Wenn man den Titel dieses Blogbeitrags liest, fragt man sich auf den ersten Blick vielleicht, was dieser mit Datenschutz oder gar mit der Vorweihnachtszeit zu tun hat. Und um was geht es da eigentlich? Fangen wir einmal beim Metaversum an. Der Begriff Metaversum wurde das erste Mal vom Autor Neal Stephenson im Roman „Snow Crash“ […]
personenbezogene Daten

Die Sonderrolle der Kirchen beim Datenschutz
Bleiben Sie öfter mal bei unseren Beiträgen zum Datenschutz in kirchlichen Einrichtungen hängen? Reifen bei Ihnen auch zunehmend die Fragen: Warum nehmen die Kirchen im Datenschutz eigentlich eine Sonderrolle ein? Und wie sieht diese Sonderrolle konkret aus? Heute bekommen Sie endlich die gesuchten Antworten. Gilt die DSGVO auch für kirchliche Einrichtungen? Für die Kirchen gilt […]

Datenleck in Schul-App, die Zweite! Auch die Hausaufgaben-App „Learnu“ weist gravierende Sicherheitslücken auf
Nachdem das IT-Sicherheitskollektiv „zerforschung“ im Zuge einer Überprüfung von Schul-Applikationen eine massive Sicherheitslücke bei der Schul-App „scoolio“ ans Tageslicht brachte (wir berichteten), traf es nun im zweiten Teil der sog. „Back-To-School-Serie” die Hausaufgaben-App „Learnu“. Wie auch im Fall „scoolio“, deckte das IT-Sicherheitskollektiv in der Schul-App „Learnu“ gravierende Schwächen auf. So war es dem Kollektiv diesmal […]

„EASy GS“ – Fußball-Fans unter Generalverdacht?
Nachdem in letzter Zeit viel über den Impfstatus von Profi-Fußballern diskutiert wurde (wir berichteten), ist ein weiteres (datenschutzrechtliches) Fußball-Thema, das nicht die Spieler, sondern die Fans von Vereinen betrifft, leider aus dem Fokus gerückt. EASy GS – Bayern sammelt eigenmächtig Fandaten Im August berichtete das bekannte Sportmagazin „Kicker“ über eine Datenbank des Bayerischen Landeskriminalamts mit […]

Datenschutzkonformes Fax? Weitere Wortmeldung eines Landesbeauftragten
Bereits zu Beginn dieses Jahres hatte die Landesbeauftragte für Datenschutz und Informationsfreiheit des Landes Bremen (LfDI Bremen) die Nutzung des Telefaxes als nicht datenschutzkonform bewertet (wir berichteten hier). Ein Fax sei aufgrund eines zu geringen Sicherheitsniveaus und somit im Hinblick auf das Schutzziel „Vertraulichkeit“ i. d. R. nicht für die Übertragung personenbezogener Daten geeignet. Nun […]

