DSGVO

Foto_Veranstaltung_Modeschau_Fashion_AdobeStock_209095888

Veröffentlichung von Veranstaltungsfotos

Wann darf ich welche Fotos wo veröffentlichen? Kaum ein Thema wird seit dem Inkrafttreten der DSGVO so heiß diskutiert. Im seinem aktuellen Tätigkeitsbericht (Seite 18) empfiehlt der Landesbeauftragte für Datenschutz Sachsen-Anhalt Zurückhaltung in der Verwendung von Fotos, da die „Nutzung von Fotos insbesondere in digitalen Medien […] aufgrund des vereinfachten Zugriffs und der unkontrollierbaren Vervielfältigungsmöglichkeit […]

Johanna Jordan | 16. Juli 2019 | Allgemein | DSGVO, Fotos, Veranstaltungsfotos, Veröffentlichung

„Privacy Icons“ – Datenschutz mittels Piktogrammen

Ein neues Forschungsprojekt will verbindliche Piktogramme entwerfen, die die Risiken der Datenverarbeitung einfach und „auf einen Blick“ darstellen. In dem Forschungsprojekt „Privacy Icons“ das an der Berliner Universität der Künste (UDK) angesiedelt ist, arbeiten Forscher des UDK mit Forschern des Einstein Center Digital Future und der Universität Siegen in einem interdisziplinären Forschungsteam zusammen. Die Piktogramme, […]

Daniela Windelband | 31. Mai 2019 | Allgemein | DSGVO, Icon, Piktogramm, Privacy Icons

Zertifizierungen gemäß DSGVO

Die Jahresmitte ist nicht mehr fern und auch der erste Geburtstag der DSGVO-Geltung nicht. Manch einer mag sich fragen wo das nun bereits seit fast einem Jahr heiß begehrte DSGVO Zertifikat bleibt. 1.1. Nach wie vor keine Zertifikate Zuerst die schlechte Nachricht: Es gibt noch immer keine DSGVO-Zertifikate. Woran das liegt haben wir bereits in […]

Alisha Gühr | 23. Mai 2019 | Allgemein | DAkkS, DSGVO, Zertifizierung | 1 Kommentar

OLG München: Nächstes Urteil zur Sperrwirkung der DSGVO?

Die Frage, ob und inwieweit die Datenschutz-Grundverordnung (DSGVO) im Hinblick auf datenschutzrechtliche Verstöße eine „Sperrwirkung“ für das Wettbewerbsrecht, insbesondere nach dem UWG, entfaltet und somit weitere Ansprüche auf Unterlassen oder Schadensersatz (§§ 8-10 UWG) verhindern könnte, ist derzeit höchst umstritten. Selbst nach zahlreichen, bereits ergangenen Entscheidungen der deutschen Gerichte, zeichnet sich (wohl) noch kein klares […]

Conrad Conrad | 21. Mai 2019 | Rechtsprechung | DSGVO, ePrivacy-Verordnung, Sperrwirkung, UWG, Wettbewerbsrecht

ISO/IEC 27001 vs. DSGVO

Die bereits seit Mai letzten Jahres in allen Mitgliedstaaten Europas umzusetzende Datenschutz-Grundverordnung (DSGVO) sieht in ihrem Art. 42 ähnlich wie im alten Bundesdatenschutzgesetz eine Zertifizierung vor. Nach wie vor gibt es in Deutschland allerdings keine akkreditierten Stellen, die ein anerkanntes Zertifikat zum Datenschutz nach Art. 42 DSGVO erteilen dürfen. Warum das so ist, wurde bereits […]

Kai Osterhage | 20. Mai 2019 | Allgemein | Datenverarbeitungsvorgang, DSGVO, ISO 27001, Managementsystem, Zertifizierung

Schule_Schüler_Klassenzimmer_fotolia_210376177

Bußgeld gegen Stadtverwaltung

Die Norwegische Datenschutzaufsicht Datatilsynet hat ein Bußgeld in Höhe von umgerechnet 170.000 Euro gegen die Stadtverwaltung von Bergen verhängt. Der Fall Über 35.000 Benutzerkonten von Schülern und Schulangestellten waren offen zugänglich. Fehlende Sicherheitsmaßnahmen führten dazu, dass sich jeder in unterschiedlichste Informationssysteme einloggen konnte. Dabei waren Daten wie Name, Passwort, Geburtsdatum, Adresse, Schulzugehörigkeit und Schulnote des […]

