TEURE LEKTION IN DATEN- UND SEUCHENSCHUTZ

In Moskau wurden die Daten von 500.000 Käufern von gefälschten Impfzertifikaten verkauft Es ist ja so: Am meisten ärgert sich der Dieb darüber, bestohlen zu werden. Er müsste es ja eigentlich besser wissen… Aber er ist eben auch nur ein Dieb und kein Polizist. In Moskau, wo man so gut wie alles kaufen kann, sehen sich gegenwärtig 500.000 Menschen mit der Tatsache konfrontiert, dass ihre Daten im Darknet und auf Telegram-Kanälen verkauft werden – und zwar ganz schön sensibles Zeug wie Sozialversicherungsnummern, Adressen, Telefonnummern sowie Ausweisdaten. Und das alles, weil sich eine halbe Million Menschen gegen Geld gefälschte Impfzertifikate beschafft haben. Ach ja, diese Information (mit Ausstellungsdatum des Fake-Zertifikats) gibt’s auch noch dazu. Ein feiner Datensatz, der eine Menge über einen Menschen verrät! Zum Beispiel die Anschrift von Leuten, die keinen Bock haben, sich an Regeln zu halten und einen Hang zum Betrug haben. Für die Betroffenen ist das unter…

Datenschutz und 3G Am Arbeitsplatz – Was ist zu beachten?

Die neu hinzugekommenen Regelungen des betrieblichen Infektionsschutzes in §28b des Infektionsschutzgesetzes, die befristet bis einschließlich 19. März 2022 gelten, sehen vor, dass  Arbeitgeber und Beschäftigte bei Betreten der Arbeitsstätte eine Impf- und Genesenennachweis oder eine aktuelle Bescheinigung über einen negativen Coronatest mitführen müssen. Arbeitgeber müssen kontrollieren, ob die Beschäftigten dieser Verpflichtung nachkommen und diese Kontrollen dokumentieren.

PER AMAZON AD ASTRO: DIE DATENKRAKE MIT DEN KULLERAUGEN

Amazons Haushaltsroboter ist ein Datenschutzdesaster Es ist ja so: Der Haushaltsroboter bleibt dir im Sturme treu, der Mensch nicht mal im Winde. Oder hatten Sie schon mal einen Haushaltsroboter, der geklaut hat? Nein? Gut, das kann sich bald ändern, denn Astro kommt. Astro ist das niedliche Haushaltshelferlein aus dem Hause Amazon. Und genau wie seine große Schwester Alexa verfügt er über Fähigkeiten, die erstmal toll klingen, aber teilweise auch ganz schön spooky sind. Im Wesentlichen besteht Astro aus einer Kamera, die dazu dient, die Wohnung zu überwachen. Er kann aber auch Videoanrufe tätigen, Musik abspielen, erkennen, in welchem Raum er sich befindet und seine Besitzer mit Hilfe von Gesichtserkennung unterscheiden. „Wie cool!“, mögen viele meinen, „ein Roboter, der alle Hausbewohner erkennt! Das ist ja wie ein schlaues Haustier! Oder ein Butler, der nicht entlohnt und nett behandelt werden muss!“ Und jetzt kommt’s:  Astro kann einem sogar ein Bier bringen! Ein…

Verbandbuch im Unternehmen – Was ist aus Datenschutzsicht zu beachten?

Nach § 24 Abs. 6 DGUV hat der Unternehmer „dafür zu sorgen, dass jede Erste-Hilfe-Leistung dokumentiert und diese Dokumentation fünf Jahre lang verfügbar gehalten wird. Die Dokumente sind vertraulich zu behandeln.“ Körperliche Verletzungen der Mitarbeiter zählen dabei zu Gesundheitsdaten die unter Art. 9 DSGVO und somit unter die „besondere Kategorie personenbezogener Daten“ fallen.

ES IST 1998 UND ICH KENNE NOCH KEIN BCC…

CC statt BCC: Die dämlichste Datenschutzpanne feiert fröhliche Urständ Es ist ja so: Manche Dinge ändern sich nie. Zum Beispiel erhalte ich immer noch regelmäßig Rundmails, deren Versender offenbar die BCC-Funktion nicht kennen. Wenn das 1998 passiert ist, war es noch voll im Rahmen, aber wir schreiben mittlerweile das Jahr 3 nach DSGVO. Es ist mir ein Rätsel, wie in deutschen Behörden 2021 noch Menschen sitzen können, die nicht wissen, wie Rundmails richtig verschickt werden. Gestern habe ich selbst eine solche Mail von einem städtischen Amt erhalten. Im CC stand eine lange Latte Mailadressen. Es war mir wahnsinnig unangenehm, all diese Namen, die mir teilweise auch bekannt waren, dort zu lesen. Mit solchen Listen von Mailadressen, die auch noch einer bestimmten Zielgruppe zurechenbar sind (in diesem Falle waren es Künstler:innen), kann so mancher Unfug getrieben werden. Und das war kein Einzelfall. Selbst in universitären Kontexten passiert es immer noch regelmäßig,…

