Kategorie
2-Faktor-Authentifizierung von Microsoft Azure wird verpflichtend
Hacking, Phishing und Datenlecks vorbeugen: Ab Juli 2024 ist die Multi-Faktor-Authentifizierung (MFA) – auch Zwei-Faktor-Authentifizierung (2FA) genannt – für Microsoft-Nutzende,…
Ein Überblick über gesetzliche Schulungspflichten für Datenschutz und IT-Sicherheitsrecht
Die Schwachstelle Mensch stellt das größte Risiko für Unternehmen dar. Das gilt auch in den Bereichen Datenschutz und IT-Sicherheit. Ein…
Aus TTDSG wird TDDDG, was ändert sich?
Das Telekommunikation-Telemedien-Datenschutzgesetz (TTDSG) wurde am 13. Mai 2024 zum Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG). Ebenso wurde das Telemediengesetz (TMG) durch das Digitale-Dienste-Gesetz (DDG),…
Bürokratie abbauen mit dem Vierten Bürokratieentlastungsgesetz (BEG IV)
Das Bundeskabinett hat am 13. März 2024 den „Entwurf eines Vierten Gesetzes zur Entlastung der Bürgerinnen und Bürger, der Wirtschaft…
Datenschutzkonforme Handhabung von Krankentagen im Aushang
Was Unternehmen wissen sollten: Die Erfassung sowie Darstellung von Krankentagen in Unternehmen sind ein sensibles Thema, welches nicht nur das…
Datenschutzbedenken gegen OpenAI
In der schnell fortschreitenden Welt der künstlichen Intelligenz wirft die neueste Kontroverse um OpenAI Fragen über die Einhaltung der Datenschutzgesetze…
Die Umsetzung von NIS 2: Herausforderungen und Lösungsansätze
Am 18.10.2024 tritt das NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz (NIS2UmsuCG) in Kraft. Es überführt die EU-weiten Mindeststandards für Cybersecurity aus der Richtlinie…
Neue Schadsoftware für Windows und Word entdeckt
Schadsoftware bleibt eine ständige Bedrohung für Computerbenutzer und Unternehmen weltweit. Die jüngste Entdeckung neuer Malware für Windows und Word verdeutlicht,…
Regulierung von Künstlicher Intelligenz durch KI-Gesetz
Nach intensiven Verhandlungen haben sich die europäischen Gesetzgeber, das Europäische Parlament und der Rat der EU im Dezember 2023 auf…
Ist der externe Datenschutzbeauftragte auch externer Empfänger im Sinne der DSGVO?
Die Datenschutz-Grundverordnung (DSGVO), die seit Mai 2018 in der gesamten Europäischen Union gilt, hat den Schutz personenbezogener Daten auf ein…
IT-Sicherheitskonzept vs. ISMS
Mit stetig wachsender Vernetzung der digitalisierten Welt und der damit einhergehenden steigenden Gefahr krimineller oder staatlich-kontrollierter Cyberangriffe nimmt die Bedeutung…
Für wen gilt die neue NIS-2-Richtlinie?
Die NIS-2-Richtlinie („The Network and Information Security Directive“) ist das Gesetz zur Umsetzung der europäischen Richtlinie zur Gewährleistung einer hohen…
Kundenkontakt via private Social Media durch Mitarbeitende
Ihre Mitarbeiter kontaktieren die Bestands- und Neukundschaft über private Social-Media-Accounts? Dass dies keine gute Idee ist, zeigt nicht zuletzt das…
Was ist der EU Data Act und wer ist davon ab wann betroffen?
Am 27. November 2023 hat der Rat der Europäischen Union die „Verordnung über harmonisierte Vorschriften für einen fairen Datenzugang und…
Datenschutz im Zeitalter der Überwachungstechnologie: Eine Gratwanderung
In einer zunehmend vernetzten Welt gewinnen Überwachungskameras und Gesichtserkennungssoftware immer mehr an Bedeutung, besonders für die Strafverfolgung. Der Einsatz dieser…
Der Digital Personal Data Protection Act 2023 Indiens
Datenschutz und Verantwortung im digitalen Zeitalter Indiens: In einer zunehmend digitalisierten Welt, in der persönliche Daten einen immer wichtigeren Stellenwert…
DORA–Verordnung
Das Europäische Parlament und der Europäische Rat haben am 14. Dezember 2022 DORA, die Verordnung (EU) 2022/2554 über die digitale…
Cyber-Risiko-Check: Wirkungsvoller Schutz für Klein- und Kleinstunternehmen
Um auch kleinen Unternehmen mit bis zu 50 Mitarbeitern eine individuelle IT-Sicherheit bieten zu können und damit den potenziellen Risiken…
Das Zusammenspiel zwischen der NIS2 und dem Lieferkettengesetz
Stärkung der Cybersicherheit in globalen Lieferketten: In einer zunehmend digitalisierten und vernetzten Welt, in der Unternehmen ihre Lieferketten global ausdehnen,…
Datenschutzhinweise im Rahmen des Beschwerdeverfahrens bei Schwarmfinanzierern nach Art. 7 ECSP-VO
Neben den klassischen Bankfinanzierungen hat sich in den letzten Jahren die Schwarmfinanzierung (engl. Crowdfunding) als Finanzierungsquelle etabliert. Das Besondere bei…
Die Auswirkungen der NIS2 auf die DSGVO
Mit dem ständig wachsenden digitalen Fortschritt und der zunehmenden Vernetzung von Systemen und Daten ist der Schutz persönlicher und sensibler…
Die Bedeutung des Meldewesens im Kontext der NIS2-Richtlinie
Die Richtlinie über Netz- und Informationssicherheit (NIS2) ist eine grundlegende Gesetzgebung der Europäischen Union, die darauf abzielt, die Cybersicherheit in…
Welche Unternehmen müssen sich zum NIS zertifizieren und bis wann?
NIS2-Zertifizierung in Deutschland: Ab 2024 tritt das Gesetz zur Implementierung der EU-Richtlinie NIS2 und zur Stärkung der Cybersicherheit (NIS2UmsuCG) in…
Datenschutzbeauftragter und Betriebsratsmitglied: Ein Interessenkonflikt?
Die rasanten Entwicklungen im Bereich des Datenschutzes, insbesondere seit der Einführung der Datenschutzgrundverordnung (DSGVO) im Mai 2018, haben in Unternehmen…
Beteiligungsrechte des Betriebsrats: Wie das Hinweisgeberschutzgesetz die Arbeitnehmer stärkt
In zahlreichen Unternehmen fungiert der Betriebsrat als eine zentrale Abteilung, welche sowohl die Interessen der Arbeitnehmer vertritt als auch die…
Muss eine Meldestelle nach dem HinSchG einen Telefonkontakt angeben?
Interne und externe Meldestellen nach dem Hinweisgeberschutzgesetz (HinSchG) müssen hinweisgebende Meldungen in bestimmter Form ermöglichen. Darüber hinaus haben externe Meldestellen…
LfD Niedersachsen schließt Prüfung von Webangeboten von Medienhäusern ab
Im Rahmen einer grenzüberschreitenden Prüfung von Werbeangeboten haben elf beteiligte Datenschutzaufsichtsbehörden die Webseiten von insgesamt 49 Medienunternehmen untersucht und deren…
HinschG für Gemeinden ab 10.000 Einwohnern erforderlich
Gemeinden und Gemeindeverbände mit einer Einwohnerzahl von mindestens 10.000 trifft die Pflicht zur Einrichtung interner Meldestellen gemäß dem Hinweisgeberschutzgesetz. …
Speicherdauer von Logfiles innerhalb des Unternehmensnetzwerks
Logfiles, auch Protokolldaten genannt, sind Aufzeichnungen von Aktivitäten, Ereignissen oder Nachrichten, die von Computersystemen, Anwendungen oder Geräten generiert werden. Es…
Leitlinien zum Umgang mit Hinweisgebern und Hinweisen
Die Umsetzung des seit Juli 2023 eingeführten Hinweisgeberschutzgesetzes (HinSchG), stellt Betroffene häufig vor sowohl technische als auch organisatorische Herausforderungen. Viele…
Sozialdatenschutz – Akteneinsichtsrecht vs. Auskunftsrecht
Ob Kranken-, Lebens- oder Rentenversicherung: Im Laufe des Lebens kommt jeder Bürger und jede Bürgerin mit den Sozialleistungsträgern in Kontakt.…
Datenschutz im Briefverkehr: Über Mahnungen, Briefe und die Farbe Rot
In der heutigen modernen Welt sind Digitalisierung und technologischer Fortschritt allgegenwärtig und kaum mehr wegzudenken. Mit dieser unaufhaltsamen Entwicklung gehen…
Pflegeversicherung und Elternnachweis: Neue Beitragsregeln und deren Datenschutzanforderungen
Seit dem 01. Juli 2023 gilt für alle Arbeitnehmer die Änderung des Sozialgesetzbuches XI – genauer gesagt dem § 55…
Schweizer DSG (neu) – was müssen Europäische Verantwortliche beachten?
