Beiträge filtern

Kategorie

Social Media Aktivität auf Laptop am Schreibtisch

Tipps, um den Datenfluss in sozialen Netzwerken zu kontrollieren

Soziale Netzwerke sind ein zentraler Bestandteil unseres digitalen Lebens, doch sie sammeln eine Fülle persönlicher Informationen.

Gruppe von Menschen in einer Cafeteria beim Essen, eine Person im Rollstuhl

Wie das Barrierefreiheitsstärkungsgesetz Unternehmen und öffentliche Institutionen beeinflusst

Das Barrierefreiheitsstärkungsgesetz (BFSG) hat weitreichende Auswirkungen auf Unternehmen und öffentliche Institutionen in Deutschland. Sie sind nun gesetzlich verpflichtet, ihre Produkte…

Zeichen für Menschen mit Behinderung, in Form von Papier liegend auf einem Laptop

Warum das Barrierefreiheitsstärkungsgesetz für Unternehmen wichtig ist

Das Barrierefreiheitsstärkungsgesetz (BFSG) tritt am 28. Juni 2025 in Kraft und setzt die Anforderungen des European Accessibility Acts (EAA) um.

Neuer Referentenentwurf zum Beschäftigtendatenschutz: Ein Schritt in die Zukunft

Am 8. Oktober 2024 haben die Bundesministerien für Arbeit und Soziales sowie für Inneres und Heimat einen neuen Referentenentwurf für…

Hammersymbol für Gerechtigkeit und Symbol für Inklusion zur Förderung der Rechte beeinträchtiger Menschen

Die Vorteile des Barrierefreiheitsstärkungsgesetzes für Menschen mit Behinderungen

In Deutschland leben schätzungsweise 10 Millionen Menschen mit Behinderungen, die im Alltag immer wieder auf Barrieren stoßen.

Russisches Gericht verhängt astronomische Strafe von 20 Dezillionen Dollar gegen Google

Google muss eine Strafzahlung in Höhe von 20 Dezillionen Euro leisten, weil das US-Unternehmen Inhalte russischer Medienkanäle blockiert haben soll.…

Beleuchtete Tastatur mit einer beschrifteten Taste - Barrierefreiheit, Barrierefreiheitsstärkungsgesetz

Das Barrierefreiheitsstärkungsgesetz (BFSG): Bedeutung und Ziele

Das Barrierefreiheitsstärkungsgesetz (BFSG) wurde eingeführt, um die EU-Richtlinie 2019/882 in deutsches Recht umzusetzen. Es verpflichtet private Unternehmen, ihre digitalen und…

2-Faktor-Authentifizierung von Microsoft Azure wird verpflichtend

Hacking, Phishing und Datenlecks vorbeugen: Ab Juli 2024 ist die Multi-Faktor-Authentifizierung (MFA) – auch Zwei-Faktor-Authentifizierung (2FA) genannt – für Microsoft-Nutzende,…

Ein Überblick über gesetzliche Schulungspflichten für Datenschutz und IT-Sicherheitsrecht

Die Schwachstelle Mensch stellt das größte Risiko für Unternehmen dar. Das gilt auch in den Bereichen Datenschutz und IT-Sicherheit. Ein…

Aus TTDSG wird TDDDG, was ändert sich?

Das Telekommunikation-Telemedien-Datenschutzgesetz (TTDSG) wurde am 13. Mai 2024 zum Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG). Ebenso wurde das Telemediengesetz (TMG) durch das Digitale-Dienste-Gesetz (DDG),…

Bürokratie abbauen mit dem Vierten Bürokratieentlastungsgesetz (BEG IV)

Das Bundeskabinett hat am 13. März 2024 den „Entwurf eines Vierten Gesetzes zur Entlastung der Bürgerinnen und Bürger, der Wirtschaft…

Datenschutzkonforme Handhabung von Krankentagen im Aushang

Was Unternehmen wissen sollten: Die Erfassung sowie Darstellung von Krankentagen in Unternehmen sind ein sensibles Thema, welches nicht nur das…

Datenschutzbedenken gegen OpenAI

In der schnell fortschreitenden Welt der künstlichen Intelligenz wirft die neueste Kontroverse um OpenAI Fragen über die Einhaltung der Datenschutzgesetze…

Die Umsetzung von NIS 2: Herausforderungen und Lösungsansätze

Am 18.10.2024 tritt das NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz (NIS2UmsuCG) in Kraft. Es überführt die EU-weiten Mindest­standards für Cybersecurity aus der Richtlinie…

Neue Schadsoftware für Windows und Word entdeckt

Schadsoftware bleibt eine ständige Bedrohung für Computerbenutzer und Unternehmen weltweit. Die jüngste Entdeckung neuer Malware für Windows und Word verdeutlicht,…

Regulierung von Künstlicher Intelligenz durch KI-Gesetz

Nach intensiven Verhandlungen haben sich die europäischen Gesetzgeber, das Europäische Parlament und der Rat der EU im Dezember 2023 auf…

Würfel auf Tisch mit Buchstaben intern, extern

Ist der externe Datenschutzbeauftragte auch externer Empfänger im Sinne der DSGVO?

Die Datenschutz-Grundverordnung (DSGVO), die seit Mai 2018 in der gesamten Europäischen Union gilt, hat den Schutz personenbezogener Daten auf ein…

IT-Sicherheitskonzept vs. ISMS

Mit stetig wachsender Vernetzung der digitalisierten Welt und der damit einhergehenden steigenden Gefahr krimineller oder staatlich-kontrollierter Cyberangriffe nimmt die Bedeutung…

Für wen gilt die neue NIS-2-Richtlinie?

Die NIS-2-Richtlinie („The Network and Information Security Directive“) ist das Gesetz zur Umsetzung der europäischen Richtlinie zur Gewährleistung einer hohen…

Social Media Aktivität auf Laptop am Schreibtisch

Kundenkontakt via private Social Media durch Mitarbeitende

Ihre Mitarbeiter kontaktieren die Bestands- und Neukundschaft über private Social-Media-Accounts? Dass dies keine gute Idee ist, zeigt nicht zuletzt das…

Was ist der EU Data Act und wer ist davon ab wann betroffen?

Am 27. November 2023 hat der Rat der Europäischen Union die „Verordnung über harmonisierte Vorschriften für einen fairen Datenzugang und…

Datenschutz im Zeitalter der Überwachungstechnologie: Eine Gratwanderung

In einer zunehmend vernetzten Welt gewinnen Überwachungskameras und Gesichtserkennungssoftware immer mehr an Bedeutung, besonders für die Strafverfolgung. Der Einsatz dieser…

Der Digital Personal Data Protection Act 2023 Indiens

Datenschutz und Verantwortung im digitalen Zeitalter Indiens: In einer zunehmend digitalisierten Welt, in der persönliche Daten einen immer wichtigeren Stellenwert…

DORA–Verordnung

Das Europäische Parlament und der Europäische Rat haben am 14. Dezember 2022 DORA, die Verordnung (EU) 2022/2554 über die digitale…

Cyber-Risiko-Check: Wirkungsvoller Schutz für Klein- und Kleinstunternehmen

Um auch kleinen Unternehmen mit bis zu 50 Mitarbeitern eine individuelle IT-Sicherheit bieten zu können und damit den potenziellen Risiken…

Das Zusammenspiel zwischen der NIS2 und dem Lieferkettengesetz

Stärkung der Cybersicherheit in globalen Lieferketten: In einer zunehmend digitalisierten und vernetzten Welt, in der Unternehmen ihre Lieferketten global ausdehnen,…

Datenschutzhinweise im Rahmen des Beschwerdeverfahrens bei Schwarmfinanzierern nach Art. 7 ECSP-VO

Neben den klassischen Bankfinanzierungen hat sich in den letzten Jahren die Schwarmfinanzierung (engl. Crowdfunding) als Finanzierungsquelle etabliert. Das Besondere bei…

Die Auswirkungen der NIS2 auf die DSGVO

Mit dem ständig wachsenden digitalen Fortschritt und der zunehmenden Vernetzung von Systemen und Daten ist der Schutz persönlicher und sensibler…

Die Bedeutung des Meldewesens im Kontext der NIS2-Richtlinie

Die Richtlinie über Netz- und Informationssicherheit (NIS2) ist eine grundlegende Gesetzgebung der Europäischen Union, die darauf abzielt, die Cybersicherheit in…

Welche Unternehmen müssen sich zum NIS zertifizieren und bis wann?

NIS2-Zertifizierung in Deutschland: Ab 2024 tritt das Gesetz zur Implementierung der EU-Richtlinie NIS2 und zur Stärkung der Cybersicherheit (NIS2UmsuCG) in…

Datenschutzbeauftragter und Betriebsratsmitglied: Ein Interessenkonflikt?

Die rasanten Entwicklungen im Bereich des Datenschutzes, insbesondere seit der Einführung der Datenschutzgrundverordnung (DSGVO) im Mai 2018, haben in Unternehmen…

Beteiligungsrechte des Betriebsrats: Wie das Hinweisgeberschutzgesetz die Arbeitnehmer stärkt

In zahlreichen Unternehmen fungiert der Betriebsrat als eine zentrale Abteilung, welche sowohl die Interessen der Arbeitnehmer vertritt als auch die…

Muss eine Meldestelle nach dem HinSchG einen Telefonkontakt angeben?

