ES IST 1998 UND ICH KENNE NOCH KEIN BCC…

CC statt BCC: Die dämlichste Datenschutzpanne feiert fröhliche Urständ Es ist ja so: Manche Dinge ändern sich nie. Zum Beispiel erhalte ich immer noch regelmäßig Rundmails, deren Versender offenbar die BCC-Funktion nicht kennen. Wenn das 1998 passiert ist, war es noch voll im Rahmen, aber wir schreiben mittlerweile das Jahr 3 nach DSGVO. Es ist mir ein Rätsel, wie in deutschen Behörden 2021 noch Menschen sitzen können, die nicht wissen, wie Rundmails richtig verschickt werden. Gestern habe ich selbst eine solche Mail von einem städtischen Amt erhalten. Im CC stand eine lange Latte Mailadressen. Es war mir wahnsinnig unangenehm, all diese Namen, die mir teilweise auch bekannt waren, dort zu lesen. Mit solchen Listen von Mailadressen, die auch noch einer bestimmten Zielgruppe zurechenbar sind (in diesem Falle waren es Künstler:innen), kann so mancher Unfug getrieben werden. Und das war kein Einzelfall. Selbst in universitären Kontexten passiert es immer noch regelmäßig,…

FAQ-Sammlung zur Verarbeitung von 3G/3G plus/2G im Beschäftigtenverhältnis (BayLDA)

Das BayLDA veröffentlichte am 11.11.2021 eine FAQ-Sammlung zur Auswirkungen der aktuellen Änderungen der Vierzehnten Bayerischen Infektionsschutzmaßnahmenverordnung und deren datenschutzrechtliche Einordnung. Dieses FAQ ist mit dem Hinweis versehen, dass aufgrund des dynamischen Geschehens insbesondere in gesetzgeberischer Hinsicht sich kurzfristige Änderungen ergeben können. Die FAQ-Sammlung bildet deshalb den Stand zum angegebenen Zeitpunkt ab. In Bezug auf die Änderungen stehen Ihnen Projekt29 oder Ihr jeweiliger P29-Berater selbstverständlich zur Verfügung.

Aktueller Fall aus einer Physiopraxis

Ein Patient hat beim BayLDA Beschwerde eingereicht, da er wissen wollte an wen seine Daten für die Abrechnung weitergegeben werden. In der Praxis wurde der Kunde auf die allgemeine Datenschutzerklärung der Website verwiesen. Dieses Missverständnis kommt sehr häufig in allen Branchen vor, da die Betriebe hier oft nicht unterscheiden können welche Informationen die Datenschutzerklärung und welche die Art. 13 Informationen enthalten.

  • 12. November 2021
  • Matthias Baumgartner
  • Allgemein

DAS FACEBOOK-FEED-DIÄTVERBOT

Facebook verbietet Software, die den Feed leert Es ist ja so: Der Mensch ist von Natur aus neugierig. Leute, die regelmäßig auf Clickbaiting reinfallen oder schon mal einen dubiosen Mailanhang geöffnet haben, weil die Neugierde nun mal so gezwickt hat, können ein Liedchen davon singen. Kaum setzt man sich dem Internet aus, sind vier Stunden vergangen. Das passiert übrigens nur vergleichsweise wenigen Leuten mit Büchern… Vor allem soziale Netzwerke sind Zeiträuber, die hochgradig suchterzeugend sein können. Trotzdem haben sie Vorteile – etwa den, mit Menschen, die man kennt, in Kontakt bleiben zu können. Zudem kommen sie dem menschlichen Bedürfnis, mal zu gucken, was im Leben der Mitmenschen so los ist, entgegen. Aber eigentlich wollen wir das nicht immer wissen, sondern nur dann, wenn es uns interessiert und wir selbst nachgucken können. Ich möchte im realen Leben auch nicht von jedem immer alles ungefragt erzählt bekommen. Ich möchte selbst nachfragen können,…

Transparenz bei der Datenverarbeitung

In der Datenschschutzgrundverordnung(DSGVO) wird im Artikel 5 Abs. 1 lit. a, folgender Absatz aufgeführt: Personenbezogene Daten müssen auf rechtmäßige Weise, nach Treu und Glauben und in einer für die betroffene Person nachvollziehbaren Weise verarbeitet werden („Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz“). Aber was bedeutet „Transparenz“ eigentlich bezugnehmend auf die Datenverarbeitung von personenbezogenen Daten konkret?