Das Schweizer Parlament beschloss am 25.09.2020 ein neues Schweizer Bundesgesetz über den Datenschutz (DSG). Das neue Gesetz tritt am 01.09.2023…
ChatGPT und Datenschutz
ChatGPT ist ein Durchbruch in Richtung Künstliche Intelligenz, welcher es ermöglicht, basierend auf dem Deep-Learning-Prinzip natürlichsprachliche, menschenähnliche Dialoge zu generieren.…
TISAX: Mehr Sicherheit für die Zukunft der Mobilität
In kaum einem anderen Bereich wurde sich in den letzten Jahrzehnten so auf mechanische Innovationen und digitale Transformation konzentriert wie…
Datenschutzrechtliche Einordnung: Aufzeichnung von Telefongesprächen zur Qualitätssicherung
Der Anruf in einem Callcenter kann ein leidiges Thema sein. Nicht selten erreicht man etwa den gewünschten Ansprechpartner nicht sofort,…
Bußgeldhaftung für Auftragsverarbeiter kann auch Verantwortliche treffen
Nicholas Emiliou, Generalanwalt des Gerichtshofs der EU, erklärtein seinen Schlussanträgen (Rechtssache C-683/21), dass eine verschuldensunabhängige Haftung des Verantwortlichen nach Art.…
Vereinbarkeit der vollständigen Erhebung der Fahrerdaten durch einen E-Scooter Vermieter
Die vollständige Erhebung der Fahrerdaten durch einen E-Scooter Vermieter ist ein kontroverses Thema im Bereich des Datenschutzes sowohl für die…
Die Balance zwischen Beweisführung und Datenschutz
Der Einsatz von Videoüberwachungsanlagen ist egal in welchem Bereich ein kontroverses Thema, welches sowohl die Verwender als auch die Betroffenen…
Transparente Verantwortung: Betroffeneninformation im Hinweisgeberverfahren
Durch die neue deutsche Gesetzgebung innerhalb des Hinweisgeberschutzgesetzes (HinSchG), werden seit Juli 2023 Whistleblower, welche auf Verstöße und Vorfälle aufmerksam…
Neues Datenschutzabkommen zwischen EU und USA in Kraft
Die EU-Kommission verabschiedete ein neues Datenschutzabkommen zwischen der EU und den USA, nachdem es drei Jahre zuvor zum Aus des…
Umstellung auf Google Analytics 4
Google Analytics, bekannt als Universal Analytics, wurde zum 1. Juli 2023 durch die nächste Generation Google Analytics 4 (kurz: GA4)…
Neues Hinweisgeberschutzgesetz kommt
Kritik und Chancen des neuen Hinweisgeberschutzgesetzes (HinSchG) Zum 02. Juli 2023 hat die deutsche Gesetzgebung einen wichtigen Schritt in Richtung…
IT-Schwachstellenbeseitigung durch Vulnerability Scanner
Die Aufrechterhaltung der IT-Sicherheit eines Unternehmens inmitten der zunehmenden Digitalisierung erfordert einen kontinuierlichen und sich weiterentwickelnden Prozess. So können beispielsweise…
Die NIS2 Richtlinie: Cyber-Resilienz gegenüber Datenangriffen und -Lecks
Mit Wirkung zum 16. Januar 2023 will die neue EU-NIS2-Richtlinie ein einheitliches und langfristiges Niveau der Cybersicherheit für Netzwerke und…
Mehr Schutz von Hinweisgebern
Das Gesetz zum Schutz von Hinweisgebern vor Konsequenzen aufgrund einer von ihnen gemachten Meldung eines Gesetzesverstoßes in ihrem beruflichen Umfeld…
Informationssicherheit: Bedeutung für KMUs im Wettbewerb um Aufträge
In der heutigen, immer stärker vernetzten und digitalisierten Welt sind die Themen Informationssicherheit und Datenschutz von größter Bedeutung. Unternehmen müssen…
EuGH: Über die systematische Erhebung sensibler Daten durch Polizeibehörden
Am 26.01.2023 urteilte der Europäische Gerichtshof erneut über eine grundrechtlich sensible Frage im Zusammenhang mit polizeilichen Ermittlungsbefugnissen. Nach der Entscheidung…
Bewertungsportale: Fluch oder Segen
Beinahe jedes Unternehmen kann auf verschiedensten Bewertungsportalen von seinen Kunden bewertet werden. Bei positiven Bewertungen ist die Freude groß, denn…
Auslistungsanspruch gegen Suchmaschinen bestätigt
Auch wenn man sich dessen nicht rühmt, fast jeder hat es schonmal getan: Den Nachbarn, den Arbeitskollegen oder sich selbst…
Wer muss einen Datenschutzvorfall melden? DSB oder Verantwortlicher?
Bei der Verarbeitung von personenbezogenen Daten muss der Datenschutz stets beachtet werden. Dazu ist die Daten verarbeitende Stelle gesetzlich verpflichtet.…
Hackerangriff auf Medibank
Für viele Unternehmen ist es der Albtraum schlechthin. Die Kontrolle über die Computer hat auf einmal ein anderer oder man…
Karlsruhe schränkt Datenweitergabe durch Nachrichtendienste ein
Mit Beschluss vom 28. September 2022 hat das Bundesverfassungsgericht (BVerfG) im Zusammenhang mit der Verfassungsbeschwerde eines Angeklagten im NSU-Prozess stattgegeben.…
Datenschutzerklärung in einfacher Sprache
Jeder muss verstehen, wie und auf welche Art seine Daten verarbeitet werden. Art. 12 der Datenschutz-Grundverordnung (DSGVO) sieht hierfür Regeln…
Insgesamt fast 1 Milliarde Bußgeld für Meta in weniger als 1,5 Jahren
Der Meta Konzern (Offiziell: Meta Platforms, Inc.; ehemals Facebook, Inc.) steht immer wieder im Fokus der europäischen Datenschutzbehörden. Nun wurde…
Vorsicht bei der Verwendung von Gifs in Microsoft Teams
Ein Cybersicherheitsforscher entdeckte jüngst eine neue Technik, mit der Bedrohungsakteure heimlich Befehle ausführen und dadurch Phishing-Angriffe über beschädigte GIFs in…
Ein Blick ins Grundbuch kostete einen Bauunternehmer in Baden-Württemberg jetzt 50.000€
Stellen Sie sich vor, Sie besitzen ein Grundstück, noch unbebaut, und bekommen Post von jemandem, der es Ihnen abkaufen möchte.…
Analyse der neuen Durchführungsverordnung von Joe Biden
Datenübermittlungen zwischen der Europäischen Union (EU) und den Vereinigten Staaten (USA) finden täglich massenweise statt. Ob durch den Einsatz von…
Der EU Data Act
Die EU-Kommission hat am 23.02.2022 einen Entwurf einer neuen Verordnung zur Regelung des fairen Zugangs zur Nutzung von Daten („EU…
Wann benötigt man die Zustimmung der Eltern?
Personenbezogene Daten von Kindern und Jugendlichen sind nach Maßgaben der Datenschutz-Grundverordnung (DSGVO) besonders schützenswert. Denn an der Fähigkeit mögliche Gefahren…
Die Vor Ort Inspektion
Vor der Durchführung einer Auftragsverarbeitung gem. Art. 28 DSGVO muss zwischen Auftraggeber und Aufragnehmer nach Abs. 3 des Artikels ein…
Verwaltungen sollen Daten online stellen
An Informationen der Verwaltung zu kommen, stellt viele Bürger vor Herausforderungen. Der baden-württembergische Landesbeauftragte für Datenschutz und Information, Stefan Brink…
Polizeibehörden setzen vermehrt auf Palantir
Das US-Softwareunternehmen Palantir Technologies gehört zu den geheimnisvollsten und mysteriösesten Unternehmen der Welt. In Deutschland stehen diesem inzwischen viele skeptisch…
Interessenkonflikt des betrieblichen Datenschutzbeauftragten
Berliner Datenschutzbehörde verhängt Bußgeld in Höhe von 525.000 Euro Der Berliner Beauftragter für Datenschutz und Informationsfreiheit (BlnBDI) verhängte gegen die…
Unterstützungspflichten des Auftragsverarbeiters
So genannte Auftragsverarbeitungsvorgänge sind im Datenschutzrecht scheinbar allgegenwärtig. Sie liegen immer dann vor, wenn ein Dienstleister (oder auch eine andere…
Ist der Wächter-Modus von Tesla DSGVO-Konform?