Interne und externe Meldestellen nach dem Hinweisgeberschutzgesetz (HinSchG) müssen hinweisgebende Meldungen in bestimmter Form ermöglichen. Darüber hinaus haben externe Meldestellen…

LfD Niedersachsen schließt Prüfung von Webangeboten von Medienhäusern ab

Im Rahmen einer grenzüberschreitenden Prüfung von Werbeangeboten haben elf beteiligte Datenschutzaufsichtsbehörden die Webseiten von insgesamt 49 Medienunternehmen untersucht und deren…

HinschG für Gemeinden ab 10.000 Einwohnern erforderlich

Gemeinden und Gemeindeverbände mit einer Einwohnerzahl von mindestens 10.000 trifft die Pflicht zur Einrichtung interner Meldestellen gemäß dem Hinweisgeberschutzgesetz.  …

Speicherdauer von Logfiles innerhalb des Unternehmensnetzwerks

Logfiles, auch Protokolldaten genannt, sind Aufzeichnungen von Aktivitäten, Ereignissen oder Nachrichten, die von Computersystemen, Anwendungen oder Geräten generiert werden. Es…

Leitlinien zum Umgang mit Hinweisgebern und Hinweisen

Die Umsetzung des seit Juli 2023 eingeführten Hinweisgeberschutzgesetzes (HinSchG), stellt Betroffene häufig vor sowohl technische als auch organisatorische Herausforderungen. Viele…

Sozialdatenschutz – Akteneinsichtsrecht vs. Auskunftsrecht

Ob Kranken-, Lebens- oder Rentenversicherung: Im Laufe des Lebens kommt jeder Bürger und jede Bürgerin mit den Sozialleistungsträgern in Kontakt.…

Datenschutz im Briefverkehr: Über Mahnungen, Briefe und die Farbe Rot

In der heutigen modernen Welt sind Digitalisierung und technologischer Fortschritt allgegenwärtig und kaum mehr wegzudenken. Mit dieser unaufhaltsamen Entwicklung gehen…

Pflegeversicherung und Elternnachweis: Neue Beitragsregeln und deren Datenschutzanforderungen

Seit dem 01. Juli 2023 gilt für alle Arbeitnehmer die Änderung des Sozialgesetzbuches XI – genauer gesagt dem § 55…

Schweizer DSG (neu) – was müssen Europäische Verantwortliche beachten?

Das Schweizer Parlament beschloss am 25.09.2020 ein neues Schweizer Bundesgesetz über den Datenschutz (DSG). Das neue Gesetz tritt am 01.09.2023…

ChatGPT und Datenschutz

ChatGPT ist ein Durchbruch in Richtung Künstliche Intelligenz, welcher es ermöglicht, basierend auf dem Deep-Learning-Prinzip natürlichsprachliche, menschenähnliche Dialoge zu generieren.…

TISAX: Mehr Sicherheit für die Zukunft der Mobilität

In kaum einem anderen Bereich wurde sich in den letzten Jahrzehnten so auf mechanische Innovationen und digitale Transformation konzentriert wie…

Datenschutzrechtliche Einordnung: Aufzeichnung von Telefongesprächen zur Qualitätssicherung

Der Anruf in einem Callcenter kann ein leidiges Thema sein. Nicht selten erreicht man etwa den gewünschten Ansprechpartner nicht sofort,…

Bußgeldhaftung für Auftragsverarbeiter kann auch Verantwortliche treffen

Nicholas Emiliou, Generalanwalt des Gerichtshofs der EU, erklärtein seinen Schlussanträgen (Rechtssache C-683/21), dass eine verschuldensunabhängige Haftung des Verantwortlichen nach Art.…

Vereinbarkeit der vollständigen Erhebung der Fahrerdaten durch einen E-Scooter Vermieter

Die vollständige Erhebung der Fahrerdaten durch einen E-Scooter Vermieter ist ein kontroverses Thema im Bereich des Datenschutzes sowohl für die…

Die Balance zwischen Beweisführung und Datenschutz

Der Einsatz von Videoüberwachungsanlagen ist egal in welchem Bereich ein kontroverses Thema, welches sowohl die Verwender als auch die Betroffenen…

Transparente Verantwortung: Betroffeneninformation im Hinweisgeberverfahren

Durch die neue deutsche Gesetzgebung innerhalb des Hinweisgeberschutzgesetzes (HinSchG), werden seit Juli 2023 Whistleblower, welche auf Verstöße und Vorfälle aufmerksam…

Neues Datenschutzabkommen zwischen EU und USA in Kraft 

Die EU-Kommission verabschiedete ein neues Datenschutzabkommen zwischen der EU und den USA, nachdem es drei Jahre zuvor zum Aus des…

Umstellung auf Google Analytics 4 

Google Analytics, bekannt als Universal Analytics, wurde zum 1. Juli 2023 durch die nächste Generation Google Analytics 4 (kurz: GA4)…

Neues Hinweisgeberschutzgesetz kommt

Kritik und Chancen des neuen Hinweisgeberschutzgesetzes (HinSchG) Zum 02. Juli 2023 hat die deutsche Gesetzgebung einen wichtigen Schritt in Richtung…

IT-Schwachstellenbeseitigung durch Vulnerability Scanner

Die Aufrechterhaltung der IT-Sicherheit eines Unternehmens inmitten der zunehmenden Digitalisierung erfordert einen kontinuierlichen und sich weiterentwickelnden Prozess. So können beispielsweise…

Die NIS2 Richtlinie: Cyber-Resilienz gegenüber Datenangriffen und -Lecks

Mit Wirkung zum 16. Januar 2023 will die neue EU-NIS2-Richtlinie ein einheitliches und langfristiges Niveau der Cybersicherheit für Netzwerke und…

Mehr Schutz von Hinweisgebern

Das Gesetz zum Schutz von Hinweisgebern vor Konsequenzen aufgrund einer von ihnen gemachten Meldung eines Gesetzesverstoßes in ihrem beruflichen Umfeld…

Informationssicherheit: Bedeutung für KMUs im Wettbewerb um Aufträge

In der heutigen, immer stärker vernetzten und digitalisierten Welt sind die Themen Informationssicherheit und Datenschutz von größter Bedeutung. Unternehmen müssen…

EuGH: Über die systematische Erhebung sensibler Daten durch Polizeibehörden

Am  26.01.2023 urteilte der Europäische Gerichtshof erneut über eine grundrechtlich sensible Frage im Zusammenhang mit polizeilichen Ermittlungsbefugnissen. Nach der Entscheidung…

Bewertungsportale: Fluch oder Segen

Beinahe jedes Unternehmen kann auf verschiedensten Bewertungsportalen von seinen Kunden bewertet werden. Bei positiven Bewertungen ist die Freude groß, denn…

Auslistungsanspruch gegen Suchmaschinen bestätigt

Auch wenn man sich dessen nicht rühmt, fast jeder hat es schonmal getan: Den Nachbarn, den Arbeitskollegen oder sich selbst…

Wer muss einen Datenschutzvorfall melden? DSB oder Verantwortlicher?

Bei der Verarbeitung von personenbezogenen Daten muss der Datenschutz stets beachtet werden. Dazu ist die Daten verarbeitende Stelle gesetzlich verpflichtet.…

Hackerangriff auf Medibank

Für viele Unternehmen ist es der Albtraum schlechthin. Die Kontrolle über die Computer hat auf einmal ein anderer oder man…

Karlsruhe schränkt Datenweitergabe durch Nachrichtendienste ein

Mit Beschluss vom 28. September 2022 hat das Bundesverfassungsgericht (BVerfG) im Zusammenhang mit der Verfassungsbeschwerde eines Angeklagten im NSU-Prozess stattgegeben.…

Datenschutzerklärung in einfacher Sprache

Jeder muss verstehen, wie und auf welche Art seine Daten verarbeitet werden. Art. 12 der Datenschutz-Grundverordnung (DSGVO) sieht hierfür Regeln…

Insgesamt fast 1 Milliarde Bußgeld für Meta in weniger als 1,5 Jahren 

Der Meta Konzern (Offiziell: Meta Platforms, Inc.; ehemals Facebook, Inc.) steht immer wieder im Fokus der europäischen Datenschutzbehörden. Nun wurde…

Vorsicht bei der Verwendung von Gifs in Microsoft Teams

Ein Cybersicherheitsforscher entdeckte jüngst eine neue Technik, mit der Bedrohungsakteure heimlich Befehle ausführen und dadurch Phishing-Angriffe über beschädigte GIFs in…

Ein Blick ins Grundbuch kostete einen Bauunternehmer in Baden-Württemberg jetzt 50.000€

Stellen Sie sich vor, Sie besitzen ein Grundstück, noch unbebaut, und bekommen Post von jemandem, der es Ihnen abkaufen möchte.…

Analyse der neuen Durchführungsverordnung von Joe Biden

Datenübermittlungen zwischen der Europäischen Union (EU) und den Vereinigten Staaten (USA) finden täglich massenweise statt. Ob durch den Einsatz von…

Der EU Data Act

Die EU-Kommission hat am 23.02.2022 einen Entwurf einer neuen Verordnung zur Regelung des fairen Zugangs zur Nutzung von Daten („EU…

Wann benötigt man die Zustimmung der Eltern?