DSK-Beschluss: Verarbeitungen des Datums „Impfstatus“ von Beschäftigten durch die Arbeitgeberin oder den Arbeitgeber

Arbeitgeberinnen und Arbeitgeber dürfen das Datum „Impfstatus“ ihrer Beschäftigten ohne eine ausdrückliche gesetzliche Ermächtigung grundsätzlich nicht verarbeiten – auch nicht im Rahmen der COVID-19-Pandemie. Als Rechtsgrundlage kommt für die Verarbeitung des Datums „Impfstatus“ von Beschäftigten § 26 Absatz 3 Satz 1 des Bundesdatenschutzgesetzes (BDSG) nicht zum Tragen. Bei dem Datum „Impfstatus“ handelt es sich um ein Gesundheitsdatum gemäß Artikel 4 Nummer 15 Verordnung (EU) 2016/679 (Datenschutz-Grundverordnung – DS-GVO) und damit um eine besondere Kategorie personenbezogener Daten, Artikel 9 Absatz 1 DS-GVO. Deren Verarbeitung ist grundsätzlich verboten und nur ausnahmsweise erlaubt.

Gesundheitsdatenschutz – Das Zwei-Schrank-Modell bei Arztpraxisübergabe

Jeder Arzt ist gesetzlich dazu verpflichtet, über die in Ausübung seiner ärztlichen Tätigkeit gemachten Feststellungen und getroffenen Maßnahmen, erforderliche Aufzeichnungen zu machen (Patientenakte) und diese auch für mindestens 10 Jahre nach Abschluss der Behandlung aufzubewahren. In dieser Zeit muss dem Patienten auch Einsicht gewährt werden, wenn er dies möchte.

OLG München: Anspruch auf Kopien aller personenbezogener Daten bei Auskunftsersuchen

Das Oberlandesgericht München (OLG München – 3 U 2906/20) fiel ein richtungsweisendes Urteil bezüglich Art. 15 DSGVO. Betroffene Personen haben gemäß Artikel 15 Absatz 3 DSGVO Anspruch auf Kopien aller ihrer personenbezogenen Daten. Die Beklagte muss so dementsprechend, dem Kläger Kopien von Telefonnotizen, Notizen und Protokollen auszuhändigen.

Das Datenleck in meinem Bett

© Bildagentur PantherMedia  / lifeonwhite Über Indiskretion in sozialen Netzwerken Es ist ja so: Nicht jedes moralische Vergehen ist juristisch relevant. Wenn ich zum Beispiel versehentlich meinen eigenen Hund überfahre und ihn danach aufesse, dann ist das moralisch höchst fragwürdig, aber keine Straftat. Im Zeitalter sozialer Netzwerke stellt sich die Frage: Ist Indiskretion im Internet strafbar oder „nur“ moralisch verwerflich? Bereits Karl Lagerfeld, der soziale Netzwerke verachtete, erklärte: „ich finde, das sind unnötige Indiskretionen!“ Früher gingen Partnerschaften in die Brüche, wenn ein Partner das Tagebuch des anderen fand und darin unschöne Passagen über sich selbst entdeckte. Aber was ist nun, wenn intime Details nicht nur mit dem Tagebuch, sondern mit der Öffentlichkeit geteilt werden? Vor einigen Jahren forschte ich als Kulturwissenschaftlerin zum Phänomen der unglücklichen Liebe. Zu diesem Zweck recherchierte ich u.a. in Trennungsgruppen auf Facebook. Dort weinen sich Verlassene und unglücklich Verliebte aus und versuchen sich mit dysfunktionalen Bewältigungsstrategien gegenseitig zu…

Orientierungshilfe Homepageplanung

Diese Orientierungshilfe dient einer datenschutzkonformen Planung einer neuen Internetpräsenz. Selbstverständlich kann diese auch angewendet werden, wenn eine bereits bestehende Seite umgebaut werden soll. Die heutigen technischen Möglichkeiten von Internetseiten sind zwar enorm, jedoch sind auch nicht alle Funktionen im vollen Umfang ohne weitere Aufwendungen bzw. Risiken nutzbar. Folgende Kriterien sollten Sie bei der Planung gemeinsam mit Ihrem Homepage Entwickler berücksichtigen, um Zeit, Nerven und vor allem aber Geld einsparen zu können.