Geparkte Tesla-Fahrzeuge filmen über Kameras die Umgebung des PKW. Ohne Einwilligung von Passanten:innen, die von den Aufnahmen erfasst werden, ist…
Google Fonts und individuelle Schadensersatzansprüche bei Datenschutzverstößen
Google Fonts und individuelle Schadensersatzansprüche bei Datenschutzverstößen Im Januar dieses Jahres verurteilte das Landgericht München (LG München) einen Webseitenbetreiber zu…
Erinnerung: Neue Standardvertragsklauseln einbinden
Was ist passiert? Wer personenbezogene Daten, für die er selber verantwortlich ist, für eine weisungsgebundene Verarbeitung weitergibt, muss mit dem…
Präsident des BSI muss Posten räumen
In Folge eines Berichts des ZDF Magazin Royale muss der Präsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI) Arne…
USA schafft Grundlage für ein neues Privacy Shield
Die Datenübermittlung zwischen der Europäischen Union (EU) und den Vereinigten Staaten (USA) steht schon seit Jahren immer wieder im Mittelpunkt…
P&C speichert illegal Personalausweisnummern
Das Modehaus Peek & Cloppenburg, ein Unternehmen mit 15.000 Mitarbeiter weltweit, steht in der Kritik. Bei der Abholung von online…
Berliner Polizei schafft den Vermerk „Migrationshintergrund“ ab
Was ist passiert? Ende September berichteten nicht nur regionale Medien darüber, dass die Berliner Polizei das Merkmal „Migrationshintergrund“ für Straftäter…
EuGH kippt Vorratsdatenspeicherung in Deutschland
Mit Urteil vom 20. September hat der Europäische Gerichtshof (EuGH) erneut Stellung zur Unionsrechtskonformität der Vorratsdatenspeicherung bezogen und die deutsche…
Neue Guidline zum Auskunftsrecht nach Art. 15 DSGVO
Es gibt kaum ein Unternehmen, das noch keine Anfrage nach einer Datenkopie von einem Kunden erhalten hat. Doch wie weit…
600.000 EURO Bußgeld für Accor
Am 22. August 2022 wurde Accor ein Bußgeldbescheid über 600.000 Euro zugestellt. Grund dafür waren gleich mehrere Datenschutzverstöße. Der Bescheid…
Der EU Cybersecurity Act
Am 27. Juni 2019 trat die Verordnung (EU) 881/2019, besser bekannt als EU Cybersecurity Act, in Kraft. Ziel des EU…
Rekordbußgeld gegen Instagram
In ihrem zwanzigsten Transparency Report hat Twitter neue Zahlen zu Offenlegungsanfragen von öffentlichen Stellen innerhalb der letzten sechs Monate veröffentlicht.…
Wahl des Landesdatenschutzbeauftragten in Sachsen-Anhalt aufgeschoben
Im März 2022 hatte Kandidat Albert Cohaus keine Mehrheit bei der Wahl zum Landesdatenschutzbeauftragten bekommen. Nun hat die schwarz-rot-gelbe Koalition…
Bußgeld gegen Clearview AI Inc.
Am 13. Juli 2022 verhängte die griechische Datenschutzbehörde (HDPA) ein Bußgeldbescheid über 20 Millionen € gegen das US-amerikanische Unternehmen Clearview…
Rakordzahlen bei Behördenanfragen an Twitter
In ihrem zwanzigsten Transparency Report hat Twitter neue Zahlen zu Offenlegungsanfragen von öffentlichen Stellen innerhalb der letzten sechs Monate veröffentlicht.…
Erstes Urteil zum Schadensersatz bei Datenlecks
Unternehmen, die rechtswidrig personenbezogene Daten verarbeiten, bekommen immer häufiger Bußgeldbescheide gem. Art. 83 Abs. 5 DSGVO. Doch private Klagen betroffener…
Nutzung des Google Tag Manager nur mit Einwilligung!
Der Google Tag Manager ist eines der beliebtesten Tools von Webseiten. Mit ihm werden Tags von Drittanbietern wie Google Analytics…
Streit um Kundendaten: Weitergabe von Kundendaten von Mobilfunkkunden an Schufa & Co. laut Datenschutzkonferenz rechtswidrig
In Deutschland sind rund 160 Millionen Mobilfunkanschlüsse registriert. Doch kaum ein Mobilfunkkunde weiß, wie sein Anbieter seine Daten verarbeitet. Seit…
Gehashte E-Mail-Adressen für Online-Tracking
Viele Unternehmen verwenden für ihre Onlineauftritte Trackingdienste, um das Nutzungsverhalten der Webseitenbesucher und Kunden verfolgen zu können. Es liefert ihnen…
Stelle frei: Posten des Beauftragten für Datenschutz und Informationsfreiheit seit Oktober 2021 unbesetzt!
Fünf Jahre lang hatte Maja Smoltczyk das Amt der Beauftragten für Datenschutz und Informationsfreiheit (BInBDI) inne. Ihre Amtszeit endete im…
Die ungeklärte Rechtsnatur des Datenschutzbußgeldes – der EuGH muss entscheiden
In der jüngsten Vergangenheit haben die Datenschutzbehörden vermehrt von der Möglichkeit Gebrauch gemacht, teils hohe Geldbußen zu verhängen. Über die…
Die datenschutzrechtliche Verantwortlichkeit von Praxen im Zusammenhang mit dem Gesundheitsdatennetzwerk
Anlässlich der Debatte über einen Datenschutzverstoß im Zusammenhang mit der Gesundheitsdatenspeicherung, rückten verschiedene Fragen zur datenschutzrechtlichen Verantwortlichkeit von Praxen, Apotheken…
Erste Sicherheitslücken bei neuen Gesundheits-Apps entdeckt
In Zeiten der Digitalisierung gibt es für alles eine App, nun auch gegen Krankheiten. Seit Oktober 2020 müssen die Krankenkassen…
Gesichtserkennung in Moskauer Metro
Tickets für die U-Bahnen in Moskau können seit Oktober 2021 schnell und einfach mittels Gesichtserkennung erworben werden. Geldkarten oder Smartphone…
Privacy Shield 2.0
Die Rechtsunsicherheit zwischen den USA und der EU im Bereich Datenschutz könnte bald ein Ende haben: Der Datenaustausch zwischen den…
Doctolib und das Land Berlin in der Kritik
Das Land Berlin steht in der Kritik. Grund: Es hat zur Terminvergabe in den Corona-Impfzentren die Software Doctolib genutzt. Die…
Datenschutz in klinischen Studien
Die pharmazeutische Forschung und Entwicklung baut auf der Verarbeitung von sensiblen Gesundheitsdaten von Patienten auf. Dabei werden vom Patienten nicht…
Google Analytics verstößt gegen DSGVO
Die Nutzung von Google Analytics auf Webseiten verstößt gegen die EU-Datenschutz-Grundverordnung (DSGVO). Zu diesem Ergebnis kommt die österreichische Datenschutzbehörde nach…
Bußgeld gegen Grindr
Im Dezember 2021 verhängte die norwegische Datenschutzbehörde (Datatilsynet) einen Bußgeldbescheid in Höhe von 65.000.000 NOK (ca. 6,5 Millionen Euro) gegen…
Ist eine Weitergabe von Zeugendaten datenschutzrechtlich zulässig?
Im Jahr 2020 waren mehrere hunderttausend Personen an Unfällen im deutschen Straßenverkehr beteiligt. Zur Dokumentation, z.B. gegenüber Gerichten, werden polizeiliche…
Kassenloses Einkaufen und der Datenschutz
Die Digitalisierung schreitet mit großen Schritten voran, auch im Supermarkt. Verschiedenste Tech-Unternehmen versuchen hier das Einkaufen ohne Kasse zu etablieren.…
Löschung bei Auskunftei scheitert vor Gericht
Durch die Einführung der DSGVO und des Grundsatzes der Rechtmäßigkeit der Verarbeitung, hat sich der rechtliche Rahmen, innerhalb dessen personenbezogene…
Weitergabe von Telefonnummern durch Vermieter an Handwerker
Regelmäßig werden Kontaktdaten von Mietern an Handwerksunternehmen zur Terminabsprache für Reparaturen am Mietobjekt weitergegeben – zum Ärger vieler Mieter. Denn…
Schadensersatz wegen Einsatz von Google Web Fonts
Am 20.01.2022 verurteilte das Landgericht München einen Webseitenbetreiber zu einem Schadensersatz in Höhe von 100 € wegen der unrechtmäßigen Weitergabe…
DSGVO-Geldbuße: Rechtsweg und Gerichte
Jeder, der einen Datenschutzverstoß begeht, muss mit Geldbußen rechnen. Verhängt werden diese von der jeweils zuständigen Landesbehörde für Datenschutzaufsicht. Dieser…
Geplante Chatkontrolle der EU
Die EU-Kommission arbeitet an einem Gesetzespaket zur Bekämpfung von sexuellem Kindesmissbrauch, dazu gehört auch ein Vorhaben, durch das Chatverläufe und…
Datenpanne nach Berghain-Party
Diese Schlagzeile machte diesen Herbst die Runde, zumindest in Berliner Medien. Aber was war genau passiert, wie ging es weiter…
Datenschutzkonforme Umsetzung der 3G-Nachweispflicht am Arbeitsplatz
Durch das in der letzten Woche bestimmte und wahrscheinlich ab Mittwoch geltende Gesetz zur Änderung des Infektionsschutzgesetzes und weiterer Gesetze anlässlich…
Wann verjähren eigentlich Bußgeldansprüche?
