Datenschutzkonferenz

Eine Person hält Bargeld (Euro-Banknoten) in der einen Hand und in der anderen eine blaue Kreditkarte.

Bezahlkarten zur Leistungsgewährung im Lichte des Datenschutzes

In einigen Kommunen ist die Bezahlkarte zur Auszahlung von Leistungen nach dem Asylbewerberleistungsgesetz (AsylbLG) bereits im Einsatz, in vielen anderen ist die Einführung zeitnah vorgesehen. Die Datenschutzkonferenz (DSK) hat daher am 19.08.2024 ein Positionspapier beschlossen, welches sich mit den datenschutzrechtlichen Grenzen des Einsatzes von Bezahlkarten zur Leistungsgewährung nach dem AsylbLG auseinandersetzt. Datenschutzrechtliche Zulässigkeit von Bezahlkarten Durch […]

Kevin Maulbetsch | 12. September 2024 | Allgemein, Aufsichtsbehörden | AsylbLG, Bezahlkarte, Datenschutzkonferenz, Datenschutzrechtliche Zulässigkeit, Datenverarbeitung, DSK, Kommunen, Positionspapier

Datenschutzrechtliche Implikationen der Verbraucherschutzvorschriften über digitale Produkte

Seit dem 01.01.2022 sind in Deutschland neue zivilrechtliche Verbraucherschutzvorschriften über digitale Produkte in Kraft: § 312 Abs. 1a BGB gibt vor, dass die Vorschriften zum Anwendungsbereich und den Grundsätzen bei Verbraucherverträgen (§§ 312, 312a BGB) sowie für außerhalb von Geschäftsräumen geschlossenen Verträgen und Fernabsatzverträgen (§§ 312b-312h BGB) auch auf Verbraucherverträge anwendbar sind, „bei denen der […]

Elena Folkerts | 9. Oktober 2023 | Allgemein | BGB, Datenschutz, Datenschutzkonferenz, digitale Produkte, DSGVO, DSK, Verbraucherschutz

Krankenkassenkarte_Gesundheitskarte_Versicherung_AdobeStock_232830376

Gesundheitsdaten für die Forschung: Wie kann man das Potenzial nutzen und gleichzeitig die betroffene Person schützen?

Die medizinische Forschung ist auf Daten angewiesen, um neue Erkenntnisse zu gewinnen, Therapien zu verbessern und die Versorgung zu optimieren. Gesundheitsdaten sind dabei eine besonders wertvolle Quelle, da sie Informationen über den Gesundheitszustand, die Behandlung von Patienten sowie den Behandlungsverlauf enthalten. Doch wie kann man diese Daten für die Forschung nutzen, ohne die Rechte und […]

Katharina Rieckhoff | 31. August 2023 | Gesundheitsdatenschutz | Datenschutzkonferenz, DSK, ePA, Forschung, GDNG, Gesundheitsdaten, Gesundheitsdatennutzungsgesetz, Krankenhäuser, Krankenkassen, Krankenversicherte, Opt-out-Verfahren, Patienten, Pharmakonzerne, Referentenentwurf, Widerspruchslösung

Mehrere Holzwürfel mit dem Zielperson-Symbol und ein Würfel wird rausgenommen.

„Pay or Okay“ – Bezahlung mit Daten jetzt von der DSK indirekt genehmigt

Die Datenschutzkonferenz (DSK) hat im März dieses Jahres einen neuen Beschluss über die Bewertung von sog. Pur-Abo-Modellen auf Websites veröffentlicht. Viele Websitebetreiber, insbesondere von Nachrichtenwebsites, bieten ihren Besuchern an, die Inhalte der Website entweder kostenfrei zu nutzen und dafür Tracking und Werbung zu akzeptieren oder gegen ein Entgelt (weitestgehend) vom Tracking ausgenommen zu werden. Manchmal […]

Christian Hanusch | 31. Mai 2023 | Allgemein | Beschluss, Bezahlen mit Daten, Cookies, Datenschutzkonferenz, DSK, Einwilligung, Max Schrems, noyb, Pur-Abo, Tracking, Verbraucher, Websites

Stühle mit blauem Bezug stehen in Stuhlreihen in einem großen Konferenzraum.

Bericht vom 2. Hamburger Datenschutzforum

Wir freuen uns, dass sich in Hamburg derzeit eine neue Plattform zum Austausch zwischen Unternehmen und der Datenschutzaufsichtsbehörde etabliert. Wie bereits im vergangenen Jahr waren wir vor Ort und können hierüber berichten. Das Hamburger Datenschutzforum, das am 9. Mai 2023 in der Handelskammer Hamburg stattfand, ist aus einer gemeinsamen Initiative der Hamburger Datenschutzgesellschaft e.V. (HDG […]

Philip Kroll | 17. Mai 2023 | Datenschutz-Grundverordnung | § 26 BDSG, 2. Hamburger Datenschutzforum, Beschäftigtendatenschutz, Beschäftigtendatenschutzgesetz, BMAS, BMI, Datenschutzaufsichtsbehörde, Datenschutzkonferenz, DSK, EuGH, Gesetzgebungsverfahren, HDG e. V., Hessisches Datenschutzgesetz, HK Hamburg, HmbBfDI

Schmaler Grat auf einem Berggipfel in den Alpen.