Daniela Windelband | 10. Mai 2019 | Aufsichtsbehörden, Datenschutz-Grundverordnung, Internationaler Datenschutz | Bußgeld, DSGVO, Norwegen

Datenminimierung und Löschkonzepte – Aufsichtsbehörde in Dänemark empfiehlt Bußgeld von über 160.000€

Nachdem in Dänemark von der zuständigen Aufsichtsbehörde wegen unzureichender Löschung und mangelhafter Dokumentation ein Sanktionsverfahren gegen einen Taxi-Plattform-Betreiber eingeleitet wurde[1], rückt das ohnehin brisante Thema rund um Löschkonzepte wieder vermehrt in den Fokus. Dieser Beitrag schildert zunächst die Hintergründe des Verfahrens in Dänemark und zeigt dann auf, was ein Löschkonzept grundsätzlich leisten muss, um den […]

Philian Hole | 25. April 2019 | Aufsichtsbehörden, Datenschutz-Grundverordnung | Bußgeld, Dänemark, DSGVO, Löschkonzept, Taxiunternehmen | 1 Kommentar

Irrgarten_Hecke_unklarerWeg_fotolia173009676

Spielregeln für das Webtracking – Das Ende einer Odyssee in drei Akten?

Dieser Blogbeitrag ist etwas länger geworden; das eigentlich Spannende kommt am Ende. Dennoch ist auch die Vorgeschichte und das Intermezzo interessant: Für Ungeduldige und Schnellleser bzw. zum besseren „Überfliegen“ könnten Sie auch direkt zur Überschrift „Schlussakt“ springen. Sie verpassen dann aber etwas Hintergrundwissen. Die Vorgeschichte Vor dem Wirksamwerden der Datenschutzgrundverordnung (DSGVO) konnten sich Websitebetreiber, die […]

Sven Venzke-Caprarese | 11. April 2019 | Aufsichtsbehörden | Besuchermessung, Cookie-Banner, DSGVO, Einwilligung, Google Analytics, Matomo, Orientierungshilfe für Anbieter von Telemedien, TMG, Tracking, Webtracking | 12 Kommentare

Die Konvention Nr. 108 – die „kleine Schwester“ der DSGVO

Europarat – das unbekannte Wesen Der Europarat darf am 5. Mai dieses Jahres seinen 70-jährigen Bestand feiern. In der Gesellschaft erfährt er trotz seines stolzen Alters nur sehr begrenzte Aufmerksamkeit. Sogar in Fachkreisen wird seine Daseinberechtigung oft auf das Rechtsregime der Europäischen Menschenrechtskonvention (EMRK) und auf die Rechtsprechung des darüber wachenden Europäischen Gerichtshofs für Menschenrechte […]

Denitsa Dzipalska-Gesell | 13. März 2019 | Allgemein | Datenschutz-Konvention, DSGVO, Europarat, Konvention 108

ISO/IEC 27552 ist keine DSGVO-konforme Zertifizierung!

Viele Unternehmen sind auf der Suche nach einem Zertifikat, mit dem Sie die Einhaltung der DSGVO nachweisen und ihrer Rechenschaftspflicht nachkommen können. Verstärkt erscheinen Unternehmen auf der Bildfläche, die in diesem Zusammenhang die ISO/IEC 27552 ins Spiel bringen und eine Prüfung nach dieser Norm anbieten. Doch was genau wird eigentlich mit dieser Norm zertifiziert und: […]

Dr. Sönke Maseberg | 4. März 2019 | Allgemein, Datenschutz-Grundverordnung | DSGVO, ISMS, ISO 27001, ISO 27552, Zertifizierung | 6 Kommentare

