Vor wenigen Tagen wurden erneut die BigBrotherAwards in Bielefeld verliehen. Jedes Jahr im Herbst verleiht der Verein Digitalcourage e.V. mehrere Awards für Unternehmen, Behörden und andere Institutionen, die es mit dem Datenschutz nicht so genau genommen haben und indirekt zur Nachbesserung aufgefordert sind. Bisweilen ist der Preis auch als Gedankenanstoß zu verstehen, das eigene Verhalten […]
Datenverarbeitung
Datenschutzbeauftragter und CSR-Manager – kann das funktionieren?
Datenschutz und Nachhaltigkeit sind heutzutage die beiden Lieblingswörter von Managern, Politikern und Beratern. Jeder will plötzlich nachhaltig und datenschutzkonform sein, als wären das die neuen Modefarben des Jahres. Dabei sind diese beiden Themen viel mehr als bloße Buzzwords und sie sind eng miteinander verknüpft – was viele leider erst dann bemerken, wenn sie von einer […]
Datenschutzrechtliche Risiken der neuen Windows-Funktion „Recall“
Die geplante Windows-Funktion „Recall“ von Microsoft sorgte aufgrund datenschutzrechtlicher Risiken für einige Unruhe. Doch worum geht es hierbei genau? Funktionsweise von Recall Im Mai 2024 hat Microsoft eine neue Funktion für Windows 11 namens Recall eingeführt, die sich an alle Nutzeraktivitäten erinnert (Recall), die in den letzten Monaten auf dem Computer stattgefunden haben. Die von […]
Unrechtmäßiger Einsatz von Gesichtserkennungstechnologien an Schule in Essex
Die englische Aufsichtsbehörde, Information Commissioner´s Office (ICO), hat am 23. Juli 2024 mitgeteilt, eine Verwarnung gegen eine Schule in Essex wegen des unrechtsmäßigen Verwendens von Gesichtserkennungstechnologie ausgesprochen zu haben – ein Verstoß gegen Art. 58 Abs.2 lit. b UK GDPR. Was war passiert? Die Schule hatte im März 2023 begonnen, Gesichtserkennungstechnologien in der Kantine der […]
Smart Toys: Wenn Spielzeug Kinder überwacht
Auch im Kinderzimmer kann das Thema Datenschutz „ins Spiel kommen“. Wird leichtfertig ein „Smart Toy“ („vernetztes Spielzeug“) erworben, kann sich daraus ein Risiko für die Privatsphäre des Kindes ergeben. Smart Toys können die Umgebung erkennen sowie ihre Umwelt wahrnehmen und auf sie reagieren, wenn sie mit einer Kamera, einem Mikrofon, Lautsprechern und Bewegungssensoren ausgestattet sind. […]
Bezahlkarten zur Leistungsgewährung im Lichte des Datenschutzes
In einigen Kommunen ist die Bezahlkarte zur Auszahlung von Leistungen nach dem Asylbewerberleistungsgesetz (AsylbLG) bereits im Einsatz, in vielen anderen ist die Einführung zeitnah vorgesehen. Die Datenschutzkonferenz (DSK) hat daher am 19.08.2024 ein Positionspapier beschlossen, welches sich mit den datenschutzrechtlichen Grenzen des Einsatzes von Bezahlkarten zur Leistungsgewährung nach dem AsylbLG auseinandersetzt. Datenschutzrechtliche Zulässigkeit von Bezahlkarten Durch […]
Datenschutzverstöße durch Stellenausschreibung
Öffentliche Stellen und Unternehmen achten normalerweise bei der Erstellung und Veröffentlichung von Stellenausschreibungen auf jedes Wort, um sich rechtskonform zu verhalten und kein Einfallstor für rechtliche Ansprüche zu schaffen. Umso erstaunlicher sind dann offenkundige Datenschutzverstöße nach der DSGVO, die zu einer erfolgreichen Klage auf Schadensersatz führen können. So entschied jüngst das VG Stuttgart mit Urteil […]
LDI NRW: Hochschulen dürfen externe Plagiatssoftware nutzen
