Das Bundesverfassungsgericht hat sich in drei heute veröffentlichten Beschlüssen vom 18.12.2018 (1 BvR 142/15, 1 BvR 2795/09, 1 BvR 3187/10) kritisch zur Zulässigkeit von automatisierter Kennzeichenerfassung geäußert (wir haben uns ebenfalls bereits mit dem Thema befasst). Die Länder Bayern, Baden-Württemberg und Hessen hatten jeweils in ihren Landesgesetzen Regelungen aufgenommen, die entsprechende Überwachungsmaßnahmen zur Gefahrenabwehr bzw. […]
Neue Durchführungsverordnung zum Gesetz über den Kirchlichen Datenschutz (KDG-DVO) beschlossen
Derzeit stehen die Datenschutzbeauftragten kirchlicher Einrichtungen vor einer großen Herausforderung. Auf übergeordneter Ebene ist das Gesetz über den Kirchlichen Datenschutz (KDG) anzuwenden. Dieses wird flankiert durch verschiedene Durchführungsverordnungen und Anordnungen, etwa die Ordnung zum Schutz von Patientendaten in katholischen Krankenhäusern oder die Anordnung zum Schutz personenbezogener Daten in katholischen Schulen in freier Trägerschaft. Das Problem: […]
Data Protection Day 2019: The European Commission publishes a statement on the GDPR journey so far
In commemoration of the world data protection day (held annually on the 28th January), the European Commission (the Commission) published a statement on the EU data protection law particularly since the coming into force of the GDPR on the 25th May 2018. Citing the Facebook Analytica case and other recent data breaches as references, the […]
Section Control in Hannover nach jahrelangem Warten in Betrieb
Section Control, die neue Art der Geschwindigkeitskontrolle ist nun auch in Deutschland Realität. Eigentlich hätten Verkehrssünder auf der B6 bei Hannover schon seit 2015 mit der neuen Technik überführt werden sollen. Doch Datenschutzbedenken und die Zulassung durch die Physikalisch-Technische Bundesanstalt (PTB) in Braunschweig sorgten immer wieder für Verzögerungen. Erfolgreiche Testphase Seit dem 19. Dezember 2018 […]
Download von Dokumenten unter Angabe personenbezogener Daten
Oftmals verwenden Unternehmen Vorbereitungszeit und Ressourcen auf die Erstellung eines Dokuments. Deshalb wollen viele Unternehmen den Download von Dokumenten auf ihrer Webseite unter die Bedingung stellen, dass der Nutzer seine personenbezogenen Daten angibt. Die erworbenen Daten des Nutzers wollen Unternehmen nutzen, um diese anschließend werblich anzusprechen. 1.1. Kopplungsverbot beachten Problematisch ist in diesem Zusammenhang das […]
Datenschutzrechtliches Update zum Facebook-Nachlass
Das letzte Jahr hielt für Facebook einige Highlights bereit. Neben dem Inkrafttreten der DSGVO und der wegweisenden EuGH-Entscheidung zur gemeinsamen Verantwortlichkeit von Facebook und Fanpage-Betreibern entschied der BGH, dass die Erben einer verstorbenen Nutzerin auf deren Facebook-Konto zugreifen dürfen (wir berichteten). Interessant ist die Entscheidung vor allem deshalb, weil sich der BGH neben der zivilrechtlichen […]
Datenschutzrechtliche Anforderungen an die BEM-Akte
Arbeitgeber in Deutschland sind gemäß § 167 Abs. 2 SGB IX dazu verpflichtet, Beschäftigten, die innerhalb eines Jahres länger als sechs Wochen ununterbrochen oder wiederholt arbeitsunfähig sind, ein sog. Betriebliches Eingliederungsmanagement (BEM) anzubieten. Ziele des BEM- Verfahrens sind die Überwindung der Arbeitsunfähigkeit, die Vorbeugung weiterer Arbeitsunfähigkeitszeiten sowie der Erhalt des Arbeitsplatzes. Das wichtigste Prinzip hierbei […]
Datenschutzbehörde kämpft mit technischer Panne
