Das neue Control „8.11 Data masking“ gehört zu den „Technological controls“ der ISO/IEC 27002:2022. Ziel dieses neu hinzugefügten Controls ist die Veröffentlichung sensibler Daten zu verhindern und gleichzeitig die rechtlichen, gesetzlichen, regulatorischen und vertraglichen Anforderungen zu erfüllen. Dieses Ziel lässt sich umsetzen, indem sensible Daten verschleiert werden. Sensible Daten können personenbezogene Daten sein, aber auch […]
personenbezogene Daten
Zoom bei Lehrveranstaltungen an hessischen Hochschulen vereinbar mit der DSGVO
Der Hessische Landesdatenschutzbeauftragte Prof. Dr. Alexander Roßnagel erklärt den Einsatz der Videokonferenzsoftware „Zoom“ an Hochschulen für zulässig – unter bestimmten Bedingungen. In einer Pressemitteilung vom vergangenen Freitag bezeichnete er die gemeinsam mit der Universität Kassel erarbeitete Lösung als „Hessisches Modell“. Dieses könne eine Vorbildfunktion auch für „viele andere Probleme des Datenschutzes“ haben. Zoom an deutschen […]
Das Auskunftsrecht bei Videoüberwachung in öffentlichen Verkehrsmitteln
Die Berliner Beauftragte für Datenschutz und Informationsfreiheit (BlnBDI), Frau Maja Smoltczyk, hatte sich mit ihrer Behörde im vergangenen Jahr mit einer interessanten Fragestellung im Datenschutzrecht zu befassen, die es auch in den aktuellen Tätigkeitsbericht für das Jahr 2021 geschafft hat (Seite 135-137). Das Amtsgericht Pankow beschäftigte sich dann im März dieses Jahres ebenfalls mit diesem […]
Betroffenenrechte im Bewerbungsverfahren
Im Zusammenhang mit Bewerbungen werden viele (teilweise sensible) Daten von Personen mitgeteilt. Ein Bewerbungsverfahren fordert daher schon seit vielen Jahren ein hohes Maß an Datenschutz. Unternehmen sind angehalten, die personenbezogenen Daten der Bewerberinnen und Bewerber entsprechend gut zu schützen und ausschließlich gesetzeskonform zu verarbeiten. Seit Inkrafttreten der Datenschutz-Grundverordnung werden diese Anforderungen zunehmend durch die Betroffenenrechte […]
Postkarten vom Verehrer
Warum es auch aus datenschutzrechtlicher Perspektive nicht in Ordnung ist, personenbezogene Daten, die unter einem Vorwand beschafft wurden, für die Kontaktaufnahme zu dieser Person zu verwenden, wird im Tätigkeitsbericht für das Jahr 2021 vom Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein (kurz ULD) unter Punkt 5.9 besprochen. Was war geschehen? In der Innenstadt von Kiel kam es […]
Knobeln auf dem Parkplatz während der Arbeitszeit – fristlos kündbar?
Wenn es um Kündigungen von Arbeitnehmern geht, kommt es häufig vor, dass der Arbeitgeber zur Begründung der Kündigung Daten verwendet, die den zu kündigenden Arbeitnehmer betreffen. Spätestens vor Gericht stellt sich dann die Frage, ob diese Daten rechtmäßig erlangt wurden und überhaupt zur Begründung der Kündigung verwendet werden durften. Wenn dies nicht der Fall ist, […]
Die Einwilligung – Legitimation für ausufernde Datenverarbeitungen?
