Die Corona-Pandemie hat, neben vielen weiteren Aspekten, den Erkenntnisgewinn durch die Verarbeitung personenbezogener Daten zu Forschungszwecken hervorgehoben und damit die Relevanz wissenschaftlicher Forschung verdeutlicht. Elementarer Bestandteil für diesen Erkenntnisgewinn ist die Verknüpfung bzw. Zusammenführung von Daten aus verschiedenen Datenquellen/-banken über dasselbe „Objekt“ bzw. Subjekt. Denn durch das sog. Record-Linkage-Verfahren können dank der Zusammenführung verschiedener Datensätze, […]
pb-datenschutzBR
Fallstricke beim Consent-Management von Cookies und ähnlichen Techniken
Die Cookie-Thematik und das damit verbundene Management sind ein Dauerbrenner im Bereich des Websitedatenschutzes. Nachdem wir uns in diesem Jahr bereits mit unterschiedlichen Einzelaspekten des Einsatzes von Cookies und ähnlichen Techniken sowie von Consent-Management-Lösungen beschäftigt haben, möchten wir heute den Fokus auf die konkrete Umsetzung von Consent-Management-Lösungen auf Websites und die damit einhergehenden rechtlichen und […]
Die Zweckänderung
Mit jeder Datenverarbeitung werden bestimmte Ziele bzw. Zwecke verfolgt. Im Unternehmensalltag können sich durchaus Situationen ergeben, in denen sich erst nachträglich ein weiterer Zweck für die Datenverarbeitung ergibt. Derartige Konstellationen werden im datenschutzrechtlichen Sinne als Zweckänderung bezeichnet. Festlegung der Zwecke Voraussetzung für eine Zweckänderung ist, dass die Daten für zuvor festgelegte Zwecke erhoben wurden. Der […]
ring – Amazons digitaler Türspion und der Datenschutz
Amazon bietet unter dem Markennahmen „ring“ mittlerweile ein ganzes Produktportfolio an verschiedenen Überwachungskameras an und richtet sich mit dieser kostengünstigen Produktlinie direkt an diejenigen Endverbraucher, die ganz genau wissen wollen, was vor der eigenen Haustür passiert. Häufig erfolgt die Anbringung einer ring-cam aus reiner Neugierde, ob bspw. der Nachbar wieder in der Einfahrt geparkt hat, […]
Wann darf nach § 7 TTDSG ein Ausweis verlangt werden?
Das neue Telekommunikation-Telemedien-Datenschutzgesetz (TTDSG), das am 01.12.2021 in Kraft getreten ist, haben wir bereits in einem Blogbeitrag am 01.12.2021 gewürdigt. Datenschutzrechtlich interessant ist dabei vor allem § 7 TTDSG. Es geht darin um die Möglichkeit für den Anbieter, vom Endnutzer einen Ausweis verlangen zu dürfen: „(1) Anbieter und mitwirkende Personen nach § 3 Absatz 2 […]
Widerspruch und Widerruf im Datenschutzrecht
Im Datenschutz ermöglich das Widerspruchsrecht einer betroffenen Person, eine Verarbeitung ihrer Daten durch Unternehmen oder Behörden zu unterbinden. Der Widerruf kann hingegen nur bei einer Datenverarbeitung aufgrund einer bereits erteilten Einwilligung der betroffenen Person für die Zukunft erfolgen. Der Widerspruch Der Widerspruch wird ausdrücklich im Art. 21 der Datenschutzgrundverordnung (DSGVO) geregelt. Wichtig ist zu beachten, […]
Wird das Einwilligungsmanagement im Web mit Einführung des TTDSG nutzerfreundlicher?