FAQ-Sammlung zur Verarbeitung von 3G/3G plus/2G im Beschäftigtenverhältnis (BayLDA)

Das BayLDA veröffentlichte am 11.11.2021 eine FAQ-Sammlung zur Auswirkungen der aktuellen Änderungen der Vierzehnten Bayerischen Infektionsschutzmaßnahmenverordnung und deren datenschutzrechtliche Einordnung. Dieses FAQ ist mit dem Hinweis versehen, dass aufgrund des dynamischen Geschehens insbesondere in gesetzgeberischer Hinsicht sich kurzfristige Änderungen ergeben können. Die FAQ-Sammlung bildet deshalb den Stand zum angegebenen Zeitpunkt ab. In Bezug auf die Änderungen stehen Ihnen Projekt29 oder Ihr jeweiliger P29-Berater selbstverständlich zur Verfügung.

Aktueller Fall aus einer Physiopraxis

Ein Patient hat beim BayLDA Beschwerde eingereicht, da er wissen wollte an wen seine Daten für die Abrechnung weitergegeben werden. In der Praxis wurde der Kunde auf die allgemeine Datenschutzerklärung der Website verwiesen. Dieses Missverständnis kommt sehr häufig in allen Branchen vor, da die Betriebe hier oft nicht unterscheiden können welche Informationen die Datenschutzerklärung und welche die Art. 13 Informationen enthalten.

  • 12. November 2021
  • Matthias Baumgartner
  • Allgemein

DAS FACEBOOK-FEED-DIÄTVERBOT

Facebook verbietet Software, die den Feed leert Es ist ja so: Der Mensch ist von Natur aus neugierig. Leute, die regelmäßig auf Clickbaiting reinfallen oder schon mal einen dubiosen Mailanhang geöffnet haben, weil die Neugierde nun mal so gezwickt hat, können ein Liedchen davon singen. Kaum setzt man sich dem Internet aus, sind vier Stunden vergangen. Das passiert übrigens nur vergleichsweise wenigen Leuten mit Büchern… Vor allem soziale Netzwerke sind Zeiträuber, die hochgradig suchterzeugend sein können. Trotzdem haben sie Vorteile – etwa den, mit Menschen, die man kennt, in Kontakt bleiben zu können. Zudem kommen sie dem menschlichen Bedürfnis, mal zu gucken, was im Leben der Mitmenschen so los ist, entgegen. Aber eigentlich wollen wir das nicht immer wissen, sondern nur dann, wenn es uns interessiert und wir selbst nachgucken können. Ich möchte im realen Leben auch nicht von jedem immer alles ungefragt erzählt bekommen. Ich möchte selbst nachfragen können,…

Transparenz bei der Datenverarbeitung

In der Datenschschutzgrundverordnung(DSGVO) wird im Artikel 5 Abs. 1 lit. a, folgender Absatz aufgeführt: Personenbezogene Daten müssen auf rechtmäßige Weise, nach Treu und Glauben und in einer für die betroffene Person nachvollziehbaren Weise verarbeitet werden („Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz“). Aber was bedeutet „Transparenz“ eigentlich bezugnehmend auf die Datenverarbeitung von personenbezogenen Daten konkret?

DSK-Beschluss: Verarbeitungen des Datums „Impfstatus“ von Beschäftigten durch die Arbeitgeberin oder den Arbeitgeber

Arbeitgeberinnen und Arbeitgeber dürfen das Datum „Impfstatus“ ihrer Beschäftigten ohne eine ausdrückliche gesetzliche Ermächtigung grundsätzlich nicht verarbeiten – auch nicht im Rahmen der COVID-19-Pandemie. Als Rechtsgrundlage kommt für die Verarbeitung des Datums „Impfstatus“ von Beschäftigten § 26 Absatz 3 Satz 1 des Bundesdatenschutzgesetzes (BDSG) nicht zum Tragen. Bei dem Datum „Impfstatus“ handelt es sich um ein Gesundheitsdatum gemäß Artikel 4 Nummer 15 Verordnung (EU) 2016/679 (Datenschutz-Grundverordnung – DS-GVO) und damit um eine besondere Kategorie personenbezogener Daten, Artikel 9 Absatz 1 DS-GVO. Deren Verarbeitung ist grundsätzlich verboten und nur ausnahmsweise erlaubt.