Datenschutzkonferenz

Buerogebaeude_Aussenansicht_AdobeStock_328164255

Kein ausreichender Beschäftigtendatenschutz?

Während der Beschluss „Hinweise der DSK – Datenschutzkonformer Online-Handel mittels Gastzugang (Stand 24. März 2022)“ der Datenschutzkonferenz (DSK) vor Kurzem im Fokus datenschutzrechtlicher Diskussionen stand (wir berichteten), scheint ein anderes von ihr adressiertes Thema eher untergegangen zu sein: die aktuelle Situation und Gestaltung des Beschäftigtendatenschutzes. Ihre diesbezügliche Auffassung bzw. Kritik ist in der Entschließung „Die […]

Elena Folkerts | 3. Juni 2022 | Beschäftigtendatenschutz | § 26 BDSG, Beschäftigtendatenschutz, Datenschutzkonferenz, Datenverarbeitung, DSK, Einwilligung, Leistungskontrolle

Online-Shopping_Fotolia_78363739_Variante2

DSK zum datenschutzkonformen Online-Handel mittels Gastzugang: Ist die Kritik berechtigt?

Vor wenigen Tagen wurde ein Beschluss der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) vom 24. März 2022 veröffentlicht, der unter Datenschützerinnen und Datenschützern für reichlich Gesprächsstoff und Kritik sorgte. Im Wesentlichen enthält der Beschluss einige Aussagen zu den Anforderungen an den Online-Handel bzw. den Bestellvorgang im Internet. So wird unter anderem […]

Conrad Conrad | 3. Mai 2022 | Aufsichtsbehörden, Einzelhandel, Kundendatenschutz | Datenschutzkonferenz, DSK, DSK Beschluss, Gastzugang, Kundenkonto, Nutzungskonto, Onlinehandel | 2 Kommentare

Österreichische DSB hält Einsatz von Google Analytics für nicht DSGVO-konform

Als der EuGH im Juli 2020 sein “Schrems II”-Urteil verkündete und darin feststellte, dass eine Übermittlung an US-Provider, die unter FISA 702 und EO 12.333 fallen, regelmäßig dazu führt, dass ein angemessenes Datenschutzniveau nicht gewährleistet werden kann, da das „Privacy Shield“ mit dem Urteil für ungültig erklärte wurde, war das Entsetzen zunächst groß. Gleichzeit bestätigte […]

Peter Hübener | 26. Januar 2022 | Allgemein | Angemessenheitsbeschluss, Art. 49 Absatz 1 lit. a DSGVO, Datenschutzkonferenz, DSGVO-konform, Geeignete Garantien, Google Analytics, Österreichische DSB, SCCs, Schrems II, Standardvertragsklauseln | 6 Kommentare

Die DSK äußert sich: Neue Orientierungshilfe für Anbieter und Anbieterinnen von Telemedien

Die Datenschutzkonferenz (DSK) ist das Gremium der unabhängigen deutschen Datenschutzaufsichtsbehörden des Bundes und der Länder. Die DSK veröffentlicht in regelmäßigen Abständen Orientierungshilfen zu wichtigen datenschutzrechtlichen Themen. In diesem Rahmen hat sie am 20. Dezember 2021 eine aktualisierte Fassung ihrer „Orientierungshilfe für Anbieter:innen von Telemedien“ veröffentlicht. Diese Aktualisierung ist spannend, weil sich die DSK bereits in […]

Sven Venzke-Caprarese | 22. Dezember 2021 | Allgemein, Aufsichtsbehörden | Cookies, Datenschutzkonferenz, DSK, Orientierungshilfe, Orientierungshilfe für Anbieter von Telemedien, Tracking, TTDSG, Webauftritt | 4 Kommentare

elektronische_digitale_Kontaknachverfolgung_Corona_Adobe Stock_396114845

Stellungnahme der DSK zur luca-App (und anderen Kontaktnachverfolgungs-Apps)

Der Weg aus der Corona-Pandemie wird wohl nur durch ein Zusammenspiel verschiedener Faktoren erreicht werden können. Einer dieser Faktoren ist sicherlich die Kontaktnachverfolgung. Getreu dem Grundsatz: „Es gibt für alles eine App!“, haben mehrere Unternehmen in den letzten Monaten entsprechende Programme auf den Weg oder sogar schon auf den Markt gebracht. Die bekannteste dürfte die […]