Personenbezogene Daten von Kindern und Jugendlichen sind nach Maßgaben der Datenschutz-Grundverordnung (DSGVO) besonders schützenswert. Denn an der Fähigkeit mögliche Gefahren…

Die Vor Ort Inspektion

Vor der Durchführung einer Auftragsverarbeitung gem. Art. 28 DSGVO muss zwischen Auftraggeber und Aufragnehmer nach Abs. 3 des Artikels ein…

Verwaltungen sollen Daten online stellen

An Informationen der Verwaltung zu kommen, stellt viele Bürger vor Herausforderungen. Der baden-württembergische Landesbeauftragte für Datenschutz und Information, Stefan Brink…

Polizeibehörden setzen vermehrt auf Palantir

Das US-Softwareunternehmen Palantir Technologies gehört zu den geheimnisvollsten und mysteriösesten Unternehmen der Welt. In Deutschland stehen diesem inzwischen viele skeptisch…

Interessenkonflikt des betrieblichen Datenschutzbeauftragten

Berliner Datenschutzbehörde verhängt Bußgeld in Höhe von 525.000 Euro  Der Berliner Beauftragter für Datenschutz und Informationsfreiheit (BlnBDI) verhängte gegen die…

Unterstützungspflichten des Auftragsverarbeiters

So genannte Auftragsverarbeitungsvorgänge sind im Datenschutzrecht scheinbar allgegenwärtig. Sie liegen immer dann vor, wenn ein Dienstleister (oder auch eine andere…

Ist der Wächter-Modus von Tesla DSGVO-Konform?

Geparkte Tesla-Fahrzeuge filmen über Kameras die Umgebung des PKW. Ohne Einwilligung von Passanten:innen, die von den Aufnahmen erfasst werden, ist…

Google Fonts und individuelle Schadensersatzansprüche bei Datenschutzverstößen

Google Fonts und individuelle Schadensersatzansprüche bei Datenschutzverstößen  Im Januar dieses Jahres verurteilte das Landgericht München (LG München) einen Webseitenbetreiber zu…

Erinnerung: Neue Standardvertragsklauseln einbinden

Was ist passiert? Wer personenbezogene Daten, für die er selber verantwortlich ist, für eine weisungsgebundene Verarbeitung weitergibt, muss mit dem…

Präsident des BSI muss Posten räumen

In Folge eines Berichts des ZDF Magazin Royale muss der Präsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI) Arne…

USA schafft Grundlage für ein neues Privacy Shield

Die Datenübermittlung zwischen der Europäischen Union (EU) und den Vereinigten Staaten (USA) steht schon seit Jahren immer wieder im Mittelpunkt…

P&C speichert illegal Personalausweisnummern

Das Modehaus Peek & Cloppenburg, ein Unternehmen mit 15.000 Mitarbeiter weltweit, steht in der Kritik. Bei der Abholung von online…

Berliner Polizei schafft den Vermerk „Migrationshintergrund“ ab

Was ist passiert? Ende September berichteten nicht nur regionale Medien darüber, dass die Berliner Polizei das Merkmal „Migrationshintergrund“ für Straftäter…

EuGH kippt Vorratsdatenspeicherung in Deutschland

Mit Urteil vom 20. September hat der Europäische Gerichtshof (EuGH) erneut Stellung zur Unionsrechtskonformität der Vorratsdatenspeicherung bezogen und die deutsche…

Neue Guidline zum Auskunftsrecht nach Art. 15 DSGVO

Es gibt kaum ein Unternehmen, das noch keine Anfrage nach einer Datenkopie von einem Kunden erhalten hat. Doch wie weit…

600.000 EURO Bußgeld für Accor

Am 22. August 2022 wurde Accor ein Bußgeldbescheid über 600.000 Euro zugestellt. Grund dafür waren gleich mehrere Datenschutzverstöße. Der Bescheid…

Der EU Cybersecurity Act

Am 27. Juni 2019 trat die Verordnung (EU) 881/2019, besser bekannt als EU Cybersecurity Act, in Kraft. Ziel des EU…

Rekordbußgeld gegen Instagram

In ihrem zwanzigsten Transparency Report hat Twitter neue Zahlen zu Offenlegungsanfragen von öffentlichen Stellen innerhalb der letzten sechs Monate veröffentlicht.…

Wahl des Landesdatenschutzbeauftragten in Sachsen-Anhalt aufgeschoben

Im März 2022 hatte Kandidat Albert Cohaus keine Mehrheit bei der Wahl zum Landesdatenschutzbeauftragten bekommen. Nun hat die schwarz-rot-gelbe Koalition…

Bußgeld gegen Clearview AI Inc.

Am 13. Juli 2022 verhängte die griechische Datenschutzbehörde (HDPA) ein Bußgeldbescheid über 20 Millionen € gegen das US-amerikanische Unternehmen Clearview…

Erstes Urteil zum Schadensersatz bei Datenlecks

Unternehmen, die rechtswidrig personenbezogene Daten verarbeiten, bekommen immer häufiger Bußgeldbescheide gem. Art. 83 Abs. 5 DSGVO. Doch private Klagen betroffener…

Nutzung des Google Tag Manager nur mit Einwilligung!

Der Google Tag Manager ist eines der beliebtesten Tools von Webseiten. Mit ihm werden Tags von Drittanbietern wie Google Analytics…

Streit um Kundendaten: Weitergabe von Kundendaten von Mobilfunkkunden an Schufa & Co. laut Datenschutzkonferenz rechtswidrig

In Deutschland sind rund 160 Millionen Mobilfunkanschlüsse registriert. Doch kaum ein Mobilfunkkunde weiß, wie sein Anbieter seine Daten verarbeitet. Seit…

Gehashte E-Mail-Adressen für Online-Tracking

Viele Unternehmen verwenden für ihre Onlineauftritte Trackingdienste, um das Nutzungsverhalten der Webseitenbesucher und Kunden verfolgen zu können. Es liefert ihnen…

Stelle frei: Posten des Beauftragten für Datenschutz und Informationsfreiheit seit Oktober 2021 unbesetzt!

Fünf Jahre lang hatte Maja Smoltczyk das Amt der Beauftragten für Datenschutz und Informationsfreiheit (BInBDI) inne. Ihre Amtszeit endete im…

Die ungeklärte Rechtsnatur des Datenschutzbußgeldes – der EuGH muss entscheiden

In der jüngsten Vergangenheit haben die Datenschutzbehörden vermehrt von der Möglichkeit Gebrauch gemacht, teils hohe Geldbußen zu verhängen. Über die…

Die datenschutzrechtliche Verantwortlichkeit von Praxen im Zusammenhang mit dem Gesundheitsdatennetzwerk

Anlässlich der Debatte über einen Datenschutzverstoß im Zusammenhang mit der Gesundheitsdatenspeicherung, rückten verschiedene Fragen zur datenschutzrechtlichen Verantwortlichkeit von Praxen, Apotheken…

Erste Sicherheitslücken bei neuen Gesundheits-Apps entdeckt

In Zeiten der Digitalisierung gibt es für alles eine App, nun auch gegen Krankheiten. Seit Oktober 2020 müssen die Krankenkassen…

Gesichtserkennung in Moskauer Metro

Tickets für die U-Bahnen in Moskau können seit Oktober 2021 schnell und einfach mittels Gesichtserkennung erworben werden. Geldkarten oder Smartphone…

Privacy Shield 2.0

Die Rechtsunsicherheit zwischen den USA und der EU im Bereich Datenschutz könnte bald ein Ende haben:  Der Datenaustausch zwischen den…

Doctolib und das Land Berlin in der Kritik

Das Land Berlin steht in der Kritik. Grund: Es hat zur Terminvergabe in den Corona-Impfzentren die Software Doctolib genutzt. Die…

Datenschutz in klinischen Studien

Die pharmazeutische Forschung und Entwicklung baut auf der Verarbeitung von sensiblen Gesundheitsdaten von Patienten auf. Dabei werden vom Patienten nicht…

Google Analytics verstößt gegen DSGVO

Die Nutzung von Google Analytics auf Webseiten verstößt gegen die EU-Datenschutz-Grundverordnung (DSGVO). Zu diesem Ergebnis kommt die österreichische Datenschutzbehörde nach…

Bußgeld gegen Grindr

Im Dezember 2021 verhängte die norwegische Datenschutzbehörde (Datatilsynet) einen Bußgeldbescheid in Höhe von 65.000.000 NOK (ca. 6,5 Millionen Euro) gegen…

Ist eine Weitergabe von Zeugendaten datenschutzrechtlich zulässig?

