Mit der Beantwortung von Betroffenenbegehren nach Art. 15 ff. DSGVO und insbesondere mit der Bearbeitung von Auskunftsbegehren nach Art. 15 DSGVO hat sich wohl bereits nahezu jedes Unternehmen auseinandersetzen dürfen. Durch Art. 15 bis Art. 22 DSGVO werden jeder betroffenen Person individuelle Rechte eingeräumt, die diese gegenüber dem für die Verarbeitung der personenbezogenen Daten Verantwortlichen […]
Datenschutz

Gesetz über Künstliche Intelligenz (AI Act) – Endgültiges Verbot für Gesichtserkennungssoftware?
Suchmaschinen mit Gesichtserkennung wie PimEyes und Co. sind gefährlich, insbesondere für diejenigen, die für Ihre Sicherheit auf Anonymität angewiesen sind, wir berichteten. Dies hat auch die EU erkannt und plant ein Gesetz, um Künstliche Intelligenz (KI) zu regulieren – auch AI Act genannt. Mitte Juni hat sich nun das EU-Parlament auf seine Verhandlungsposition zum Gesetz […]

Das hat die KG COM nicht kommen sehen! Online-Hellseher mit 150.000 EUR Bußgeld belegt
Die französische Aufsichtsbehörde (CNIL) verhängte mit Beschluss vom 8. Juni 2023 gegen die KG COM zwei Bußgelder in Höhe von insgesamt 150.000 Euro, weil das Unternehmen seinen Verpflichtungen aus der Datenschutz-Grundverordnung und dem französischen Datenschutzgesetz nicht nachkam. Insbesondere erhob das Unternehmen übermäßig viele Daten sowie sensible Daten ohne vorherige und ausdrückliche Einwilligung. Auch war die […]

Privatnutzung von dienstlichen Kommunikationsmitteln – Beweisverwertungsverbot
Im heutigen Zeitalter der Kommunikation, in dem vieles über E-Mails und andere Kommunikationswege läuft, stellt sich für den Arbeitnehmer aber auch den Arbeitgeber stets die Frage, inwieweit eine private Nutzung dieser durch den Arbeitgeber freigegeben werden soll. Die konkreten Konsequenzen haben wir bereits hier erläutert. Zwar bezieht sich der Artikel noch auf die alte Rechtslage, […]

