smartwatch-Hersteller Fitbit für 2,1 Milliarden US Dollar kaufen will (wir berichteten, wie Nutzer ihren Fitbit-Account löschen können). Der Abschluss der Transaktion ist für dieses Jahr geplant, da sowohl die Fitbit-Aktionäre als auch Regulierungsbehörden der Übernahme zustimmen müssen. Grünes Licht gab es Anfang Januar von […]