• Datenschutz
  • Informationssicherheit
  • Compliance
Menu
  • Projekt29
  • Datenschutzblog 29
  • Privacysoft

Datenschutzblog P29

  • Home
  • Datenschutzblog P29

Neueste Beiträge

  • Härting Rechtsanwälte erklären „TADPF in a nutshell (& to do’s)“
  • Angemessenheitsbeschluss zum EU-U.S. Data Privacy Framework in Kraft getreten!
  • DSK veröffentlicht Bewertung von Pur-Abo-Modellen auf Websites
  • Hinweisgeberschutz ist auch Unternehmerschutz!
  • BfDI veröffentlicht FAQ zu TrustPID

Kategorien

  • Allgemein
  • Business Continuity
  • Bußgeld des Monats
  • Datenschutz
  • Datensicherheit
  • Die Datenschutz Kolumne
  • Gastartikel
  • Handlungsempfehlung
  • ISO 27001
  • IT-Compliance
  • IT-Security
  • Neues von den Aufsichtsbehörden

Archive

  • Juli 2023
  • April 2023
  • März 2023
  • Februar 2023
  • Dezember 2022
  • November 2022
  • September 2022
  • August 2022
  • Juli 2022
  • Juni 2022
  • Mai 2022
  • März 2022
  • Januar 2022
  • Dezember 2021
  • November 2021
  • Oktober 2021
  • September 2021
  • August 2021
  • Juli 2021
  • Juni 2021
  • Mai 2021
  • April 2021
  • März 2021
  • Februar 2021
  • Januar 2021
  • Dezember 2020
  • November 2020
  • Oktober 2020
  • September 2020
  • August 2020
  • Juli 2020
  • Juni 2020
  • Mai 2020
  • April 2020
  • März 2020
  • Februar 2020
  • Januar 2020
  • Dezember 2019
  • November 2019
  • Oktober 2019
  • September 2019
  • August 2019
  • Juli 2019
  • Juni 2019
  • Mai 2019
  • April 2019
  • März 2019
  • Februar 2019
  • Januar 2019
  • Dezember 2018
  • November 2018
  • Oktober 2018
  • September 2018
  • August 2018
  • Juli 2018
  • Juni 2018
  • Mai 2018
  • April 2018
  • März 2018
  • Februar 2018
  • Januar 2018
  • Dezember 2017
  • November 2017
  • Oktober 2017
  • September 2017
  • August 2017
  • Juli 2017
  • Juni 2017
  • Mai 2017
  • April 2017
  • März 2017
  • Februar 2017
  • Januar 2017
  • Dezember 2016
  • November 2016
  • Oktober 2016
  • September 2016
  • August 2016
  • Juli 2016
  • Juni 2016
  • Mai 2016
  • April 2016
  • März 2016
  • Februar 2016
  • Januar 2016
  • Dezember 2015
  • November 2015
  • Oktober 2015
  • September 2015
  • August 2015
  • Juli 2015
  • Juni 2015
  • Mai 2015
  • April 2015
  • März 2015
  • Februar 2015
  • Januar 2015
  • Dezember 2014
  • November 2014

OLG München: Anspruch auf Kopien aller personenbezogener Daten bei Auskunftsersuchen

Das Oberlandesgericht München (OLG München – 3 U 2906/20) fiel ein richtungsweisendes Urteil bezüglich Art. 15 DSGVO. Betroffene Personen haben gemäß Artikel 15 Absatz 3 DSGVO Anspruch auf Kopien aller ihrer personenbezogenen Daten. Die Beklagte muss so dementsprechend, dem Kläger Kopien von Telefonnotizen, Notizen und Protokollen auszuhändigen.

  • 21. Oktober 2021
  • Nico Becker
  • Allgemein

Das Datenleck in meinem Bett

© Bildagentur PantherMedia  / lifeonwhite Über Indiskretion in sozialen Netzwerken Es ist ja so: Nicht jedes moralische Vergehen ist juristisch relevant. Wenn ich zum Beispiel versehentlich meinen eigenen Hund überfahre und ihn danach aufesse, dann ist das moralisch höchst fragwürdig, aber keine Straftat. Im Zeitalter sozialer Netzwerke stellt sich die Frage: Ist Indiskretion im Internet strafbar oder „nur“ moralisch verwerflich? Bereits Karl Lagerfeld, der soziale Netzwerke verachtete, erklärte: „ich finde, das sind unnötige Indiskretionen!“ Früher gingen Partnerschaften in die Brüche, wenn ein Partner das Tagebuch des anderen fand und darin unschöne Passagen über sich selbst entdeckte. Aber was ist nun, wenn intime Details nicht nur mit dem Tagebuch, sondern mit der Öffentlichkeit geteilt werden? Vor einigen Jahren forschte ich als Kulturwissenschaftlerin zum Phänomen der unglücklichen Liebe. Zu diesem Zweck recherchierte ich u.a. in Trennungsgruppen auf Facebook. Dort weinen sich Verlassene und unglücklich Verliebte aus und versuchen sich mit dysfunktionalen Bewältigungsstrategien gegenseitig zu…

