Überzeugte Datenschützer*innen– zu denen Sie als Leser*in der datenschutz notizen sicherlich gehören – benötigen keine Erinnerung, um sich jeden Tag an die Wichtigkeit von Datenschutz und informationeller Selbstbestimmung sowie an die Gefahren, die mangelnde Datensicherheit darstellen, zu erinnern. Im Leben der meisten Leute dürfte das Thema jedoch nicht so präsent sein wie für Sie und […]
sb-dsbCrash3
Anforderungen an konkludente Einwilligungen – Beschluss des Interdiözesane Datenschutzgerichtes
Das Interdiözesane Datenschutzgericht musste sich in dem Verfahren IDSG 01/2021 mit dieser praxisrelevanten Frage beschäftigen. Der Beschluss ist als anonymisierte Fassung abrufbar auf der Website der Deutschen Bischofskonferenz (DBK). Sachverhalt Der Antragsteller war Patient in einer chirurgischen Arztpraxis und wurde dort Mitte 1993 ambulant behandelt. Eine Regelung zum Datenschutz, insbesondere etwa für den Fall der […]
Mehr Datenschutz auf Instagram und Facebook?
Das Unternehmen Meta präsentierte vor einigen Tagen ein großes Update zum Datenschutz auf Instagram und Facebook. Die neuen Funktionen sollen primär die Nutzer*innen unter 16 Jahren in den beiden sozialen Netzwerken besser schützen. Unter anderem ist vorgesehen, dass Erwachsene nicht mehr ohne Weiteres die Profile von Personen unter 16 Jahren anschreiben und mit ihnen Kontakt […]
Datenempfänger: Wie konkret ist aufzuklären?
Den richtigen Weg zwischen hinreichender Bestimmtheit und Transparenz zu finden – dies bleibt auch über vier Jahre nach Inkrafttreten der DSGVO eine große Herausforderung bei der Erstellung von Datenschutzerklärungen. Während Art. 13 und 14 DSGVO konkrete Vorgaben im Hinblick auf den Inhalt der mitzuteilenden Informationen machen, schreibt Art. 12 DSGVO gleichzeitig vor, diese „in präziser, […]
Falschparker und Fotografen: Entsteht hier eine neue Hassliebe?
Das Thema „Falschparken“ ist an sich bereits ein heiß diskutiertes Thema. Auf der einen Seite schimpfen Anwohner, Fahrradfahrer, Rollstuhlfahrer etc. über falsch abgestellte Fahrzeuge und auf der anderen Seite die Falschparker über die ständig steigenden Bußgelder. Gericht hebt zwei Bescheide des BayLDA auf Nun kommt eine neue datenschutzrechtliche Entwicklung hinzu. Das Verwaltungsgericht (VG) Ansbach hat […]
Datenschutz über den Tod hinaus?
Der LFDI Mecklenburg-Vorpommern wurde darüber informiert, dass ein städtischer Friedhof die Möglichkeit einräumen würde, online auf einem sogenannten Bestattungsportal nach Verstorbenen zu suchen sowie einen Trauerfeierkalender einzusehen. In dem zur Bewertung vorliegenden Fall gab der Petent an, dass er als Hinterbliebener keine Einwilligung zur Datenverarbeitung gegeben habe, und bat deshalb um rechtliche Prüfung. Hierbei vertrat […]
„Sind Sie schon geimpft?“
Muss ich meinem Arbeitgeber das offen legen? Als Antwort gilt wie so oft: Es kommt darauf an. Impfungen gegen das Corona-Virus könnten das (Arbeits-)Leben normalisieren. Deshalb wird aktuell viel diskutiert, ob und wie Unternehmen eine Impfung der Beschäftigten verlangen oder aber zumindest fördern können, um dieses Ziel schneller zu erreichen, sobald ausreichend Impfstoff verfügbar ist. […]
OWASP Top 10 – A4 – XML External Entities (XXE)
Dieser Beitrag aus unserer Reihe zur OWASP Top 10, den zehn häufigsten Sicherheitslücken in Webapplikationen, beschäftigt sich mit „XML External Entities“ (kurz XXE, zu Deutsch „Externe XML-Entitäten“). XML-Prozessoren, die veraltet oder einfach nur schlecht konfiguriert sind, verarbeiten ungefilterte Referenzen auf externe Entitäten innerhalb von XML-Dokumenten. Solche externen Entitäten können dann dazu eingesetzt werden, um externen […]
Corona und ISO/IEC 27001
„Corona und ISO/IEC 27001?“ mag so manche*r jetzt einwerfen. „Echt jetzt? Müssen wir uns noch damit beschäftigen?“ Ich denke: ja. Denn auch wenn jetzt mit den zunehmenden Impfungen Licht am Ende des Tunnels erkennbar ist, werden wir uns vermutlich noch länger mit den Ein- und Beschränkungen herumplagen müssen, die die Corona-Pandemie mit sich bringt. Und […]