Mitte letzten Jahres hatten wir bereits über die Sicherheit der Kommunikation mittels E-Mail berichtet, nachdem etwas wenig differenziert im Tätigkeitsbericht von 2019 des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein festgestellt wurde, dass die “unverschlüsselte” Verwendung von E-Mails nicht ausreichend sicher sei, ohne hierbei zu erklären, ob man sich auf die Transport- oder Inhaltsverschlüsselung bezieht. Nachdem bislang […]
DSK
Messenger im Gesundheitswesen – Teil 2 stashcat
Viel wird über Messenger und ihre Sicherheit geredet. Immer wieder gerät der Platzhirsch, WhatsApp, in die Diskussion. Immerhin ist die Kommunikation Ende-zu-Ende verschlüsselt, doch was ist mit den Metadaten? Und reicht eine Ende-zu-Ende-Verschlüsselung überhaupt aus? Dann gehört WhatsApp zu Facebook und die Server stehen in den USA. Es gibt inzwischen viele Alternativen zu WhatsApp und […]
Messenger im Gesundheitswesen – Teil 1 Siilo
Im November 2019 formulierte die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder kurz DSK in einem Whitepaper die technische Datenschutzanforderungen an Messenger-Dienste im Krankenhausbereich. Unmittelbar nach der Veröffentlichung prüften wir WhatsApp anhand des Kriterienkataloges. Das Ergebnis können Sie auf unserem Blog nachlesen. Glücklicherweise ist WhatsApp nicht alternativlos. Es gibt mittlerweile eine Vielzahl an […]
Messenger im Gesundheitswesen – rote Karte für WhatsApp?
Sie werden sicherlich gleich die Augen verdrehen und denken, wie kann man nur? Aber folgendes Szenario findet im Gesundheitswesen so oder in abgewandelter Form täglich statt: Arzt A ist niedergelassener Hämatologe, behandelt einen Patienten. Der Fall scheint komplizierter zu sein, als auf den ersten Blick vermutet. Daher beschließt A ein Konsil bei der Kollegin B […]
Positionspapier der DSK zu den technisch-organisatorischen Maßnahmen eines KI-Systems
Im Rahmen der 98. Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) am 6. Und 7. November in Trier wurde auch eine Entschließung nebst Positionspapier zu „empfohlenen technischen und organisatorischen Maßnahmen bei der Entwicklung und dem Betrieb von KI-Systemen“ veröffentlicht. Das 23-seitige Positionspapier soll abstrakte Handlungsempfehlungen geben und einen Rahmen für die Entwicklung […]
14,5 Millionen Euro Bußgeld verhängt wegen eines Daten-Archivs – Welche Konsequenzen sind nun zu ziehen?
Vor wenigen Tagen hat die Berliner Beauftragte für Datenschutz und Informationsfreiheit, Frau Maja Smoltczyk mittels einer Pressemitteilung bekannt gegeben, dass gegen die Deutsche Wohnen SE ein Bußgeldbescheid in Höhe von rund 14,5 Millionen Euro wegen Verstößen gegen die Datenschutz-Grundverordnung (DSGVO) erlassen worden ist. Dieses Vorgehen der Datenschutz-Aufsichtsbehörde, welches das mit Abstand höchste Bußgeld auf Grundlage […]
How Will the German Data Protection Authorities Determine Fines For Companies? – The DSK Publishes a New Concept.
On October 14, 2019, the German Conference of Data Protection Authorities (DSK) published a concept for determining fines in accordance with the GDPR. In some regards, this concept resembles the model of the Berlin Data Protection Authority which was presented in June of this year (we reported in German), but some aspects remain less concrete. […]
Wie ermitteln Datenschutzaufsichtsbehörden Bußgelder für Unternehmen? – DSK veröffentlicht neues Konzept
Die Datenschutzkonferenz des Bundes und der Länder (DSK) hat am 14.Oktober ein Konzept zur Ermittlung von Bußgeldern nach der DSGVO veröffentlicht. Dieses ähnelt in einigen Aspekten dem bereits im Juni vorgestellten Modell der Aufsichtsbehörde Berlin (wir berichteten), bleibt in einigen Aspekten jedoch weniger fassbar. Das Konzept der DSK soll nach eigener Aussage bis zur abschließenden […]
Neues Berechnungsmodell für Bußgelder?
