Datenschutzaufsichtsbehörde

Ausschnitt von einem Desktop, auf dem Reihen aus Einsen und Nullen zu sehen sind und dazwischen in roter Schrift das Wort Ransomware.

Ransomware-Attacken auf Gesundheitseinrichtungen

In den letzten Wochen wurde vermehrt über Ransomware-Angriffe auf Gesundheitseinrichtungen berichtet, die gravierende Folgen hatten. So wurden zum Teil bei den Angriffen auf Systeme alle gespeicherten Daten verschlüsselt, um die Verantwortlichen zu hohen Lösegeldforderungen – meist in Bitcoin – zu drängen. Gerade bei Krankenhäusern kann eine Lahmlegung der Systeme fatale Folgen haben – bis hin […]

Sophia Louzri | 24. April 2024 | Aufsichtsbehörden, Gesundheitsdatenschutz | BayLDA, Cyberattracke, Datenschutzaufsichtsbehörde, Gesundheitsdaten, Informationssicherheit, IT-Sicherheit, Ransomware-Angriff, Schutzmaßnahmen, Sicherheitsanforderungen

DSGVO_Wuerfel_Buchstaben_AdobeStock_256816312

12. Tätigkeitsbericht des BayLDA – eine Zusammenfassung

Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) hat im Juli 2023 seinen 12. Tätigkeitsbericht zum Datenschutz nach der DSGVO veröffentlicht und bietet Interessierten erneut einen spannenden Einblick, was im Jahr 2022, dem „Jahr der Zeitenwende“, datenschutzrechtlich alles passiert ist. In seinem Vorwort schreibt der Präsident des BayLDA, Michael Will, vom Wendepunkt des Datenschutzjahres 2022 und macht […]

Sophie-Marie Heim | 27. Oktober 2023 | Aufsichtsbehörden | Bayern, BayLDA, Beschäftigtendatenschutz, Beschwerden, Cybersicherheit, Datenschutz im Internet, Datenschutzaufsichtsbehörde, Datenschutzverletzungen, DSGVO, Tätigkeitsbericht

Ein Haufen geschredderter Papierdokumente.

Keine Beschwerdebefugnis bei Unterschreitung von gesetzlichen Aufbewahrungspflichten

Grundsätzlich sind personenbezogene Daten zu löschen, wenn sie für den Zweck, für den sie erhoben wurden, nicht mehr benötigt werden und keine gesetzlichen Aufbewahrungspflichten der Löschung entgegenstehen. Dies ergibt sich aus Art. 17 DSGVO als gesetzliche Konkretisierung des Datensparsamkeitsgrundsatzes. Häufig beschweren sich Betroffene über die zu lange Speicherung ihrer personenbezogenen Daten. Im Tätigkeitsbericht 2022 legt […]

Kevin Maulbetsch | 18. September 2023 | Allgemein, Aufsichtsbehörden | Aufbewahrungspflichten, Bank, Beschwerde, Datenlöschung, Datenschutzaufsichtsbehörde, Datensparsamkeit, Kontoinhaber, Kunde, LfDI BaWü, Tätigkeitsbericht

Kletterer hält sich an einer Kletterhalterung an der Wand in einer Kletterhalle fest.

Kletterkünstler des Datenschutzes

Man könnte meinen, dass man für das Klettern in einer Kletterhalle nur festes Schuhwerk und die entsprechende Ausrüstung benötigt. Doch in einer Kletterhalle im Saarland reichte dies nicht. Einen solchen Fall schildert die Landesbeauftragte für Datenschutz und Informationsfreiheit im Saarland (Unabhängiges Datenschutzzentrum Saarland) in ihrem 31. Tätigkeitsbericht für das Jahr 2022. Erst Daten, dann kraxeln […]

Olaf Rossow | 25. August 2023 | Allgemein | besucher, Datenerhebung, Datenschutzaufsichtsbehörde, Fotos, Kletterhalle, Kunde, LfDI Saarland, personenbezogene Daten, Tätigkeitsbericht 2023, Unabhängiges Datenschutzzentrum Saarland

Stühle mit blauem Bezug stehen in Stuhlreihen in einem großen Konferenzraum.

