Die Einhaltung der Datenschutzgrundverordnung (DSGVO) ist für Unternehmen und Organisationen von entscheidender Bedeutung, um die Rechte und Privatsphäre der betroffenen Personen zu schützen. Ein wichtiger Aspekt der DSGVO ist die Informationspflicht, die sicherstellen soll, dass die betroffenen Personen über die Verarbeitung ihrer personenbezogenen Daten informiert werden. In diesem Zusammenhang spielt die Informationspflicht bei der Zweckänderung […]
Datenschutz
Signal – endlich (teilweise) ohne Telefonnummer nutzbar
Signal hat für einen kleinen Meilenstein bei den Instant Messengern gesorgt. In der Version 7.0 (iOS) bzw. 7.0.2 (Android) gibt es folgende Neuerungen: Die Telefonnummer ist in der neuesten Signal-Version für niemanden mehr sichtbar, der sie nicht in den eigenen Telefon-Kontakten gespeichert hat. Dies kann in den Einstellungen geändert werden. Es kann ein optionaler Nutzername […]
Neulich bei der Marktforschung – im Jahr 2024
In den letzten Jahren hat die Digitalisierung hierzulande in den Unternehmen viel verändert: Homeoffice, digitale Geschäftsprozesse und Videokonferenzen sind längst in der breiten Masse angekommen. Auch in der Marktforschung ist dieser (unumkehrbare) Trend zu erkennen. Immer mehr Interviews und Gruppen-Diskussionen im Rahmen von Studien der Marktforschung erfolgen als Videokonferenz und bieten gar viele neue Möglichkeiten, […]
Umgang mit Mitarbeiterfotos nach Kündigung des Jobs
Wenn Beschäftigte kündigen bzw. ein Unternehmen verlassen, bestehen nicht nur organisatorische Herausforderungen, sondern es stellen sich auch die datenschutzrechtlichen Fragen: Was passiert eigentlich mit den Fotos der ausgeschiedenen Mitarbeiter:innen? Sind diese von der Webseite zu entfernen bzw. vom Fileserver zu löschen? Oder gilt die Foto-Einwilligung weiterhin? Rechtliche Grundlage für Fotos Grundsätzlich sollten Fotos von Beschäftigen, […]
Europäischer Datenschutztag 2024 – Die Zukunft des Datenschutzes im Angesicht der digitalen Transformation gestalten
Am 29. Januar 2024 fand der alljährlich durchgeführte Europäische Datenschutztag in Berlin in der Landesvertretung Schleswig-Holstein statt. Eingeladen wurde von Schleswig-Holstein als amtierendem Vorsitz der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) 2023. Unter dem Leitsatz „Digitale Transformation – die Datenschutz-Zukunft gestalten“ setzte sich die Veranstaltung zum inzwischen 18. Europäische Datenschutztag in […]
Datenschutzrechtliche Betrachtung von Dienstleistern und deren Zuverlässigkeit
Verträge zur Auftragsverarbeitung nach Art. 28 DSGVO sind ein wichtiger Standard und gehören datenschutzrechtlich gewissermaßen zum guten Ton, wenn ein Verantwortlicher einen Dienstleister für seine Zwecke einspannen möchte. Im Informationszeitalter sind sie angesichts „cloud-technischer“ Omnipräsenz Massenware und in mannigfaltiger Form anzutreffen. Es gibt zahlreiche Vorlagen und Muster, sowohl aus der Feder verschiedener Interessenverbände als auch […]
Google Street View – Widerspruchsmöglichkeiten (Teil 2)
Der Konzern Google LLC hat seit Mitte Juli 2023 neue Bilder der Straßen Hamburgs auf dem Kartendienst Google Maps hochgeladen, wir berichteten. Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI) befasste sich bereits seit März mit dem Vorgehen und äußerte sich hierzu in seiner Pressemitteilung vom 25.07.2023. Widerspruchsmöglichkeiten Aus dem Beschluss der Konferenz der unabhängigen […]
Google Street View – wo stehen wir heute? (Teil 1)
Der Konzern Google LLC hat seit Mitte Juli 2023 neue Bilder der Straßen Hamburgs auf dem Kartendienst Google Maps in Street View hochgeladen. Die Bilder wurden nach über zehn Jahren erneuert, die alten Aufnahmen wurden entfernt. Die Auflösung der neuen Bilder ist teilweise so hoch, dass man Personen auch durch Fensterscheiben erkennen kann. Der Umgang […]
Datenschutzrechtliche Regelungen im Digital Services Act – was ist zu beachten?