Im Jahr 2020 waren mehrere hunderttausend Personen an Unfällen im deutschen Straßenverkehr beteiligt. Zur Dokumentation, z.B. gegenüber Gerichten, werden polizeiliche…

Kassenloses Einkaufen und der Datenschutz

Die Digitalisierung schreitet mit großen Schritten voran, auch im Supermarkt. Verschiedenste Tech-Unternehmen versuchen hier das Einkaufen ohne Kasse zu etablieren.…

Löschung bei Auskunftei scheitert vor Gericht

Durch die Einführung der DSGVO und des Grundsatzes der Rechtmäßigkeit der Verarbeitung, hat sich der rechtliche Rahmen, innerhalb dessen personenbezogene…

Weitergabe von Telefonnummern durch Vermieter an Handwerker

Regelmäßig werden Kontaktdaten von Mietern an Handwerksunternehmen zur Terminabsprache für Reparaturen am Mietobjekt weitergegeben – zum Ärger vieler Mieter. Denn…

Schadensersatz wegen Einsatz von Google Web Fonts

Am 20.01.2022 verurteilte das Landgericht München einen Webseitenbetreiber zu einem Schadensersatz in Höhe von 100 € wegen der unrechtmäßigen Weitergabe…

DSGVO-Geldbuße: Rechtsweg und Gerichte

Jeder, der einen Datenschutzverstoß begeht, muss mit Geldbußen rechnen. Verhängt werden diese von der jeweils zuständigen Landesbehörde für Datenschutzaufsicht. Dieser…

Sprachanalyse Profiling Bewerbungsgespräch

Geplante Chatkontrolle der EU

Die EU-Kommission arbeitet an einem Gesetzespaket zur Bekämpfung von sexuellem Kindesmissbrauch, dazu gehört auch ein Vorhaben, durch das Chatverläufe und…

Datenpanne nach Berghain-Party

Diese Schlagzeile machte diesen Herbst die Runde, zumindest in Berliner Medien. Aber was war genau passiert, wie ging es weiter…

Telekommunikations-Telemedien Datenschutzgesetz

Lange war die Rechtslage beim Datenschutz im Zusammenhang mit der sog. Telekommunikation und den sog. Telemedien in vielerlei Hinsicht unklar.…

Datenschutzkonforme Umsetzung der 3G-Nachweispflicht am Arbeitsplatz

Durch das in der letzten Woche bestimmte und wahrscheinlich ab Mittwoch geltende Gesetz zur Änderung des Infektionsschutzgesetzes und weiterer Gesetze anlässlich…

Sind Cookie-Paywalls zulässig?

Was ein Cookie-Banner ist, weiß inzwischen fast jeder. Denn seit im Urteil vom 28. Mai 2020 vom Bundesgerichtshof (I ZR…

Wann verjähren eigentlich Bußgeldansprüche?

Wann verjähren eigentlich Bußgeldansprüche? Von den Aufsichtsbehörden in ganz Europa werden regelmäßig Bußgelder gegen zumeist nicht-öffentliche Stellen verhängt. Wir berichten…

Der Betriebsrat und der Datenschutz – wohin geht die Reise?

Eine immer wiederkehrende Frage beschäftigt seit einiger Zeit immer mehr Unternehmen - auch Arbeitsgerichte sind sich uneins: welche datenschutzrechtliche Rolle…

Rekordbußgeld gegen Amazon

Ein Bußgeld in der Höhe von 746 Millionen Euro (umgerechnet 888 Millionen Dollar) hat die Luxemburger Datenschutzbehörde gegen Amazon Europe…

Neue Standardvertragsklauseln bei Google

In diesen zwei Beiträgen hatten wir bereits über die neuen Standardvertragsklauseln (SCCs) der Europäischen Kommission berichtet. Nun hat Google im…

Rekordbußgeld gegen WhatsApp

Der Data Protection Commissioner – kurz: DPC – ist Leiter der nationalen Datenschutzbehörde in Irland. Nun wurde bekannt, dass dieser…

Darf der Arbeitgeber wissen, ob die Mitarbeiter geimpft sind?

Seit nunmehr einigen Wochen wurde laut Aussagen der Bundesregierung allen Bürgern über 12 Jahre ein Impfangebot gemacht. Zudem sind bereits…

Wie Sie die neuen Standardvertragsklauseln erkennen

Anfang Juni novellierte die Europäische Kommission die Standardvertragsklauseln (engl: Standard Contractual Clauses – und daher kurz: SCC). Hierbei handelt es…

Risikoanalyse bei Datentransfer in ein Drittland

Mit dem Verwerfen des EU-U.S. Privacy Shields durch den EuGH haben sogenannte Standardvertragsklauseln (kurz: SCC) nach Art. 46 DSGVO stark…

Angemessenheitsbeschluss für Vereinigtes Königreich

Bereits im Februar dieses Jahres wurde durch die EU-Kommission ein Verfahren zur Annahme von zwei Angemessenheitsbeschlüssen für das Vereinigte Königreich…

Chinesische Firma sammelt weltweit Gendaten von Schwangeren

Die chinesische Genfirma BGI Group erhebt und verarbeitet offenbar durch Gesundheitstests für Schwangere Gendaten von mehr als acht Millionen Frauen…

Wie erkennt man eine gemeinsame Verantwortlichkeit?

Wenn mehr als eine Partei an der Verarbeitung personenbezogener Daten beteiligt sind, kann es sich, neben einer Auftragsverarbeitung regelmäßig auch…

Datenpanne IBB Soforthilfe

Schrems II Urteil – Jetzt prüfen die Datenschutzbehörden

In allen Bundesländern prüfen die Aufsichtsbehörden aktuell die Umsetzung des Schrems II Urteils des Europäischen Gerichtshofs (EuGH). Denn bis zu…

Sind Faxgeräte datenschutzkonform?

Faxgeräte haben inzwischen Seltenheitswert und doch hat fast jedes Unternehmen immer noch eine Faxnummer. Aber genügt die Datenübertragung per Fax…

Datenschutzverstoß und Schmerzensgeld: nun soll der EuGH entscheiden

Mit Einführung der Datenschutzgrundverordnung (DSGVO) unterliegt nunmehr auch das Recht des Schadenersatzes im Zusammenhang mit Verstößen gegen das Datenschutzrecht einer…

Standard DPA: Werden AV-Verträge durch Standardvertragsklauseln ersetzt? 

Der Begriff der Standardvertragsklauseln ist bisher im Zusammenhang mit dem europäischen Datenschutzrecht nur im Kontext der Datenübermittlung in sog. Drittländer…

Datenschutzrechtliches Konzernprivileg oder Auftragsverarbeitungskette?

Der folgende Beitrag befasst sich mit der Frage, welche Auswirkungen das sog. kleine datenschutzrechtliche Konzernprivileg für Auftragsverarbeiter im Sinne von…

Aufklärung und Einwilligung – oder: Warum eine freiwillige Einwilligung Informiertheit voraussetzt

Die Datenschutz-Grundverordnung ist ein Verbotsgesetz mit Erlaubnisvorbehalt. Das bedeutet, dass die Verarbeitung personenbezogener Daten grundsätzlich verboten ist; außer ein Gesetz…

Minister forderte Namen und Anfragen von Journalisten

Eine Datenweitergabe des Grundbuchamts von Berlin-Schöneberg an Gesundheitsminister Spahn ruft die Berliner Datenschutzbeauftragte auf den Plan. Was ist passiert? Der…

Apple’s AirTag: Peilsender für Jedermann?

Wer kennt die Situation nicht: Man will das Haus/die Wohnung verlassen – aber der Schlüssel oder das Portemonnaie ist weg.…

Gesetzliche Regelung für Videokonferenzen an Hamburger Schulen

Seit über einem Jahr müssen nicht nur Privatpersonen und Unternehmen, sondern auch Schulen den besonderen Herausforderungen der Pandemie begegnen. Videokonferenzsysteme…

Datenpanne zu spät gemeldet: Bußgeld in Höhe von 400.000 EUR gegen Booking.com

Auch die Meldung von Datenpannen ist an eine Frist gebunden. Dieser Umstand kostete dem Urlaubsportal Booking.com eine hohe Geldstrafe von…

Zulässigkeit von Amazon Web Services (AWS) trotz Schrems II

Mit dem Urteil des Europäischer Gerichtshof (EuGH) in der Rechtssache C-311/18, dem sog. Schrems II-Urteil hat das Gericht den Angemessenheitsbeschluss…

Gesetzliche Home-Office Pflicht und Datenschutz: Ein Spannungsfeld

Im Zuge der Corona-Pandemie wurde der Datenschutz immer wieder als Hürde für effektive Maßnahmen zum Infektionsschutz angesehen. Mit der Novellierung…

Gesichtserkennung am Berliner Zoo

Der Berliner Zoo will Besitzern von Jahreskarten mit Hilfe von Gesichtserkennungssystemen einen schnellen und kontaktlosen Zugang ermöglichen. Laut einer Aussage…

Einwilligungspflichtig oder nicht – Wann ist ein Cookie technisch notwendig?

Seit dem EuGH-Urteil vom 01. Oktober 2019 (CURIA - Dokumente (europa.eu)) und BGH-Urteil vom 28. Mai 2020 (Bundesgerichtshof) dürfen Cookies,…

Neue Standardvertragsklauseln nach Schrems II

Das "Schrems II Urteil" des Europäischen Gerichtshofs (EuGH) vom Juli 2020, in welchem das EU-U.S. Privacy Shield Abkommen für ungültig…

Berlins Datenschutzbeauftragte geht

Die Berliner Datenschutzbeauftragte Maja Smoltczyk gibt ihr Amt ab. Sie stehe für eine weitere Amtszeit nicht zur Verfügung, teilte Smoltczyk…

Datenpanne im Schnelltestzentrum

Das Unternehmen 21DX betreibt als einer der größten Anbieter Corona-Schnellteststationen in Berlin. Nun wurde eine schwerwiegende Datenpanne der genutzten Software…

Angemessenheitsbeschluss für das Vereinigte Königreich?