Wann verjähren eigentlich Bußgeldansprüche? Von den Aufsichtsbehörden in ganz Europa werden regelmäßig Bußgelder gegen zumeist nicht-öffentliche Stellen verhängt. Wir berichten…
Der Betriebsrat und der Datenschutz – wohin geht die Reise?
Eine immer wiederkehrende Frage beschäftigt seit einiger Zeit immer mehr Unternehmen - auch Arbeitsgerichte sind sich uneins: welche datenschutzrechtliche Rolle…
Rekordbußgeld gegen Amazon
Ein Bußgeld in der Höhe von 746 Millionen Euro (umgerechnet 888 Millionen Dollar) hat die Luxemburger Datenschutzbehörde gegen Amazon Europe…
Neue Standardvertragsklauseln bei Google
In diesen zwei Beiträgen hatten wir bereits über die neuen Standardvertragsklauseln (SCCs) der Europäischen Kommission berichtet. Nun hat Google im…
Rekordbußgeld gegen WhatsApp
Der Data Protection Commissioner – kurz: DPC – ist Leiter der nationalen Datenschutzbehörde in Irland. Nun wurde bekannt, dass dieser…
Darf der Arbeitgeber wissen, ob die Mitarbeiter geimpft sind?
Seit nunmehr einigen Wochen wurde laut Aussagen der Bundesregierung allen Bürgern über 12 Jahre ein Impfangebot gemacht. Zudem sind bereits…
Wie Sie die neuen Standardvertragsklauseln erkennen
Anfang Juni novellierte die Europäische Kommission die Standardvertragsklauseln (engl: Standard Contractual Clauses – und daher kurz: SCC). Hierbei handelt es…
Risikoanalyse bei Datentransfer in ein Drittland
Mit dem Verwerfen des EU-U.S. Privacy Shields durch den EuGH haben sogenannte Standardvertragsklauseln (kurz: SCC) nach Art. 46 DSGVO stark…
Angemessenheitsbeschluss für Vereinigtes Königreich
Bereits im Februar dieses Jahres wurde durch die EU-Kommission ein Verfahren zur Annahme von zwei Angemessenheitsbeschlüssen für das Vereinigte Königreich…
Chinesische Firma sammelt weltweit Gendaten von Schwangeren
Die chinesische Genfirma BGI Group erhebt und verarbeitet offenbar durch Gesundheitstests für Schwangere Gendaten von mehr als acht Millionen Frauen…
Wie erkennt man eine gemeinsame Verantwortlichkeit?
Wenn mehr als eine Partei an der Verarbeitung personenbezogener Daten beteiligt sind, kann es sich, neben einer Auftragsverarbeitung regelmäßig auch…
Doctolib übermittelte personenbezogene Daten an Facebook
Doctolib betreibt eine Plattform zur Arztterminvergabe. Jetzt stellte sich heraus, dass die dazu gehörenden Buchungsinformationen (z.B. IP-Adresse, Besuchsgrund etc.) an…
Schrems II Urteil – Jetzt prüfen die Datenschutzbehörden
In allen Bundesländern prüfen die Aufsichtsbehörden aktuell die Umsetzung des Schrems II Urteils des Europäischen Gerichtshofs (EuGH). Denn bis zu…
Sind Faxgeräte datenschutzkonform?
Faxgeräte haben inzwischen Seltenheitswert und doch hat fast jedes Unternehmen immer noch eine Faxnummer. Aber genügt die Datenübertragung per Fax…
Datenschutzverstoß und Schmerzensgeld: nun soll der EuGH entscheiden
Mit Einführung der Datenschutzgrundverordnung (DSGVO) unterliegt nunmehr auch das Recht des Schadenersatzes im Zusammenhang mit Verstößen gegen das Datenschutzrecht einer…
Standard DPA: Werden AV-Verträge durch Standardvertragsklauseln ersetzt?
Der Begriff der Standardvertragsklauseln ist bisher im Zusammenhang mit dem europäischen Datenschutzrecht nur im Kontext der Datenübermittlung in sog. Drittländer…
Datenschutzrechtliches Konzernprivileg oder Auftragsverarbeitungskette?
Der folgende Beitrag befasst sich mit der Frage, welche Auswirkungen das sog. kleine datenschutzrechtliche Konzernprivileg für Auftragsverarbeiter im Sinne von…
Aufklärung und Einwilligung – oder: Warum eine freiwillige Einwilligung Informiertheit voraussetzt
Die Datenschutz-Grundverordnung ist ein Verbotsgesetz mit Erlaubnisvorbehalt. Das bedeutet, dass die Verarbeitung personenbezogener Daten grundsätzlich verboten ist; außer ein Gesetz…
Minister forderte Namen und Anfragen von Journalisten
Eine Datenweitergabe des Grundbuchamts von Berlin-Schöneberg an Gesundheitsminister Spahn ruft die Berliner Datenschutzbeauftragte auf den Plan. Was ist passiert? Der…
Apple’s AirTag: Peilsender für Jedermann?
Wer kennt die Situation nicht: Man will das Haus/die Wohnung verlassen – aber der Schlüssel oder das Portemonnaie ist weg.…
Gesetzliche Regelung für Videokonferenzen an Hamburger Schulen
Seit über einem Jahr müssen nicht nur Privatpersonen und Unternehmen, sondern auch Schulen den besonderen Herausforderungen der Pandemie begegnen. Videokonferenzsysteme…
Datenpanne zu spät gemeldet: Bußgeld in Höhe von 400.000 EUR gegen Booking.com
Auch die Meldung von Datenpannen ist an eine Frist gebunden. Dieser Umstand kostete dem Urlaubsportal Booking.com eine hohe Geldstrafe von…
Apple-Update bedroht Mark Zuckerbergs Geschäfte
Um die aktuelle Version des iPhone Betriebssystems, iOS 14.5, gab es vorab viel Wirbel. Facebook startete sogar eine eigene Gegenkampagne…
Zulässigkeit von Amazon Web Services (AWS) trotz Schrems II
Mit dem Urteil des Europäischer Gerichtshof (EuGH) in der Rechtssache C-311/18, dem sog. Schrems II-Urteil hat das Gericht den Angemessenheitsbeschluss…
Gesetzliche Home-Office Pflicht und Datenschutz: Ein Spannungsfeld
Im Zuge der Corona-Pandemie wurde der Datenschutz immer wieder als Hürde für effektive Maßnahmen zum Infektionsschutz angesehen. Mit der Novellierung…
Gesichtserkennung am Berliner Zoo
Der Berliner Zoo will Besitzern von Jahreskarten mit Hilfe von Gesichtserkennungssystemen einen schnellen und kontaktlosen Zugang ermöglichen. Laut einer Aussage…
Neue Standardvertragsklauseln nach Schrems II
Das "Schrems II Urteil" des Europäischen Gerichtshofs (EuGH) vom Juli 2020, in welchem das EU-U.S. Privacy Shield Abkommen für ungültig…
Berlins Datenschutzbeauftragte geht
Die Berliner Datenschutzbeauftragte Maja Smoltczyk gibt ihr Amt ab. Sie stehe für eine weitere Amtszeit nicht zur Verfügung, teilte Smoltczyk…
Datenpanne im Schnelltestzentrum
Das Unternehmen 21DX betreibt als einer der größten Anbieter Corona-Schnellteststationen in Berlin. Nun wurde eine schwerwiegende Datenpanne der genutzten Software…
Angemessenheitsbeschluss für das Vereinigte Königreich?
