• Datenschutz
  • Informationssicherheit
  • Compliance
Menu
  • Projekt29
  • Datenschutzblog 29
  • Privacysoft

Datenschutzblog P29

  • Home
  • Datenschutzblog P29

Neueste Beiträge

  • Hinweisgeberschutz ist auch Unternehmerschutz!
  • BfDI veröffentlicht FAQ zu TrustPID
  • EDSA stellt den Entwurf des Angemessenheitsbeschlusses zum EU-U.S. Data Privacy Framework auf den Prüfstand
  • Google Web Fonts 2.0: Deutet sich eine neue Abmahnwelle an?
  • Fortnite-Publisher Epic Games muss 520 Millionen Dollar wegen Datenschutzverstößen und

Kategorien

  • Allgemein
  • Business Continuity
  • Bußgeld des Monats
  • Datenschutz
  • Datensicherheit
  • Die Datenschutz Kolumne
  • Gastartikel
  • Handlungsempfehlung
  • ISO 27001
  • IT-Compliance
  • IT-Security
  • Neues von den Aufsichtsbehörden

Archive

  • März 2023
  • Februar 2023
  • Dezember 2022
  • November 2022
  • September 2022
  • August 2022
  • Juli 2022
  • Juni 2022
  • Mai 2022
  • März 2022
  • Januar 2022
  • Dezember 2021
  • November 2021
  • Oktober 2021
  • September 2021
  • August 2021
  • Juli 2021
  • Juni 2021
  • Mai 2021
  • April 2021
  • März 2021
  • Februar 2021
  • Januar 2021
  • Dezember 2020
  • November 2020
  • Oktober 2020
  • September 2020
  • August 2020
  • Juli 2020
  • Juni 2020
  • Mai 2020
  • April 2020
  • März 2020
  • Februar 2020
  • Januar 2020
  • Dezember 2019
  • November 2019
  • Oktober 2019
  • September 2019
  • August 2019
  • Juli 2019
  • Juni 2019
  • Mai 2019
  • April 2019
  • März 2019
  • Februar 2019
  • Januar 2019
  • Dezember 2018
  • November 2018
  • Oktober 2018
  • September 2018
  • August 2018
  • Juli 2018
  • Juni 2018
  • Mai 2018
  • April 2018
  • März 2018
  • Februar 2018
  • Januar 2018
  • Dezember 2017
  • November 2017
  • Oktober 2017
  • September 2017
  • August 2017
  • Juli 2017
  • Juni 2017
  • Mai 2017
  • April 2017
  • März 2017
  • Februar 2017
  • Januar 2017
  • Dezember 2016
  • November 2016
  • Oktober 2016
  • September 2016
  • August 2016
  • Juli 2016
  • Juni 2016
  • Mai 2016
  • April 2016
  • März 2016
  • Februar 2016
  • Januar 2016
  • Dezember 2015
  • November 2015
  • Oktober 2015
  • September 2015
  • August 2015
  • Juli 2015
  • Juni 2015
  • Mai 2015
  • April 2015
  • März 2015
  • Februar 2015
  • Januar 2015
  • Dezember 2014
  • November 2014

ES IST 1998 UND ICH KENNE NOCH KEIN BCC…

CC statt BCC: Die dämlichste Datenschutzpanne feiert fröhliche Urständ Es ist ja so: Manche Dinge ändern sich nie. Zum Beispiel erhalte ich immer noch regelmäßig Rundmails, deren Versender offenbar die BCC-Funktion nicht kennen. Wenn das 1998 passiert ist, war es noch voll im Rahmen, aber wir schreiben mittlerweile das Jahr 3 nach DSGVO. Es ist mir ein Rätsel, wie in deutschen Behörden 2021 noch Menschen sitzen können, die nicht wissen, wie Rundmails richtig verschickt werden. Gestern habe ich selbst eine solche Mail von einem städtischen Amt erhalten. Im CC stand eine lange Latte Mailadressen. Es war mir wahnsinnig unangenehm, all diese Namen, die mir teilweise auch bekannt waren, dort zu lesen. Mit solchen Listen von Mailadressen, die auch noch einer bestimmten Zielgruppe zurechenbar sind (in diesem Falle waren es Künstler:innen), kann so mancher Unfug getrieben werden. Und das war kein Einzelfall. Selbst in universitären Kontexten passiert es immer noch regelmäßig,…