Auf schmalem Grat

Die Datenschutzkonferenz (DSK) hat einen Beschluss vom 31.01.2023 veröffentlicht, in dem es um die datenschutzrechtliche Bewertung von Zugriffsmöglichkeiten öffentlicher Stellen von Drittländern auf personenbezogene Daten geht, die innerhalb der EU bzw. dem EWR verarbeitet werden. Ohne den Elefanten im Raum zu benennen, ist dieser Beschluss vor allem im Hinblick auf den CLOUD Act der USA […]

Olaf Rossow | 7. März 2023 | Allgemein | Auftraggeber, Auftragsverarbeiter, Beschluss, CLOUD Act, Cloudanbieter, Datenaustausch, Datenschutzkonferenz, Datenübermittlung in Drittländer, Datenzugriff, DSGVO, DSK, EDSA, EU, EWR, Garantien, Konzern, Muttergesellschaft, personenbezogene Daten, Tochtergesellschaft, US-Behörden, USA, Verschlüsselung

Eine Frau im weißen Kittel schaut in einem Labor in ein Mikroskop.

Petersberger Erklärung zur datenschutzkonformen Verarbeitung von Gesundheitsdaten in der wissenschaftlichen Forschung

Die Datenschutzkonferenz (DSK) hat am 24.11.2022 die „Petersberger Erklärung“ zur datenschutzkonformen Verarbeitung von Gesundheitsdaten in der wissenschaftlichen Forschung als Ergebnis ihrer halbjährlich abgehaltenen Sitzungen zusammengefasst (siehe auch die Pressemitteilung der DSK). Diese sog. Entschließung enthält abgestimmte datenschutzrechtliche Empfehlungen und Stellungnahmen aller deutschen Datenschutzbehörden, ist dabei jedoch rechtlich nicht bindend. Der Datenschutz und die wissenschaftliche Forschung […]

Vanessa Lettieri | 18. Januar 2023 | Allgemein, Gesundheitsdatenschutz | Datennutzung, Datenschutzbehörden, Datenschutzkonferenz, Datenverknüpfung, DSK, Einwilligung, Entschließung, Forschung, Gesundheitsbereich, Gesundheitsdaten, Patienten, Petersberger Erklärung, Record Linkage

Adventskalenderbild für den 15. Dezember

Laut DSK: Nachweis eines datenschutzkonformen Einsatzes von Microsoft 365 unmöglich … und was jetzt?

Kennen Sie das Gefühl von Ungewissheit, welche sich über einen so langen Zeitraum hinzieht bis man sich daran gewöhnt hat? Gemeint ist nicht das Gewöhnen an eine FFP2-Maske in Bus und Bahn, den leidigen Nasenabstrich für den Corona-Test und ja, auch nicht die Jogginghose zu Hemd und Krawatte im Videocall. Gewöhnt haben sich Unternehmen, und […]

Philip Kroll | 15. Dezember 2022 | Allgemein | Adventskalender 2022, Aufsichtsbehörden, Bußgeld, Cloud, Datenschutzkonferenz, Dienste, DPA, DSK, Gegendarstellung, Kritik, LfDI Baden-Württemberg, LfDI Thüringen, Microsoft, Microsoft 365, Schrems II, Software

Eine Glühbirne leuchtet in einem dunklen Raum.

Datenempfänger: Wie konkret ist aufzuklären?

Den richtigen Weg zwischen hinreichender Bestimmtheit und Transparenz zu finden – dies bleibt auch über vier Jahre nach Inkrafttreten der DSGVO eine große Herausforderung bei der Erstellung von Datenschutzerklärungen. Während Art. 13 und 14 DSGVO konkrete Vorgaben im Hinblick auf den Inhalt der mitzuteilenden Informationen machen, schreibt Art. 12 DSGVO gleichzeitig vor, diese „in präziser, […]

Elena Folkerts | 21. November 2022 | Allgemein | Art. 13 DSGVO, Art. 14 DSGVO, Artikel-29-Datenschutzgruppe, betroffene Person, Datenempfänger, Datenschutzerklärung, Datenschutzinformation, Datenschutzkonferenz, DSK, HBDI, Informationspflicht, LfD Niedersachsen, Transparenzgebot

Buerogebaeude_Aussenansicht_AdobeStock_328164255

Kein ausreichender Beschäftigtendatenschutz?