Mit dem Austritt aus der Europäischen Union (EU) hat Großbritannien auch den Wirkungsbereich der DSGVO verlassen. Nach monatelangen Verhandlungen ist…
Open Source und Auftragsverarbeitung
Open Source (engl. Offene Quelle) bezeichnet Software, deren Quellcode transparent ist und von jedem geändert und genutzt werden kann. Da…
Jugendschutz auf Online-Plattformen
Das Internet ist aus dem Alltag von Kindern und Jugendlichen nicht mehr wegzudenken. Laut Bundesfamilienministerium haben jedoch über 40 Prozent…
Google verzichtet auf personalisierte Werbung
Der Suchmaschinen-Riese Google möchte mit Beginn des kommenden Jahres an auf personalisierte Werbung verzichten. Aber ist das nicht das Kerngeschäft…
Patientendaten-Schutzgesetz
Die Digitalisierung wird in allen Branchen immer weiter vorangetrieben, vor allem im medizinischen Bereich. Insbesondere in der jetzigen Pandemie ist…
Kein Ausweg aus dem Verzeichnis von Verarbeitungstätigkeiten
Im geschäftlichen Alltag ist die Datenschutzgrundverordnung gut 2 Jahre nach ihrer Einführung weitgehend angekommen. Der Sinn vieler Neuerungen ist oft…
Gefahr durch Browser-Erweiterungen
Sind Sie bei der Auswahl Ihrer Browser-Erweiterungen ebenso vorsichtig wie beim Öffnen von E-Mail-Anhängen? Warum Browser-Erweiterungen gefährlich sein können und…
Der Begriff des personenbezogenen Datums – Teil 1
Jede Herausforderung zum Datenschutzrecht beginnt mit der Frage, ob personenbezogene Daten betroffen sind. Denn erklärtes Ziel der EU-Datenschutz-Grundverordnung (DSGVO) ist…
Datenschutzrechtliche Einordnung von Freelancern bzw. freien Mitarbeitern
Die Anzahl an freien Mitarbeitern – sog. Freelancern – ist in den letzten Jahren erheblich gestiegen. Gerade in Branchen wie…
Videoüberwachung in einer Wohnungseigentümergemeinschaft
Mit der Frage, ob eine Wohnungseigentümergemeinschaft gegen den Willen einzelner Bewohner ein Videoüberwachungssystem installieren darf, hatte sich der Europäische Gerichtshof…
Videoaufzeichnungen durch Tesla-Fahrzeuge
In Grünheide (Brandenburg) will Tesla im kommenden Jahr in die Produktion gehen und plant in seiner Gigafactory Berlin-Brandenburg bis zu…
Sicheres WLAN durch WPA3
Wer im Internet surft übermittelt personenbezogene Daten. Auch das Surfverhalten selbst offenbart Informationen über die Person und stellt somit ein…
50 Mio. EURO Bußgeld gegen H&M
Der Datenschutz im Arbeitsverhältnis ist nicht nur eine rechtliche Pflicht für Unternehmen, sondern auch außerordentlich wichtig für das Vertrauensverhältnis zwischen…
Millionen Bußgeld gegen die AOK
Der Landesbeauftragte für den Datenschutz und Informationssicherheit (LfDI) Baden-Württemberg hat gegen die Krankenkasse AOK ein Bußgeld i.H.v. 1,2 Millionen Euro…
Wann darf die Polizei Datenbanken abfragen?
Diesen Sommer stellte sich heraus, dass ein Fall rechtsradikaler Drohmails im Zusammenhang mit dem unzulässigen Zugriff auf die Datenbank der…
MacBook mit Excel-Dokument gehackt
Der ehemalige NSA-Hacker Patrick Wardle konnte ein Aplle MacBook aus der Ferne feindlich übernehmen - mit einem Trick, der eigentlich…
Datenschutz und Gäste-WLAN
WLAN-Netzwerke, die für die breite Öffentlichkeit zugänglich sind, gehören mittlerweile zum Standard. Man findet sie in Hotels, Cafés sowie im…
PAuswG: Wann Ausweisdokumente kopiert und verarbeitet werden dürfen
Der Personalausweis dient in der Regel dazu, die Identität des Inhabers nachzuweisen. Doch die hierfür geltenden gesetzlichen Anforderungen werden nicht…
Das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO
Das in Art. 18 Datenschutzgrundverordnung (DSGVO) garantierte Recht auf Einschränkung der Verarbeitung führt zu Unrecht ein Schattendasein unter den Betroffenenrechten…
Neuer Mozilla-Dienst Firefox Relay schützt Ihre E-Mail-Adresse
Der Browseranbieter Mozilla Firefox hat einen neuen Dienst ins Leben gerufen der Ihre persönliche E-Mail-Adresse vor Spam und unerwünschten Nachrichten…
Datentransfer in die USA nach EuGH Urteil: Empfehlungen
Sollen personenbezogene Daten von EU-Bürgern in Drittländer übermittelt werden, müssen Garantien vorliegen, dass diese Daten auch dort einem vergleichbar hohen…
Die Einwilligung zur Datenverarbeitung von Minderjährigen
Datenschutz ist ein für uns alle wichtiges Anliegen, noch wichtiger ist dabei nur der Schutz für die personenbezogenen Daten von…
Smart-TVs und Datenschutz: Karussell des Datengeschäfts
Smarte TV-Geräte bieten umfangreiche Funktionen, die das Fernsehen über die letzten Jahre revolutioniert haben. Um diesen Komfort in Form von…
EuGH: Privacy Shield Abkommen gekippt
Sollen personenbezogene Daten von EU-Bürgern in Drittländer übermittelt werden, müssen Garantien vorliegen, dass diese Daten auch dort einem vergleichbar hohen…
Ergebnis einer Kurzüberprüfung der Berliner Datenschutzbeauftragten zu Videokonferenzsystemen
Die Berliner Beauftragte für Datenschutz und Informationsfreiheit hat am 03.07.2020 die Ergebnisse einer Kurzüberprüfung von Videokonferenzanbietern wie Skype, Teams und…
Alexa, Siri & Co.: Neue Erkenntnisse zum Lauschverhalten von Sprachassistenten
Smarte Lautsprecher, auch Sprachassistenten genannt, werden von den Herstellern als hilfreiche Ergänzung für den häuslichen Alltag beworben. Versprochen wird, dass…
Die Corona-Datenspende-App des Robert-Koch-Instituts
Neben der europäischen Institution „Pan European Privacy-Protecting Proximity Tracing", kurz: PEPP-PT hat nun auch das Robert-Koch-Institut in Zusammenarbeit mit dem…
Leitfaden für eine datenschutzkonforme Webseite – Teil 1
Verantwortlicher und Programmierer einer Website geraten bei Inbetriebnahme einer Webseite auf vielfältigste Art und Weise in Kontakt mit dem Datenschutzrecht.…
Profiling gemäß Art. 22 DSGVO
Im Online-Marketing sind sie allgegenwärtig: Maschinell erhoben und automatisch zusammengefügte Profile, die sich zusammensetzen aus unterschiedlichen persönlichen Daten des Nutzers.…
Kontaktnachverfolgung: Pandemieeindämmung vs. Datenschutz
Nach dem Lock Down der vorangegangenen Wochen hat bundesweit nunmehr die zweite Phase in der Bekämpfung der Pandemie begonnen: Schrittweise…
Die Corona-Warn-App des Robert-Koch-Instituts
Bereits vor einem Monat wurden unter dem Titel „Mit Bluetooth gegen die Pandemie – wie Handydaten die Infektionsrate begrenzen können“…
Rechtmäßigkeit der Veröffentlichung von Fotos in einem Schuljahrbuch
In der jüngsten Vergangenheit herrschte in Schulen oftmals große Unsicherheit beim Fotografieren von Schülern und Lehrern. Sogar ganze Fotos in…
Mit Bluetooth gegen die Pandemie – wie Handydaten die Infektionsrate begrenzen können
Von über einhundert Experten aus insgesamt acht europäischen Ländern, darunter Epidemiologen, Informatiker, und Psychologen werden bereits seit Anfang März Überlegungen…
Google veröffentlicht Bewegungsdaten
So wie sich das Coronavirus nunmehr weltweit verbreitet, so suchen auch die verschiedenen Regierungen und Staaten nach Lösungen um diesem…
Datenpanne bei der Investitionsbank Berlin
Die Investitionsbank Berlin (IBB) wurde mit der Verteilung der Soforthilfepakete während der Corona-Krise für Berliner Unternehmen beauftragt. Gleich zu Beginn…
Home-Office? Aber sicher! Zum Leitfaden des BSI
Bereits in der vergangenen Woche hatten wir angesichts der Corona-Krise eine Orientierungshilfe zur datenschutzkonformen Ausgestaltung des Home-Office herausgeben. Das Bundesamt…
Das Koppelungsverbot der DSGVO
Jeder der mal auf der Suche nach einer Vorlage für ein bestimmtes Thema war, kennt dieses Phänomen: Man glaubt das…
Verzeichnis von Verarbeitungstätigkeiten für Auftragsverarbeiter
Seit Einführung der EU-Datenschutz-Grundverordnung gilt nach Art. 30 DSGVO die Pflicht, ein Verzeichnis zu führen, in wechem die einzelnen Datenverarbeitungstätigkeiten…
Kundendaten: Datensatz anonymisieren statt löschen.
