Zum Nachweis der Einhaltung der Datenschutz-Grundverordnung (DSGVO) muss jeder Verantwortliche gemäß Art. 30 Abs. 1 DSGVO ein sog. Verzeichnis von Verarbeitungstätigkeiten führen. In diesem Verzeichnis sind sämtliche Verarbeitungen zu dokumentieren, bei denen personenbezogene Daten verarbeitet werden. Grundsätzlich trifft die Pflicht alle Verantwortlichen im Sinne des Datenschutzes. Hierzu zählen nicht nur Unternehmen, sondern auch Freiberufler, Schulen, […]
pb-privacy-port
Strafverfahren gegen Auflage eingestellt – welche Daten dürfen verarbeitet werden?
Art. 10 DSGVO stellt besondere Anforderungen an die Verarbeitung von Daten über strafrechtliche Verurteilungen und Straftaten sowie damit zusammenhängende Sicherungsmaßregeln. Somit wird dieser Art von Daten ein besonderer Schutz eingeräumt, der sogar über den des Art. 9 DSGVO (besondere Kategorien personenbezogener Daten) hinausgeht. Dies ist darin begründet, dass das Strafrecht ultima ratio zur Sanktionierung im […]
Techniker Krankenkasse beendet Zusammenarbeit mit Ada Health
Vor ungefähr zwei Monaten berichteten wir über die Gesundheits-App „Ada“, bei der Nutzer ihre Krankheitssymptome eingeben können um dazu eine passende Diagnose zu erhalten. In Kritik geraten war die App durch die fragwürdige Zusammenarbeit mit Unternehmen wie Facebook und durch einen Test des IT-Sicherheitsexperten Mike Kuketz. Darüber hinaus enthielt die alte Datenschutzerklärung der App Passagen, die […]
WhatsApp Business im Unternehmen – Datenschutzrechtlich zulässig?
Die Verbreitung von WhatsApp im privaten wie im unternehmerischen Bereich ist kaum noch aufzuhalten. Allen datenschutzrechtlichen Bedenken zum Trotz zögern Unternehmen, den Messenger-Dienst auf den dienstlichen Smartphones der Mitarbeiter ausdrücklich zu verbieten und nehmen das damit verbundene Risiko lieber in Kauf, als bei den eigenen Mitarbeiter auf Unverständnis und Gegenwehr zu stoßen. Denn WhatsApp hat […]
Radargeräte & Blitzerfotos: Raserei im Namen des Datenschutzes?
Wer kennt es nicht: Man fährt mit dem Auto und ist einen Augenblick nicht hundertprozentig bei der Sache, und schon – zack – hat es einen erwischt. Der berüchtigte rote Blitz vom Straßenrand, und sofort rattert es im Kopf. „Verdammt! Was war hier noch eben ausgeschildert? Und wo stand der Tacho jetzt genau?“ Während die […]
Na dann Prost! – Getränkeausgabe an der Bar nur nach Gesichtsscan
In England sind ein paar Dinge unumstößlich, Brexit hin oder her: Das Pint im Pub ist sehr beliebt und (Vor-)drängeln wird überhaupt nicht gerne gesehen. Doch auch in London kann sich ein Barkeeper unmöglich die exakte Reihenfolge der Gäste an der vollen Theke merken, es kommt fast zwangsläufig dazu, dass Menschen, gewollt oder nicht, zu […]
Aufsichtsbehörden warnen beim Einsatz von Google Analytics
Am 14.11.2019 haben die Aufsichtsbehörden von Berlin, Brandenburg, Hamburg, Hessen, Niedersachsen, NRW, Rheinland-Pfalz, Saarland, Sachsen, Schleswig-Holstein, Thüringen, Bayern und der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit inhaltlich übereinstimmende Presseerklärungen zum Einsatz von Tracking Tools, insbesondere zu Google Analytics veröffentlicht. Nur noch mit Einwilligung Es wird dabei die Meinung vertreten, bei der Einbindung von Drittanbietern […]
Arbeitnehmer setzt sich zur Wehr – Schadensersatz wegen Videoüberwachung am Arbeitsplatz
Überwacht der Arbeitgeber seine Beschäftigten am Arbeitsplatz unzulässigerweise mit Videokameras, so kann dies nicht nur seitens der Aufsichtsbehörden durch Bußgelder geahndet werden, sondern auch Schadensersatzansprüche der Betroffenen auslösen. Dies zeigt ein Urteil des LAG Rostock. In dem zugrunde liegenden Fall überwachte eine Tankstellen-Betreiberin mit mehreren Kameras sowohl den Kassenarbeitsplatz der Tankstelle als auch nicht-öffentliche Bereiche […]
Do´s and Don´ts bei der Anfertigung und Veröffentlichung von Fotografien im schulischen Bereich
Aus datenschutzrechtlicher Sicht gibt es momentan wohl kaum ein Thema, das in Schulen aber auch in Kindertagesstätten (KiTa) vergleichsweise so kontrovers geführt wird, wie das Anfertigen und Veröffentlichen von Fotos. Oftmals ist auch die Ansicht der Aufsichtsbehörden nicht immer eindeutig (wir berichteten). Als das neue Schuljahr vor wenigen Wochen begann, war die Verunsicherung vielerorts sehr […]
Cookie-Banner – Was ist zu beachten?