Bericht vom 2. Hamburger Datenschutzforum

Wir freuen uns, dass sich in Hamburg derzeit eine neue Plattform zum Austausch zwischen Unternehmen und der Datenschutzaufsichtsbehörde etabliert. Wie bereits im vergangenen Jahr waren wir vor Ort und können hierüber berichten. Das Hamburger Datenschutzforum, das am 9. Mai 2023 in der Handelskammer Hamburg stattfand, ist aus einer gemeinsamen Initiative der Hamburger Datenschutzgesellschaft e.V. (HDG […]

Philip Kroll | 17. Mai 2023 | Datenschutz-Grundverordnung | § 26 BDSG, 2. Hamburger Datenschutzforum, Beschäftigtendatenschutz, Beschäftigtendatenschutzgesetz, BMAS, BMI, Datenschutzaufsichtsbehörde, Datenschutzkonferenz, DSK, EuGH, Gesetzgebungsverfahren, HDG e. V., Hessisches Datenschutzgesetz, HK Hamburg, HmbBfDI

Koepfe_aus_Papier_Whistleblowing_Informant_AdobeStock_462835179

Das Recht auf Auskunft und Kopie vs. die Rechte Dritter

Über das Recht auf Auskunft (Art. 15 Abs. 1 DSGVO) und Kopie (Art. 15 Abs. 3 DSGVO) als datenschutzrechtliche Dauerbrenner haben wir bereits mehrfach in unserem Blog berichtet. Die Reichweiten bzw. Grenzen dieser beiden Ansprüche werden seit Langem intensiv diskutiert. Meist steht dabei die Frage im Vordergrund, ob eine (bestimmte) Auskunft oder Kopie auch verweigert […]

Elena Folkerts | 5. Juli 2022 | Allgemein | Art. 15 DSGVO, BGH, Datenschutzaufsichtsbehörde, Erwägungsgrund 39, Erwägungsgrund 63, Geheimhaltung, HBDI, Hinweisgeber, Interessenabwägung, personenbezogene Daten, Recht auf Auskunft, Recht auf Kopie, Rechte von Dritten, Schutzbedürftigkeit von Kindern, Tätigkeitsbericht 2021

Leitfaden zum Umgang mit Datenpannen – Teil 2

Im Teil 1 unseres Leitfadens zum Umgang mit Datenpannen haben wir uns mit den Fragen beschäftigt, wann eine Datenpanne vorliegt und welche Vorkehrungen zur Vermeidung einer Datenpanne getroffen werden können. Im Teil 2 befassen wir uns mit dem Vorgehen bei Kenntnisnahme von einer Datenpanne: Wie wird eine Datenpanne gemeldet und wie sollten die betroffenen Personen […]

Michael Frömming | 14. Januar 2022 | Datenschutz-Grundverordnung | Art. 33 DSGVO, Art. 34 DSGVO, Benachrichtigung, Datenpanne, Datenschutzaufsichtsbehörde, Dokumentationspflicht, Informationspflicht, Meldefrist, Meldepflicht, Meldung von Datenpannen, Umgang mit einer Datenpanne

Aktenordner_Buero_tragen_Pruefung_Durchsuchung_AdobeStock_10338216

Unerwünschter Besuch von der Aufsichtsbehörde

In der Praxis kommt es selten vor, dass Aufsichtsbehörden bei ihren Untersuchungen Zwangsmaßnahmen anwenden. Im Regelfall wendet sich die Behörde mit einem Auskunftsverlangen an ein Unternehmen, um den Sachverhalt zu einer Beschwerde zu ermitteln. Die betroffenen Unternehmen erteilen in der großen Mehrzahl der aufsichtsbehördlichen Verfahren mehr oder weniger bereitwillig die gewünschten Auskünfte. Doch was passiert, […]

Jan Thode | 24. August 2020 | Aufsichtsbehörden, Datenschutz-Grundverordnung | AOK, Aufsichtsbehörde, Auskunftsverlangen, Datenschutzaufsichtsbehörde, LfDI Baden-Württemberg

Videokonferenz_Telefon_Headset_Office_AdobeStock_182861856

Datenschutzrechtliche Anforderungen an Videokonferenzen (nicht nur in Zeiten einer Pandemie)

Die Erforderlichkeit, in Zeiten einer andauernden Pandemie auf Videokonferenzlösungen umzusteigen, liegt – zur Einhaltung des weiterhin geltenden Abstandsgebots – auf der Hand. Aber auch in „normalen“ Zeiten gilt es, bestimmte datenschutzrechtliche Anforderungen bei Videokonferenzen einzuhalten. Die Landesbeauftragte für Datenschutz vom Unabhängigen Landeszentrum für Datenschutz (ULD) in Schleswig-Holstein hat losgelöst von einzelnen Videokonferenzanbietern Regeln und Maßnahmen […]

Clemens Grünwald | 19. Mai 2020 | Allgemein, Aufsichtsbehörden | Datenschutzaufsichtsbehörde, ULD, Videochat, Videokonferenz