  • 13. November 2021
  • Sigrid Grün
  • Die Datenschutz Kolumne

FAQ-Sammlung zur Verarbeitung von 3G/3G plus/2G im Beschäftigtenverhältnis (BayLDA)

Das BayLDA veröffentlichte am 11.11.2021 eine FAQ-Sammlung zur Auswirkungen der aktuellen Änderungen der Vierzehnten Bayerischen Infektionsschutzmaßnahmenverordnung und deren datenschutzrechtliche Einordnung. Dieses FAQ ist mit dem Hinweis versehen, dass aufgrund des dynamischen Geschehens insbesondere in gesetzgeberischer Hinsicht sich kurzfristige Änderungen ergeben können. Die FAQ-Sammlung bildet deshalb den Stand zum angegebenen Zeitpunkt ab. In Bezug auf die Änderungen stehen Ihnen Projekt29 oder Ihr jeweiliger P29-Berater selbstverständlich zur Verfügung.

  • 12. November 2021
  • Nico Becker
  • Allgemein

Aktueller Fall aus einer Physiopraxis

Ein Patient hat beim BayLDA Beschwerde eingereicht, da er wissen wollte an wen seine Daten für die Abrechnung weitergegeben werden. In der Praxis wurde der Kunde auf die allgemeine Datenschutzerklärung der Website verwiesen. Dieses Missverständnis kommt sehr häufig in allen Branchen vor, da die Betriebe hier oft nicht unterscheiden können welche Informationen die Datenschutzerklärung und welche die Art. 13 Informationen enthalten.

  • 12. November 2021
  • Matthias Baumgartner
  • Allgemein

DAS FACEBOOK-FEED-DIÄTVERBOT

Facebook verbietet Software, die den Feed leert Es ist ja so: Der Mensch ist von Natur aus neugierig. Leute, die regelmäßig auf Clickbaiting reinfallen oder schon mal einen dubiosen Mailanhang geöffnet haben, weil die Neugierde nun mal so gezwickt hat, können ein Liedchen davon singen. Kaum setzt man sich dem Internet aus, sind vier Stunden vergangen. Das passiert übrigens nur vergleichsweise wenigen Leuten mit Büchern… Vor allem soziale Netzwerke sind Zeiträuber, die hochgradig suchterzeugend sein können. Trotzdem haben sie Vorteile – etwa den, mit Menschen, die man kennt, in Kontakt bleiben zu können. Zudem kommen sie dem menschlichen Bedürfnis, mal zu gucken, was im Leben der Mitmenschen so los ist, entgegen. Aber eigentlich wollen wir das nicht immer wissen, sondern nur dann, wenn es uns interessiert und wir selbst nachgucken können. Ich möchte im realen Leben auch nicht von jedem immer alles ungefragt erzählt bekommen. Ich möchte selbst nachfragen können,…

  • 10. November 2021
  • Sigrid Grün
  • Die Datenschutz Kolumne

Transparenz bei der Datenverarbeitung

In der Datenschschutzgrundverordnung(DSGVO) wird im Artikel 5 Abs. 1 lit. a, folgender Absatz aufgeführt: Personenbezogene Daten müssen auf rechtmäßige Weise, nach Treu und Glauben und in einer für die betroffene Person nachvollziehbaren Weise verarbeitet werden („Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz“). Aber was bedeutet „Transparenz“ eigentlich bezugnehmend auf die Datenverarbeitung von personenbezogenen Daten konkret?

  • 27. Oktober 2021
  • Fabian Fromm
  • Allgemein

DSK-Beschluss: Verarbeitungen des Datums „Impfstatus“ von Beschäftigten durch die Arbeitgeberin oder den Arbeitgeber

Arbeitgeberinnen und Arbeitgeber dürfen das Datum „Impfstatus“ ihrer Beschäftigten ohne eine ausdrückliche gesetzliche Ermächtigung grundsätzlich nicht verarbeiten – auch nicht im Rahmen der COVID-19-Pandemie. Als Rechtsgrundlage kommt für die Verarbeitung des Datums „Impfstatus“ von Beschäftigten § 26 Absatz 3 Satz 1 des Bundesdatenschutzgesetzes (BDSG) nicht zum Tragen. Bei dem Datum „Impfstatus“ handelt es sich um ein Gesundheitsdatum gemäß Artikel 4 Nummer 15 Verordnung (EU) 2016/679 (Datenschutz-Grundverordnung – DS-GVO) und damit um eine besondere Kategorie personenbezogener Daten, Artikel 9 Absatz 1 DS-GVO. Deren Verarbeitung ist grundsätzlich verboten und nur ausnahmsweise erlaubt.