Kein Unternehmen kommt ohne Kundendaten aus und kein Unternehmer möchte diese Daten verlieren – ganz gleich wie lange die letzte…
Coronakrise: Home Office durch datenschutzfreundliche Videokonferenzsysteme
Coronakrise: Home Office durch datenschutzfreundliche Videokonferenzsysteme Um die Ansteckungsgefahr mit COVID-19 in der Arbeitswelt zu verringern, werden -soweit es möglich…
Deutsche Telekom übermittelt Handydaten an RKI
Im Kampf gegen das Coronavirus sollen dem Robert-Koch-Institut (RKI) von der Telekom Handydaten übermittelt werden. Sie sollen die Wirksamkeit von…
Datenschutz in Krisenzeiten
Im Zusammenhang mit der Bekämpfung des neuartigen Coronavirus (SARS-CoV-2) kann es vorkommen, dass die Klarnamen sowie Adressdaten von Verdachtsfällen oder…
Erhebung von Infektionsdaten durch Arbeitgeber
Die unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder erreichen vermehrt Anfragen von Arbeitgebern, ob und wie personenbezogene Daten von Mitarbeitern…
Datenschutz im Home-Office
Datenschutz im Home-Office Besondere Umstände erfordern besondere Maßnahmen: Um die COVID-19 Pandemie unter Kontrolle zu behalten, wird das öffentliche Leben…
Digitale Healthcare und Cybersicherheit
Das Gesundheitswesen durchläuft derzeit den Prozess einer immer weiter zunehmenden Digitalisierung: Kliniken und Arztpraxen werden stärker untereinander vernetzt, digitale Patientenakten…
Clearview: Jedes Gesicht wird zur Datenbank
Artifizielle oder auch künstliche Intelligenz gilt schon seit geraumer Zeit als nächste Evolutionsstufe der Digitalisierung. Das US amerikanischen StartUp ClearView…
Unterauftragsverarbeiter wechseln
Die DSGVO regelt im IV Kapitel unter andrem die Auftragsverarbeitung. Grundsätzlich gilt für den Auftragsverarbeiter dabei das Prinzip eigenhändiger Leistungserbringung.…
Datenschutz in der Gemeinde
Eine Besonderheit der Datenschutzgrundverordnung ist, dass sie sowohl private wie auch öffentliche Stellen datenschutzrechtlich verpflichtet. Dies geschieht zwar nicht gleichermaßen,…
Steuerberater und Auftragsverarbeitung: zum neuen § 11 StBerG
Es war lange Zeit umstritten, ob oder inwieweit Steuerberater als Auftragsverarbeiter anzusehen sind. Im Zentrum steht dabei die Frage, ob…
Covid-19
Coronavirus (COVID-19) Business Continuity Plan Da die Zahl der Diagnosen des neuartigen Coronavirus (COVID-19) auch in Berlin weiter zunimmt, haben…
Tell-a-Friend-Funktion: Aber DSGVO-konform
Eine tell-a-friend-Funktion bietet den Nutzern einer Webseite die Möglichkeit die E-Mail-Adresse eines Freundes anzugeben, um diesen anschließend eine sogenannte Empfehlungsmail…
BSI Empfehlung – Kennwörter müssen nicht mehr lang sein
Zu Beginn dieses Monats veröffentlichte das Bundesamt für Sicherheit in der Informationstechnologie (kurz BSI) eine aktualisierte Fassung des IT-Grundschutz Kompendiums.…
Auskunftsersuchen von Polizei und Staatsanwaltschaft
Nicht selten treten Beamte oder Mitarbeiter der Polizei und Staatsanwaltschaft im Rahmen ihrer Ermittlungstätigkeit an private Unternehmen heran, um sachdienliche…
Schützt die DSGVO auch juristische Personen?
Angesichts diverser ausdrücklicher Vorschriften, die eine Anwendbarkeit der Verordnung auf natürliche Personen beschränkt, mag die Frage zunächst verwundern. So normiert…
Datenschutzrechtliche Zulässigkeit einer GPS-Ortung bei Firmenwagen
GPS-Ortung bei Firmenwagen Die Verwendung von globalen Positionsbestimmungssystemen (GPS) im Beschäftigungsverhältnis wird derzeit heiß diskutiert und ist immer häufiger Gegenstand…
Thunberg-Tweets der Deutschen Bahn rufen Datenschutzaufsicht auf den Plan
Der Dialog zwischen der Deutschen Bahn und der Klimaaktivistin Greta Thunberg auf Twitter scheint ein datenschutzrechtliches Nachspiel zu haben –…
Personalrecruting und DSGVO: Ein Spannungsfeld
Ich benötige doch immer eine Einwilligung der Bewerber – oder etwa nicht? Warum sich dieses Gerücht leider immer noch hartnäckig…
USB Sticks im Unternehmen – Die Gefahren
USB-Sticks Im Unternehmen: Ein unterschätzter Risikofaktor Die Sicherheit Ihrer IT wird nicht allein durch Schadprogramme und Viren aus dem Internet…
Kundendaten nicht ausreichend geschützt: Millionenbußgeld gegen 1&1
Kundendaten nicht ausreichend geschützt: Millionenbußgeld gegen 1&1 Auch beim telefonischen Kundensupport gilt: Datenschutz beachten! Der Telekommunikationsdienstleister 1&1 hatte hier nicht…
Erleichterung für Betreiber von Fan-Pages auf Facebook
Facebook hat seine „Informationen zu Seiten-Insights-Daten“ angepasst und ist mit dieser Überarbeitung den Forderungen der Datenschutzbehörden nachgekommen. Warum und welche das sind, erfahren Sie im…
Vertrauliche Botschaftsdokumente im Hausmüll
In Berlin sind vertrauliche Unterlagen deutscher Diplomaten im Hausmüll und anschließend in der Presse gelandet – wie Sie eine solche…
Digitale-Versorgungs-Gesetz und Gesundheitsdaten
Am Donnerstag den 7. November verabschiedete der Bundestag das neue Digitale-Versorgung-Gesetz, mit dem das Gesundheitswesen über das E-Rezept hinausgehend digitalisiert…
Cross-Site-Scripting: Einfallstohr für Angriffe
Cross-Site-Scripting ist eine der häufigsten Einfallstohre für Angriffe in Webapplikationen. Wir geben Ihnen einen kurzen Überblick, wo diese Sicherheitslücken entstehen und wie Sie diesen Gefahren vorbeugen können.…
Tools zur einfachen Verwaltung von Zugriffsrechten
Die fortschreitende Digitalisierung im Unternehmensalltag erfordert den adäquaten Umgang mit Zugriffsrechten. Hierbei können eigens dafür entwickelte Tools eine wichtige Hilfe…
Cloud-Projekt: Gaia-X
Das von der Bundesregierung initiierte Projekt mit dem Namen „Gaia X“ wurde Anfang November im Rahmen des Digital-Gipfels in Dortmund der Öffentlichkeit präsentiert. „Gaia X“ soll die Antwort…
Millionen-Bußgeld gegen Deutsche Wohnen
14,5 Mio wegen Datenschutzverstößen - Rekordbußgeld in Berlin Werden datenschutzrechtliche Standards nicht eingehalten, sind die Datenschutzbehörden nach Art. 58 Abs.…
Gesundheitsdaten: Besonderheiten im Umgang mit Risiken
Gesundheitsdaten und Patientendaten sind nach der DSGVO sensible Daten und folgerichtig besonders schützenswert. Welche Besonderheiten dabei zu beachten und welche Maßnahmen zu ihrem Schutz zu ergreifen sind, erfahren Sie in diesem Beitrag. Rechtliche Einordnung …
Veröffentlichung von Veranstaltungsfotos
Über einem Jahr nach In-Kraft-Treten der DSGVO gibt es noch immer Unklarheiten im Bezug zur Veröffentlichung von Veranstaltungsfotos. Wir helfen.…
Datenschutzerklärung: Unterschied zu AGB
Webseitennutzer lesen die Datenschutzerklärung nicht – das belegt eine aktuelle Studie des Instituts für Demoskopie Allensbach im Auftrag der Zeitschrift Focus.…
Schwangerschaft – was darf der Betriebsrat wissen?
Muss der Arbeitgeber dem Betriebsrat die Schwangerschaft einer Arbeitnehmerin auch gegen Ihren Willen mitteilen? Erfahren Sie hier mehr über die aktuelle Entscheidung des Bundesarbeitsgerichts.…
Fake-Bewerbung von „Eva Richter“ mit gefährlichem Dateianhang.
Die Masche mit gefakten Bewerbungen Trojaner auf Computer zu bringen ist alt, funktioniert aber offensichtlich immer noch. (mehr …)
Archivraum unter Wasser
Auch wenn die Digitalisierung voranschreitet, geschieht die Datenverarbeitung und -ablage vielfach noch immer einzig in Papierform. Eine unzureichende Sicherung birgt aber…
Unterschied zwischen Widerruf und Widerspruch
Was bedeutet eigentlich Widerruf und Widerspruch - und wie sind beide zu unterscheiden? Die folgenden Erläuterungen beziehen sich auf den…
DSGVO-Bußgeld: Berechnung nach neuem Modell
Die Landesbehörden für Datenschutzaufsicht werden Bußgelder nun nach einem neuen Modell berechnen. Wie dieses aussieht, erfahren Sie in diesem Beitrag.…
Lidl-App: Rabatte gegen Daten
Die Discounter-Kette Lidl macht erneut Schlagzeilen – diesmal nicht wegen rechtswidriger Überwachung der Mitarbeiter – sondern auf Grund einer digitalen…
Pretty Good Privacy – wirklich so gut und einfach?