Mit dem Austritt aus der Europäischen Union (EU) hat Großbritannien auch den Wirkungsbereich der DSGVO verlassen. Nach monatelangen Verhandlungen ist…

Der Begriff des Personenbezugs – Teil 2

Haben Sie bereits den 1. Teil der Reihe gelesen? Wenn nicht, erreichen Sie diesem über folgenden Link: https://webersohnundscholtz.de/der-begriff-des-personenbezogenen-datums-teil-1/ Teil 2…

Open Source und Auftragsverarbeitung

Open Source (engl. Offene Quelle) bezeichnet Software, deren Quellcode transparent ist und von jedem geändert und genutzt werden kann. Da…

Jugendschutz auf Online-Plattformen

Das Internet ist aus dem Alltag von Kindern und Jugendlichen nicht mehr wegzudenken. Laut Bundesfamilienministerium haben jedoch über 40 Prozent…

Google verzichtet auf personalisierte Werbung

Der Suchmaschinen-Riese Google möchte mit Beginn des kommenden Jahres an auf personalisierte Werbung verzichten. Aber ist das nicht das Kerngeschäft…

Patientendaten-Schutzgesetz

Die Digitalisierung wird in allen Branchen immer weiter vorangetrieben, vor allem im medizinischen Bereich. Insbesondere in der jetzigen Pandemie ist…

Kein Ausweg aus dem Verzeichnis von Verarbeitungstätigkeiten

Im geschäftlichen Alltag ist die Datenschutzgrundverordnung gut 2 Jahre nach ihrer Einführung weitgehend angekommen. Der Sinn vieler Neuerungen ist oft…

Gefahr durch Browser-Erweiterungen

Sind Sie bei der Auswahl Ihrer Browser-Erweiterungen ebenso vorsichtig wie beim Öffnen von E-Mail-Anhängen? Warum Browser-Erweiterungen gefährlich sein können und…

Der Begriff des personenbezogenen Datums – Teil 1

Jede Herausforderung zum Datenschutzrecht beginnt mit der Frage, ob personenbezogene Daten betroffen sind. Denn erklärtes Ziel der EU-Datenschutz-Grundverordnung (DSGVO) ist…

Datenschutzrechtliche Einordnung von Freelancern bzw. freien Mitarbeitern 

Die Anzahl an freien Mitarbeitern – sog. Freelancern – ist in den letzten Jahren erheblich gestiegen. Gerade in Branchen wie…

Videoüberwachung in einer Wohnungseigentümergemeinschaft  

Mit der Frage, ob eine Wohnungseigentümergemeinschaft gegen den Willen einzelner Bewohner ein Videoüberwachungssystem installieren darf, hatte sich der Europäische Gerichtshof…

Videoaufzeichnungen durch Tesla-Fahrzeuge 

In Grünheide (Brandenburg) will Tesla im kommenden Jahr in die Produktion gehen und plant in seiner Gigafactory Berlin-Brandenburg bis zu…

Sicheres WLAN durch WPA3  

Wer im Internet surft übermittelt personenbezogene Daten. Auch das Surfverhalten selbst offenbart Informationen über die Person und stellt somit ein…

50 Mio. EURO Bußgeld gegen H&M

Der Datenschutz im Arbeitsverhältnis ist nicht nur eine rechtliche Pflicht für Unternehmen, sondern auch außerordentlich wichtig für das Vertrauensverhältnis zwischen…

Millionen Bußgeld gegen die AOK 

Der Landesbeauftragte für den Datenschutz und Informationssicherheit (LfDI) Baden-Württemberg hat gegen die Krankenkasse AOK ein Bußgeld i.H.v. 1,2 Millionen Euro…

Wann darf die Polizei Datenbanken abfragen?  

Diesen Sommer stellte sich heraus, dass ein Fall rechtsradikaler Drohmails im Zusammenhang mit dem unzulässigen Zugriff auf die Datenbank der…

MacBook mit Excel-Dokument gehackt

Der ehemalige NSA-Hacker Patrick Wardle konnte ein Aplle MacBook aus der Ferne feindlich übernehmen - mit einem Trick, der eigentlich…

Datenschutz und Gäste-WLAN

WLAN-Netzwerke, die für die breite Öffentlichkeit zugänglich sind, gehören mittlerweile zum Standard. Man findet sie in Hotels, Cafés sowie im…

PAuswG: Wann Ausweisdokumente kopiert und verarbeitet werden dürfen

Der Personalausweis dient in der Regel dazu, die Identität des Inhabers nachzuweisen. Doch die hierfür geltenden gesetzlichen Anforderungen werden nicht…

Das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO

Das in Art. 18 Datenschutzgrundverordnung (DSGVO) garantierte Recht auf Einschränkung der Verarbeitung führt zu Unrecht ein Schattendasein unter den Betroffenenrechten…

Neuer Mozilla-Dienst Firefox Relay schützt Ihre E-Mail-Adresse

Der Browseranbieter Mozilla Firefox hat einen neuen Dienst ins Leben gerufen der Ihre persönliche E-Mail-Adresse vor Spam und unerwünschten Nachrichten…

Datentransfer in die USA nach EuGH Urteil: Empfehlungen

Sollen personenbezogene Daten von EU-Bürgern in Drittländer übermittelt werden, müssen Garantien vorliegen, dass diese Daten auch dort einem vergleichbar hohen…

Die Einwilligung zur Datenverarbeitung von Minderjährigen

Datenschutz ist ein für uns alle wichtiges Anliegen, noch wichtiger ist dabei nur der Schutz für die personenbezogenen Daten von…

Smart-TVs und Datenschutz: Karussell des Datengeschäfts

Smarte TV-Geräte bieten umfangreiche Funktionen, die das Fernsehen über die letzten Jahre revolutioniert haben. Um diesen Komfort in Form von…

Web Meeting Videokonferenz DSGVO Datenschutz

Ergebnis einer Kurzüberprüfung der Berliner Datenschutzbeauftragten zu Videokonferenzsystemen

Die Berliner Beauftragte für Datenschutz und Informationsfreiheit hat am 03.07.2020 die Ergebnisse einer Kurzüberprüfung von Videokonferenzanbietern wie Skype, Teams und…

Alexa, Siri & Co.: Neue Erkenntnisse zum Lauschverhalten von Sprachassistenten

Smarte Lautsprecher, auch Sprachassistenten genannt, werden von den Herstellern als hilfreiche Ergänzung für den häuslichen Alltag beworben. Versprochen wird, dass…

Die Corona-Datenspende-App des Robert-Koch-Instituts

Neben der europäischen Institution „Pan European Privacy-Protecting Proximity Tracing", kurz: PEPP-PT hat nun auch das Robert-Koch-Institut in Zusammenarbeit mit dem…

Leitfaden für eine datenschutzkonforme Webseite – Teil 1

Verantwortlicher und Programmierer einer Website geraten bei Inbetriebnahme einer Webseite auf vielfältigste Art und Weise in Kontakt mit dem Datenschutzrecht.…

Profiling gemäß Art. 22 DSGVO

Im Online-Marketing sind sie allgegenwärtig: Maschinell erhoben und automatisch zusammengefügte Profile, die sich zusammensetzen aus unterschiedlichen persönlichen Daten des Nutzers.…

Kontaktnachverfolgung: Pandemieeindämmung vs. Datenschutz

Nach dem Lock Down der vorangegangenen Wochen hat bundesweit nunmehr die zweite Phase in der Bekämpfung der Pandemie begonnen: Schrittweise…

Endgültige Cookie-Entscheidung: Der BGH und das Planet49 Urteil

Schon seit geraumer Zeit begleitet uns die Frage, inwieweit Cookies einer Einwilligung bedürfen und unter welchen Umständen gegebenenfalls nicht. Bereits…

Die Corona-Warn-App des Robert-Koch-Instituts

Bereits vor einem Monat wurden unter dem Titel „Mit Bluetooth gegen die Pandemie – wie Handydaten die Infektionsrate begrenzen können“…

Rechtmäßigkeit der Veröffentlichung von Fotos in einem Schuljahrbuch

In der jüngsten Vergangenheit herrschte in Schulen oftmals große Unsicherheit beim Fotografieren von Schülern und Lehrern. Sogar ganze Fotos in…

Mit Bluetooth gegen die Pandemie – wie Handydaten die Infektionsrate begrenzen können

Von über einhundert Experten aus insgesamt acht europäischen Ländern, darunter Epidemiologen, Informatiker, und Psychologen werden bereits seit Anfang März Überlegungen…

Google veröffentlicht Bewegungsdaten

So wie sich das Coronavirus nunmehr weltweit verbreitet, so suchen auch die verschiedenen Regierungen und Staaten nach Lösungen um diesem…

Datenpanne IBB Soforthilfe

Datenpanne bei der Investitionsbank Berlin  

Die Investitionsbank Berlin (IBB) wurde mit der Verteilung der Soforthilfepakete während der Corona-Krise für Berliner Unternehmen beauftragt. Gleich zu Beginn…

Home-Office IT-Sicherheit BSI Leitfaden

Home-Office? Aber sicher! Zum Leitfaden des BSI

Bereits in der vergangenen Woche hatten wir angesichts der Corona-Krise eine Orientierungshilfe zur datenschutzkonformen Ausgestaltung des Home-Office herausgeben. Das Bundesamt…

Koppelungsverbot Einwilligung DSGVO

Das Koppelungsverbot der DSGVO

Jeder der mal auf der Suche nach einer Vorlage für ein bestimmtes Thema war, kennt dieses Phänomen: Man glaubt das…

Verzeichnis von Verarbeitungstätigkeiten für Auftragsverarbeiter

Seit Einführung der EU-Datenschutz-Grundverordnung gilt nach Art. 30 DSGVO die Pflicht, ein Verzeichnis zu führen, in wechem die einzelnen Datenverarbeitungstätigkeiten…

Löschen Kundendaten DSGVO Anonymisieren

Kundendaten: Datensatz anonymisieren statt löschen.

