In einem ehemaligen Lehrlingswohnheim in Gera entdeckte die Thüringer Polizei nach einem Brand Anfang Oktober etwa 150. 000 Akten mit wohlmöglich hochsensiblen Patientendaten. Nach Angaben der Stadt Gera sei das Gebäude entgegen der Aussagen der Ermittlungsbehörden nicht leerstehend, sondern befände sich in regulärer städtischer Bewirtschaftung. Bei den Unterlagen handele es sich um Patientenunterlagen, die überwiegend aus […]
Dr. Sebastian Ertel
Posts by Dr. Sebastian Ertel:
Linkhaftung 2017
„Mit Urteil vom 12. Mai 1998 – 312 O 85/98 – „Haftung für Links“ hat das Landgericht (LG) Hamburg entschieden, dass man durch das Setzen eines Links, die Inhalte der gelinkten Seite ggf. mit zu verantworten hat. Dies kann – so das LG – nur dadurch verhindert werden, dass man sich ausdrücklich von diesen Inhalten distanziert. […]
WLAN-Tracking beim Stadtbummel
„Stadtmarketing will Kunden in der City zählen und erfasst Passanten, die ihr WLAN auf Empfang gestellt haben.“ So titelte das Hamburger Abendblatt auf seiner Internetseite am 11.10.2017 über ein Projekt der Stadt Pinneberg. Ziel ist das Erfassen von Kundenströmen und die Neuansiedlung von Unternehmen in der Pinneberger Innenstadt. Wie funktioniert das? Dieses Verfahren findet bereits […]
IBAN in der Pre-Notification
Vor über drei Jahren löste das SEPA-Verfahren den alten Überweisungsprozess an. SEPA steht für Single Euro Payments Area, also eine Vereinheitlichung des bargeldlosen Zahlungsprozesses innerhalb Europas. Neben den Mitgliedstaaten der Europäische Union und der Europäischen Freihandelsassoziation wird das Verfahren auch in Monaco und San Marino genutzt. Pre-Notification Ein wesentlicher Punkt des SEPA-Verfahrens betrifft die Vorabinformation, […]
Fluggastdaten in der Hotellobby
Der Sommerurlaub liegt bei den Meisten bereits ein paar Tage zurück, ist aber hoffentlich noch in guter Erinnerung. Sollten Sie eine Pauschalreise durchgeführt haben, wird Ihnen folgendes Szenario sicher bekannt vorkommen. Ein, zwei Tage nach der Ankunft im Hotel findet ein Treffen mit einem Vertreter des Reiseanbieters statt, in dem auf lokale Besonderheiten und Ausflugsempfehlungen […]
OS/AS ??? Tücken bei der Streitbeilegung
Die rechtlichen Anforderungen an den rechtskonformen Betrieb einer gewerblichen Webseite werden immer höher, insbesondere wenn diese einen Online-Shop vorhält. Ab Mai 2018, mit Inkrafttreten der Datenschutzgrundverordnung (DSGVO), müssen zusätzliche umfassende Informationspflichten (Art. 13 DSGVO) zu den Datenverarbeitungsprozessen erfüllt werden. Bereits jetzt sind verwirrende Anforderungen zur Streitbeilegung zu beachten. Verwirrende Begrifflichkeiten Es gibt zwei Begriffe, die zwar […]
Datenschutz-Folgenabschätzung statt Vorabkontrolle
Einmal mehr möchten wir uns mit den rechtlichen Neuerungen im Datenschutzrecht der katholischen Kirche befassen. Derzeit wird an einer Novellierung des Katholischen Datenschutzrechts gearbeitet. Die bisherige Anordnung über den kirchlichen Datenschutz (KDO) soll zum 1.5.2018 durch das Gesetz über den Kirchlichen Datenschutz (KDG) ersetzt werden. Durch das KDG soll den Anforderungen der Datenschutzgrundverordnung Rechnung getragen […]
Auftragsdatenverarbeitung in der katholischen Kirche
In seinem Leitfaden zur Anpassung der Datenverarbeitung in kirchlichen Einrichtungen geht der Diözesandatenschutzbeauftragte auch auf das Thema Auftragsverarbeitung (ADV) ein. Ganz allgemein lässt sich feststellen, dass versucht wird, die kirchlichen Regelungen an die Datenschutzgrundverordnung (DSGVO) anzupassen. Bisher wird die Auftragsdatenverarbeitung in § 8 der Anordnung über den kirchlichen Datenschutz (KDO) geregelt. Im neuen Gesetz über […]