Gesichtserkennung_facial_recognition_AdobeStock_286518376

HmbBfDI prüft Clearview: Datenschutzverstöße en masse

Die US-Firma Clearview AI ist den Datenschützern seit geraumer Zeit ein Dorn im Auge. Das im Jahre 2017 gegründete Unternehmen hat sich auf die biometrische Gesichtserkennung spezialisiert und bietet über seine App auch die Möglichkeit, dass Nutzer mit dem eigenen Smartphone Fotos von sich anfertigen und/oder in die Anwendung hochladen und mit der Datenbank des […]

Conrad S. Conrad | 14. April 2020 | Allgemein, Aufsichtsbehörden | automatische Gesichtserkennung, Clearview, Datenschutzaufsichtsbehörde, Hamburgischer Datenschutzbeauftragter

Fotografieren_Kamera_Fotoapperat_AdobeStock_198947278

Handreichung zum „Fotografieren und Datenschutz“ – Praxisnahe Tipps von der Aufsichtsbehörde

Die DSGVO ist zwar bereits seit rund 1,5 Jahren wirksam und sogar eigentlich noch zwei Jahre länger bekannt, dennoch scheiden sich bei der Zulässigkeit von der Erstellung und Verbreitung von Fotos nach wie vor die Geister. So werden unter anderem „Einwilligungsschilder“ (im Sinne von Art. 6 Abs. 1 S. 1 lit. a), Art. 7 DSGVO) […]

Conrad S. Conrad | 1. Oktober 2019 | Allgemein, Aufsichtsbehörden | Datenschutzaufsichtsbehörde, Einwilligung, Foto, Fotos, Handreichung, KUG

Aufsichtsbehörde Thüringen versendet Fragebogen

Der Thüringer Landesbeauftragte für den Datenschutz und die Informationsfreiheit führt seit dem 12.12.2018 eine „Umfrage zur Umsetzung der Datenschutz-Grundverordnung in Thüringer Unternehmen“ durch. In einem Anschreiben wurden rund 17.000 Unternehmen aufgefordert, einen vierseitigen Fragebogen auszufüllen und der Aufsichtsbehörde zukommen zu lassen (beide Dokumente abrufbar unter https://www.tlfdi.de/tlfdi/). Der Fragebogen soll nach Erhalt kurzfristig, spätestens jedoch innerhalb […]

Annika Freund | 27. Dezember 2018 | Aufsichtsbehörden | Datenschutzaufsichtsbehörde, Thüringen, Umfrage

Rechtswidriger Bodycam-Einsatz der Polizei in Niedersachsen?

Seit wenigen Wochen testet die niedersächsische Polizei den Einsatz von Bodycams. Hiermit soll an die zahlreichen, teils erfolgreichen Pilotprojekte anderer Bundesländer angeknüpft werden, in denen die Polizeibeamten zum Teil bereits mit Schulterkameras ausgestattet wurden. Doch nun hat die Landesbeauftragte für den Datenschutz in Niedersachsen, Barbara Thiel die probeweise Einführung von Bodycams bei der Polizei in […]

Conrad S. Conrad | 10. Februar 2017 | Allgemein, Aufsichtsbehörden | Body-Cams, Datenschutzaufsichtsbehörde, informationelles Selbstbestimmungsrecht, Niedersachsen, Polizei, sb-fachkundedsb

Datenleck bei der Telekom

Auch in einer deutschen Cloud kann es zu Datenpannen kommen, wie die Telekom schmerzhaft erfahren musste. Die Fakten Am vergangenen Wochenende kam es bei einem Softwareupdate der Management-Software für das Hosted-Exchange-Angebot der Telekom zu einem Datenleck. Nach Informationen der Wirtschaftswoche und heise.de wurden tausende Kontaktdaten aus Kundenadressbüchern falsch synchronisiert. Dadurch bekam zumindest ein Kunde kurzzeitig […]

Daniela Windelband | 9. Dezember 2016 | Informationssicherheit, Kundendatenschutz | Cloud, Datenpannen, Datenschutzaufsichtsbehörde, pb-itsicherheitkompakt, Telekom

Justitia_Sonne_Fotolia_76632093_Subscription_Monthly_M

Klagerecht gegen Privacy Shield

Die Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder (DSK) hat am 20. April 2016 eine Entschließung verabschiedet, in der die rasche Schaffung eines Klagerechtes für die deutschen Datenschutzbehörden im Zuge des geplanten EU-US-Privacy Shields gefordert wird. Hintergrund Im Rahmen der EuGH Rechtsprechung zur sog. Safe Harbor Entscheidung, hat der EuGH explizit darauf hingewiesen, dass der […]

Daniela Windelband | 30. April 2016 | Aufsichtsbehörden, Gesetzesänderungen, Internationaler Datenschutz | Datenschutzaufsichtsbehörde, EU-Kommission, EU-US Privacy Shield, Klagerecht, Safe Harbor

1 2