Kein Unternehmen kommt ohne Kundendaten aus und kein Unternehmer möchte diese Daten verlieren – ganz gleich wie lange die letzte…

Web Meeting Videokonferenz DSGVO Datenschutz

Coronakrise: Home Office durch datenschutzfreundliche Videokonferenzsysteme

Coronakrise: Home Office durch datenschutzfreundliche Videokonferenzsysteme Um die Ansteckungsgefahr mit COVID-19 in der Arbeitswelt zu verringern, werden -soweit es möglich…

Deutsche Telekom übermittelt Handydaten an RKI

Im Kampf gegen das Coronavirus sollen dem Robert-Koch-Institut (RKI) von der Telekom Handydaten übermittelt werden. Sie sollen die Wirksamkeit von…

Datenschutz in Krisenzeiten

Im Zusammenhang mit der Bekämpfung des neuartigen Coronavirus (SARS-CoV-2) kann es vorkommen, dass die Klarnamen sowie Adressdaten von Verdachtsfällen oder…

Erhebung von Infektionsdaten durch Arbeitgeber

Die unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder erreichen vermehrt Anfragen von Arbeitgebern, ob und wie personenbezogene Daten von Mitarbeitern…

Datenschutz im Home-Office

Datenschutz im Home-Office Besondere Umstände erfordern besondere Maßnahmen: Um die COVID-19 Pandemie unter Kontrolle zu behalten, wird das öffentliche Leben…

Digitale Healthcare und Cybersicherheit

Das Gesundheitswesen durchläuft derzeit den Prozess einer immer weiter zunehmenden Digitalisierung: Kliniken und Arztpraxen werden stärker untereinander vernetzt, digitale Patientenakten…

Clearview: Jedes Gesicht wird zur Datenbank

Artifizielle oder auch künstliche Intelligenz gilt schon seit geraumer Zeit als nächste Evolutionsstufe der Digitalisierung. Das US amerikanischen StartUp ClearView…

Unterauftragsverarbeiter wechseln

Die DSGVO regelt im IV Kapitel unter andrem die Auftragsverarbeitung. Grundsätzlich gilt für den Auftragsverarbeiter dabei das Prinzip eigenhändiger Leistungserbringung.…

Datenschutz in der Gemeinde

Eine Besonderheit der Datenschutzgrundverordnung ist, dass sie sowohl private wie auch öffentliche Stellen datenschutzrechtlich verpflichtet. Dies geschieht zwar nicht gleichermaßen,…

Steuerberater und Auftragsverarbeitung: zum neuen § 11 StBerG

Es war lange Zeit umstritten, ob oder inwieweit Steuerberater als Auftragsverarbeiter anzusehen sind. Im Zentrum steht dabei die Frage, ob…

Covid-19

Coronavirus (COVID-19) Business Continuity Plan Da die Zahl der Diagnosen des neuartigen Coronavirus (COVID-19) auch in Berlin weiter zunimmt, haben…

Tell-a-Friend-Funktion: Aber DSGVO-konform

Eine tell-a-friend-Funktion bietet den Nutzern einer Webseite die Möglichkeit die E-Mail-Adresse eines Freundes anzugeben, um diesen anschließend eine sogenannte Empfehlungsmail…

BSI Empfehlung – Kennwörter müssen nicht mehr lang sein

Zu Beginn dieses Monats veröffentlichte das Bundesamt für Sicherheit in der Informationstechnologie (kurz BSI) eine aktualisierte Fassung des IT-Grundschutz Kompendiums.…

Auskunftsersuchen von Polizei und Staatsanwaltschaft

Nicht selten treten Beamte oder Mitarbeiter der Polizei und Staatsanwaltschaft im Rahmen ihrer Ermittlungstätigkeit an private Unternehmen heran, um sachdienliche…

Schützt die DSGVO auch juristische Personen?

Angesichts diverser ausdrücklicher Vorschriften, die eine Anwendbarkeit der Verordnung auf natürliche Personen beschränkt, mag die Frage zunächst verwundern. So normiert…

Datenschutzrechtliche Zulässigkeit einer GPS-Ortung bei Firmenwagen

GPS-Ortung bei Firmenwagen   Die Verwendung von globalen Positionsbestimmungssystemen (GPS) im Beschäftigungsverhältnis wird derzeit heiß diskutiert und ist immer häufiger Gegenstand…

Personalrecruting und DSGVO: Ein Spannungsfeld

Ich benötige doch immer eine Einwilligung der Bewerber – oder etwa nicht? Warum sich dieses Gerücht leider immer noch hartnäckig…

USB Sticks im Unternehmen – Die Gefahren

USB-Sticks Im Unternehmen: Ein unterschätzter Risikofaktor  Die Sicherheit Ihrer IT wird nicht allein durch Schadprogramme und Viren aus dem Internet…

Kundendaten nicht ausreichend geschützt: Millionenbußgeld gegen 1&1

Kundendaten nicht ausreichend geschützt: Millionenbußgeld gegen 1&1 Auch beim telefonischen Kundensupport gilt: Datenschutz beachten! Der Telekommunikationsdienstleister 1&1 hatte hier nicht…

Anforderungen an den Cookie Consent: Rechtssicheres Setzen von Cookies auf Ihrer Website

Anforderungen an den Cookie Consent: Rechtssicheres Setzen von Cookies auf Ihrer Website Anfang Oktober haben wir an dieser Stelle bereits…

Vertrauliche Botschaftsdokumente im Hausmüll

In Berlin sind vertrauliche Unterlagen deutscher Diplomaten im Hausmüll und anschließend in der Presse gelandet – wie Sie eine solche…

Digitale-Versorgungs-Gesetz und Gesundheitsdaten

Am Donnerstag den 7. November verabschiedete der Bundestag das neue Digitale-Versorgung-Gesetz, mit dem das Gesundheitswesen über das E-Rezept hinausgehend digitalisiert…

Cross-Site-Scripting: Einfallstohr für Angriffe

Cross-Site-Scripting ist eine der häufigsten Einfallstohre für Angriffe in Webapplikationen. Wir geben Ihnen einen kurzen Überblick, wo diese Sicherheitslücken entstehen und wie Sie diesen Gefahren vorbeugen können.…

Tools zur einfachen Verwaltung von Zugriffsrechten

Die fortschreitende Digitalisierung im Unternehmensalltag erfordert den adäquaten Umgang mit Zugriffsrechten. Hierbei können eigens dafür entwickelte Tools eine wichtige Hilfe…

Cloud-Projekt: Gaia-X

Das von der Bundesregierung initiierte Projekt mit dem Namen „Gaia X“ wurde Anfang November im Rahmen des Digital-Gipfels in Dortmund der Öffentlichkeit präsentiert. „Gaia X“ soll die Antwort…

Millionen-Bußgeld gegen Deutsche Wohnen

14,5 Mio wegen Datenschutzverstößen - Rekordbußgeld in Berlin Werden datenschutzrechtliche Standards nicht eingehalten, sind die Datenschutzbehörden nach Art. 58 Abs.…

Gesundheitsdaten: Besonderheiten im Umgang mit Risiken

Gesundheitsdaten und Patientendaten sind nach der DSGVO sensible Daten und folgerichtig besonders schützenswert. Welche Besonderheiten dabei zu beachten und welche Maßnahmen zu ihrem Schutz zu ergreifen sind, erfahren Sie in diesem Beitrag. Rechtliche Einordnung …

 Veröffentlichung von Veranstaltungsfotos 

Über einem Jahr nach In-Kraft-Treten der DSGVO gibt es noch immer Unklarheiten im Bezug zur Veröffentlichung von Veranstaltungsfotos. Wir helfen.…

Datenschutzerklärung: Unterschied zu AGB

Webseitennutzer lesen die Datenschutzerklärung nicht – das belegt eine aktuelle Studie des Instituts für Demoskopie Allensbach im Auftrag der Zeitschrift Focus.…

Schwangerschaft – was darf der Betriebsrat wissen?  

Muss der Arbeitgeber dem Betriebsrat die Schwangerschaft einer Arbeitnehmerin auch gegen Ihren Willen mitteilen? Erfahren Sie hier mehr über die aktuelle Entscheidung des Bundesarbeitsgerichts.…

Fake-Bewerbung von „Eva Richter“ mit gefährlichem Dateianhang.

Die Masche mit gefakten Bewerbungen Trojaner auf Computer zu bringen ist alt, funktioniert aber offensichtlich immer noch. (mehr …)

Archivraum unter Wasser

Auch wenn die Digitalisierung voranschreitet, geschieht die Datenverarbeitung und -ablage vielfach noch immer einzig in Papierform. Eine unzureichende Sicherung birgt aber…

Unterschied zwischen Widerruf und Widerspruch 

Was bedeutet eigentlich Widerruf und Widerspruch - und wie sind beide zu unterscheiden? Die folgenden Erläuterungen beziehen sich auf den…

DSGVO-Bußgeld: Berechnung nach neuem Modell

Die Landesbehörden für Datenschutzaufsicht werden Bußgelder nun nach einem neuen Modell berechnen. Wie dieses aussieht, erfahren Sie in diesem Beitrag.…

Lidl-App: Rabatte gegen Daten

Die Discounter-Kette Lidl macht erneut Schlagzeilen – diesmal nicht wegen rechtswidriger Überwachung der Mitarbeiter – sondern auf Grund einer digitalen…

Pretty Good Privacy – wirklich so gut und einfach?

