Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit (LfDI) Rheinland-Pfalz hat auf seiner Internetpräsenz aktuelle „FAQs zu Microsoft Office 365“ zur Verfügung gestellt. Zusammenfassend sind gemäß den genannten FAQs insbesondere die folgenden Punkte von datenschutzrechtlicher Relevanz: Drittstaatentransfer (USA) Ein grundsätzliches Problem beim Einsatz von Microsoft 365 liegt darin, dass in die USA übermittelte personenbezogene Daten […]
Datenschutzgrundverordnung

Das Ende der Facebook-Ära für öffentliche Stellen des Bundes?
In einem Rundschreiben vom 20. Mai 2019 an alle obersten Bundesbehörden hatte der BfDI bereits betont, dass ein datenschutzkonformer Betrieb einer Facebook-Fanpage derzeit nicht möglich sei. Hierbei hat er auf die Erforderlichkeit hingewiesen, dass öffentliche Stellen, die eine Fanpage betreiben, mit Facebook eine Vereinbarung zur gemeinsamen Verantwortlichkeit schließen, die den Anforderungen des Art. 26 DSGVO […]

Braucht der Datenschutz einen Imageberater?
Eine der wohl am häufigsten verwendeten Floskeln, die einem entgegen schallt, kommt man auf die Einhaltung von Prinzipien für den Datenschutz zu sprechen, lautet „Bei uns ist alles sicher – wir geben keine Daten weiter!“ Fast schon pistolenschussartig wird da der Schutz von Persönlichkeitsrechten mit dem Bewahren von Verschlusssachen assoziiert. Genauso häufig, wie man das […]

Osterfeuerliste vs. Datenschutz
Viele denken beim Osterfest nicht nur an die Ostereiersuche oder Familienfeste, sondern freuen sich auch über das abendliche Osterfeuer. In vielen Orten, Städten und kleineren Landkreisen finden zahlreiche öffentliche Treffen, teilweise sogar größere Veranstaltungen statt, an denen zusammen das romantische Abbrennen von Gehölz stundenlang gefeiert wird. Dieses als Brauchtumsfeuer benannte Event birgt allerdings zahlreiche Risiken: […]

Überwachung der Gehirnaktivität oder warum ich gerne mit der DSGVO arbeite
Sind Sie auch mit der Einführung der Datenschutzgrundverordnung beschäftigt? Dann ärgern Sie sich vielleicht über die viele Arbeit, die dadurch entsteht oder schütteln den Kopf über manche Regelung und hätten vielleicht an der einen oder anderen Stelle gerne mehr Klarheit, was genau denn nun zu tun ist. Mit geht es jedenfalls häufig so. Doch wenn […]

