Das Bußgeld ist (und bleibt wohl) eins der Themen, das die meisten Personen mit der Novellierung des Datenschutzrechts in Verbindung bringen. Wofür ein Bußgeld verhängt werden kann, darüber sind sich die meisten Unternehmen nicht im Klaren. Und so haben zwar viele Chefs und Angestellte Angst davor, ein Bußgeld in exorbitanter Höhe zu erhalten – das […]
DSGVO
Urlaub von der DSGVO, die DSGVO im Urlaub -Update 2019
Im letzten Jahr hatte ich das Glück, zeitnah nach dem 25.5. meinen Jahresurlaub anzutreten. Dieser sollte auch der Erholung von der DSGVO dienen. Doch so ganz lässt einen die Arbeit auch in der Ferienzeit nicht los und veranlasste mich, die Umsetzung der neuen Datenschutzbestimmungen in der Urlaubsregion zu prüfen. Die Feststellungen waren ernüchternd. Neues Jahr, […]
Veröffentlichung von Veranstaltungsfotos
Wann darf ich welche Fotos wo veröffentlichen? Kaum ein Thema wird seit dem Inkrafttreten der DSGVO so heiß diskutiert. Im seinem aktuellen Tätigkeitsbericht (Seite 18) empfiehlt der Landesbeauftragte für Datenschutz Sachsen-Anhalt Zurückhaltung in der Verwendung von Fotos, da die „Nutzung von Fotos insbesondere in digitalen Medien […] aufgrund des vereinfachten Zugriffs und der unkontrollierbaren Vervielfältigungsmöglichkeit […]
„Privacy Icons“ – Datenschutz mittels Piktogrammen
Ein neues Forschungsprojekt will verbindliche Piktogramme entwerfen, die die Risiken der Datenverarbeitung einfach und „auf einen Blick“ darstellen. In dem Forschungsprojekt „Privacy Icons“ das an der Berliner Universität der Künste (UDK) angesiedelt ist, arbeiten Forscher des UDK mit Forschern des Einstein Center Digital Future und der Universität Siegen in einem interdisziplinären Forschungsteam zusammen. Die Piktogramme, […]
Zertifizierungen gemäß DSGVO
Die Jahresmitte ist nicht mehr fern und auch der erste Geburtstag der DSGVO-Geltung nicht. Manch einer mag sich fragen wo das nun bereits seit fast einem Jahr heiß begehrte DSGVO Zertifikat bleibt. 1.1. Nach wie vor keine Zertifikate Zuerst die schlechte Nachricht: Es gibt noch immer keine DSGVO-Zertifikate. Woran das liegt haben wir bereits in […]
OLG München: Nächstes Urteil zur Sperrwirkung der DSGVO?
Die Frage, ob und inwieweit die Datenschutz-Grundverordnung (DSGVO) im Hinblick auf datenschutzrechtliche Verstöße eine „Sperrwirkung“ für das Wettbewerbsrecht, insbesondere nach dem UWG, entfaltet und somit weitere Ansprüche auf Unterlassen oder Schadensersatz (§§ 8-10 UWG) verhindern könnte, ist derzeit höchst umstritten. Selbst nach zahlreichen, bereits ergangenen Entscheidungen der deutschen Gerichte, zeichnet sich (wohl) noch kein klares […]
ISO/IEC 27001 vs. DSGVO
Die bereits seit Mai letzten Jahres in allen Mitgliedstaaten Europas umzusetzende Datenschutz-Grundverordnung (DSGVO) sieht in ihrem Art. 42 ähnlich wie im alten Bundesdatenschutzgesetz eine Zertifizierung vor. Nach wie vor gibt es in Deutschland allerdings keine akkreditierten Stellen, die ein anerkanntes Zertifikat zum Datenschutz nach Art. 42 DSGVO erteilen dürfen. Warum das so ist, wurde bereits […]
Bußgeld gegen Stadtverwaltung
Die Norwegische Datenschutzaufsicht Datatilsynet hat ein Bußgeld in Höhe von umgerechnet 170.000 Euro gegen die Stadtverwaltung von Bergen verhängt. Der Fall Über 35.000 Benutzerkonten von Schülern und Schulangestellten waren offen zugänglich. Fehlende Sicherheitsmaßnahmen führten dazu, dass sich jeder in unterschiedlichste Informationssysteme einloggen konnte. Dabei waren Daten wie Name, Passwort, Geburtsdatum, Adresse, Schulzugehörigkeit und Schulnote des […]
Datenminimierung und Löschkonzepte – Aufsichtsbehörde in Dänemark empfiehlt Bußgeld von über 160.000€
Nachdem in Dänemark von der zuständigen Aufsichtsbehörde wegen unzureichender Löschung und mangelhafter Dokumentation ein Sanktionsverfahren gegen einen Taxi-Plattform-Betreiber eingeleitet wurde[1], rückt das ohnehin brisante Thema rund um Löschkonzepte wieder vermehrt in den Fokus. Dieser Beitrag schildert zunächst die Hintergründe des Verfahrens in Dänemark und zeigt dann auf, was ein Löschkonzept grundsätzlich leisten muss, um den […]
Spielregeln für das Webtracking – Das Ende einer Odyssee in drei Akten?