CNIL verhängt 40 Millionen Euro Strafe gegen Criteo für DSGVO-Verstöße
Vor kurzem wurde Criteo, ein auf Retargeting und personalisierte Werbung spezialisiertes Unternehmen, von der französischen Datenschutzbehörde Commission Nationale de l’Informatique et des Libertés (CNIL) eine Geldstrafe von 40 Millionen Euro auferlegt. Die Strafe wurde aufgrund mehrerer Verstöße gegen die Datenschutz-Grundverordnung (DSGVO) verhängt. Dieser Blogbeitrag gibt einen Überblick über die von der CNIL festgestellten Verstöße. Hintergrund […]
Datenleak bei Vodafone
Vodafone fordert derzeit seine Kunden zur Vergabe neuer Passwörter auf. Ausnahmsweise handelt es sich hierbei nicht um eine Phishing-Mail, denn bei dem Vodafone-Partner „Vertriebswerk“ gab es am 16. Mai 2023 einen Einbruch von Cyberkriminellen, bei dem es (vermutlich) auch zur Kopie von sensiblen Kundendaten gekommen sein soll. Zu den beim Vertriebspartner gespeicherten Daten gehören nicht […]
Bewerberdatenbank per Google Suche – Der HBDI äußert sich zur Zulässigkeit
Geeignetes Personal für freie Stellen in Unternehmen ist heutzutage einfach aufzuspüren. Mithilfe des Internets können potenzielle Kandidatinnen und Kandidaten mit den passenden Qualifikationen schnell gefunden und in eine eigene Datenbank aufgenommen werden. Doch gibt es bei diesem Vorgehen datenschutzrechtliche Anforderungen zu beachten. Dazu hat sich der Hessische Beauftragte für Datenschutz und Informationsfreiheit (HBDI) in seinem […]
BigBrotherAwards 2023: Die Datenkraken sind gekrönt
Eine liebgewordene Tradition ereignete sich kürzlich wieder: Die alljährliche Verleihung der BigBrotherAwards. Auch im Jahr 2023 und damit zum 23. Mal wurden wieder fünf besonders auffällige Unternehmen und Behörden mit den sog. „Oscars für Datenkraken“ bedacht. Wie bereits in den vergangenen Jahren, stellen wir Ihnen die „Gewinner“ kurz vor. Wer mehr über diesen Preis, der […]
Worst-Case-Szenario Datenleak – Blogreihe zum Thema Cybersecurity und Datenschutz
Ransomware-Angriffe sind weiterhin in aller Munde und eine akute Bedrohung. Immer öfter erbeuten die Angreifergruppen zuvor aber auch sensible Datensätze der betroffenen Organisation bevor sie damit beginnen die Systeme zu verschlüsseln. Ein prominentes Beispiel aus dem vergangenen Jahr ist der Cyberangriff auf den DAX-Konzern Continental (hier nachzulesen). Teilweise haben es Angreifergruppen mittlerweile auch gezielt „nur“ […]
DoS- und DDoS-Angriffe als Datenpanne – Blogreihe zum Thema Cybersecurity und Datenschutz
Ein häufiges Phänomen im Internet sind heutzutage sog. Denial-of-Service(DoS)- oder Distributed Denial-of-Service(DDoS)-Angriffe, die Websites oder Systeme – oftmals nur vorübergehend – außer Gefecht setzen. Bei diesen Attacken werden Server mit künstlichen, sinnlosen Anfragen überschwemmt. In der Folge kann es wegen der gezielten Überlastung zu Verzögerungen oder Ausfällen der betroffenen Ressourcen kommen. So meldete bspw. das […]
Horrorszenario Cyberangriff – Blogreihe zum Thema Cybersecurity und Datenschutz
Pro Tag erfolgen in Deutschland Tausende Cyberangriffe auf Unternehmen, öffentliche Stellen und Bildungseinrichtungen. Wer sich hierzu ein Bild machen möchte, kann sich z. B. auf Sicherheitstacho (Telekom), Threatmap (Fortiguard) oder auf der Website von Akamai verschiedene Arten von Cyberangriffen in Echtzeit anzeigen lassen. Was hier aussieht wie ein Computerspiel aus den 90ern ist die Veranschaulichung […]
Datenschutzrechtliche Bedenken bei der Shop-Bestellung von Arbeitskleidung
Unternehmen versuchen stets, interne Prozesse zu digitalisieren und zu vereinfachen. Hierzu gehören auch das Beschaffungswesen und die Abwicklung von internen Bestellungen für die Beschäftigten, bspw. durch die selbstständige Verwaltung von Bestellaufträgen für die eigene Arbeitskleidung. Im Arbeitsrecht wird zwischen Berufs-, Dienst- und Schutzkleidung unterschieden – im Folgenden liegt der Fokus auf der Bestellung von Arbeitskleidung. […]
Videosprechstundenanbieter, der Datenschutz und der Bericht des vzbv
Die Videosprechstunde hat in den letzten Jahren immer mehr an Bedeutung gewonnen, insbesondere während der Corona-Pandemie. Das digitale Gespräch zwischen Behandler und Patient bietet viele Vorteile, birgt aber auch Risiken im Hinblick auf den Datenschutz. Der Verbraucherzentrale Bundesverband e. V. (vzbv) hat sich kürzlich mit dem Thema Videosprechstunde und Datenschutz beschäftigt und Anfang Februar 2023 […]
Clinical Trial Information System – CTIS
Mit der Verordnung (EU) Nr. 536/2014 wurden die Weichen für eine zentrale europäische Arbeitsplattform im Rahmen der klinischen Studien gestellt. Mit dem Clinical Trial Information System (CTIS) hat die European Medicines Agency (EMA) die Grundlage geschaffen, den Austausch von Informationen und Dokumenten über eine zentrale Online-Plattform zu ermöglichen. Die Nutzung der Online-Plattform war gemäß den […]
„Privat-O-Mat“ nominiert für den Digital Autonomy Award 2023
Wer sich einmal selbst testen und erfahren möchte, wie wichtig einem im Privatleben der Datenschutz tatsächlich ist, kann seit kurzem den „Privat-O-Mat“ nutzen. Das vom Institut für Digitale Ethik an der Hochschule der Medien Stuttgart in Kooperation mit dem Landesbeauftragten für Datenschutz und Informationsfreiheit in Baden-Württemberg entworfene und vor wenigen Tagen veröffentlichte Umfrageprogramm sieht insgesamt […]