Facebook wieder mit Gesichtserkennung?
In wenigen Wochen wird die Datenschutz-Grundverordnung (DSGVO), die erhöhte Anforderungen an den Datenschutz in Unternehmen, insbesondere bei Webseiten und elektronischen Verfahren stellt, wirksam. Auch das weltweit beliebte Soziale Netzwerk von Facebook ist von den neuen datenschutzrechtlichen Vorschriften betroffen. Die Verantwortlichen dürften daher alle Hand zu tun haben, um nicht noch mehr in den Fokus der […]
Selbsteinschätzung zur Datenschutzgrundverordnung
Datenschutzgrundverordnung – das Wort, welches vielen Unternehmen Fragezeichen, Verunsicherung oder sogar Panik bereitet. Ob man sich tatsächlich große Sorgen machen muss, oder vielleicht doch schon ganz gut aufgestellt ist, lässt sich nun auf sehr unterhaltsame Art und Weise herausfinden. Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) bietet auf seinen Internetseiten einen Online-Test an, bei dem man […]
Wenn Alexa eine Party feiert hilft vielleicht ein Blick in die App
Gestern berichtete die Sueddeutsche Zeitung in einem Artikel über eine durch Amazon Echo ausgelöste nächtliche Ruhestörung, die sogar zu einem Polizeieinsatz führte. Das Kuriose an dem Fall ist: Der Hausherr konnte sich nicht erklären, warum sein „smartes“ Audio-Gerät zu nächtlicher Stunde Musik in beachtlicher Lautstärke abspielte. Schließlich war doch niemand zu Hause, der „Alexa“ einen […]
Data protection impact assesment (DPIA)
The most recent document provided by the Article 29 Working Party (29 WP) provides guidelines for further comprehension on when and how to conduct a DPIA. The main goal of a DPIA is to: “describe the processing, assess the necessity and proportionality of a processing and to help manage the risks to the rights and […]
Bundestag beschließt neues Datenschutzgesetz
In seiner gestrigen Sitzung hat der Bundestag ein neues Bundesdatenschutzgesetz beschlossen. Das Anpassungsgesetz ist der Datenschutzgrundverordnung geschuldet, die ab Mai 2018 europaweit gelten wird. Wieso ein deutsches Gesetz, wenn doch die Datenschutzgrundverordnung (DSGVO) unmittelbar in Deutschland gelten wird? In der DSGVO existieren Öffnungsklauseln, die es den einzelnen Mitgliedsstaaten ermöglichen, bestimmte Sachverhalte konkreter zu regeln oder […]
Datenschutz-Grundverordnung: Der zweite Entwurf des BDSG-Anpassungsgesetzes ist da
Die Datenschutz-Grundverordnung (DSGVO), die ab dem 25. Mai 2018 als neues Datenschutzgesetz EU-weit von allen EU-Mitgliedstaaten anzuwenden sein wird (wir berichteten), sieht zahlreiche Öffnungsklauseln für nationale Sonderregelungen durch die nationalen Gesetzgeber vor (wir berichteten). Erst Anfang September haben wir über den ersten Entwurf berichtet, der das nationale Datenschutzrecht an die Datenschutz-Grundverordnung anpassen soll. Dieser Entwurf […]
Rechenschaftspflicht nach der EU-Datenschutz-Grundverordnung
Mit der Europäischen Datenschutz-Grundverordnung (DSGVO) wird ein für den Datenschützer bisher so im Datenschutzrecht nicht verwendeter Begriff eingeführt. Gemeint ist die „Rechenschaftspflicht“ nach Art. 5 Abs. 2 DSGVO, in dem es heißt: „Der Verantwortliche ist für die Einhaltung des Absatzes 1 verantwortlich und muss dessen Einhaltung nachweisen können.“ Begriffsbedeutung Diese dem Juristen durchaus aus verschiedenen […]
Schadenersatzansprüche bei Datenschutzverstößen – Teil B
Haftung für fehlerhafte Leistung Dritter nach der Datenschutzgrundverordnung Haftung aus Privacy by Design und Privacy by Default – Teil 2 Im Teil 2 geht es nun um die Frage, ob Unternehmen einen Schadenersatzanspruch haben, wenn sie eine Software einkaufen, die nicht datenschutzrechtskonform programmiert ist? Zum Hintergrund: Ein Unternehmen kauft eine Software, die nicht datenschutzkonform ist, […]
Schadenersatzansprüche bei Datenschutzverstößen – TEIL A
Haftung für fehlerhafte Dienstleistung Dritter nach der Datenschutzgrundverordnung -Aktuelle Entscheidungen weiten die Haftung für IT-Dienstleister aus! Müssen Unternehmen mit Schadenersatzforderungen rechnen, wenn Datenschutzverletzungen durch Auftragsverarbeiter zu vertreten sind? Was ändert sich nach Inkrafttreten der Datenschutzgrundverordnung? Beispielfall: Unternehmen A beauftragt Dienstleister B mit der Programmierung, Administration und Wartung einer Kundendatenbank. In dieser sollen alle Kundenaktivitäten dokumentiert […]
Interview mit Frederick Richter, Vorstand Stiftung Datenschutz
Die Stiftung Datenschutz lädt unter dem Titel „Ich stimme zu! – Wie geht es weiter mit der Einwilligung im Datenschutz?“ zu ihrer nächsten Tagung ein. Diese findet am 22. November 2016 in Leipzig statt (nähere Infos hier). Im Vorfeld der Tagung hatten wir Gelegenheit mit Frederick Richter, Vorstand der Stiftung, zu sprechen. datenschutz notizen: Herr […]