  • 17. Oktober 2021
  • Sigrid Grün
  • Die Datenschutz Kolumne

Orientierungshilfe Homepageplanung

Diese Orientierungshilfe dient einer datenschutzkonformen Planung einer neuen Internetpräsenz. Selbstverständlich kann diese auch angewendet werden, wenn eine bereits bestehende Seite umgebaut werden soll. Die heutigen technischen Möglichkeiten von Internetseiten sind zwar enorm, jedoch sind auch nicht alle Funktionen im vollen Umfang ohne weitere Aufwendungen bzw. Risiken nutzbar. Folgende Kriterien sollten Sie bei der Planung gemeinsam mit Ihrem Homepage Entwickler berücksichtigen, um Zeit, Nerven und vor allem aber Geld einsparen zu können.

  • 14. Oktober 2021
  • Wojtek Dragon
  • Allgemein

Lohnfortzahlung, Corona und Datenschutz

Durch eine Reihe von Änderungen des Infektionsschutzgesetzes wurde geklärt, dass Arbeitgeber nicht generell, sondern nur im Bereich bestimmter Branchen – z.B. Krankenhäuser, Arztpraxen und Pflegeeinrichtungen – den Immunisierungsstatus der Beschäftigten (geimpft/genesen) erfragen dürfen. Sind Arbeitgeber nun berechtigt , von ihren Beschäftigten im Rahmen etwaiger Lohnfortzahlungsansprüche Auskunft über den Impfstatus zu verlangen? Hierzu äußerte sich der Landesdatenschutzbeauftragte aus Banden Württemberg in einem Positionspapier.

  • 13. Oktober 2021
  • Nico Becker
  • Allgemein

Verarbeitung von Positivdaten von Privatpersonen aus Verträgen über Mobilfunkdienste und Dauerhandelskonten durch Auskunfteien

Die Konferenz der deutschen Datenschutzaufsichtsbehörden (DSK) beschäftigte sich kürzlich wieder mit der Thematik „Verarbeitung von Positivdaten von Privatpersonen aus Verträgen über Mobilfunkdienste und Dauerhandelskonten durch Auskunfteien“ Bereits 2018 wurde zu diesem Thema eine Stellungnahme der DSK veröffentlicht. Die Inhalte und Aussagen bleiben auch 2021 bestehen: die Übermittlung und Verarbeitung von sog. Positivdaten an bzw. durch Handels- und Wirtschaftsauskunfteien grundsätzlich nicht auf Art. 6 Abs. 1 UAbs. 1 lit. f DS-GVO gestützt werden kann und  es für eine Übermittlung und Verarbeitung von sog. Positivdaten regelmäßig einer wirksamen Einwilligung der betroffenen Person unter Beachtung der hohen Anforderungen an die Freiwilligkeit bedarf.

  • 5. Oktober 2021
  • Nico Becker
  • Allgemein

Die neue Offenheit

© Bildagentur PantherMedia  / Raveg Google-Bewertungen und Datenschutz Es ist ja so: Als Menschen haben wir ein ganz natürliches Rachebedürfnis, dem wir digital hervorragend gerecht werden können. Wenn uns in einem Dienstleistungskontext einer nur blöd von der Seite anschaut oder wir das Gefühl haben, dass das so sein könnte, sind wir nicht mehr dazu gezwungen, diesen Menschen anzusprechen und mal nachzufragen, sondern wir können eine Google-Bewertung schreiben und einen Stern vergeben. Am liebsten noch weniger, aber das geht – wie bekannt und oft beklagt („Ich würde am liebsten minus tausend Sterne geben!!!“) – ja leider nicht. Wir wollen alles und jeden bewerten. Urteile bedeuten Macht. Der hessische Rundfunk veröffentliche kürzlich auf seiner Facebookseite eine Forderung eines fiktiven Kochs: „Ich fände ein Gästebewertungsportal für Gastronomen cool: „Herbert aus Dinslaken gibt schlechtes Trinkgeld, haut Ketchup aufs schönste Filetsteak und trägt Netzhemden zum Dinner. Keine Empfehlung. 1 von 5 Punkten.“  Markus H., Koch im Gasthof…

  • 3. Oktober 2021
  • Sigrid Grün
  • Die Datenschutz Kolumne

PHISHING FOR FAKE NEWS?