Pretty Good Privacy (PGP; engl. „ziemlich gute Privatsphäre“) ist ein von Phil Zimmermann entwickeltes Verfahren, das zur Verschlüsselung von Daten…

Datenschutz durch Waffengewalt

Wie umfassend darf ich mich selbst schützen, wenn ich meine Daten als gefährdet empfinde? Am Beispiel eines Betroffenen der zum…

Berlin verhängt Millionenbuße

Erste bundesdeutsche Geldbuße in Millionenhöhe wegen unzulänglicher Berücksichtigung der Datenschutzgrundverordnung. (mehr …)

EuGH – Entscheidung mit neuem Einwilligungserfordernis für Social Plugins

Das Oberlandesgericht Düsseldorf hatte dem EuGH sechs Fragen zur datenschutzrechtlichen Zulässigkeit von Facebook-Like-Buttons vorgelegt. Diesbezüglich hat der EuGH mit Urteil vom 29. Juli 2019 grundsätzliche Aussagen zur…

Bußgeld gegen Online-Bank N26

Die Online-Bank N26 macht neben bunten Plakaten mit flotten Sprüchen jetzt auch durch ein Bußgeld wegen eines DSGVO-Verstoßes auf sich…

Rechtsgrundlage für private Videoüberwachung

Mit der Frage wodurch die Videoüberwachung von Geschäftsräumen datenschutzrechtlich legitimiert werden kann, befasste sich unlängst das Bundesverwaltungsgericht. (mehr …)

Angemessenheitsbeschluss in Bezug zu Japan 

Seit dem 23. Januar 2019 gilt Japan datenschutzrechtlich als sicheres Drittland. Was dies genau bedeutet erfahren Sie hier. (mehr …)

Sinn und Zweck des Verzeichnisses von Verarbeitungstätigkeiten

Reine Bürokratie oder nützliches Handwerkszeug? Überlegungen zum Verzeichnis von Verarbeitungstätigkeiten. (mehr …)

Gemeinsame Verantwortlichkeit in der Personalvermittlung 

Wo die Grenze zwischen Auftragsverarbeitung und gemeinsamer Verantwortung liegt, zeigen wir am Beispiel der Personalvermittlung in diesem Beitrag auf. (mehr …)

Anonymisierende Wirkung der Pseudonymisierung

Erfahren Sie, welche Auswirkungen die Pseudonymisierung von Daten auf die Anwendbarkeit der DSGVO hat. (mehr …)

Sprachanalyse Profiling Bewerbungsgespräch

Automatisierte Sprachanalyse

Immer häufiger wird künstliche Intelligenz im Rahmen von Bewerbungsgesprächen am Telefon für Vorhersagen z.B. über die Belastbarkeit eingesetzt. Was muss…

Änderung Sitz Google Ireland Datenschutzerklärung

Neue Google Anschrift – Handlungsbedarf

Erfahren Sie in diesem Blogbeitrag, welche Änderungen Sie nach der Firmensitz-Änderung durch Google an Ihrer Datenschutzerklärung vornehmen müssen.  (mehr …)

Unterauftragnehmer Liste Webseite Online DSGVO

Änderungen bei Unterauftragsverarbeitern

Unter welchen Voraussetzungen die Liste von Unterauftragsverarbeitern über eine Webseite vorgehalten werden kann, erfahren Sie, wenn Sie weiterlesen. (mehr …)

Datenpanne Meldung Aufsichtsbehörde

Datenpannen bei „Büroversehen“

Auch bei E-Mail-Rundschreiben, bei denen die Empfänger in das CC-Feld anstatt in das BCC-Feld eingetragen werden, handelt es sich um…

Kennzeichenerfassung im Rahmen der DSGVO

Im Rahmen polizeilicher Ermittlungen ist ein Kennzeichenerfassungssystem (KESY) zum Einsatz gekommen. Aber wie sieht es mit der Zulässigkeit im Rahmen…

Das Recht, die Auskunft zu verweigern

Nicht jedem Auskunftsersuchen der Betroffenen muss nachgegangen werden. Es gibt mehrere Fälle, in denen eine Auskunft verweigert werden kann. (mehr …)

Verarbeitung von Visitenkarten

Vistenkarten sind dazu da, ausgetauscht zu werden und Kontakt zu halten. Dennoch müssen auch hier die Vorschriften der DSGVO eingehalten…

Videoüberwachung am Arbeitsplatz

Um Eigentumsdelikte aufzudecken, darf auch der Arbeitsplatz videoüberwacht werden - aber unter welchen Voraussetzungen genau? (mehr …)

Die ePrivacy-Verordnung kommt!

Die ePrivacy-Verordnung wird die DSGVO bereichspezifisch ergänzen - aber wo genau und ab wann? (mehr …)

Datenschutz in Schule und Kindergarten

Die pädagogische Hochschule in Zürich hat Lehrmaterial zum Datenschutz für Schüler und Kindergärten vorgestellt. (mehr …)

WhatsApp in Unternehmen

WhatsApp ist im Alltag für unsere Kommunikation allgegenwärtig. Aber ist es auch für die betriebliche Nutzung geeignet?   (mehr …)

DSGVO Stresstest simulierte Prüfung durch Aufsichtsbehörde

DSGVO Stresstest: Simulierte Prüfung durch Aufsichtsbehörde

Sofern Sie Maßnahmen zur DSGVO-Compliance umgesetzt haben, sollten Sie jetzt einen Stresstest durchführen, um versteckte Risiken zu identifizieren. (mehr …)

Strafe in Höhe von 50.000.000 € gegen Google

Die französische Datenschutzbehörde CNIL hat gegen Google ein Bußgeld in Höhe von 50 Millionen Euro verhängt. (mehr …)

Blockchains Teil 1 – Recht auf Löschung

Blockchains haben das Potential unser Leben zu verändern - wie aber steht es um den Datenschutz, z.B. dem Recht auf…

Vereinsförderung und Datenschutz

Im Rahmen der staatlichen Vereinsförderung kommt es immer wieder dazu, dass Teilnehmerlisten an die staatlichen Zuwendungsgeber übermittelt werden. Ist das…

BREXIT und die Folgen für den Datenschutz

Der Brexit scheint unvermeidbar bevorzustehen - was aber bedeutet der Ausstieg des Königreichs für den Datenschutz? (mehr …)

Löschung personenbezogener Daten: wie dokumentieren?

Wie die Löschung personenbezogener Daten richtig dokumentiert wird, erfahren Sie in diesem Beitrag. (mehr …)

Informationspflichten bei Videoüberwachung

Auch bei Videoüberwachung müssen die Informationspflichten eingehalten werden.  (mehr …)

Unterschätztes Spionage-Risiko

Der Volkswirtschaftliche Schaden ist enorm, dennoch wird das Spionage-Risiko von den meisten Unternehmen unterschätzt. (mehr …)

Datenschutzkoordinator DSGVO

Aufgabe und Stellung des Datenschutzkoordinators

Datenschutzkoordinator - erfahren Sie in diesem Beitrag was sich hinter der Bezeichnung versteckt. (mehr …)

Passwort DSGVO Datenschutz

Die Top Ten deutscher Passwörter

Wenn Ihr Passwort auf dieser Liste erscheint, sollten Sie es schnellstmöglich wechseln. (mehr …)

Bußgeld DSGVO

Erstes DSGVO-Bußgeld in Deutschland verhängt

Es ist soweit: das erste DSGVO-Bußgeld in Deutschland wurde verhängt. Erfahren Sie hier wen es weshalb getroffen hat. (mehr …)

Die ePrivacy-Verordnung kommt!

In diesem Beitrag erfahren Sie mehr über den aktuellen Stand der neuen Verordnung. (mehr …)

DGSVO Meldepflicht – Selbstanzeige?

Folgt aus einer meldepflichtigen Datenpanne eine Pflicht zur Selbstanzeige einer Ordnungswidrigkeit oder gar Straftat? (mehr …)

Die Betroffenenrechte – Ein Überblick

In diesem Beitrag möchten wir kurz auf die einzelnen Rechte von den durch Verarbeitung personenbezogener Daten Betroffener eingehen. (mehr …)

Container App – Ist der Einsatz sinnvoll?

