Unangekündigte Kontrollen gibt es in vielen Facetten. Zu denken ist dabei an den Vokabeltest in der Schule, das Anhalten durch die Polizei im Straßenverkehr oder die Fahrkartenkontrolle im öffentlichen Nahverkehr. Gemeinsam haben solche Kontrollen zumeist, dass sie, aufgrund des Überraschungseffektes, bei den überprüften Personen Angst und Stress auslösen, weil man befürchtet, den Anforderungen der Überprüfung […]
Datenschutz
Die elektronische Patientenakte – ein aktueller Stand
Auch Monate nach Einführung der elektronischen Patientenakte (ePA) wird vor einer „Bruchlandung“ gewarnt. Wir haben hier bereits über die Einführung sowie die inhaltliche Ausgestaltung der „ePA für alle“ informiert. Auch die geäußerte Kritik an möglichen Sicherheitslücken, welche die Gematik – verantwortlich für die Telematikinfrastruktur im deutschen Gesundheitswesen – entschieden zurückwies, wurde in diesem Beitrag thematisiert. […]
Anforderungen aus der DSGVO: Kostenlose Änderung von Geschlechtseintrag und Namen
Die Betroffenenrechte aus der DSGVO sollten vor allem im Hinblick auf das Auskunftsrecht (Art. 15 DSGVO) oder das Löschbegehren (Art. 17 DSGVO) hinlänglich bekannt sein. Das Recht auf Berichtigung nach Art. 16 DSGVO geht hingegen oftmals unter – nun rückt die Berliner Beauftragte für Datenschutz und Informationsfreiheit das Thema in den Fokus. Und auch die Hamburger […]
Smart-Home-Geräte und Datenschutz – Was hat sich getan?
Seit den Anfangstagen von Alexa waren Smart-Home-Geräte von jeher Gegenstand datenschutzrechtlicher Fragen: Was macht Amazon mit meinen Sprachaufzeichnung-en? Was sammelt der Hersteller alles an Daten über mich und mein Nutzungs-verhalten? Sind meine Daten auf dem Weg zum und beim Hersteller sicher? Und natürlich: Sind die Geräte als solche sicher – wie leicht oder schwer kann […]
Datenpanne durch IBAN-Betrug und wie neue Sicherheitsmechanismen beim Online Banking dagegen helfen
Das Katholische Datenschutzzentrum Frankfurt (KDSZ Frankfurt) hat seinen Tätigkeitsbericht für das Jahr 2024 veröffentlicht. Darin werden einzelne Sachverhalte geschildert, die die Aufsichtsbehörde im vergangenen Jahr beschäftigt hat. Der Fall einer tiefgefrorenen Plazenta (S. 32), die mit den Daten einer anderen frisch gebackenen Mutter beklebt waren, zeigt, dass datenschutzrechtliche Tücken auch an Stellen lauern, von denen […]
Datenschutzberatung für den Betriebsrat: Wichtig für den Betriebsrat und vorteilhaft für den Arbeitgeber
§ 79a BetrVG soll seit 2021 Klarheit über die Datenschutzpflichten des Betriebsrats schaffen. Doch die Umsetzung ist sowohl für den Betriebsrat als auch für den Arbeitgeber komplex. Warum Datenschutzberatung einen wertvollen Beitrag leisten kann, wollen wir hier näher beleuchten. Warum ist § 79a BetrVG für den Betriebsrat wichtig? § 79a BetrVG verpflichtet den Betriebsrat, bei […]
Neue WhatsApp-Funktion – Endlich mehr Datenschutz?