© PantherMedia Stock Agency  / Flydragonfly DER GENERALBUNDESANWALT GEHT JETZT GEGEN HACKERATTACKEN VOR Es ist ja so: Bei James Bond sind die Bösewichte immer mit Sportwägen, Motorbooten und Überschallflugzeugen unterwegs – und Bond muss sich an ihre Fersen heften. So etwas finden viele von uns spannend. In Wirklichkeit sitzen bleiche, russische ITler vor Rechnern und versuchen deutsche Abgeordnete zu verarschen. Cineastisch kein so attraktives Sujet, aber immerhin die Realität. Mittlerweile hat sich der Generalbundesanwalt der Sache angenommen – in Deutschland haben wir ja keinen James Bond, sondern einen Peter Frank. Unter dem Namen „Ghostwriter“ soll eine Cyberangriffskampagne in mehreren Ländern laufen, in deren Rahmen die Daten von Politikern und Politikerinnen abgegriffen werden, um Identitätsdiebstähle verüben und Fake News verbreiten zu können. In Polen und im Baltikum kam es bereits zu ähnlich gearteten Übergriffen. Der Spiegel titelte: „Generalbundesanwalt ermittelt gegen Putins Hacker“ – das hat Wumms. Da wird die gute alte Ost-West-Konflikt-Story richtig…

  • 2. Oktober 2021
  • Sigrid Grün
  • Die Datenschutz Kolumne

PIPL. Das neue Datenschutzgesetz in China

Zu 20.08.2021 wurde ein neues Datenschutzgesetz „Personal Information Protection Law“ – kurz PIPL in China verabschiedet. Jenes tritt zum 01.11.2021 in Kraft und kann als chinesisches Pendant zur DSGVO gesehen werden. Eine erste inoffizielle Übersetzung zu diesem Gesetz hat die Stanford University hier veröffentlicht.

  • 1. Oktober 2021
  • Thomas Wanjura
  • Allgemein

Google aktualisiert Standardvertragsklauseln

Ab dem 27. September 2021 gelten für Google Ads, Google Ads Controller-Controller und für Google Measurement Controller-Controller neue Datenschutzbestimmungen. Im Rahmen dieser Änderungen wurden die neuen Versionen der Standardvertragsklauseln (Standard Contractual Clauses, SCC) implementiert, die von der Europäischen Kommission am 4. Juni 2021 herausgegeben wurden und den internationalen Datenaustausch personenbezogener Daten im Rahmen der DSGVO legitimieren. Die neuen SCCs ersetzen die Klauseln, die zuvor von der Europäischen Kommission herausgegeben und von Google als Mustervertragsklauseln angeboten wurden. Es gelten für alle neuen Kunden und Nutzer der Google-Produkte die neuen Standardvertragsklauseln. Für alle Kunden und Nutzer, die vor dem 27.09.2021, mit Google einen Vertrag abgeschlossen hatten, gelten die Neuerungen erst ab 27.10.2021. Im Zuge der Umstellung auf die neuen Standardvertragsklauseln müssen Unternehmen bei der Nutzung von Google-Produkten also nicht aktiv tätig werden. Eine Umstellung erfolgt automatisch.

  • 27. September 2021
  • Nico Becker
  • Allgemein

Bayerische Aufsichtsbehörde zum Thema „Erfragen des Impfstatus bei Beschäftigten“

Ein Arbeitgeber darf seine Beschäftigten zur Durchführung des Beschäftigungsverhältnisses nicht nach ihrem Impfstatus bezüglich SARS-CoV-2 fragen, es sei denn es liegt einer der wenigen gesetzlich ausdrücklich geregelten Fälle vor, die den Arbeitgeber dazu berechtigen, Informationen über den Impfstatus von Beschäftigten zu verarbeiten, etwa im Bereich der medizinischen Versorgung. Die Verarbeitung von Impfdaten durch Arbeitgeber aus besonderen Gründen der Pandemiebekämpfung ist gesetzlich nur in den in § 23a IfSG und in § 36 Abs. 3 IfSG genannten eng begrenzten Fällen vorgesehen. § 36 Abs.3 IfSG setzt dabei die Feststellung einer epidemische Lage von nationaler Tragweite durch den Deutschen Bundestag nach § 5 Abs. 1 S. 1 IfSG (derzeit bis zum 24.11.2021) voraus und erlaubt eine Abfrage nur insoweit als dies zur Verhinderung der Verbreitung der Coronavirus-Krankheit-2019 (COVID-19) erforderlich ist.

  • 27. September 2021
  • Ingo Kaiser
  • Allgemein
  • ←
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • …
  • 129
  • 130
  • 131
  • →
  • Startseite
  • Datenschutz
  • Informationssicherheit
  • Compliance
  • Privacysoft
  • Datenschutzblog 29
  • Karriere
  • Projekt29
  • Datenschutzerklärung
  • Kontakt
  • Impressum
  • Art. 13 Informationspflichten

Projekt 29 GmbH & Co. KG | Ostengasse 14 | 93047 Regensburg | Tel.: 09 41 – 29 86 93-0 | Fax: 09 41 – 29 86 93-16 | E-Mail: info@projekt29.de