Pretty Good Privacy (PGP; engl. „ziemlich gute Privatsphäre“) ist ein von Phil Zimmermann entwickeltes Verfahren, das zur Verschlüsselung von Daten…
Datenschutz durch Waffengewalt
Wie umfassend darf ich mich selbst schützen, wenn ich meine Daten als gefährdet empfinde? Am Beispiel eines Betroffenen der zum…
Berlin verhängt Millionenbuße
Erste bundesdeutsche Geldbuße in Millionenhöhe wegen unzulänglicher Berücksichtigung der Datenschutzgrundverordnung. (mehr …)
EuGH – Entscheidung mit neuem Einwilligungserfordernis für Social Plugins
Das Oberlandesgericht Düsseldorf hatte dem EuGH sechs Fragen zur datenschutzrechtlichen Zulässigkeit von Facebook-Like-Buttons vorgelegt. Diesbezüglich hat der EuGH mit Urteil vom 29. Juli 2019 grundsätzliche Aussagen zur…
Bußgeld gegen Online-Bank N26
Die Online-Bank N26 macht neben bunten Plakaten mit flotten Sprüchen jetzt auch durch ein Bußgeld wegen eines DSGVO-Verstoßes auf sich…
Rechtsgrundlage für private Videoüberwachung
Mit der Frage wodurch die Videoüberwachung von Geschäftsräumen datenschutzrechtlich legitimiert werden kann, befasste sich unlängst das Bundesverwaltungsgericht. (mehr …)
Angemessenheitsbeschluss in Bezug zu Japan
Seit dem 23. Januar 2019 gilt Japan datenschutzrechtlich als sicheres Drittland. Was dies genau bedeutet erfahren Sie hier. (mehr …)
Sinn und Zweck des Verzeichnisses von Verarbeitungstätigkeiten
Reine Bürokratie oder nützliches Handwerkszeug? Überlegungen zum Verzeichnis von Verarbeitungstätigkeiten. (mehr …)
Gemeinsame Verantwortlichkeit in der Personalvermittlung
Wo die Grenze zwischen Auftragsverarbeitung und gemeinsamer Verantwortung liegt, zeigen wir am Beispiel der Personalvermittlung in diesem Beitrag auf. (mehr …)
Anonymisierende Wirkung der Pseudonymisierung
Erfahren Sie, welche Auswirkungen die Pseudonymisierung von Daten auf die Anwendbarkeit der DSGVO hat. (mehr …)
Automatisierte Sprachanalyse
Immer häufiger wird künstliche Intelligenz im Rahmen von Bewerbungsgesprächen am Telefon für Vorhersagen z.B. über die Belastbarkeit eingesetzt. Was muss…
Neue Google Anschrift – Handlungsbedarf
Erfahren Sie in diesem Blogbeitrag, welche Änderungen Sie nach der Firmensitz-Änderung durch Google an Ihrer Datenschutzerklärung vornehmen müssen. (mehr …)
Änderungen bei Unterauftragsverarbeitern
Unter welchen Voraussetzungen die Liste von Unterauftragsverarbeitern über eine Webseite vorgehalten werden kann, erfahren Sie, wenn Sie weiterlesen. (mehr …)
Datenpannen bei „Büroversehen“
Auch bei E-Mail-Rundschreiben, bei denen die Empfänger in das CC-Feld anstatt in das BCC-Feld eingetragen werden, handelt es sich um…
Facebook Custom Audiences
Mit Custom Audiences bietet Facebook eine Möglichkeit zur zielgerichteten Schaltung von Werbeanzeigen in seinem sozialen Netzwerk. Doch ist auch alles, was in diesem Rahmen von…
Kennzeichenerfassung im Rahmen der DSGVO
Im Rahmen polizeilicher Ermittlungen ist ein Kennzeichenerfassungssystem (KESY) zum Einsatz gekommen. Aber wie sieht es mit der Zulässigkeit im Rahmen…
Das Recht, die Auskunft zu verweigern
Nicht jedem Auskunftsersuchen der Betroffenen muss nachgegangen werden. Es gibt mehrere Fälle, in denen eine Auskunft verweigert werden kann. (mehr …)
Neue Datenpanne bei Facebook
Wieder gab es beim Sozialen Netzwerk Facebook eine Datenpanne. Betroffen sind Passwörter, die unverschlüsselt gespeichert worden sind. (mehr …)
Verarbeitung von Visitenkarten
Vistenkarten sind dazu da, ausgetauscht zu werden und Kontakt zu halten. Dennoch müssen auch hier die Vorschriften der DSGVO eingehalten…
Videoüberwachung am Arbeitsplatz
Um Eigentumsdelikte aufzudecken, darf auch der Arbeitsplatz videoüberwacht werden - aber unter welchen Voraussetzungen genau? (mehr …)
Datenschutz in Schule und Kindergarten
Die pädagogische Hochschule in Zürich hat Lehrmaterial zum Datenschutz für Schüler und Kindergärten vorgestellt. (mehr …)
WhatsApp in Unternehmen
WhatsApp ist im Alltag für unsere Kommunikation allgegenwärtig. Aber ist es auch für die betriebliche Nutzung geeignet? (mehr …)
DSGVO Stresstest: Simulierte Prüfung durch Aufsichtsbehörde
Sofern Sie Maßnahmen zur DSGVO-Compliance umgesetzt haben, sollten Sie jetzt einen Stresstest durchführen, um versteckte Risiken zu identifizieren. (mehr …)
Strafe in Höhe von 50.000.000 € gegen Google
Die französische Datenschutzbehörde CNIL hat gegen Google ein Bußgeld in Höhe von 50 Millionen Euro verhängt. (mehr …)
Blockchains Teil 1 – Recht auf Löschung
Blockchains haben das Potential unser Leben zu verändern - wie aber steht es um den Datenschutz, z.B. dem Recht auf…
Vereinsförderung und Datenschutz
Im Rahmen der staatlichen Vereinsförderung kommt es immer wieder dazu, dass Teilnehmerlisten an die staatlichen Zuwendungsgeber übermittelt werden. Ist das…
BREXIT und die Folgen für den Datenschutz
Der Brexit scheint unvermeidbar bevorzustehen - was aber bedeutet der Ausstieg des Königreichs für den Datenschutz? (mehr …)
Löschung personenbezogener Daten: wie dokumentieren?
Wie die Löschung personenbezogener Daten richtig dokumentiert wird, erfahren Sie in diesem Beitrag. (mehr …)
Informationspflichten bei Videoüberwachung
Auch bei Videoüberwachung müssen die Informationspflichten eingehalten werden. (mehr …)
Unterschätztes Spionage-Risiko
Der Volkswirtschaftliche Schaden ist enorm, dennoch wird das Spionage-Risiko von den meisten Unternehmen unterschätzt. (mehr …)
Aufgabe und Stellung des Datenschutzkoordinators
Datenschutzkoordinator - erfahren Sie in diesem Beitrag was sich hinter der Bezeichnung versteckt. (mehr …)
Die Top Ten deutscher Passwörter
Wenn Ihr Passwort auf dieser Liste erscheint, sollten Sie es schnellstmöglich wechseln. (mehr …)
Erstes DSGVO-Bußgeld in Deutschland verhängt
Es ist soweit: das erste DSGVO-Bußgeld in Deutschland wurde verhängt. Erfahren Sie hier wen es weshalb getroffen hat. (mehr …)
Die ePrivacy-Verordnung kommt!
In diesem Beitrag erfahren Sie mehr über den aktuellen Stand der neuen Verordnung. (mehr …)
DGSVO Meldepflicht – Selbstanzeige?
Folgt aus einer meldepflichtigen Datenpanne eine Pflicht zur Selbstanzeige einer Ordnungswidrigkeit oder gar Straftat? (mehr …)
Die Betroffenenrechte – Ein Überblick
In diesem Beitrag möchten wir kurz auf die einzelnen Rechte von den durch Verarbeitung personenbezogener Daten Betroffener eingehen. (mehr …)
Container App – Ist der Einsatz sinnvoll?