Kinder, Kirche, Einwilligung
In unserer Reihe über die bevorstehenden Änderungen des katholischen Datenschutzrechts geht es heute um die Einwilligung von Kindern in die elektronische Datenverarbeitung. Im neuen Gesetz über den Kirchlichen Datenschutz (KDG) wird in Anlehnung an die DSGVO in § 8 Absatz 8 die Einwilligung Minderjähriger in das elektronische Angebot kirchlicher Einrichtungen geregelt. In Anlehnung an Art. […]
Betrieblicher Datenschutzbeauftragter im Namen des Herrn
Der Diözesandatenschutzbeauftragte der norddeutschen Bistümer hat einen Leitfaden zur Anpassung der Datenverarbeitung in kirchlichen Einrichtungen an die Datenschutzgrundverordnung (DSGVO) herausgebracht. Nach Art.91 DSGVO dürfen Religionsgemeinschaften das Datenschutzrecht selbst regeln, wenn dieses mit der Grundverordnung im Einklang steht. Derzeit wird an einer entsprechenden Novellierung des Katholischen Datenschutzgesetzes gearbeitet. Die bisherige Anordnung über den kirchlichen Datenschutz (KDO) […]
real,- stoppt Blickkontakterfassung
Vor knapp einem Monat berichteten wir über die derzeitigen Tests zur Erfassung und Analyse des Kundenverhaltens in den Kassenbereichen von 40 real,- – Filialen. Nachdem publik werden des Verfahrens gab es von vielen Seiten Kritik, aber auch (datenschutzrechtliche) Entwarnungen. Auch die Landesdatenschutzbeauftragten kamen in ersten Einschätzungen zu unterschiedlichen rechtlichen Bewertungen. Der Datenschutzverein Digitalcourage stellte sogar […]
WhatsApp auch in der Evangelischen Kirche tabu
Nachdem die Diözesandatenschutzbeauftragten die Verwendung des Messenger-Dienstes WhatsApp untersagten (wir berichteten), positioniert sich der Beauftragte für den Datenschutz der Evangelischen Kirche in Deutschland in ähnlicher Weise: Die Mehrheit der angebotenen Messender-Dienste bergen verschiedenen datenschutzrechtlichen Probleme, insbesondere Hochladen der Adressbücher auf Server [in Drittländern] Speicherung und Verwendung umfassender Protokolldaten Zum Teil unsichere oder lückenhafte Ende-zu-Ende-Verschlüsselung Im […]
Wenn die Zeitung Ihre letzten Urlaubsorte besser kennt als Sie.
Im Urlaub wissen, was in der Heimat passiert? Was für den einen unverständlich erscheint, ist für den anderen besonders wichtig. Wie praktisch ist es dann, wenn die lokale Zeitung die Möglichkeit der Nachsendung der abonnierten Zeitung an den aktuellen Urlaubsort anbietet. Wie aber verhält es sich mit der Löschung dieser zusätzlichen Adressdaten? Große Augen machte […]
WhatsApp aus der katholischen Kirche verbannt
Kommunikation über Instant-Messenger, insbesondere mittels WhatsApp, ist im täglichen Leben zu einer Selbstverständlichkeit geworden. Zumindest die Beschäftigten der Katholischen Kirche in Deutschland müssen sich im dienstlichen Umfeld umstellen und fortan auf diesen Dienst verzichten. In ihrer Konferenz am 3./ 4.5.2017 (Freising) beschlossen die Diözesandatenschutzbeauftragten, dass „die Verwendung eines Messenger-Dienstes zu dienstlichen Zwecken […] untersagt [ist], […]
Einmal hin, alles drin – Kundenanalyse bei REAL
In 40 REAL-Filialen wird derzeit eine Software getestet, die das Kundenverhalten im Kassenbereich registriert und analysierbar machen kann. Wie geht das? Laut einem Bericht von www.lebensmittelzeitung.net sind im Kassenbereich Bildschirme mit optischen Sensoren installiert. Die Person, die sich gerade im Kassenbereich aufhält, wird optisch „erfasst“ und deren Parameter Alter und Geschlecht werden genutzt, um zielgerichtete […]