• Datenschutz
  • Informationssicherheit
  • Compliance
Menu
  • Projekt29
  • Datenschutzblog 29
  • Privacysoft

Datenschutzblog P29

  • Home
  • Datenschutzblog P29

Neueste Beiträge

  • Hinweisgeberschutz ist auch Unternehmerschutz!
  • BfDI veröffentlicht FAQ zu TrustPID
  • EDSA stellt den Entwurf des Angemessenheitsbeschlusses zum EU-U.S. Data Privacy Framework auf den Prüfstand
  • Google Web Fonts 2.0: Deutet sich eine neue Abmahnwelle an?
  • Fortnite-Publisher Epic Games muss 520 Millionen Dollar wegen Datenschutzverstößen und

Kategorien

  • Allgemein
  • Business Continuity
  • Bußgeld des Monats
  • Datenschutz
  • Datensicherheit
  • Die Datenschutz Kolumne
  • Gastartikel
  • Handlungsempfehlung
  • ISO 27001
  • IT-Compliance
  • IT-Security
  • Neues von den Aufsichtsbehörden

Archive

  • März 2023
  • Februar 2023
  • Dezember 2022
  • November 2022
  • September 2022
  • August 2022
  • Juli 2022
  • Juni 2022
  • Mai 2022
  • März 2022
  • Januar 2022
  • Dezember 2021
  • November 2021
  • Oktober 2021
  • September 2021
  • August 2021
  • Juli 2021
  • Juni 2021
  • Mai 2021
  • April 2021
  • März 2021
  • Februar 2021
  • Januar 2021
  • Dezember 2020
  • November 2020
  • Oktober 2020
  • September 2020
  • August 2020
  • Juli 2020
  • Juni 2020
  • Mai 2020
  • April 2020
  • März 2020
  • Februar 2020
  • Januar 2020
  • Dezember 2019
  • November 2019
  • Oktober 2019
  • September 2019
  • August 2019
  • Juli 2019
  • Juni 2019
  • Mai 2019
  • April 2019
  • März 2019
  • Februar 2019
  • Januar 2019
  • Dezember 2018
  • November 2018
  • Oktober 2018
  • September 2018
  • August 2018
  • Juli 2018
  • Juni 2018
  • Mai 2018
  • April 2018
  • März 2018
  • Februar 2018
  • Januar 2018
  • Dezember 2017
  • November 2017
  • Oktober 2017
  • September 2017
  • August 2017
  • Juli 2017
  • Juni 2017
  • Mai 2017
  • April 2017
  • März 2017
  • Februar 2017
  • Januar 2017
  • Dezember 2016
  • November 2016
  • Oktober 2016
  • September 2016
  • August 2016
  • Juli 2016
  • Juni 2016
  • Mai 2016
  • April 2016
  • März 2016
  • Februar 2016
  • Januar 2016
  • Dezember 2015
  • November 2015
  • Oktober 2015
  • September 2015
  • August 2015
  • Juli 2015
  • Juni 2015
  • Mai 2015
  • April 2015
  • März 2015
  • Februar 2015
  • Januar 2015
  • Dezember 2014
  • November 2014

Lohnfortzahlung, Corona und Datenschutz

Durch eine Reihe von Änderungen des Infektionsschutzgesetzes wurde geklärt, dass Arbeitgeber nicht generell, sondern nur im Bereich bestimmter Branchen – z.B. Krankenhäuser, Arztpraxen und Pflegeeinrichtungen – den Immunisierungsstatus der Beschäftigten (geimpft/genesen) erfragen dürfen. Sind Arbeitgeber nun berechtigt , von ihren Beschäftigten im Rahmen etwaiger Lohnfortzahlungsansprüche Auskunft über den Impfstatus zu verlangen? Hierzu äußerte sich der Landesdatenschutzbeauftragte aus Banden Württemberg in einem Positionspapier.

  • 13. Oktober 2021
  • Nico Becker
  • Allgemein

Verarbeitung von Positivdaten von Privatpersonen aus Verträgen über Mobilfunkdienste und Dauerhandelskonten durch Auskunfteien

Die Konferenz der deutschen Datenschutzaufsichtsbehörden (DSK) beschäftigte sich kürzlich wieder mit der Thematik „Verarbeitung von Positivdaten von Privatpersonen aus Verträgen über Mobilfunkdienste und Dauerhandelskonten durch Auskunfteien“ Bereits 2018 wurde zu diesem Thema eine Stellungnahme der DSK veröffentlicht. Die Inhalte und Aussagen bleiben auch 2021 bestehen: die Übermittlung und Verarbeitung von sog. Positivdaten an bzw. durch Handels- und Wirtschaftsauskunfteien grundsätzlich nicht auf Art. 6 Abs. 1 UAbs. 1 lit. f DS-GVO gestützt werden kann und  es für eine Übermittlung und Verarbeitung von sog. Positivdaten regelmäßig einer wirksamen Einwilligung der betroffenen Person unter Beachtung der hohen Anforderungen an die Freiwilligkeit bedarf.