Die niedersächsische Datenschutzbehörde hat mit technischen Problemen zu kämpfen. Wie einer Meldung auf ihrer Webseite zu entnehmen ist, sind alle Beschwerden bzw. Meldungen von Datenschutzverstößen, die über das Online-Beschwerdeformular in der Zeit vom 6.12.2018 bis zum 21.01.2019 eingereicht wurden, nicht bei der Behörde eingegangen. Das gilt selbst für die Fälle, in denen eine Versandbestätigung erteilt […]
US-Mobilfunkanbieter verkaufen Standortdaten ihrer Handynutzer
Wollten sie schon immer mal wissen, wo sich ihre bessere Hälfte oder der/die Ex, ihre Freunde oder gar der unliebsame Kollege oder Chef gerade befindet? Vielleicht möchten sie auch einen säumigen Schuldner aufspüren? Am besten noch in Echtzeit? Was hierzulande nur in sehr engen Grenzen (§ 100g StPO – Erhebung von Verkehrsdaten) und lediglich den Strafverfolgungsbehörden […]
OWASP Internet of Things Project: Die 10 häufigsten Schwachstellen im Internet of Things
Das OWASP-Projekt ist vor allem bekannt für seine regelmäßig aktualisierten Top Ten der häufigsten Schwachstellen in Webapplikationen. Mittlerweile gibt es jedoch auch ein Team, das sich mit der Zusammenstellung einer Liste der häufigsten Schwachstellen im Internet of Things (IoT) beschäftigt. Von Glühbirnen, über die Hausautomatisierung bis hin zu Connected Cars haben diese smarten Produkte eins […]
5.000 Euro Bußgeld wegen fehlenden Auftragsverarbeitungsvertrags – der vermeintliche „Papiertiger“ zeigt seine Zähne
Nachdem der baden-württembergische Landesbeauftragte für Datenschutz und Informationsfreiheit im ausgehenden vergangenen Jahr ein beachtliches Bußgeld in Höhe von 20.000 Euro gegen einen Social Media Anbieter verhängte (wir berichteten), sorgt nun auch das Bekanntwerden eines von der Hamburger Datenschutzbehörde gegen das Beratungsunternehmen Kolibri Image erhobenes Bußgeld für gesteigerte Aufmerksamkeit. Dem Bußgeldbescheid vom 17.12.2018 über 5.000 Euro […]
Bußgeld gegen Google – Trifft es jetzt endlich die Richtigen?!
Das oder so etwas Ähnliches wird sich so mancher gedacht haben, als er die Nachricht über das Rekord-Bußgeld gegen den Mammut-Konzern Google gelesen hat. Die französische Datenschutzbehörde Commision Nationale de l’Informatique et des Libertés (CNIL) hat gleich Nägel mit Köpfen gemacht und als erstes Bußgeld wegen einer Beschwerde nach der Datenschutzgrundverordnung (DSGVO) – immerhin – […]
EuGH-Entscheidung zur Erhebung von Mitarbeitersteuerdaten durch Zollbehörden in AEO-Verfahren
Am 16.01.2019 verkündete der Europäische Gerichtshof (EuGH) sein Urteil in der Rechtssache C‑496/17 (Deutsche Post). In diesem Vorabentscheidungsverfahren war dem EuGH durch das Finanzgericht (FG) Düsseldorf im August 2017 (Beschluss vom 09.08.2017, Az. 4 K 1404/ 17Z) eine Frage zur Auslegung der Durchführungsverordnung (EU) 2015/2447 (UZK-DVO) zur Umsetzung der Bestimmungen des Unionszollkodex (UZK) und deren […]
Kuriositäten-Kabinett im Datenschutz
„Was Amazon und Netflix können, das können wir schon lange“ haben wir uns gedacht und eine neue Serie aufgelegt: Ab heute wollen wir in unregelmäßigen Abständen einen etwas anderen Einblick in unsere Arbeit geben und eine Art Best of … [Moment mal, <Best of> und Datenschutz, geht das überhaupt…?!] ähm, eine Art Worst of … […]
News on data protection law
Dear Readers, this year we would like to introduce an additional concept to our blog in order to provide regular information also to our English-speaking readers. To do so we will upload in regular intervals (every 1-2 months) short overviews of interesting news, changes and decisions in matters of data protection. If you would like […]