Immer wieder ist im Rahmen der IT-Sicherheit und des Datenschutzes von Container Apps die Rede. Aber was sind Container Apps…

Hinreichende Garantien in AV-Verträgen

Was man im Datenschutzrecht unter hinreichende Garantien versteht, erfahren Sie in diesem kurzen Beitrag. (mehr …)

Datenschutzhinweise für Bewerber und Mitarbeiter

Welche Informationspflichten Unternehmen beim Einstellungsverfahren beachten müssen, erfahren Sie hier.   (mehr …)

Konzernprivileg bei AV-Verträgen

Wenn Unternehmen personenbezogene Daten austauschen, müssen AV-Verträge geschlossen werden. Was aber gilt in einem Konzern? (mehr …)

Datenschutz-Einstellungen für Google-Analytics

Google Analytics ist weit verbreitet - viele verzichten aber auf die notwendigen Datenschutzeinstellungen. Machen Sie es richtig. (mehr …)

Datenschutz-Einstellungen bei YouTube-Einbindungen

Wie Sie YouTube Videos Datenschutzkonform einbinden, erfahren Sie in diesem Beitrag. (mehr …)

Anwendbarkeit der DSGVO auf Wettbewerbsrecht

Zum Entscheidungsstand zur Frage der Zulässsigkeit wettbewersrechtlicher Abmahnungen im Zusammenhang mit der DS-GVO (mehr …)

Achtung vor Fax der „Datenschutzauskunft-Zentrale“

Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) warnt vor der FAX-Mitteilung für eine „Erfassung Gewerbebetriebe zum Basisdatenschutz.  (mehr …)

Ausweiskopie an Hotelrezeption

Häufig wird beim Einchecken im Hotel eine Kopie des Reise- oder Personalausweises angefertigt – ist dies aber überhaupt erlaubt?   (mehr …)

Chemnitz Haftbefehl Leak BDSG (2018)

Beurteilung des Chemnitz-Leaks

Ende August war der Chemnitzer Haftbefehl im Internet zu sehen - liegt darin einer der ersten Verstöße gegen § 42…

EU-US Privacy Shield

EU-US Privacy Shield in Gefahr?

Der Europäische Gerichtshof prüft den EU-US Privacy Shield: Ist das Übereinkommen in Gefahr? (mehr …)

Google-Browser im Inkognito-Modus

Google-Chrome bietet einen Inkognito-Modus an - doch ist man dabei so anonym unterwegs wie Google es behauptet? (mehr …)

Bring-Your-Own-Device

Bring-Your-Own-Device-Policy

Ist der Einsatz unvermeidbar, sollten Sie über Container-Lösungen private und geschäftliche Daten trennen. (mehr …)

sicherheitsmüdigkeit

Neues Phänomen: Sicherheitsmüdigkeit

Warum Passwort-Manager die richtige Abhilfe schaffen, erklären wir Ihnen wenn Sie unserem Link folgen. (mehr …)

Falsche Vorstellung an einer Einwilligung

Falsche Vorstellungen von der Einwilligung

Wann eine Einwilligung erforderlich ist und wann man auf eine Einwilligung verzichten kann, erfahren Sie in diesem Beitrag. (mehr …)

Konkretisierung von AV-Verträgen

Abgrenzung von AV-Verträgen

In diesem Beitrag erfahren Sie wann eine Auftragsverarbeitung vorliegt und wann nicht. (mehr …)

Alternativen zu WhatsApp

Alternativen zu WhatsApp

Wir haben uns für Sie umgesehen und können Ihnen drei Alternativen zu WhatsApp vorstellen, bei denen Datenschutz hoch im Kurs steht. (mehr …)

Filess Malware

Fileless Malware – wie kann man sich schützen?

Lesen Sie weiter um zu erfahren wie Sie sich gegen Schadsoftware schützen können, die sich nicht installieren muss.  (mehr …)

Recht auf Vergessenwerden

Was ist das Recht auf Vergessen?

Hier erfahren Sie was den Löschanspruch von Recht auf Vergessenwerden unterscheidet. (mehr …)

Kalifornien zieht nach im Datenschutz

Erstes Datenschutz-Gesetz der USA in Kalifornien nach Vorbild der DS-GVO beschlossen. (mehr …)

Urteil zu Bildrechten und DS-GVO

Erste Entscheidung zur Anwendbarkeit der Deutschen Gesetze auf Bildrechte unter der DS-GVO (mehr …)

Namensänderungen bei Google Produkten

Google Ändert die Namen einiger seiner Produkte und macht so Anpassungen in Ihrer Datenschutzerklärung erforderlich. (mehr …)

Datenschutz-Hotline für Vereine

Auch für Vereine und ehrenamtlich Tätige gilt seit dem 25. Mai die DS-GVO – jetzt geht eine Aufsichtsbehörde erstmals gezielt…

Aufsichtsbehörde Niedersachsen prüft

Die Landesbeauftragte für Datenschutz in Niedersachsen (LfD) prüft 50 Unternehmen auf die Einhaltung der DS-GVO. (mehr …)

Änderungen am ADV-Vertrag

Was sich nach der Einführung der DS-GVO am ADV-Vertrag geändert hat, erfahren Sie hier. (mehr …)

Achtung vor Phishing-Mails!

Die Einführung der DSGVO nutzen auch Cyberkriminelle um sog. Phishing-Mails zu versenden  - Was ist zu tun? (mehr …)

Identitätsnachweis bei Betroffenenrechten

Wie Sie die Identität des Betroffenen bei der Ausübung von Datenschutzrechten feststellen können, lesen Sie hier. (mehr …)

Mitteilung an die Aufsichtsbehörde

Was ist die Mitteilung des Datenschutzbeauftragten?

Nicht vergessen: Ab dem 25. Mai müssen alle Unternehmen die Kontaktdaten ihres Datenschutzbeauftragten an die für sie zuständige Aufsichtsbehörde mitteilen!…

Die DS-GVO & die Mitarbeiterschulung

Die besten Maßnahmen zum Datenschutz greifen nicht, wenn die Mitarbeiter im Unternehmen nicht für den Umgang mit personenbezogenen Daten sensibilisiert…

DS-GVO & Die Datenschutzerklärung

Ob Sie eine Firmenwebseite besitzen, Online-Dienstleistungen anbieten oder einen privaten Handarbeitsblog einrichten: Wer eine Website betreibt, ist gesetzlich verpflichtet eine…

DS-GVO & Das Verzeichnis von Verarbeitungstätigkeiten-Teil 2

Wie sich ein Verzeichnis von Verarbeitungstätigkeiten nach der DS-GVO aufbaut und was bei der Erstellung zu beachten ist, erfahren Sie…

Datenschutzgrundverordnung DS-GVO Verzeichnis von Verarbeitungstätigkeiten

DS-GVO & Das Verzeichnis von Verarbeitungstätigkeiten-Teil 1

Welchen Stellenwert das Verzeichnis von Verarbeitungstätigkeiten innerhalb der DS-GVO einnimmt und welche Unternehmen davon betroffen sind, erfahren Sie hier im…

datenschutz dsgvo gesundheitsbranche

DS-GVO & Gesundheitsbranche

Die Datenschutz-Grundverordnung kommt – das sollten Sie als Unternehmer aus der Gesundheitsbranche beachten. (mehr …)

DS-GVO & Startups: ein Überblick

Die Datenschutzgrundverordnung kommt – das sollten Sie als Unternehmer beachten. (mehr …)

dsgvo einwilligung

DS-GVO & Einwilligung

Auch bei der Einwilligung ändert sich durch die DS-GVO einiges. Lesen Sie diesen Artikel um zu wissen was genau. (mehr …)

Due Diligence Datenschutz

DS-GVO & Due Diligence

Bevor Sie mit einer Due Diligence beginnen, sollten Sie diesen Beitrag zur Datenschutzgrundverordnung (DS-GVO) lesen. (mehr …)

datenschutz im immobilienbüro

Datenschutz für Immobilienmakler

Der Beitrag informiert Sie über die Anforderungen zum Datenschutz für Immobilienmakler. (mehr …)

Datenschutzbeauftragter Arztpraxis

Der Datenschutzbeauftragte in der Arztpraxis

Zu welchen Zeitpunkt muss ein Datenschutzbeauftragter in der Arztpraxis bestellt werden? (mehr …)

Datenschutz Arztpraxis

Datenschutz in der Arztpraxis

Auch Arztpraxen müssen die Vorschriften des Bundesdatenschutzgesetzes (BDSG) beachten. Was dies konkret für den Datenschutz in der Arztpraxis bedeutet, erfahren Sie…

DSGVO

Die DSGVO und das nationale Recht

Erste Überlegungen zum nationalem Regelungsbedarf nach Einführung der Datenschutzgrundverordnung. (mehr …)

Insolvenz-App

Die Insolvenz-App – Datenschutzkonform?

Die neue Insolvenz-App „Achtung Pleite“ soll die Suche nach Insolvenschuldnern vereinfachen – aber wie sieht es mit der Datenschutzkonformität aus? (mehr …)

Datenschutzerklärung

Datenschutz – mehr als nur eine Erklärung.

Warum die Datenschutzerklärung nur die Spitze des Eisbergs ist. (mehr …)

Abmahnung Datenshutzerklärung

Abmahnfalle Datenschutzerklärung

Ein neues Gesetz macht fehlende Datenschutzerklärungen ab sofort abmahnfähig. Was jetzt zu beachten ist. (mehr …)

Datenschutz und Wearables

Wearables und Datenschutz

So bringen Sie Wearables und Datenschutz für das betriebliche Gesundheitsmanagement in Einklang. (mehr …)

Datenschutz Startup

Datenschutz im Startup: Je früher desto besser!

Dieser Leitfaden bringt die Vorteile von Datenschutz im Startup auf den Punkt. (mehr …)

Datenschutz und Betriebsrat

Bewerberdaten vs. Betriebsrat – Teil 1

Welche Rechte der Betriebsrat im Bewerbungsprozess hat erfahren Sie in Teil 1 des folgenden Beitrags. (mehr …)