Cookie-Paywalls – Daten als Zahlungsmittel?
Kürzlich legte die österreichische Nichtregierungsorganisation noyb (Gründer ist u. a. der Datenschutzaktivist Max Schrems) Beschwerde gegen die Cookie-Paywalls von sieben großen deutschen Nachrichten-Websites, darunter SPIEGEL.de, Zeit.de, heise.de und FAZ.net, bei den jeweils zuständigen Aufsichtsbehörden ein. Bei einer Cookie-Paywall werden Leser*innen vor die Wahl gestellt, entweder für die angebotenen Inhalte zu bezahlen oder die Inhalte kostenlos […]
Daten-Synthetisierung – eine Alternative zur Anonymisierung?
Die „technologische Anschlussfähigkeit“ Europas ist im internationalen Wettbewerb unverzichtbar und kann aufgrund der hohen europäischen Datenschutzstandards auch als Chance angesehen werden, um neue Datenverarbeitungstechnologien in der Form einzusetzen, dass sowohl Unternehmensinteressen als auch die Interessen von Betroffenen ausreichend berücksichtigt werden können und die Daten zugleich eine hohe Nachnutzbarkeit haben. Dieser Beitrag skizziert, inwieweit die Daten-Synthetisierung […]
Umfasst das Auskunftsrecht zur Verarbeitung personenbezogener Daten auch interne Vermerke über Betroffene?
Das Auskunftsrecht gem. Art. 15 Datenschutz-Grundverordnung (DSGVO) ist zentraler Bestandteil der Betroffenenrechte aus der DSGVO. Es kann grds. von jeder betroffenen Person gegenüber der verantwortlichen Stelle ausgeübt werden und ist im Gesetz wie folgt definiert: „(1) Die betroffene Person hat das Recht, von dem Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten […]
Neue Standarddatenschutzklauseln und die Datentransfer-Folgenabschätzung
Anfang Juni hat die Europäische Kommission neue Standarddatenschutzklauseln (hier im Folgenden „SDSK“) veröffentlicht (wir berichteten hier, hier und hier). Mit der Veröffentlichung ergeben sich neben der Prüfung, welche Datentransfers in Drittstaaten überhaupt vorliegen und bis wann man die neuen Klauseln denn verpflichtend verwenden muss (das ist bei Neuabschluss der 27.09.2021; bereits geschlossene Verträge verlieren Ende […]
Erste Standardvertragsklauseln der EU-Kommission – mit Fehlern?
Die EU-Kommission hat am 4. Juni 2021 neue Standardvertragsklauseln beschlossen. Standardvertragsklauseln – Was sind das für Klauseln? Standardvertragsklauseln finden ihre gesetzliche Grundlage in Art. 28 Abs. 7 und 8 DSGVO. Danach kann die EU-Kommission entsprechende Klauseln zur Regelung der in den Absätzen 3 und 4 des Art. 28 DSGVO genannten Anforderungen festlegen. Es geht also […]
Das ist „neu“ an den neuen EU-Standarddatenschutzklauseln
Die alten EU-Standarddatenschutzklauseln, die noch bis Ende September 2021 abgeschlossen werden können, verlieren ihre Wirksamkeit bis Ende des Jahres 2022. Unternehmen, die gerade im Begriff sind mit Dienstleistern in den USA EU-Standarddatenschutzklauseln abzuschließen, sind gut beraten, wenn sie bereits die neuen Klauseln nutzen. So vermeiden sie doppelten Aufwand. EU-Standarddatenschutzklauseln mit modularem Aufbau Dabei sind diese […]
Der Datentransfer in die USA wird sicherer, aber nicht sicher – Aufsichtsbehörden prüfen
Nachdem im letzten Jahr der EuGH in der sog. Schrems II-Entscheidung das EU-US-Privacy Shield für ungültig erklärte, haben viele Unternehmen damit begonnen – oft unterstützt durch externe Datenschutzbeauftragte –, ihre Dienstleister zu identifizieren, vorhandene Standard-Datenschutzklauseln zu prüfen und von den Dienstleistern zusätzliche Maßnahmen zum Datenschutz in Erfahrung zu bringen und umzusetzen. Jetzt prüfen die Aufsichtsbehörden […]
Fragebogenaktion zu Schrems II – Das sollten Unternehmen wissen!
Schrems II Urteil vom 16. Juli 2020 – Jetzt prüfen die Datenschutzaufsichtsbehörden Mit einer Fragebogenaktion überprüfen die Datenschutzaufsichtsbehörden länderübergreifend die Umsetzung der Schrems II Entscheidung des Europäischen Gerichtshofs (EuGH) vom 16. Juli 2020 (Rechtssache C-311/18, „Schrems II“) in Unternehmen. Seit 2016 bildete das „Privacy Shield“ (EU-US-Datenschutzschild) die Grundlage für die Übermittlung von personenbezogenen Daten von […]
Statistische Wahrscheinlichkeiten als personenbezogene Daten?
Der Oberste Gerichtshof (OGH) in Österreich hat im Februar ein spannendes zivilrechtliches Urteil (OGH 6 Ob 127/20z (18.02.2021)) gefällt, welches sich auch – wenn auch indirekt – mit der Frage: „Was sind personenbezogenen Daten?“ beschäftigte. In dem Urteil selbst wurde mangels Beantragung kein Schadenersatz zugesprochen. Gegenstand war eine Behauptung der Verletzung des Persönlichkeitsrechts auf Datenschutz […]
Löschen von personenbezogenen Daten
Das Löschen von personenbezogenen Daten ist sicherlich eines der klassischen Datenschutzthemen. Denn das Datenschutzrecht verlangt stets dann eine Löschung der Daten, wenn für deren Verarbeitung keinerlei Verarbeitungszweck bzw. Rechtsgrundlage mehr besteht. Dies gebieten schon die datenschutzrechtlichen Grundsätze der Datensparsamkeit und der Zweckbindung. In der Praxis wird dieses Erfordernis leider von vielen Unternehmen häufig übersehen. Daher […]