  • 5. Oktober 2021
  • Nico Becker
  • Allgemein

Die neue Offenheit

© Bildagentur PantherMedia  / Raveg Google-Bewertungen und Datenschutz Es ist ja so: Als Menschen haben wir ein ganz natürliches Rachebedürfnis, dem wir digital hervorragend gerecht werden können. Wenn uns in einem Dienstleistungskontext einer nur blöd von der Seite anschaut oder wir das Gefühl haben, dass das so sein könnte, sind wir nicht mehr dazu gezwungen, diesen Menschen anzusprechen und mal nachzufragen, sondern wir können eine Google-Bewertung schreiben und einen Stern vergeben. Am liebsten noch weniger, aber das geht – wie bekannt und oft beklagt („Ich würde am liebsten minus tausend Sterne geben!!!“) – ja leider nicht. Wir wollen alles und jeden bewerten. Urteile bedeuten Macht. Der hessische Rundfunk veröffentliche kürzlich auf seiner Facebookseite eine Forderung eines fiktiven Kochs: „Ich fände ein Gästebewertungsportal für Gastronomen cool: „Herbert aus Dinslaken gibt schlechtes Trinkgeld, haut Ketchup aufs schönste Filetsteak und trägt Netzhemden zum Dinner. Keine Empfehlung. 1 von 5 Punkten.“  Markus H., Koch im Gasthof…

  • 3. Oktober 2021
  • Sigrid Grün
  • Die Datenschutz Kolumne

PHISHING FOR FAKE NEWS?

© PantherMedia Stock Agency  / Flydragonfly DER GENERALBUNDESANWALT GEHT JETZT GEGEN HACKERATTACKEN VOR Es ist ja so: Bei James Bond sind die Bösewichte immer mit Sportwägen, Motorbooten und Überschallflugzeugen unterwegs – und Bond muss sich an ihre Fersen heften. So etwas finden viele von uns spannend. In Wirklichkeit sitzen bleiche, russische ITler vor Rechnern und versuchen deutsche Abgeordnete zu verarschen. Cineastisch kein so attraktives Sujet, aber immerhin die Realität. Mittlerweile hat sich der Generalbundesanwalt der Sache angenommen – in Deutschland haben wir ja keinen James Bond, sondern einen Peter Frank. Unter dem Namen „Ghostwriter“ soll eine Cyberangriffskampagne in mehreren Ländern laufen, in deren Rahmen die Daten von Politikern und Politikerinnen abgegriffen werden, um Identitätsdiebstähle verüben und Fake News verbreiten zu können. In Polen und im Baltikum kam es bereits zu ähnlich gearteten Übergriffen. Der Spiegel titelte: „Generalbundesanwalt ermittelt gegen Putins Hacker“ – das hat Wumms. Da wird die gute alte Ost-West-Konflikt-Story richtig…

  • 2. Oktober 2021
  • Sigrid Grün
  • Die Datenschutz Kolumne

PIPL. Das neue Datenschutzgesetz in China

Zu 20.08.2021 wurde ein neues Datenschutzgesetz „Personal Information Protection Law“ – kurz PIPL in China verabschiedet. Jenes tritt zum 01.11.2021 in Kraft und kann als chinesisches Pendant zur DSGVO gesehen werden. Eine erste inoffizielle Übersetzung zu diesem Gesetz hat die Stanford University hier veröffentlicht.

  • 1. Oktober 2021
  • Thomas Wanjura
  • Allgemein

Google aktualisiert Standardvertragsklauseln

Ab dem 27. September 2021 gelten für Google Ads, Google Ads Controller-Controller und für Google Measurement Controller-Controller neue Datenschutzbestimmungen. Im Rahmen dieser Änderungen wurden die neuen Versionen der Standardvertragsklauseln (Standard Contractual Clauses, SCC) implementiert, die von der Europäischen Kommission am 4. Juni 2021 herausgegeben wurden und den internationalen Datenaustausch personenbezogener Daten im Rahmen der DSGVO legitimieren. Die neuen SCCs ersetzen die Klauseln, die zuvor von der Europäischen Kommission herausgegeben und von Google als Mustervertragsklauseln angeboten wurden. Es gelten für alle neuen Kunden und Nutzer der Google-Produkte die neuen Standardvertragsklauseln. Für alle Kunden und Nutzer, die vor dem 27.09.2021, mit Google einen Vertrag abgeschlossen hatten, gelten die Neuerungen erst ab 27.10.2021. Im Zuge der Umstellung auf die neuen Standardvertragsklauseln müssen Unternehmen bei der Nutzung von Google-Produkten also nicht aktiv tätig werden. Eine Umstellung erfolgt automatisch.