Dr. Sebastian Ertel | 31. März 2021 | Allgemein | Datenschutzkonferenz, DSK, Kontaktnachverfolgung, luca | 4 Kommentare

DuD 2020 Konferenz – Teil 2

Vor wenigen Tagen berichteten wir bereits über die DuD 2020 Konferenz. Heute geht es um den zweiten Tag der Konferenz, der deutlich stärker von technischen Aspekten geprägt war. Gewissermaßen zum Warmwerden gab Isabel Münch vom Bundesamt für Sicherheit in der Informationstechnik (BSI) einen strukturierten Bericht zu den aktuellen „KRITIS-Nachweisen und Erfahrungen“. Auch und gerade wer […]

Stefan R. Seiter | 11. September 2020 | Allgemein | Datenschutzkonferenz, DuD, Konferenz

Steuer-ID_Persoenliche_Identifikationsnummer_AdobeStock_64702040

Keine Steuer-ID als Bürgernummer

Deutschland will und muss seine Verwaltung modernisieren. Daher ist es auf den ersten Blick begrüßenswert, dass die Bundesregierung ein Registermodernisierungsgesetz (RegMoG) auf den Weg bringt. Die Idee Für jede natürliche Person wird eine Identifikationsnummer als registerübergreifendes Ordnungsmerkmal in alle relevanten Register von Bund und Ländern eingeführt. Dabei schlägt das Innenministerium in dem Gesetzentwurf die Steuer-ID […]

Daniela Windelband | 9. September 2020 | Allgemein, Aufsichtsbehörden, Gesetzesänderungen | Datenschutzkonferenz, DSK, Gesetzentwurf, Registermodernisierungsgesetz, Steuer-ID | 2 Kommentare

DuD 2020 Konferenz – Teil 1

Ganz im Sinne von Covid19 begann am 15. Juni die diesjährige Konferenz der DuD, traditionell in Berlin. Etwas weniger traditionell als sonst sind die besonderen Auflagen: Mindestabstände wollen eingehalten und organisatorische Abläufe präzise getaktet werden, damit wiederum die Sache mit den Abständen funktioniert. Für den erfrischenden Smalltalk auf der Terrasse und am Einzeltisch (wie zu […]

Stefan R. Seiter | 3. September 2020 | Allgemein | Datenschutzkonferenz, DuD, Konferenz

E-Mail_Warning_Phishing_AdobeStock_136513074

Sichere E-Mail-Kommunikation nun auch mit der Datenschutzkonferenz

Mitte letzten Jahres hatten wir bereits über die Sicherheit der Kommunikation mittels E-Mail berichtet, nachdem etwas wenig differenziert im Tätigkeitsbericht von 2019 des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein festgestellt wurde, dass die “unverschlüsselte” Verwendung von E-Mails nicht ausreichend sicher sei, ohne hierbei zu erklären, ob man sich auf die Transport- oder Inhaltsverschlüsselung bezieht. Nachdem bislang […]

Sebastian Schwäbe | 17. Juni 2020 | Allgemein, Aufsichtsbehörden, Informationssicherheit | Datenschutzkonferenz, DSK, E-Mail Verschlüsselung, Inhaltsverschlüsselung, Orientierungshilfe, Transportverschlüsselung | 3 Kommentare

Messenger im Gesundheitswesen – Teil 2 stashcat

Viel wird über Messenger und ihre Sicherheit geredet. Immer wieder gerät der Platzhirsch, WhatsApp, in die Diskussion. Immerhin ist die Kommunikation Ende-zu-Ende verschlüsselt, doch was ist mit den Metadaten? Und reicht eine Ende-zu-Ende-Verschlüsselung überhaupt aus? Dann gehört WhatsApp zu Facebook und die Server stehen in den USA. Es gibt inzwischen viele Alternativen zu WhatsApp und […]