  • 26. Oktober 2021
  • Nico Becker
  • Allgemein

Gesundheitsdatenschutz – Das Zwei-Schrank-Modell bei Arztpraxisübergabe

Jeder Arzt ist gesetzlich dazu verpflichtet, über die in Ausübung seiner ärztlichen Tätigkeit gemachten Feststellungen und getroffenen Maßnahmen, erforderliche Aufzeichnungen zu machen (Patientenakte) und diese auch für mindestens 10 Jahre nach Abschluss der Behandlung aufzubewahren. In dieser Zeit muss dem Patienten auch Einsicht gewährt werden, wenn er dies möchte.

  • 26. Oktober 2021
  • Robert Heindl
  • Allgemein

OLG München: Anspruch auf Kopien aller personenbezogener Daten bei Auskunftsersuchen

Das Oberlandesgericht München (OLG München – 3 U 2906/20) fiel ein richtungsweisendes Urteil bezüglich Art. 15 DSGVO. Betroffene Personen haben gemäß Artikel 15 Absatz 3 DSGVO Anspruch auf Kopien aller ihrer personenbezogenen Daten. Die Beklagte muss so dementsprechend, dem Kläger Kopien von Telefonnotizen, Notizen und Protokollen auszuhändigen.

  • 21. Oktober 2021
  • Nico Becker
  • Allgemein

Das Datenleck in meinem Bett

© Bildagentur PantherMedia  / lifeonwhite Über Indiskretion in sozialen Netzwerken Es ist ja so: Nicht jedes moralische Vergehen ist juristisch relevant. Wenn ich zum Beispiel versehentlich meinen eigenen Hund überfahre und ihn danach aufesse, dann ist das moralisch höchst fragwürdig, aber keine Straftat. Im Zeitalter sozialer Netzwerke stellt sich die Frage: Ist Indiskretion im Internet strafbar oder „nur“ moralisch verwerflich? Bereits Karl Lagerfeld, der soziale Netzwerke verachtete, erklärte: „ich finde, das sind unnötige Indiskretionen!“ Früher gingen Partnerschaften in die Brüche, wenn ein Partner das Tagebuch des anderen fand und darin unschöne Passagen über sich selbst entdeckte. Aber was ist nun, wenn intime Details nicht nur mit dem Tagebuch, sondern mit der Öffentlichkeit geteilt werden? Vor einigen Jahren forschte ich als Kulturwissenschaftlerin zum Phänomen der unglücklichen Liebe. Zu diesem Zweck recherchierte ich u.a. in Trennungsgruppen auf Facebook. Dort weinen sich Verlassene und unglücklich Verliebte aus und versuchen sich mit dysfunktionalen Bewältigungsstrategien gegenseitig zu…

  • 17. Oktober 2021
  • Sigrid Grün
  • Die Datenschutz Kolumne

Orientierungshilfe Homepageplanung

Diese Orientierungshilfe dient einer datenschutzkonformen Planung einer neuen Internetpräsenz. Selbstverständlich kann diese auch angewendet werden, wenn eine bereits bestehende Seite umgebaut werden soll. Die heutigen technischen Möglichkeiten von Internetseiten sind zwar enorm, jedoch sind auch nicht alle Funktionen im vollen Umfang ohne weitere Aufwendungen bzw. Risiken nutzbar. Folgende Kriterien sollten Sie bei der Planung gemeinsam mit Ihrem Homepage Entwickler berücksichtigen, um Zeit, Nerven und vor allem aber Geld einsparen zu können.

  • 14. Oktober 2021
  • Wojtek Dragon
  • Allgemein
  • ←
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • …
  • 129
  • 130
  • 131
  • →
  • Startseite
  • Datenschutz
  • Informationssicherheit
  • Compliance
  • Privacysoft
  • Datenschutzblog 29
  • Karriere
  • Projekt29
  • Datenschutzerklärung
  • Kontakt
  • Impressum
  • Art. 13 Informationspflichten

Projekt 29 GmbH & Co. KG | Ostengasse 14 | 93047 Regensburg | Tel.: 09 41 – 29 86 93-0 | Fax: 09 41 – 29 86 93-16 | E-Mail: info@projekt29.de