WhatsApp zählt weltweit zu den meistgenutzten Messenger-Diensten. Ob private Nachrichten, Anrufe, Bilder oder Sprachnachrichten: Der Austausch ist schnell, bequem und kostenlos. Doch mit der weiten Verbreitung wächst auch die Sorge um den Schutz persönlicher Daten. Insbesondere seit der Übernahme durch Facebook (heute Meta) steht WhatsApp in Bezug auf die Einhaltung des Datenschutzes immer wieder in […]
Europäische Infrastruktur zur gemeinsamen Verarbeitung von Gesundheitsdaten schreitet voran
In der Vergangenheit haben wir bereits darüber berichtet (abrufbar hier), dass ein neuer einheitlicher europäischer Rechtsrahmen für die Verarbeitung von Gesundheitsdaten geschaffen wurde: der sog. Europäische Gesundheitsdatenraum oder European Health Data Space („EHDS“). Der EHDS ergänzt die DSGVO im Rahmen von Datenverarbeitungen im Gesundheits- und Forschungssektor und soll eine grenzüberschreitende Infrastruktur für die Verarbeitung elektronischer […]
Hackerangriffe und TOMs: Eine Handlungsempfehlung des BayLfD für öffentliche Stellen – Teil 2
Nachdem im ersten Teil dieser Beitragsreihe die Meldung der Hackerangriffe als Datenschutzverletzung behandelt wurde, betrachten wir heute die nach einem Hackerangriff zu ergreifenden technisch-organisatorischen Maßnahmen (TOMs) sowie weitere gesetzliche Mitteilungspflichten, die etwaig zu beachten sind und die der BayLfD in seinen Kurz-Mitteilungen 57 „Strafanzeige als technisch-organisatorische Maßnahme nach Hackerangriff?“ und 58 „Meldung nach Art. 33 […]
Hackerangriffe und Datenschutzverletzung: Eine Handlungsempfehlung des BayLfD für öffentliche Stellen – Teil 1
In einer derart dynamischen, weitestgehend digitalisierten Welt, wie wir sie heutzutage wahrnehmen, rückt der Themenkomplex Cyberkriminalität und IT-Sicherheit immer weiter in den Vordergrund. Wer in den letzten Wochen die Berichterstattungen verfolgt hat, konnte vor allem folgende Stichworte lesen: Cyberattacken und Hackerangriffe. Die nachfolgende Beitragsreihe greift das Thema Hackerangriffe und Datenschutzverletzungen auf und ordnet das Phänomen […]
DuD 2025 – Datenschutzkongress in Potsdam
Der inzwischen zum 27. Mal durchgeführte Datenschutzkongress DuD 2025 – Datenschutz und Datensicherheit fand erstmalig in Potsdam statt. An drei Tagen (2. bis 4. Juni) wurden aktuelle Fragen sowie denkbare Lösungsansätze aus den Bereichen Datenschutz und Informationssicherheit diskutiert. Gegenstand der vorgestellten Inhalte waren dabei sowohl die wesentlichen Probleme zum Einsatz Künstlicher Intelligenz (KI) und deren […]
Training von Meta AI mit Nutzerdaten hat begonnen – Eilverfahren vor Gericht erfolglos
Zu der Frage, ob Meta ohne Einwilligung der User Nutzerdaten auf Facebook und Instagram für das Training ihrer KI-Modelle verwenden darf, gab es in der letzten Woche viele neue Entwicklungen. Über den bisherigen Verlauf haben wir in diesem Blogbeitrag berichtet. Irische Aufsichtsbehörde Am 21.05.2025 veröffentlichte die für Meta in der EU federführend zuständige irische Aufsichtsbehörde […]
Strategie des Europäischen Datenschutzausschusses 2024 – 2027
In der Welt des Datenschutzes wird den meisten der Europäische Datenschutzausschuss (EDSA) ein Begriff sein. Gerade durch die Erstellung von Leitlinien oder Empfehlungen werden Dokumente des EDSA oftmals als Hilfestellung bei datenschutzrechtlichen Fragestellungen verwendet. Aber nicht nur die Erstellung von Leitlinien oder Empfehlungen sind Aufgabe und Ziel des EDSA. Der EDSA hat 2024 eine Strategie […]
Abmahnung gegen Meta wegen KI-Training mit Nutzerdaten
Im April kündigte Meta an, ab dem 27. Mai 2025 die Daten europäischer Facebook- und Instagram-Nutzer für das Training seiner KI „Meta AI“ zu verwenden. Dies war eigentlich schon für 2024 geplant. Der hinter Facebook und Instagram stehende Konzern erfuhr damals für seine Pläne viel Gegenwind aus der Öffentlichkeit. Daraufhin verschob Meta seine Pläne (wir […]
HmbBfDI zu Meldepflichten bei Festplattendiebstahl in Arztpraxen
In dem vor kurzem vorgestellten Tätigkeitsbericht des Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit (HmbBfDI) wird ein interessanter und für viele Unternehmen vermutlich sehr relevanter Fall zum Umgang mit Datenschutzverletzungen besprochen. Wie die Aufsichtsbehörde mitteilt, wurden in zwei Arztpraxen, die zum selben Träger gehören, jeweils Festplatten mit Daten von Patient:innen gestohlen. Dabei soll der Täter die […]