Die Verbreitung von WhatsApp im privaten wie im unternehmerischen Bereich ist kaum noch aufzuhalten. Allen datenschutzrechtlichen Bedenken zum Trotz zögern Unternehmen, den Messenger-Dienst auf den dienstlichen Smartphones der Mitarbeiter ausdrücklich zu verbieten und nehmen das damit verbundene Risiko lieber in Kauf, als bei den eigenen Mitarbeiter auf Unverständnis und Gegenwehr zu stoßen. Denn WhatsApp hat […]
Weihnachtspost – sie ist sozialadäquat, muss aber einen Hinweis auf Widerspruch enthalten.
Weihnachten steht vor der Tür und seit dem letzten Weihnachtsfest fragen sich viele Unternehmen, ob sie – unter Geltung der DSGVO – noch Weihnachtspost verschicken dürfen. Der rheinland-pfälzische Datenschutzbeauftragte beantwortet in seinem Adventskalender hinter Türchen 2 diese Frage mit einem klaren „Ja“ und das ist gut so! Manch einer mag sich fragen, wo denn überhaupt […]
Messenger im Gesundheitswesen – rote Karte für WhatsApp?
Sie werden sicherlich gleich die Augen verdrehen und denken, wie kann man nur? Aber folgendes Szenario findet im Gesundheitswesen so oder in abgewandelter Form täglich statt: Arzt A ist niedergelassener Hämatologe, behandelt einen Patienten. Der Fall scheint komplizierter zu sein, als auf den ersten Blick vermutet. Daher beschließt A ein Konsil bei der Kollegin B […]
Radargeräte & Blitzerfotos: Raserei im Namen des Datenschutzes?
Wer kennt es nicht: Man fährt mit dem Auto und ist einen Augenblick nicht hundertprozentig bei der Sache, und schon – zack – hat es einen erwischt. Der berüchtigte rote Blitz vom Straßenrand, und sofort rattert es im Kopf. „Verdammt! Was war hier noch eben ausgeschildert? Und wo stand der Tacho jetzt genau?“ Während die […]
Was ist eine meldepflichtige Datenpanne
Während der Sommerakademie des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein (ULD) hat u.a. ein Workshop zum Thema Datenpannen stattgefunden. Der Referent, Herr Behrendt, zeigte zehn kurze Fallbeispiele und fragte, ob dieser Sachverhalt jeweils eine an die Aufsichtsbehörde meldepflichtige Datenpanne sei oder nicht. Zum Beispiel: „Übersendung eines Arztbriefes an einen anderen Arzt ohne Einwilligung des Patienten“. Seine […]
Datenschutz im Ehrenamt – Bericht vom DatenTag in Berlin
Am 13. November fand der von der Stiftung Datenschutz veranstaltete DatenTag zum Thema „Datenschutz im Ehrenamt“ in Berlin statt. Gleichzeitig wurde der Journalistenpreis 2019 der Stiftung Datenschutz verliehen. Durch die in den Räumlichkeiten der Stiftung Bethel stattgefundene Tagung führte Frederick Richter von der Stiftung Datenschutz. Der Teilnehmerkreis setzte sich u.a. aus Medienschaffenden, Datenschutzbeauftragten und Datenschutzjuristen […]
Section Control wieder in Betrieb
Es liest sich wie eine never ending story – das Streckenradar an der B6 in der Nähe von Hannover ist seit vergangenem Donnerstag wieder in Betrieb. Hintergrund Das Streckenradar überwacht die Einhaltung der Geschwindigkeit auf einem drei Kilometer langen Abschnitt. Beim Ein- und Ausfahren in den überwachten Streckenabschnitt wird von jedem Fahrzeug ein Foto erstellt, […]
Und es werde Licht! – Kuriositäten-Kabinett Teil 6
Wer kennt nicht das blaue „Kamera-Schild“ am Eingang vom Supermarkt, Einkaufszentrum oder Bahnhof, das auf eine Videoüberwachung hinweisen soll. Die Datenschutzgrundverordnung, kurz DSGVO brachte zwar viele Neuerungen mit sich, soll sie doch noch stärker die Transparenz einer Datenverarbeitung fördern, doch den „Schilderwald“ gibt es hierzulande auch schon seit vielen Jahren. Wie auch die Aufsichtsbehörden immer […]
