You’ll find a german version here. The Council of Europe announced through a press release on the 7th of October 2019 that it had formally adopted new rules for the protection of whistle-blowers. With the adoption of the “Whistle-blower Directive” across the EU, European private and public organisations have an obligation to make available safe […]
USB Sticks im Unternehmen – Die Gefahren
Im Rahmen des Trojaner-Befalls des Berliner Kammergerichts mit Emotet gegen Ende September, wurde bekannt, dass die Richter und Mitarbeiter jahrelang leichtfertig mit sensiblen Daten umgegangen seien und der Austausch dienstlicher Daten via USB Sticks zwischen Privat- und Arbeitsrechnern zum Alltag gehört haben solle (Der Tagesspiegel berichtete). Bei einem solchen Umgang kann grundsätzlich das Risiko bestehen, […]
„Windows Hello“ im Arbeitsverhältnis – Was ist zu beachten?
Niemand merkt sich gerne Passwörter… Microsoft bietet hierfür als Ersatz die Funktion „Microsoft Hello“ bei der Windows Anmeldung an. Damit soll das lästige Merken des Passwortes durch das Hinhalten des Gesichts, Auges oder Fingerabdrucks ersetzt werden können. Das klingt alles erstmal ganz schön. Dabei stellt sich aber spätestens bei der Aktivierung der Funktion die Frage: […]
La Agencia Española de Protección de Datos (AEPD) multa a VUELING con 30.000 euros
La AEPD ha multado a VUELING AIRLINES S.L. con 30.000 euros[1] por no haber obtenido el consentimiento adecuado para el uso de cookies en su página web. Con el fin de proporcionar a los interesados la información requerida a efectos de transparencia de conformidad con el artículo 13 del RGPD, la empresa proporciono la información […]
The Spanish DPA fines VUELING with 30.000 EURO
The Spanish data protection authority fined VUELING AIRLINES S.L. with 30.000 Euro[1] for failing to collect appropriate consent for the use of cookies on their website. In order to provide data subjects with the required information for transparency purposes under article 13 GDPR, the company implemented a 2-layer approach: In the first layer, the wording […]
Reden ist Silber, Schweigen ist (manchmal) Gold!
Die (neue) Informationspflicht gilt als Kernelement des datenschutzrechtlichen Transparenzgebots. Betroffene Personen sollen in die Lage versetzt werden, immer zu wissen, was mit ihren Daten passiert. So gesehen ein großer Gewinn für die Persönlichkeitsrechte jedes Einzelnen. Diese können nun selbst die Entscheidung treffen, ob sie die Information lesen möchten oder nicht. Was aber, wenn schon diese […]
North-German Research School for Information Security, Computer Forensics and Privacy
Einladung zur Auftaktveranstaltung von NorShiP am 6.11.19 um 18 Uhr, Handwerkskammer Bremen, großer Saal Zur Gründung der neuen Research School NorShiP am 6. November 2019 um 18 Uhr im großen Saal der Handwerkskammer Bremen wird herzlich eingeladen. NorShiP steht für „North-German Research School for Information Security, Computer Forensics and Privacy“ und ist ein Zusammenschluss der […]
B2B Marketing Days in Würzburg – Data Protection meets Marketing
The two-day conference “B2B Marketing Days” by marconomy took place in Würzburg from October 15-16 2019. The conference is a specialist’s conference for medium-sized companies discussing B2B specific marketing challenges, facilitate knowledge and Best Practice exchange via interactive formats and seeks to support cross-company networking activities. Around 350 participants and workshop lecturers have joined the […]
How Will the German Data Protection Authorities Determine Fines For Companies? – The DSK Publishes a New Concept.
On October 14, 2019, the German Conference of Data Protection Authorities (DSK) published a concept for determining fines in accordance with the GDPR. In some regards, this concept resembles the model of the Berlin Data Protection Authority which was presented in June of this year (we reported in German), but some aspects remain less concrete. […]
3. Überprüfung des EU-US Privacy Shields
Am vergangenen Mittwoch, 23.10.2019, hat die EU-Kommission ihren Bericht über die dritte jährliche Überprüfung des EU-US-Privacy Shields vorgelegt und dem Abkommen weiterhin grünes Licht gegeben. Das Datenschutzabkommen zwischen der EU und den USA war im Sommer 2016 in Kraft getreten, nachdem das vorherige Abkommen (Safe Harbor) durch den Europäischen Gerichtshof für unzulässig erklärt wurde. Die USA […]
News on data protection law
Dear Readers, This is to update you on the latest news and developments in matters of data protection law. If you would like to be provided with more details, you may contact us via the commentary function. We will also link to our blog posts if we have already reported on this topic. What has […]
Datenschutz bei der Betriebsratswahl
Planmäßig werden in Betrieben mit einem Betriebsrat alle vier Jahre Betriebsratswahlen durchgeführt. Einzelheiten zum Ablauf dieser Betriebsratswahlen sind unter anderem im Betriebsverfassungsgesetz (BetrVG) sowie in der „Ersten Verordnung zur Durchführung des Betriebsverfassungsgesetzes“ (kurz „Wahlordnung“) geregelt, die das Bundesministerium für Arbeit und Soziales erlässt. In unserer Praxis als externe Datenschutzbeauftragte für eine Vielzahl von Unternehmen erreicht […]
Liegt die Zukunft des Online-Shops in der Blockchain und wie steht es um das Web3?
Das Internet ist aus dem Leben vieler Menschen kaum noch wegzudenken. Auch Social Media Dienste haben ihren festen Platz im Alltag gefunden. Das sog. „Web 2.0“ ist angekommen. Im Vergleich zu früher steht heute die Beteiligung der Nutzer, eben besonders über die Social Media Dienste, mehr im Vordergrund als die reine Verbreitung von Informationen. Doch […]
Arbeitnehmer setzt sich zur Wehr – Schadensersatz wegen Videoüberwachung am Arbeitsplatz
Überwacht der Arbeitgeber seine Beschäftigten am Arbeitsplatz unzulässigerweise mit Videokameras, so kann dies nicht nur seitens der Aufsichtsbehörden durch Bußgelder geahndet werden, sondern auch Schadensersatzansprüche der Betroffenen auslösen. Dies zeigt ein Urteil des LAG Rostock. In dem zugrunde liegenden Fall überwachte eine Tankstellen-Betreiberin mit mehreren Kameras sowohl den Kassenarbeitsplatz der Tankstelle als auch nicht-öffentliche Bereiche […]
Informationserteilung durch kirchliche Einrichtungen am Telefon
Kirchliche Einrichtungen erhalten oftmals telefonische Anfragen, in denen zum Teil sensible Auskünfte über Personen begehrt werden, die in der Einrichtung angemeldet sind. Dabei ist die Identität der Anfragenden oftmals ungewiss. Wann dürfen personenbezogene Daten überhaupt weitergegeben werden? Es besteht grundsätzlich keine Verpflichtung zur Weitergabe von personenbezogenen Daten, es sei denn, dies ist gesetzlich vorgesehen. Für […]