Cookie-Banner führen nach wie vor zu erheblichen Problemen für Websitebesucher. Viele Banner mit denen sich der jeweils Betroffene konfrontiert sieht, weisen eine erhebliche Intransparenz und mitunter gar verbrauchertäuschende Designs auf. Websitebetreiber können im Einzelfall die Zustimmung zu Marketing- und Retargeting-Cookies sowie ähnlichen Tracking-Technologien dadurch erwirken, dass der Aufwand für Verbraucher für eine Verweigerung der Einwilligung […]
Sozialdatenschutz – Einführung und Themenausblick
Einzelne Bürgerinnen und Bürgersehen sich im Alltag immer wieder mit dem Sozialleistungssystem und den damit einhergehenden Dienst-, Sach- und Geldleistungen konfrontiert: Angefangen bei den Sozialversicherungsbeiträgen, über die Geltendmachung von Ansprüchen gegenüber der Kranken- oder Pflegeversicherung, den Erhalt von Kinder-, Arbeitslosen- oder Wohngeld und bis hin zum Rentenbezug. Bei all diesen Vorgängen ist die Verarbeitung diverser […]
Die Microsoft Cloud-Welt – Dabei sein ist alles?
Vor genau einem Jahr im Dezember 2020 wagten wir einen Wetterbericht für die Microsoft Cloud und mussten feststellen, dass ungeklärte Rechtsfragen sowie uneinheitliche Ansichten verschiedener Aufsichtsbehörden den Verantwortlichen die Entscheidung für oder gegen die Migration in die Microsoft Cloud verkomplizierten. Daher ist es nun umso spannender, was sich in der Zwischenzeit getan hat und ob […]
Warnstufe Rot: Zero-Day-Schwachstelle Log4Shell
Eine kritische Schwachstelle in der Programmbibliothek „log4j“ hat möglicherweise Auswirkungen auf alle aus dem Internet erreichbaren Java-Anwendungen, die mit Hilfe dieses Frameworks Protokolldaten generieren. Auch auf internen IT-Systemen kann der unter CVE-2021-44228 (Common Vulnerabilities and Exposures) dokumentierte Angriffsvektor ausgenutzt werden, sofern diese externe Daten entgegennehmen oder verarbeiten. Die weitverbreitete Java-Programmbibliothek „log4j“ für die performante Aggregation […]
Fitnesstracker – Selbstoptimierung vs. Datenschutz
O du fröhliche! Weihnachten steht vor der Tür und damit fällt auch der Startschuss für die guten Vorsätze ab dem 1. Januar! Was würde da besser als Geschenk unter dem Tannenbaum passen als ein Fitnesstracker? Fitnessarmband oder Smartwatch können die körperliche Fitness überwachen, die Qualität unseres Schlafes analysieren und nützliche Ratschläge für den sportlichen Alltag […]
Dear Santa, this year I have been good. For Christmas I would like… A connected toy!
Presuming that Santa is up with the times, and actually knows what a connected toy is, does the child know what they asked for, and why does this matter? What are connected toys? A source of information… The kid asked for a toy that is connected to the internet, a characteristic that amplifies the potentiality […]
Virtuelle Weihnachten im Metaversum?
Wenn man den Titel dieses Blogbeitrags liest, fragt man sich auf den ersten Blick vielleicht, was dieser mit Datenschutz oder gar mit der Vorweihnachtszeit zu tun hat. Und um was geht es da eigentlich? Fangen wir einmal beim Metaversum an. Der Begriff Metaversum wurde das erste Mal vom Autor Neal Stephenson im Roman „Snow Crash“ […]
International transfers: The new EDPB Guidelines 05/2021: Ending the discussion about the new SCCs and recital 7?
The European Data Protection Board adopted new Guidelines (05/2021) on the interplay between the application of Article 3 and the provisions on international transfers as per Chapter V of the GDPR on 18 November 2021. These Guidelines aim to assist controllers and processors in the EU in identifying whether a processing operation constitutes an international […]
Der kassenlose Supermarkt und der Datenschutz
Wie viele Bereiche des täglichen Lebens, befindet sich auch der Lebensmitteleinzelhandel in einem stetigen Wandel. Im Laufe der letzten Jahre sind hier einige neue Technologien erprobt worden. Allerdings sticht der kassenlose Supermarkt hervor, da er fast ohne Zutun des Einkäufers funktioniert. Viele Pilotprojekte für autonomes Einkaufen Die Supermarktkette tegut… hat sich als Erste mit autonomen […]