Das endgültige Inkrafttreten der Pflichten aus dem Digital Services Act (DSA) rückt näher: Bis zum 17.02.2024 müssen diese von betroffenen Anbietern umgesetzt werden. Mit Regelungen zur Einrichtung von Kontaktstellen und Meldeverfahren sowie der Moderation von Inhalten ist der DSA nicht in erster Linie datenschutzrechtlich geprägt. Dennoch erreichen uns aufgrund der neuen Regelungen häufig Anfragen von […]
Mandantentrennung in der Datenverarbeitung: Rechtliche Anforderungen und technische Umsetzung
Aufgrund der Zentralisierung und Konsolidierung von dezentralen Datenverarbeitungsprozessen sowie aus kosteneffizienten Gründen greifen Organisationen, die Daten verarbeiten, vermehrt auf kooperative Betriebsmodelle zurück. Diese Modelle ermöglichen die gemeinsame Nutzung von Systemen und Programmen zur automatisierten Verarbeitung personenbezogener Daten. Die gemeinsame Nutzung solcher Infrastrukturen stellt erhöhte Anforderungen an die Trennung personenbezogener Daten, um die entstehenden Risiken für […]
#37C3: Ausgewählte Talks vom 37C3 aus (nicht allein) datenschutzrechtlicher Sicht
Es ist endlich so weit: Nach drei Jahren Abstinenz findet wieder ein Präsenz-C3 statt. Ich versuche mich auch dieses Jahr wieder an einer Auswahl an interessanten Talks vom nun mittlerweile 37. Chaos Communication Congress (37C3), der gerade vom 27. bis zum 30. Dezember in Hamburg stattfindet. Toniebox – Datenhunger im Kinderzimmer Liebe Eltern, ist es […]
Künstliche Intelligenz in der Justiz – Chance und Risiko zugleich
Während in den USA der Einsatz von künstlicher Intelligenz (KI) und Algorithmen in der Justiz schon in der Praxis angekommen ist, wird dieses Thema auch in der deutschen Justiz immer präsenter. Denn bereits seit längerer Zeit werden in den USA von Richterinnen und Richtern in Strafverfahren Computerprogramme verwandt, um die Rückfallwahrscheinlichkeit von Straftäterinnen und Straftätern […]
Microsoft Copilot – Datenkrake oder nützlicher Helfer?
Der Fortschritt in der KI-Entwicklung ist nicht aufzuhalten und hält immer mehr im Arbeitsalltag Einzug. Nun hat auch Microsoft seinen „Copilot“ nach einer Early-Access-Probephase für die Allgemeinheit freigegeben, sodass sich eine datenschutzrechtliche Betrachtung lohnt. Die Frage, die sich oft bei KI-Systemen stellt: Handelt es sich um eine „Datenkrake“ oder ist es tatsächlich ein nützlicher und […]
Verpflichtete im Spannungsfeld zwischen Datenschutz und effektiver Geldwäscheprävention
Effektive Geldwäscheprävention und -bekämpfung ist für die Finanzstabilität sowie die Sicherheit in Europa von zentraler Bedeutung. Mögliche Gesetzeslücken in einem Mitgliedstaat können sich auf die gesamte EU auswirken. Die Verfolgung von Geldwäschedelikten und anderen kriminellen Aktivitäten unterliegt in einem demokratischen Rechtsstaat zum Schutz der Beteiligten engen grundrechtlichen und gesetzlichen Bindungen. Der Datenschutz für gänzlich Unbeteiligte […]
Parallelnutzung von Clouddaten – Auftragsverarbeitung and beyond
Der Siegeszug der Clouddienstleister ist unübersehbar. Während es früher üblich war, Software zu kaufen und auf den eigenen Firmenservern (on premise) zu installieren, setzen sich immer mehr die Angebote durch, bei denen die Software lediglich auf Zeit gemietet wird und auf den Rechnern des Anbieters ausgeführt wird. Stichwort: Software as a Service (SaaS). Dies erscheint […]