Kinderbild_malen_zuHause_fotolia_174326052

Malen in der Kita bald verboten? – Kuriositäten-Kabinett Teil 2

Das Datenschutzrecht zielt bekanntlich auf eine rechtmäßige und sichere Datenverarbeitung ab. Dabei soll es nach einem weitverbreiteten Verständnis der DSGVO im Wesentlichen „nur“ für die ganz oder teilweise automatisierte Verarbeitung personenbezogener Daten gelten. Ein Blick in Art. 2 Abs. 1 DSGVO hilft wegen der doch recht sperrigen Formulierung nur bedingt bei dieser Abgrenzung. Dass die […]

Conrad Conrad | 20. Februar 2019 | Allgemein, Audiospur, Datenschutz-Grundverordnung | berechtigtes Interesse, DSGVO, Einwilligung, Kita, Kuriositäten-Kabinett, Podcast | 3 Kommentare

5.000 Euro Bußgeld wegen fehlenden Auftragsverarbeitungsvertrags – der vermeintliche „Papiertiger“ zeigt seine Zähne

Nachdem der baden-württembergische Landesbeauftragte für Datenschutz und Informationsfreiheit im ausgehenden vergangenen Jahr ein beachtliches Bußgeld in Höhe von 20.000 Euro gegen einen Social Media Anbieter verhängte (wir berichteten), sorgt nun auch das Bekanntwerden eines von der Hamburger Datenschutzbehörde gegen das Beratungsunternehmen Kolibri Image erhobenes Bußgeld für gesteigerte Aufmerksamkeit. Dem Bußgeldbescheid vom 17.12.2018 über 5.000 Euro […]

Robert Ruspini | 25. Januar 2019 | Aufsichtsbehörden, Datenschutz-Grundverordnung | Auftragsverarbeitung, AV-Vertrag, Bußgeld, DSGVO | 2 Kommentare

Zertifizierungen gemäß DSGVO

Zum Ende des Jahres steht vielleicht bei so manch einem Verantwortlichen oder Auftragsverarbeiter ein Zertifikat, mit dem er die Einhaltung der DGSVO nachweisen und seiner Rechenschaftspflicht nachkommen kann, ganz oben auf dem Wunschzettel. Schließlich sollen gemäß Art. 24 Abs. 3 DSGVO und Erwägungsgrund Nr. 81 der DSGVO genehmigte Zertifizierungsverfahren herangezogen werden können, um die Erfüllung […]

Alisha Gühr | 18. Dezember 2018 | Allgemein, Datenschutz-Grundverordnung | akkreditierte Zertifizierungsstelle, DAkkS, Deutsche Akkreditierungsstelle, DSGVO, Zertifizierung, Zertifizierungsstellen | 7 Kommentare

Werbung unter Geltung der DSGVO

Im November 2018 hat die DSK (Datenschutzkonferenz, bestehend aus den unabhängigen Datenschutzbehörden des Bundes und der Länder, welche die Aufgabe haben, die Datenschutzgrundrechte zu wahren und zu schützen) eine einheitliche Orientierungshilfe veröffentlicht, in welcher die Verarbeitung personenbezogenen Daten für Zwecke der Direktwerbung unter Geltung der DSGVO thematisiert wurde. Im Folgenden soll über die wichtigsten Aussagen […]

Nadine Rosenberger | 17. Dezember 2018 | Aufsichtsbehörden, Datenschutz-Grundverordnung | DSGVO, Orientierungshilfe, UWG, Werbe-E-Mail, Werbung

Mangelnde IT-Sicherheit – 20.000 Euro Bußgeld

Der baden-württembergische Landesbeauftragte für Datenschutz und Informationsfreiheit macht ernst. Die Social-Media-Plattform „Knuddels“ wurde wegen einer erheblichen Datenpanne mit einer Geldbuße in Höhe von 20.000 Euro belegt. Hierzulande hat damit erstmals seit dem Inkrafttreten der DSGVO eine Aufsichtsbehörde vom Sanktionsinstrument des Art. 83 DSGVO Gebrauch gemacht. Geleakte Nutzerdaten Als am 8. September 2018 bekannt wurde, dass […]

Patrick Alexander Lis | 26. November 2018 | Aufsichtsbehörden, Informationssicherheit | Bußgeld, DSGVO, Hash, LfDI Baden-Württemberg, Passwort | 1 Kommentar

«‹ 2 3 4 5 ›»