BfDI

Die neue Einwilligungsverwaltungsverordnung kommt 2025! Consent-Banner adé?

Die Bundesregierung hat auf Grundlage von § 26 Abs. 2 des Telekommunikation-Digitale-Dienste-Datenschutz-Gesetzes (TDDDG) mit der Einwilligungsverwaltungsverordnung (EinwV) einen rechtlichen Rahmen für ein alternatives Verfahren zur Verwaltung von Nutzereinwilligungen geschaffen. Die Verordnung wird gem. Art. 3 EinwV voraussichtlich am 1. April 2025 in Kraft treten. Über den Entwurf der EinwV berichteten wir bereits hier. Notwendigkeit und […]

Dominik Klöcker | 11. Februar 2025 | Allgemein | BfDI, Consent-Banner, Cookie-Banner, Datenschutz, Datenverarbeitung, Einwilligungsverwaltungsverordnung, EinwV, TDDDG | 3 Kommentare

Tablet mit blauem Bildschirm und dem Text ePA Elektronische Patientenakte sowie ein Stethoskop und Dokumente.

Elektronische Patientenakte (ePA) – jetzt geht es los!

Nach vielem hin und her geht es morgen nun endlich los: Die elektronische Patientenakte (ePA) kommt als „ePA für alle“ – jedenfalls für diejenigen, die diese (immer noch) wollen. Hierzu dürften die meisten gesetzlich Versicherten in den letzten Wochen Post von ihrer Krankenkasse bekommen haben. Was ist die ePA? Mit der ePA erhalten Versicherte ihre […]

Maximilian Lindhammer | 14. Januar 2025 | Gesundheitsdatenschutz | App, BfDI, BSI, CCC, Elektronische Patientenakte, ePA, Gematik, Krankenkassen, Opt-out-Verfahren, Telematikinfrastruktur, Versicherte

BfDI veröffentlicht Messenger-Prüfkatalog

Messenger-Dienste sind längst nicht nur im Privatleben ein nicht mehr wegzudenkendes Kommunikationsmittel. Auch im beruflichen Umfeld setzen mehr und mehr Unternehmen auf die umfangreichen Angebote von WhatsApp und Co. Ein wesentlicher Aspekt bei der Nutzung von Messenger-Diensten ist die Sicherstellung der datenschutzrechtlichen Anforderungen. Um einheitliche Standards bei der Prüfung von Messenger-Diensten anzuwenden, hat der Bundesbeauftragte […]

Maximilian Lindhammer | 3. September 2024 | Aufsichtsbehörden | Aufsichtsbehörde, BfDI, DSGVO, Konsultationsverfahren, Messengerdienst, Organisationen, Prüfkriterien, Unternehmen, WhatsApp

Die Flagge der USA und die Europaflagge wehen vor blauem Himmel.

BfDI informiert über Beschwerdemöglichkeiten nach dem EU‐US DPF

Nachdem wir erst kürzlich an anderer Stelle in unserem Blog über den Unterschied zwischen den Zertifizierungsarten „HR Data“ und „Non-HR Data“ nach dem EU-US Data Privacy Framework (DPF) berichtet und die unterschiedlichen Sichtweisen aufgezeigt haben, möchten wir Ihnen nachfolgend die Beschwerdemöglichkeiten, welche betroffenen Personen nach dem EU-US DPF zustehen, aufzeigen und darlegen, welche Schritte dabei […]

Alexander Ernst | 6. August 2024 | Aufsichtsbehörden | Aufsichtsbehörden, Beschwerde, Betroffenenrechte, BfDI, Datenschutzrahmen, DSGVO, EU, EU-Bürger, EU-US DPF, HBDI, USA

Datenschutzrechtliche Bedenken zum neuen Microsoft Outlook-Update

Immer wieder steht Microsoft in der Kritik nicht datenschutzkonform mit den Daten seiner Nutzer umzugehen. Somit ist es nichts neues, dass auch das neue Update für das Microsoft E-Mailprogramm Outlook in der Kritik steht, gegen die aktuell geltenden Datenschutzvorschriften zu verstoßen. Insbesondere erhält Microsoft durch das Update nun über Outlook einen umfassenden Zugriff auf dort […]

Larissa Kaiser | 12. April 2024 | Allgemein, Aufsichtsbehörden | BfDI, LDI NRW, Microsoft, Outlook, Update

Illustration mit einem Kompass, der bei Risiko auf den Bereich hoch zeigt.