Immer wieder ist im Rahmen der IT-Sicherheit und des Datenschutzes von Container Apps die Rede. Aber was sind Container Apps…
Hinreichende Garantien in AV-Verträgen
Was man im Datenschutzrecht unter hinreichende Garantien versteht, erfahren Sie in diesem kurzen Beitrag. (mehr …)
Datenschutzhinweise für Bewerber und Mitarbeiter
Welche Informationspflichten Unternehmen beim Einstellungsverfahren beachten müssen, erfahren Sie hier. (mehr …)
Konzernprivileg bei AV-Verträgen
Wenn Unternehmen personenbezogene Daten austauschen, müssen AV-Verträge geschlossen werden. Was aber gilt in einem Konzern? (mehr …)
Datenschutz-Einstellungen für Google-Analytics
Google Analytics ist weit verbreitet - viele verzichten aber auf die notwendigen Datenschutzeinstellungen. Machen Sie es richtig. (mehr …)
Datenschutz-Einstellungen bei YouTube-Einbindungen
Wie Sie YouTube Videos Datenschutzkonform einbinden, erfahren Sie in diesem Beitrag. (mehr …)
Anwendbarkeit der DSGVO auf Wettbewerbsrecht
Zum Entscheidungsstand zur Frage der Zulässsigkeit wettbewersrechtlicher Abmahnungen im Zusammenhang mit der DS-GVO (mehr …)
Achtung vor Fax der „Datenschutzauskunft-Zentrale“
Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) warnt vor der FAX-Mitteilung für eine „Erfassung Gewerbebetriebe zum Basisdatenschutz. (mehr …)
Ausweiskopie an Hotelrezeption
Häufig wird beim Einchecken im Hotel eine Kopie des Reise- oder Personalausweises angefertigt – ist dies aber überhaupt erlaubt? (mehr …)
Beurteilung des Chemnitz-Leaks
Ende August war der Chemnitzer Haftbefehl im Internet zu sehen - liegt darin einer der ersten Verstöße gegen § 42…
EU-US Privacy Shield in Gefahr?
Der Europäische Gerichtshof prüft den EU-US Privacy Shield: Ist das Übereinkommen in Gefahr? (mehr …)
Google-Browser im Inkognito-Modus
Google-Chrome bietet einen Inkognito-Modus an - doch ist man dabei so anonym unterwegs wie Google es behauptet? (mehr …)
Bring-Your-Own-Device-Policy
Ist der Einsatz unvermeidbar, sollten Sie über Container-Lösungen private und geschäftliche Daten trennen. (mehr …)
Neues Phänomen: Sicherheitsmüdigkeit
Warum Passwort-Manager die richtige Abhilfe schaffen, erklären wir Ihnen wenn Sie unserem Link folgen. (mehr …)
Falsche Vorstellungen von der Einwilligung
Wann eine Einwilligung erforderlich ist und wann man auf eine Einwilligung verzichten kann, erfahren Sie in diesem Beitrag. (mehr …)
Abgrenzung von AV-Verträgen
In diesem Beitrag erfahren Sie wann eine Auftragsverarbeitung vorliegt und wann nicht. (mehr …)
Alternativen zu WhatsApp
Wir haben uns für Sie umgesehen und können Ihnen drei Alternativen zu WhatsApp vorstellen, bei denen Datenschutz hoch im Kurs steht. (mehr …)
Fileless Malware – wie kann man sich schützen?
Lesen Sie weiter um zu erfahren wie Sie sich gegen Schadsoftware schützen können, die sich nicht installieren muss. (mehr …)
Was ist das Recht auf Vergessen?
Hier erfahren Sie was den Löschanspruch von Recht auf Vergessenwerden unterscheidet. (mehr …)
Facebook Custom Audience: Werbung und Datenschutz
Das Landesamt für Datenschutzaufsicht Bayern hat in „Facebook Custom Audience“ geprüft. (mehr …)
Kalifornien zieht nach im Datenschutz
Erstes Datenschutz-Gesetz der USA in Kalifornien nach Vorbild der DS-GVO beschlossen. (mehr …)
Urteil zu Bildrechten und DS-GVO
Erste Entscheidung zur Anwendbarkeit der Deutschen Gesetze auf Bildrechte unter der DS-GVO (mehr …)
Namensänderungen bei Google Produkten
Google Ändert die Namen einiger seiner Produkte und macht so Anpassungen in Ihrer Datenschutzerklärung erforderlich. (mehr …)
EuGH-Urteil zu Facbook-Seiten
Der Europäische Gerichtshof hat über Facebook-Seiten von Unternehmen und Vereinen geurteilt. (mehr …)
Datenschutz-Hotline für Vereine
Auch für Vereine und ehrenamtlich Tätige gilt seit dem 25. Mai die DS-GVO – jetzt geht eine Aufsichtsbehörde erstmals gezielt…
Aufsichtsbehörde Niedersachsen prüft
Die Landesbeauftragte für Datenschutz in Niedersachsen (LfD) prüft 50 Unternehmen auf die Einhaltung der DS-GVO. (mehr …)
Änderungen am ADV-Vertrag
Was sich nach der Einführung der DS-GVO am ADV-Vertrag geändert hat, erfahren Sie hier. (mehr …)
Achtung vor Phishing-Mails!
Die Einführung der DSGVO nutzen auch Cyberkriminelle um sog. Phishing-Mails zu versenden - Was ist zu tun? (mehr …)
Identitätsnachweis bei Betroffenenrechten
Wie Sie die Identität des Betroffenen bei der Ausübung von Datenschutzrechten feststellen können, lesen Sie hier. (mehr …)
Was ist die Mitteilung des Datenschutzbeauftragten?
Nicht vergessen: Ab dem 25. Mai müssen alle Unternehmen die Kontaktdaten ihres Datenschutzbeauftragten an die für sie zuständige Aufsichtsbehörde mitteilen!…
Die DS-GVO & die Mitarbeiterschulung
Die besten Maßnahmen zum Datenschutz greifen nicht, wenn die Mitarbeiter im Unternehmen nicht für den Umgang mit personenbezogenen Daten sensibilisiert…
DS-GVO & Die Datenschutzerklärung
Ob Sie eine Firmenwebseite besitzen, Online-Dienstleistungen anbieten oder einen privaten Handarbeitsblog einrichten: Wer eine Website betreibt, ist gesetzlich verpflichtet eine…
DS-GVO & Das Verzeichnis von Verarbeitungstätigkeiten-Teil 2
Wie sich ein Verzeichnis von Verarbeitungstätigkeiten nach der DS-GVO aufbaut und was bei der Erstellung zu beachten ist, erfahren Sie…
DS-GVO & Das Verzeichnis von Verarbeitungstätigkeiten-Teil 1
Welchen Stellenwert das Verzeichnis von Verarbeitungstätigkeiten innerhalb der DS-GVO einnimmt und welche Unternehmen davon betroffen sind, erfahren Sie hier im…
DS-GVO & Gesundheitsbranche
Die Datenschutz-Grundverordnung kommt – das sollten Sie als Unternehmer aus der Gesundheitsbranche beachten. (mehr …)
DS-GVO & Startups: ein Überblick
Die Datenschutzgrundverordnung kommt – das sollten Sie als Unternehmer beachten. (mehr …)
DS-GVO & Einwilligung
Auch bei der Einwilligung ändert sich durch die DS-GVO einiges. Lesen Sie diesen Artikel um zu wissen was genau. (mehr …)
DS-GVO & Due Diligence
Bevor Sie mit einer Due Diligence beginnen, sollten Sie diesen Beitrag zur Datenschutzgrundverordnung (DS-GVO) lesen. (mehr …)
Datenschutz für Immobilienmakler
Der Beitrag informiert Sie über die Anforderungen zum Datenschutz für Immobilienmakler. (mehr …)
Der Datenschutzbeauftragte in der Arztpraxis
Zu welchen Zeitpunkt muss ein Datenschutzbeauftragter in der Arztpraxis bestellt werden? (mehr …)
Datenschutz in der Arztpraxis
Auch Arztpraxen müssen die Vorschriften des Bundesdatenschutzgesetzes (BDSG) beachten. Was dies konkret für den Datenschutz in der Arztpraxis bedeutet, erfahren Sie…
Die DSGVO und das nationale Recht
Erste Überlegungen zum nationalem Regelungsbedarf nach Einführung der Datenschutzgrundverordnung. (mehr …)
Die Insolvenz-App – Datenschutzkonform?
Die neue Insolvenz-App „Achtung Pleite“ soll die Suche nach Insolvenschuldnern vereinfachen – aber wie sieht es mit der Datenschutzkonformität aus? (mehr …)
Datenschutz – mehr als nur eine Erklärung.
Warum die Datenschutzerklärung nur die Spitze des Eisbergs ist. (mehr …)
Abmahnfalle Datenschutzerklärung
Ein neues Gesetz macht fehlende Datenschutzerklärungen ab sofort abmahnfähig. Was jetzt zu beachten ist. (mehr …)
Wearables und Datenschutz
So bringen Sie Wearables und Datenschutz für das betriebliche Gesundheitsmanagement in Einklang. (mehr …)