Dieser Blogbeitrag ist etwas länger geworden; das eigentlich Spannende kommt am Ende. Dennoch ist auch die Vorgeschichte und das Intermezzo interessant: Für Ungeduldige und Schnellleser bzw. zum besseren „Überfliegen“ könnten Sie auch direkt zur Überschrift „Schlussakt“ springen. Sie verpassen dann aber etwas Hintergrundwissen. Die Vorgeschichte Vor dem Wirksamwerden der Datenschutzgrundverordnung (DSGVO) konnten sich Websitebetreiber, die […]
Die Konvention Nr. 108 – die „kleine Schwester“ der DSGVO
Europarat – das unbekannte Wesen Der Europarat darf am 5. Mai dieses Jahres seinen 70-jährigen Bestand feiern. In der Gesellschaft erfährt er trotz seines stolzen Alters nur sehr begrenzte Aufmerksamkeit. Sogar in Fachkreisen wird seine Daseinberechtigung oft auf das Rechtsregime der Europäischen Menschenrechtskonvention (EMRK) und auf die Rechtsprechung des darüber wachenden Europäischen Gerichtshofs für Menschenrechte […]
ISO/IEC 27552 ist keine DSGVO-konforme Zertifizierung!
Viele Unternehmen sind auf der Suche nach einem Zertifikat, mit dem Sie die Einhaltung der DSGVO nachweisen und ihrer Rechenschaftspflicht nachkommen können. Verstärkt erscheinen Unternehmen auf der Bildfläche, die in diesem Zusammenhang die ISO/IEC 27552 ins Spiel bringen und eine Prüfung nach dieser Norm anbieten. Doch was genau wird eigentlich mit dieser Norm zertifiziert und: […]
Malen in der Kita bald verboten? – Kuriositäten-Kabinett Teil 2
Das Datenschutzrecht zielt bekanntlich auf eine rechtmäßige und sichere Datenverarbeitung ab. Dabei soll es nach einem weitverbreiteten Verständnis der DSGVO im Wesentlichen „nur“ für die ganz oder teilweise automatisierte Verarbeitung personenbezogener Daten gelten. Ein Blick in Art. 2 Abs. 1 DSGVO hilft wegen der doch recht sperrigen Formulierung nur bedingt bei dieser Abgrenzung. Dass die […]
5.000 Euro Bußgeld wegen fehlenden Auftragsverarbeitungsvertrags – der vermeintliche „Papiertiger“ zeigt seine Zähne
Nachdem der baden-württembergische Landesbeauftragte für Datenschutz und Informationsfreiheit im ausgehenden vergangenen Jahr ein beachtliches Bußgeld in Höhe von 20.000 Euro gegen einen Social Media Anbieter verhängte (wir berichteten), sorgt nun auch das Bekanntwerden eines von der Hamburger Datenschutzbehörde gegen das Beratungsunternehmen Kolibri Image erhobenes Bußgeld für gesteigerte Aufmerksamkeit. Dem Bußgeldbescheid vom 17.12.2018 über 5.000 Euro […]
Zertifizierungen gemäß DSGVO
Zum Ende des Jahres steht vielleicht bei so manch einem Verantwortlichen oder Auftragsverarbeiter ein Zertifikat, mit dem er die Einhaltung der DGSVO nachweisen und seiner Rechenschaftspflicht nachkommen kann, ganz oben auf dem Wunschzettel. Schließlich sollen gemäß Art. 24 Abs. 3 DSGVO und Erwägungsgrund Nr. 81 der DSGVO genehmigte Zertifizierungsverfahren herangezogen werden können, um die Erfüllung […]