Anwendbarkeit der DSGVO im Rahmen von Sicherheitsüberprüfungen

Im Rahmen von Sicherheitsüberprüfungen spielen Datenschutzbestimmungen eine wichtige Rolle, da es hierbei zu einem intensiven Eingriff in das Recht auf informationelle Selbstbestimmung kommt. Eine Sicherheitsüberprüfung dient dazu, zu verhindern, dass Personen Zugang zu staatlichen Verschlusssachen oder sicherheitsempfindlichen Bereichen erhalten, bei denen ein Risiko besteht. Im Rahmen einer Sicherheitsüberprüfung werden (teils höchst-)persönliche Daten erhoben und verarbeitet, […]

Nadine Rosenberger | 10. April 2024 | Allgemein, Datenschutz-Grundverordnung | BDSG, BfDI, BMWK, Bundesdatenschutzgesetz, Datenverarbeitung, DSGVO, informationelle Selbstbestimmung, Sicherheitsüberprüfungsgesetz, SÜG

Ein Mann im schwarzen Anzug hält ein Schild in Form einer Sprechblase mit der Aufschrift Zuständigkeit.

Die geplante Änderung des BDSG (§ 40a BDSG) und die neue Zuständigkeitsregelung für gemeinsam Verantwortliche

Wie wir bereits im Dezember 2023 berichteten, zählt die gemeinsame Verantwortlichkeit zu den wohl umstrittensten Bereichen des Datenschutzes. Hier könnte jedoch in 2024 nun Klarheit herrschen – zumindest in Bezug auf die zuständige Aufsichtsbehörde der gemeinsam Verantwortlichen. Gemeinsam verantwortlich, aber nur eine Aufsichtsbehörde zuständig? Dies könnte in Zukunft möglich sein. Denn es befindet sich seit […]

Sarah Hofmann | 8. Januar 2024 | Allgemein, Datenschutz-Grundverordnung | BDSG, BfDI, BMI, Gemeinsam Verantwortliche, LfDI BaWü, One-Stop-Verfahren, Referentenentwurf, zuständige Aufsichtsbehörde, Zuständigkeitsregelung

Ansicht einer Stadt von oben in der Abenddämmerung bei der viele Verbindungen zwischen Punkten eingezeichnet sind, um eine Smart City zu veranschaulichen.

Datenschutz bei Smart Cities

Im Rahmen der Digitalisierung wird zusätzlich zu Smart Home auch die Smart City thematisiert. Das Bundesministerium des Innern, für Bau und Heimat (BMI) hat hierzu z. B. 2019 ein Modellprojekt ins Leben gerufen. Eine Smart City ist laut Bundesamt für Sicherheit in der Informationstechnik (BSI) eine Stadt, in der „intelligente Informations- und Kommunikationstechnologie (IKT) verwendet […]

Magnus Grünheidt | 17. Oktober 2023 | Allgemein, Aufsichtsbehörden | Arbeitspapier, Berlin Group, BfDI, BMI, BSI, Bürger, Datenanalyse, Datenerhebung, Digitalisierung, Modellprojekt, Passanten, Smart City

Apothekenschild mit grünen Buchstaben außen an einer Fassade.

Der lange Weg des E-Rezeptes – Einführung des neuen Einlöse-Mediums

Die Digitalisierung des Gesundheitswesens schreitet immer weiter voran. Als wichtiger Baustein bei der Digitalisierung gilt dabei auch die Einführung des E-Rezeptes. Bereits zum 1. Januar 2022 wurde die Ausstellung des E-Rezeptes für alle Arztpraxen und Apotheken bundesweit verpflichtend eingeführt (wir berichteten). Dabei ist es die klare Zielsetzung, dazu beizutragen, die Abläufe in Arztpraxen zu vereinfachen […]

Alisa Herr | 14. Juli 2023 | Allgemein, Gesundheitsdatenschutz | Apotheken, App, Arztpraxen, BfDI, BSI, Bundesministerium für Gesundheit, Digitalisierung, E-Rezept, eGK, gematik GmbH, Gesundheitsdaten, Gesundheitswesen, Patienten, PIN, sensible Daten, Sicherheitsrisiko, Telematikinfrastruktur

Ein Holzwürfel mit Paragraphen-Symbol liegt auf einer Tastatur.

TTDSG: Es tut sich etwas!

Das Telekommunikation-Telemedien-Datenschutzgesetz (TTDSG), welches seit dem 1. Dezember 2021 in Kraft ist (wir berichteten hier und hier), sieht ein sog. Personal Information Management System (PIMS) vor. Es besteht aus einer zentralen Einwilligungsverwaltung und soll so die Flut der Cookie-Banner eindämmen. Diese Einwilligungsverwaltung soll wiederum durch sog. vertrauenswürdige Anbieter bzw. anerkannte Dienste umgesetzt werden, die die […]

Olaf Rossow | 13. Juni 2023 | Allgemein | Anerkennungsprozess, BfDI, BMDV, Cookie-Banner, Einwilligungsverwaltung, Einwilligungsverwaltungsverordnung, EinwV, PIMS, Referentenentwurf, Sicherheitskonzept, Telemedien, TTDSG, Websitebetreiber

Person nutzt Chatbot als Hilfsmittel für die Arbeit. / Person is using chatbot for work.