Schutz von Whistleblowern – Die EU macht ernst
Eine englische Version finden sie hier. Am 07.10 beschloss die Europäische Union mit Unterzeichnung durch den Präsidenten des Europäischen Parlaments und des Rates die Richtlinie „zum Schutz von Personen, die Verstöße gegen das Unionsrecht melden“. Die Richtlinie bedarf noch der Umsetzung durch die einzelnen Mitgliedstaaten der EU, wofür diese nach Inkrafttreten durch Veröffentlichung der Richtlinie […]
Positionspapier der DSK zu den technisch-organisatorischen Maßnahmen eines KI-Systems
Im Rahmen der 98. Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) am 6. Und 7. November in Trier wurde auch eine Entschließung nebst Positionspapier zu „empfohlenen technischen und organisatorischen Maßnahmen bei der Entwicklung und dem Betrieb von KI-Systemen“ veröffentlicht. Das 23-seitige Positionspapier soll abstrakte Handlungsempfehlungen geben und einen Rahmen für die Entwicklung […]
Na dann Prost! – Getränkeausgabe an der Bar nur nach Gesichtsscan
In England sind ein paar Dinge unumstößlich, Brexit hin oder her: Das Pint im Pub ist sehr beliebt und (Vor-)drängeln wird überhaupt nicht gerne gesehen. Doch auch in London kann sich ein Barkeeper unmöglich die exakte Reihenfolge der Gäste an der vollen Theke merken, es kommt fast zwangsläufig dazu, dass Menschen, gewollt oder nicht, zu […]
Aufsichtsbehörden warnen beim Einsatz von Google Analytics
Am 14.11.2019 haben die Aufsichtsbehörden von Berlin, Brandenburg, Hamburg, Hessen, Niedersachsen, NRW, Rheinland-Pfalz, Saarland, Sachsen, Schleswig-Holstein, Thüringen, Bayern und der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit inhaltlich übereinstimmende Presseerklärungen zum Einsatz von Tracking Tools, insbesondere zu Google Analytics veröffentlicht. Nur noch mit Einwilligung Es wird dabei die Meinung vertreten, bei der Einbindung von Drittanbietern […]
BSI-Studie zu sicherheitskritischen Funktionen in Windows 10
Derzeit führt das BSI ein Projekt mit dem etwas sperrigen Namen „SiSyPHuS Win10“ durch. Nicht minder diffizil ist das Thema, mit dem sich das BSI hier beschäftigt. Es geht um die sicherheitskritischen Funktionen in Windows10 (Version 1607, 64 Bit) und den entsprechenden Härtungsempfehlungen. Ziel soll sein, zukünftig verlässliche Aussagen zum sicheren Einsatz von Windows10 machen […]
Digital marketing as a legitimate interest? Dutch DPA clarifies.
On the first of November the Dutch DPA (Autoriteit Persoonsgegevens) has tried to shed some more light on the subject of the legitimate interest as a lawful ground of processing. Besides reconfirming the common understanding and best practices, the Dutch DPA clarifies the legal basis for direct marketing if and to the extent, that the […]
Wie Sie Ihren Fitbit-Account löschen
Anfang November wurde bekannt, dass Google Fitbit für 2,1 Milliarden US-Dollar gekauft hat. Der Abschluss der Transaktion ist für 2020 geplant, denn noch müssen die Fitbit-Aktionäre und Regulierungsbehörden zustimmen. Immerhin erhält Google durch den Kauf Zugriff auf 28 Millionen Nutzerkonten (vgl. hier). Sowohl Fitbit als auch Google bemühen sich zu betonen, dass die Daten der […]