Nachdem unsere europäischen Nachbar-(Aufsichtsbehörde)n in den letzten Monaten mit diversen sehr hohen Bußgeldern – zum Teil im zweistelligen Millionenbereich – auf sich bzw. auf eklatante Datenschutz-Verstöße aufmerksam gemacht haben, wollen jetzt offensichtlich auch die deutschen Aufsichtsbehörden nicht mehr dahinter zurückstehen. Auf der letzten Datenschutzkonferenz (DSK- im Juni 2019) stellte die Aufsichtsbehörde Berlin ein Berechnungsmodell vor, […]
Smart Cams in Drohnen – Ist ein datenschutzkonformer Einsatz überhaupt möglich?
Drohnen (englisch: „unmanned aircraft systems“) werden inzwischen auf vielfältige Art und Weise eingesetzt, was nicht zuletzt die aktuellen Bilder vom ESC (Eurovision Song Contest 2019) bestätigen, bei dem es vor allem um eindrucksvolle Bilder zu Beginn der Veranstaltung ging. Fakt ist, dass sich die Einsatzmöglichkeit der verschiedenen auf dem Markt angebotenen Modelle schon seit längerem […]
Haftung für Beschäftigten-Verstöße
Den Ausspruch „Eltern haften für ihre Kinder“ hat bestimmt jeder schon mal gelesen. Dass er rechtlich gesehen – jedenfalls in dieser Pauschalität – weitgehend wirkungslos ist, kann jedoch nicht darüber hinwegtäuschen, dass er nur allzu gerne als Warnhinweis beispielsweise an Baustellen plakatiert wird. In Anlehnung an diese Idee hat die Datenschutzkonferenz des Bundes und der […]
Zugangssicherung für Online-Dienste
Die Datenschutzkonferenz (DSK), ein Gremium der unabhängigen deutschen Datenschutzaufsichtsbehörden des Bundes und der Länder, hat in ihrer „Hambacher Erklärung“ unter anderem ein Positionspapier zu “Anforderungen an Anbieter von Online-Diensten zur Zugangssicherung” veröffentlicht. Das Papier versteht sich als Guideline für Provider, welches als Reaktion auf den „Hackerangriff“ auf Politiker und Prominente im Januar 2019 veröffentlicht wurde. […]
Die sieben neuen KI-Regeln der Datenschutzkonferenz
Die Künstliche Intelligenz (KI) beschäftigt seit einiger Zeit nicht nur vermehrt die Juristen, sondern sogar auch die Politik. Die Bundesregierung hat jüngst ein KI-Strategiepapier vorgestellt und auch die EU startete mehrere Förderungsprogramme für Unternehmen. Die vermeintlich neue Technologie der KI greift dabei – nach Meinung vieler Datenschützer – tief in die Grundrechte des Einzelnen, indem […]
8 Fragen bis zum Bußgeld? – facebook-Fanpages vor dem Aus
Über die schwelende Problematik der Datenschutz-Konformität der facebook-Fanpages haben wir ausführlich berichtet – zuletzt dahingehend, dass die „Vereinbarung“, die facebook als Folge des EUGH-Urteils zu Fanpages angeboten hat, den Anforderungen in keinem Fall gerecht wird. Wenig überraschend präzisiert die Konferenz der Datenschutz-Aufsichtsbehörden nun die konkreten Voraussetzungen an die festgestellte gemeinsame Verantwortlichkeit in ihrem Beschluss vom […]
Betreiber von Fanpages auf Facebook sind datenschutzrechtlich mitverantwortlich
Unternehmen, die auf Facebook eine Fanpage betreiben, müssen sich auf einige Veränderungen gefasst machen. Der Europäische Gerichtshof (EuGH) hatte über die Frage zu entscheiden, ob diese Fanpagebetreiber gemeinsam mit Facebook für die Verarbeitung der Nutzerdaten verantwortlich sind. Wir berichteten bereits über den Prozessverlauf und den Schlussantrag des Generalanwalts, dem das Gericht in seiner Entscheidung folgt. […]
1 2