  • 27. September 2021
  • Nico Becker
  • Allgemein

Bayerische Aufsichtsbehörde zum Thema „Erfragen des Impfstatus bei Beschäftigten“

Ein Arbeitgeber darf seine Beschäftigten zur Durchführung des Beschäftigungsverhältnisses nicht nach ihrem Impfstatus bezüglich SARS-CoV-2 fragen, es sei denn es liegt einer der wenigen gesetzlich ausdrücklich geregelten Fälle vor, die den Arbeitgeber dazu berechtigen, Informationen über den Impfstatus von Beschäftigten zu verarbeiten, etwa im Bereich der medizinischen Versorgung. Die Verarbeitung von Impfdaten durch Arbeitgeber aus besonderen Gründen der Pandemiebekämpfung ist gesetzlich nur in den in § 23a IfSG und in § 36 Abs. 3 IfSG genannten eng begrenzten Fällen vorgesehen. § 36 Abs.3 IfSG setzt dabei die Feststellung einer epidemische Lage von nationaler Tragweite durch den Deutschen Bundestag nach § 5 Abs. 1 S. 1 IfSG (derzeit bis zum 24.11.2021) voraus und erlaubt eine Abfrage nur insoweit als dies zur Verhinderung der Verbreitung der Coronavirus-Krankheit-2019 (COVID-19) erforderlich ist.

  • 27. September 2021
  • Ingo Kaiser
  • Allgemein

Rechtskonforme Gestaltung von Online-Gewinnspielen (LDI NRW)

Im neuesten Tätigkeitsbericht des LDI NRW wird die Rechtskonforme Gestaltung von Online-Gewinnspielen beleuchtet. Häufig bieten Unternehmen auf ihren Websites Gewinnspiele an, an denen Nutzer*innen nur unter der Bedingung teilnehmen dürfen, dass sie (jederzeit widerruflich) dem Abonnement eines E-Mail-Newsletters zustimmen. Die Verarbeitung der E-Mail-Adresse soll dann auf Art. 6 Abs. 1 Satz 1 Buchstabe a Datenschutz-Grundverordnung (DSGVO) gestützt werden. Dies aber verstößt gegen das Gebot der Freiwilligkeit der Einwilligung und insbesondere gegen das Kopplungsverbot. Daher gilt es, eine andere Rechtsgrundlage heranzuziehen.

  • 20. September 2021
  • Nico Becker
  • Allgemein

DIE QUAL DER WAHL: DIGITALISIERUNG IN DEUTSCHEN BEHÖRDEN ZWISCHEN ANSPRUCH UND WIRKLICHKEIT

© Bildagentur PantherMedia  / sangriana Heise.de fühlt E-Mail-Servern deutscher Kommunen auf den Zahn Es ist ja so: Manchmal behaupten wir, dass uns eine Sache unglaublich wichtig wäre, aber unser Verhalten spricht eine ganz andere Sprache. Wir sagen zum Beispiel, dass uns die kleinen Läden an der Ecke total viel bedeuten würden, wegen Lebensgefühl und so – und bestellen trotzdem bei Amazon. Landläufig wird das gerne als Doppelmoral bezeichnet, aber ich glaube, dass es einfach Unbewusstheit ist. Wir können durchaus ein Bild von uns haben und ihm nicht gerecht werden. Das ist sogar der Normalfall. Anders verhält sich die Sache, wenn der Kontext ein professioneller ist. Aber auch hier wird nur mit Wasser gekocht. Das zeigte kürzlich ein Test, den das IT-Magazin heise.de in diesem Wahljahr durchführte. Gegenstand waren die Mail-Server der Wahlleiter. Wahlleiter sind nach dem Bundeswahlgesetz Wahlorgane, nicht zu verwechseln mit Walorganen… Es gibt einen Bundeswahlleiter, der für das gesamte Wahlgebiet…

  • 19. September 2021
  • Sigrid Grün
  • Die Datenschutz Kolumne

Aufsichtsbehörde gibt Handreichung für Cookie-Consent-Banner

Viele Webseiten verwenden Cookies oder binden Dienste von Drittanbietern ein – zum Beispiel Analyse-, Karten- oder Wetterdienste. Dafür benötigt der Betreiber der Seite eine datenschutzrechtliche Einwilligung der Nutzerinnen und Nutzer. Es sind einige Vorgaben zu beachten, damit diese Einwilligung den gesetzlichen Vorgaben entspricht und wirksam ist. Die Aufsichtsbehörde in Niedersachsen hat diese in einer Handreichung ausformuliert.

  • 13. September 2021
  • Ingo Kaiser
  • Allgemein
  • ←
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • …
  • 129
  • 130
  • 131
  • →
  • Startseite
  • Datenschutz
  • Informationssicherheit
  • Compliance
  • Privacysoft
  • Datenschutzblog 29
  • Karriere
  • Projekt29
  • Datenschutzerklärung
  • Kontakt
  • Impressum
  • Art. 13 Informationspflichten

Projekt 29 GmbH & Co. KG | Ostengasse 14 | 93047 Regensburg | Tel.: 09 41 – 29 86 93-0 | Fax: 09 41 – 29 86 93-16 | E-Mail: info@projekt29.de