Daniela Windelband | 25. März 2020 | Allgemein, Audiospur, Gesundheitsdatenschutz | Audiospur, Datenschutzkonferenz, DSK, Krankenhaus, Messenger im Gesundheitswesen, Podcast, siilo, stashcat | 2 Kommentare

Messenger im Gesundheitswesen – Teil 1 Siilo

Im November 2019 formulierte die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder kurz DSK in einem Whitepaper die technische Datenschutzanforderungen an Messenger-Dienste im Krankenhausbereich. Unmittelbar nach der Veröffentlichung prüften wir WhatsApp anhand des Kriterienkataloges. Das Ergebnis können Sie auf unserem Blog nachlesen. Glücklicherweise ist WhatsApp nicht alternativlos. Es gibt mittlerweile eine Vielzahl an […]

Dr. Sebastian Ertel | 24. März 2020 | Allgemein, Audiospur, Gesundheitsdatenschutz | Audiospur, Datenschutzkonferenz, DSK, Krankenhaus, Messenger im Gesundheitswesen, Podcast, siilo, stashcat

Haftung für Beschäftigten-Verstöße

Den Ausspruch „Eltern haften für ihre Kinder“ hat bestimmt jeder schon mal gelesen. Dass er rechtlich gesehen – jedenfalls in dieser Pauschalität – weitgehend wirkungslos ist, kann jedoch nicht darüber hinwegtäuschen, dass er nur allzu gerne als Warnhinweis beispielsweise an Baustellen plakatiert wird. In Anlehnung an diese Idee hat die Datenschutzkonferenz des Bundes und der […]

Stefan R. Seiter | 26. April 2019 | Aufsichtsbehörden, Beschäftigtendatenschutz, Gesetzesänderungen | Datenschutzkonferenz, DSK, Hambacher Erklärung | 1 Kommentar

Die sieben neuen KI-Regeln der Datenschutzkonferenz

Die Künstliche Intelligenz (KI) beschäftigt seit einiger Zeit nicht nur vermehrt die Juristen, sondern sogar auch die Politik. Die Bundesregierung hat jüngst ein KI-Strategiepapier vorgestellt und auch die EU startete mehrere Förderungsprogramme für Unternehmen. Die vermeintlich neue Technologie der KI greift dabei – nach Meinung vieler Datenschützer – tief in die Grundrechte des Einzelnen, indem […]

Conrad Conrad | 8. April 2019 | Aufsichtsbehörden | Datenschutzkonferenz, DSK, KI, Künstliche Intelligenz | 3 Kommentare

8 Fragen bis zum Bußgeld? – facebook-Fanpages vor dem Aus

Über die schwelende Problematik der Datenschutz-Konformität der facebook-Fanpages haben wir ausführlich berichtet – zuletzt dahingehend, dass die „Vereinbarung“, die facebook als Folge des EUGH-Urteils zu Fanpages angeboten hat, den Anforderungen in keinem Fall gerecht wird. Wenig überraschend präzisiert die Konferenz der Datenschutz-Aufsichtsbehörden nun die konkreten Voraussetzungen an die festgestellte gemeinsame Verantwortlichkeit in ihrem Beschluss vom […]

Oliver Stutz | 11. September 2018 | Aufsichtsbehörden, Datenschutz-Grundverordnung, Social Media | Datenschutzkonferenz, DSK, Facebook, Fanpage | 2 Kommentare

Wie erstelle ich ein Verzeichnis der Verarbeitungstätigkeiten?

Diese Frage werden sich viele stellen, die gerade dabei sind, ihr Unternehmen entsprechend den Anforderungen der ab 25. Mai geltenden Datenschutzgrundverordnung aufzustellen. Artikel 30 DSGVO verpflichtet jeden Verantwortlichen sowie jeden Auftragsverarbeiter, also jeden der über die Verarbeitung von personenbezogenen Daten entscheidet, ein Verzeichnis aller Verarbeitungstätigkeiten zu führen. Hilfe bietet nun die Datenschutzkonferenz (DSK), der Zusammenschluss […]

Daniela Windelband | 26. Februar 2018 | Datenschutz-Grundverordnung | Datenschutzkonferenz, Muster, Verzeichnis der Verarbeitungstätigkeiten | 7 Kommentare

1 2