Während der Beschluss „Hinweise der DSK – Datenschutzkonformer Online-Handel mittels Gastzugang (Stand 24. März 2022)“ der Datenschutzkonferenz (DSK) vor Kurzem im Fokus datenschutzrechtlicher Diskussionen stand (wir berichteten), scheint ein anderes von ihr adressiertes Thema eher untergegangen zu sein: die aktuelle Situation und Gestaltung des Beschäftigtendatenschutzes. Ihre diesbezügliche Auffassung bzw. Kritik ist in der Entschließung „Die […]

Elena Folkerts | 3. Juni 2022 | Beschäftigtendatenschutz | § 26 BDSG, Beschäftigtendatenschutz, Datenschutzkonferenz, Datenverarbeitung, DSK, Einwilligung, Leistungskontrolle

Online-Shopping_Fotolia_78363739_Variante2

DSK zum datenschutzkonformen Online-Handel mittels Gastzugang: Ist die Kritik berechtigt?

Vor wenigen Tagen wurde ein Beschluss der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) vom 24. März 2022 veröffentlicht, der unter Datenschützerinnen und Datenschützern für reichlich Gesprächsstoff und Kritik sorgte. Im Wesentlichen enthält der Beschluss einige Aussagen zu den Anforderungen an den Online-Handel bzw. den Bestellvorgang im Internet. So wird unter anderem […]

Conrad S. Conrad | 3. Mai 2022 | Aufsichtsbehörden, Einzelhandel, Kundendatenschutz | Datenschutzkonferenz, DSK, DSK Beschluss, Gastzugang, Kundenkonto, Nutzungskonto, Onlinehandel

Österreichische DSB hält Einsatz von Google Analytics für nicht DSGVO-konform

Als der EuGH im Juli 2020 sein „Schrems II“-Urteil verkündete und darin feststellte, dass eine Übermittlung an US-Provider, die unter FISA 702 und EO 12.333 fallen, regelmäßig dazu führt, dass ein angemessenes Datenschutzniveau nicht gewährleistet werden kann, da das „Privacy Shield“ mit dem Urteil für ungültig erklärte wurde, war das Entsetzen zunächst groß. Gleichzeit bestätigte […]

Peter Hübener | 26. Januar 2022 | Allgemein | Angemessenheitsbeschluss, Art. 49 Absatz 1 lit. a DSGVO, Datenschutzkonferenz, DSGVO-konform, Geeignete Garantien, Google Analytics, Österreichische DSB, pb-privacy-train, SCCs, Schrems II, Standardvertragsklauseln

Die DSK äußert sich: Neue Orientierungshilfe für Anbieter und Anbieterinnen von Telemedien

Die Datenschutzkonferenz (DSK) ist das Gremium der unabhängigen deutschen Datenschutzaufsichtsbehörden des Bundes und der Länder. Die DSK veröffentlicht in regelmäßigen Abständen Orientierungshilfen zu wichtigen datenschutzrechtlichen Themen. In diesem Rahmen hat sie am 20. Dezember 2021 eine aktualisierte Fassung ihrer „Orientierungshilfe für Anbieter:innen von Telemedien“ veröffentlicht. Diese Aktualisierung ist spannend, weil sich die DSK bereits in […]

Sven Venzke-Caprarese | 22. Dezember 2021 | Allgemein, Aufsichtsbehörden | Cookies, Datenschutzkonferenz, DSK, Orientierungshilfe, Orientierungshilfe für Anbieter von Telemedien, Tracking, TTDSG, Webauftritt

elektronische_digitale_Kontaknachverfolgung_Corona_Adobe Stock_396114845

Stellungnahme der DSK zur luca-App (und anderen Kontaktnachverfolgungs-Apps)

Der Weg aus der Corona-Pandemie wird wohl nur durch ein Zusammenspiel verschiedener Faktoren erreicht werden können. Einer dieser Faktoren ist sicherlich die Kontaktnachverfolgung. Getreu dem Grundsatz: „Es gibt für alles eine App!“, haben mehrere Unternehmen in den letzten Monaten entsprechende Programme auf den Weg oder sogar schon auf den Markt gebracht. Die bekannteste dürfte die […]

Dr. Sebastian Ertel | 31. März 2021 | Allgemein | Datenschutzkonferenz, DSK, Kontaktnachverfolgung, luca

Viele verschiedenfarbige Stühle stehen hinter/- und nebeneinander.

DuD 2020 Konferenz – Teil 2

Vor wenigen Tagen berichteten wir bereits über die DuD 2020 Konferenz. Heute geht es um den zweiten Tag der Konferenz, der deutlich stärker von technischen Aspekten geprägt war. Gewissermaßen zum Warmwerden gab Isabel Münch vom Bundesamt für Sicherheit in der Informationstechnik (BSI) einen strukturierten Bericht zu den aktuellen „KRITIS-Nachweisen und Erfahrungen“. Auch und gerade wer […]

Stefan R. Seiter | 11. September 2020 | Allgemein | Datenschutzkonferenz, DSN Akademie, DuD, Konferenz

1 2