Innerhalb des Datenschutzrechts hat die Einwilligung bekanntermaßen eine besondere Stellung: Sie ist das einzige Mittel, um eine Verarbeitung von personenbezogenen Daten nicht aufgrund eines vorliegenden gesetzlichen Erlaubnistatbestands zu ermöglichen. Die Einwilligung wird legaldefiniert als „freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden […]
Art. 15 DSGVO ist keine Hintertür für die Umgehung des Zivilprozessrechts
Nachdem das Landgericht Krefeld bereits zur Grenze des Auskunftsrechts ein Urteil gefällt hat (wir berichteten), hat sich nun auch das Landgericht Berlin der Rechtsansicht des Landgerichts Krefeld angeschlossen. Beitragserhöhung nicht akzeptiert Ähnlich wie im Fall des Landgerichts Krefeld geht es im Urteil des Landgerichts Berlins (LG Berlin, Urteil vom 21.12.2021, Az. 4 O 381/20) um […]
Die neuen Standardvertragsklauseln zur Verwendung zwischen Verantwortlichen und Auftragsverarbeitern
Im Sommer 2021 veröffentlichte die EU-Kommission neue Standardvertragsklauseln für die Übermittlung personenbezogener Daten an Drittländer. Etwas untergegangen und zunächst vielleicht auch wieder in Vergessenheit geraten ist dabei, dass die EU-Kommission zeitgleich auch Standardvertragsklauseln zur Verwendung zwischen Verantwortlichen und Auftragsverarbeitern (wir berichteten) veröffentlicht hat. Es handelt sich dabei quasi um ein Muster für Verträge zur Auftragsverarbeitung. […]
Datenschutzrechtliche Vorgaben für ERP-Systeme
In vielen produzierenden Unternehmen kommen standardmäßig ERP-Systeme zum Einsatz. Ein Enterprise-Resource-Planning-System oder kurz ERP-System dient der funktionsbereichsübergreifenden Unterstützung sämtlicher in einem Unternehmen ablaufenden Geschäftsprozesse. Entsprechend enthält es Module für die Bereiche Beschaffung/Materialwirtschaft, Produktion, Vertrieb, Forschung und Entwicklung, Anlagenwirtschaft, Personalwesen, Finanz- und Rechnungswesen, Controlling usw., die über eine (in Form einer relationalen Datenbank realisierte) gemeinsame Datenbasis […]
Die Zweckänderung
Mit jeder Datenverarbeitung werden bestimmte Ziele bzw. Zwecke verfolgt. Im Unternehmensalltag können sich durchaus Situationen ergeben, in denen sich erst nachträglich ein weiterer Zweck für die Datenverarbeitung ergibt. Derartige Konstellationen werden im datenschutzrechtlichen Sinne als Zweckänderung bezeichnet. Festlegung der Zwecke Voraussetzung für eine Zweckänderung ist, dass die Daten für zuvor festgelegte Zwecke erhoben wurden. Der […]
Virtuelle Weihnachten im Metaversum?
Wenn man den Titel dieses Blogbeitrags liest, fragt man sich auf den ersten Blick vielleicht, was dieser mit Datenschutz oder gar mit der Vorweihnachtszeit zu tun hat. Und um was geht es da eigentlich? Fangen wir einmal beim Metaversum an. Der Begriff Metaversum wurde das erste Mal vom Autor Neal Stephenson im Roman „Snow Crash“ […]
Die Sonderrolle der Kirchen beim Datenschutz
Bleiben Sie öfter mal bei unseren Beiträgen zum Datenschutz in kirchlichen Einrichtungen hängen? Reifen bei Ihnen auch zunehmend die Fragen: Warum nehmen die Kirchen im Datenschutz eigentlich eine Sonderrolle ein? Und wie sieht diese Sonderrolle konkret aus? Heute bekommen Sie endlich die gesuchten Antworten. Gilt die DSGVO auch für kirchliche Einrichtungen? Für die Kirchen gilt […]
Datenleck in Schul-App, die Zweite! Auch die Hausaufgaben-App „Learnu“ weist gravierende Sicherheitslücken auf
Nachdem das IT-Sicherheitskollektiv „zerforschung“ im Zuge einer Überprüfung von Schul-Applikationen eine massive Sicherheitslücke bei der Schul-App „scoolio“ ans Tageslicht brachte (wir berichteten), traf es nun im zweiten Teil der sog. „Back-To-School-Serie” die Hausaufgaben-App „Learnu“. Wie auch im Fall „scoolio“, deckte das IT-Sicherheitskollektiv in der Schul-App „Learnu“ gravierende Schwächen auf. So war es dem Kollektiv diesmal […]
„EASy GS“ – Fußball-Fans unter Generalverdacht?
Nachdem in letzter Zeit viel über den Impfstatus von Profi-Fußballern diskutiert wurde (wir berichteten), ist ein weiteres (datenschutzrechtliches) Fußball-Thema, das nicht die Spieler, sondern die Fans von Vereinen betrifft, leider aus dem Fokus gerückt. EASy GS – Bayern sammelt eigenmächtig Fandaten Im August berichtete das bekannte Sportmagazin „Kicker“ über eine Datenbank des Bayerischen Landeskriminalamts mit […]