Plagiatssoftware, auch bekannt als Plagiatserkennungssoftware, hat sich in den vergangenen Jahren zu einem unverzichtbaren Werkzeug in Bildungseinrichtungen und wissenschaftlichen Institutionen entwickelt. Diese hilft dabei, die akademische Integrität zu wahren und sicherzustellen, dass eingereichte Arbeiten frei von unerlaubten Kopien sind. Trotz ihrer Vorteile dürfen Plagiatsprogramme nur in dem Umfang eingesetzt werden, der eine datenschutzkonforme Verarbeitung personenbezogener […]
Stärkung der Konvergenz von KI und Datenschutzaufsicht
Der Twitter-Nachfolger X hat sich bereit erklärt, die Verarbeitung personenbezogener Daten zum Zwecke des Trainings seines KI-Chatbots Grok auszusetzen. Dies geschieht, nachdem die irische Datenschutzbehörde beim High Court, dem obersten Zivil- und Strafgericht Irlands, ein Beschwerdeverfahren gegen X eingeleitet hatte. Es ist das erste Mal, dass die Behörde von dieser besonderen Befugnis aus dem Irish […]
Foto- und Videoaufnahmen bei der Einschulung – Empfehlungen der LDI NRW
In vielen Bundesländern sind die Erstklässler*innen bereits eingeschult, in einigen Bundesländern folgt der große Tag mit der Schultüte demnächst. Das hat die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW) zum Anlass genommen und sich zu der Anfertigung von Foto- und Videoaufnahmen bei der Einschulung geäußert. Filmen, Fotografieren und Veröffentlichen von Fotos und Videos stellt […]
Ich weiß, was Du letzte Woche auf eBay getan hast!
Eine Lehre aus dem folgenden Fall ist, dass man sichere Passwörter nutzen und niemals weitergeben soll – aber die Datensicherheit ist hier nur ein Nebenschauplatz. Im Kern geht es um die Frage, ob datenschutzrechtlich rechtswidrig erlangte Daten in einem Gerichtsprozess verwendet werden dürfen. Spoiler: Das Landesarbeitsgericht (LAG) Niedersachsen ist sich selbst nicht sicher und legt […]
Wie weit geht die Weisungsgebundenheit von Auftragsverarbeitern?
In Art. 4 Nr. 8 DSGVO wird ein Auftragsverarbeiter definiert als „eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet“. Dabei ist sicherzustellen, dass der zwischen einem datenschutzrechtlich Verantwortlichen und einem Auftragsverarbeiter zu schließende Auftragsverarbeitungsvertrag (AVV) Regelungen zur Weisungsgebundenheit enthält: Nach Art. 28 Abs. 3 S. […]
Über 2 Millionen Euro Bußgeld – Verstoß einer Online-Handelsplattform gegen Betroffenenrechte
Ein Bußgeld von fast 2 ½ Millionen Euro wurde jüngst von der litauischen Datenschutzaufsichtsbehörde gegen die Online-Handelsplattform für Secondhand-Kleidung Vinted verhängt. Kern des Bußgeldes war ein Verstoß gegen die Pflicht zur transparenten Information bzw. Kommunikation bei der Ausübung der Rechte von betroffenen Personen (Art. 12 DSGVO), insbesondere dem Recht auf Löschung ihrer personenbezogenen Daten (Art. […]
Die Kontrollrechte des Geschäftsführers bei der Arbeitszeiterfassung: Chancen und Risiken
Die Überwachung der Arbeitszeiten ist eine wesentliche Aufgabe jedes Geschäftsführers, die zur Sicherstellung der betrieblichen Effizienz und zur Einhaltung gesetzlicher Vorgaben unerlässlich ist (über die gesetzliche Verpflichtung zur Arbeitszeiterfassung berichteten wir bereits hier). Doch wie weit darf ein Geschäftsführer in Deutschland tatsächlich gehen, um die Einhaltung der Arbeitszeiten sicherzustellen? Und welche Grenzen setzen der Datenschutz […]
Unordnung schützt (manchmal) vor den Anforderungen des Datenschutzes
In unserem täglichen Leben begegnen wir oft Situationen, in denen Datenschutzfragen auftauchen können – selbst bei scheinbar banalen Handlungen wie der Bestellung eines Kaffees direkt am Tresen. In diesem Blogbeitrag werden wir uns mit einem konkreten Fall befassen, in dem Kunden in einem Café gebeten werden, ihren Vornamen anzugeben, um ihre bestellten Getränke zuordnen zu […]