Seit Einführung der Datenschutz-Grundverordnung (DS-GVO) haben sich die Anforderungen an die Gestaltung von Webseiten verändert. Unser Mitarbeiter, Herr Sebastian Schwäbe, gibt in seinem DuD-Artikel „Technische Umsetzung beim Webtracking – Technische Anforderungen nach Einführung der Datenschutz-Grundverordnung“ einen Überblick über die rechtlichen Rahmenbedingungen und stellt die technischen Umsetzungsmöglichkeiten näher dar. Auch wenn sich mit Einführung der DSGVO gar […]
Wie ermitteln Datenschutzaufsichtsbehörden Bußgelder für Unternehmen? – DSK veröffentlicht neues Konzept
Die Datenschutzkonferenz des Bundes und der Länder (DSK) hat am 14.Oktober ein Konzept zur Ermittlung von Bußgeldern nach der DSGVO veröffentlicht. Dieses ähnelt in einigen Aspekten dem bereits im Juni vorgestellten Modell der Aufsichtsbehörde Berlin (wir berichteten), bleibt in einigen Aspekten jedoch weniger fassbar. Das Konzept der DSK soll nach eigener Aussage bis zur abschließenden […]
Wer diese App nutzt, hat die Datenschutzbestimmungen wohl nicht gelesen.
Die Gesundheits-App „Ada Health“ sorgt aktuell für Furore. Die App soll dem Nutzer durch die Beantwortung einfacher Fragen die wahrscheinlichste Ursache für seine Krankheitssymptome nennen. Die Angaben des Users werden mit den Antworten ähnlicher Fälle abgeglichen. Nach der Analyse erhält der Nutzer Vorschläge für sein weiteres Vorgehen: Angaben zur Selbsthilfe, Aufsuchen eines Facharztes, Apothekers oder […]
The Effectiveness of Cookie Banners
On October 1st, the European Court of Justice handed down a ruling that could have a major impact on the design of the „cookie banners“ widely used on the Internet. Although the European Court of Justice was not actually considering the classic „cookie banner“, the ruling nevertheless makes statements which are significant to their practical […]
Der öffentliche Patient
Bei persönlichen Daten, die im Gesundheitssektor erhoben werden, handelt es sich ausnahmslos um hoch sensible, persönliche Informationen, auf die die Anwendung des Art. 9 Abs. 1 DSGVO zutreffen. Ihr Schutz und ein maximal verantwortungsvoller Umgang ist Aufgabe aller Beteiligten, sollte man meinen. Meldungen der jüngsten Zeit (freiverfügbare Daten auf PACS Servern, gravierende Sicherheitsprobleme bzgl. der […]
Bußgeld i.H.v. 2.830.410 PLN – Polen legt nach
Die polnische Datenschutzaufsicht UODO (Urząd Ochrony Danych Osobowych) hat wegen Verletzung der Umsetzung angemessener technischer und organisatorischer Maßnahmen sowie fehlender Nachweisbarkeit von einzuholenden Einwilligungen zur Datenverarbeitung ein Bußgeld in Höhe von umgerechnet EUR 660.000,00 gegen das Unternehmen Morele.net Sp. z o. o. verhängt. Das Unternehmen mit Hauptsitz in Krakau betreibt diverse Online-Shops und speichert die […]