Insights from the BfDI on how to navigate Privacy Challenges in the Era of Generative AI

The Federal Commissioner for Data Protection and Freedom of Information of Germany, also known as BfDI (Bundesbeauftragte für den Datenschutz und die Informationsfreiheit), recently published an opinion on the topic of Generative Artificial Intelligence (AI). In a previous article, we discussed Generative AI, which refers to artificial intelligence applications capable of generating new content, rather […]

Tania Vanessa Eslava Suarez | 2. Juni 2023 | Allgemein | AI, Artificial Intelligence, BfDI, English Posts, GDPR

Es wird ernst: Bundesdatenschutzbeauftragter ordnet die Abschaltung der Facebookseite der Bundesregierung an

Es hatte sich schon angekündigt und jetzt hat der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) es dann tatsächlich getan: Mit Bescheid vom 17.02.2023 untersagt Prof. Ulrich Kelber dem Bundespresseamt (BPA) als Betreiber der Facebook-Seite der Bundesregierung, „bis auf weiteres die Verarbeitung personenbezogener Daten im Rahmen der von der Bundesregierung betriebenen Facebook-Fanpage (https://www.facebook.com/Bundesregierung/)“ (vgl. […]

Christian Hanusch | 6. März 2023 | Allgemein, Aufsichtsbehörden | BfDI, Bundesdatenschutzbeauftragter, Bundespresseamt, Bundesregierung, Facebook, Facebook-Seite, Fanpage, Meta

Homeoffice_Garten_Computer_AdobeStock_209304950

Das Zutrittsrecht des Arbeitgebers bei Homeoffice und beim mobilen Arbeiten

Nachdem das mobile Arbeiten im ersten Lockdown 2020 schlagartig eingeführt wurde, gehört es inzwischen in vielen Branchen zur Normalität, dass der Arbeitgeber diese Möglichkeit freiwillig einräumt. Häufig wird hierfür der Begriff „Homeoffice“ verwendet, obwohl hierunter im eigentlichen Sinne die ausschließliche Erlaubnis, die Arbeit in einem eigenen (ausschließlich) hierfür genutzten Raum am Wohnort des Arbeitnehmers zu […]

Thomas Forster | 27. Oktober 2022 | Allgemein | Arbeitgeber, Arbeitnehmer, Arbeitsort, Aufsichtsbehörde, BfDI, Datenverarbeitung, häuslicher Arbeitsplatz, Homeoffice, Informationssicherheit, Integrität und Vertraulichkeit, Kontrollrechte, mobiles Arbeiten, pb-privacy-train, Telearbeit, Zutrittsrecht

Daumen_hoch_Thumbs_up_Social_Media_Facebook_AdobeStock_170520436

Bundesregierung bald ohne Facebook?

Der Bundesregierung droht die Abschaltung ihrer Facebook Fanpage durch den Bundesdatenschutzbeauftragten: Am 03.06.2022 veröffentlichte der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Ulrich Kelber, auf der Homepage des BfDI eine eher kurze und unscheinbare Nachricht: „BfDI versendet Anhörung zu Facebook Fanpages“. So unscheinbar diese Mitteilung auch war, umso größer könnte das mediale Begleitorchester werden: […]

Christian Hanusch | 16. September 2022 | Allgemein | Anhörung, BfDI, Bundesregierung, Cookies, Deutsche Datenschutzkonferenz, DSK, Einwilligung, Einwilligungs-Banner, Facebook, Fanpage, öffentliche Stellen

Millionenbußgeld gegen WhatsApp verhängt – Richtungsweisend?

Nachdem erst im Juli ein Rekordbußgeld von 746 Millionen Euro von der Luxemburger Datenschutzbehörde (Commission nationale pour la protection des données, CNPD) gegen den Onlineversand-Riesen Amazon (Amazon Europe Core S.à r. l.) wegen Datenschutzverletzungen beim Online-Targeting bekannt wurde (wir berichteten), ist nun auch die Datenschutzbehörde in Irland (Data Protection Commission, DPC) aktiv geworden. In einer […]

Elena Folkerts | 20. September 2021 | Allgemein, Aufsichtsbehörden | BfDI, Bundesbeauftragter für den Datenschutz und die Informationsfreiheit, Bußgeld, DPC, EDSA, Europäischer Datenschutzausschuss, federführende Aufsichtsbehörde, irische Datenschutzbehörde, Max Schrems, noyb, One-Stop-Shop, WhatsApp

1 2