Externer Datenschutz für Ihr Unternehmen

...seit 2004...

Cookie-Urteil des EuGH

Gestern urteilte der EuGH in einem Fall, der vom Bundesverband Verbraucherzentrale gegen Planet49 vorgetragen wurde, dass eine Cookie-Einwilligung nicht auf einem Opt-Out basierend darf, sondern per Opt-In erteilt werden muss. Die Nachrichten (Presse, Radio, Fernsehen, social media) lassen nun verlautbaren, man müsse nun für alle Cookies eine Einwilligung mit aktiver Zustimmung einholen. Tatsächlich sieht das Read more about Cookie-Urteil des EuGH[…]

Und immer noch der Emotet…

Wer dachte, Emotet müsste sich doch so langsam mal ausgelebt haben, wird aktuell eines Besseren belehrt: Die Meldungen bezüglich verschlüsselter Systeme zeigen, dass sich der Schadecode derzeit wieder vehement verbreitet. Da das Einfallstor die unzureichende Bedienung des E-Mail-Systems durch den einzelnen User ist, lässt sich dem auch nur sehr schwer Einhalt gebieten – und zugegeben: Read more about Und immer noch der Emotet…[…]

Die Gedanken sind frei?!

Dass Gedanken frei seien wird nicht nur in einem alten Volkslied behauptet, die Gedankenfreiheit war bislang auch eine angenehme Tatsache, die sich auch von den unmoralischsten Menschen nicht dauerhaft aus der Welt schaffen ließ. Das könnte sich nun ändern: In chinesischen Schulen sollen die Kinder in den Klassenzimmern nun Stirnbänder tragen, die die Gehirnströme messen Read more about Die Gedanken sind frei?![…]

Datenkrake E-Scooter?

E-Scooter waren eines DER Themen in diesem Sommerloch. Abseits der Überlegung ob, wann, wo und wie schnell diese Mobile unterwegs sein dürfen und ob ein durchschnittlicher Erwachsener in der Lage ist, auf so einem Gerät Handzeichen zu geben und dennoch unfallfrei abzubiegen, hat das Ganze, wie heutzutage immer, auch eine datenschutzrechtliche Dimension: Denn bei der Read more about Datenkrake E-Scooter?[…]

Neues Bußgeldmodell?

Nachdem einige europäische Länder in letzter Zeit durch das Verhängen exorbitanter Bußgelder die Aufmerksamkeit erregten, hat sich die DSK (Datenschutzkonferenz des Bundes und der Länder) auf ein Bußgeld Berechnungsmodell geeinigt. In diesem Modell spielen folgende Faktoren die entscheidende Rolle: Der weltweite Umsatz des Vorjahres, die Schwere des Verstoßes auf einer Skala von 1-14 (wobei 1-4 Read more about Neues Bußgeldmodell?[…]

Bisher höchstes Bußgeld in Deutschland

Die Delivery Hero SE, Berlin, betreibt Onlinebestellplattformen für Essen und wurde jetzt von der Berliner Datenschutzbeauftragten wegen diverser Verstöße mit einem Bußgeld von insgesamt 195.407,- belegt. Zahlen muss der neue Eigentümer, die takeaway.com. Das bislang höchste Bußgeld setzt sich aus unterschiedlichen Verstößen zusammen, als da wären: Unrechtmäßige Werbemails, Missachten der Löschfrist, Missachten des Rechts auf Read more about Bisher höchstes Bußgeld in Deutschland[…]

Wundersame Entscheidung des OLG Frankfurt

Das OLG Frankfurt am Main hat innerhalb eines Urteils vom 27.6. (Az.: 6 U 6/19) entschieden, dass eine Einwilligung auch dann wirksam ist, wenn die Teilnahme an einem Gewinnspiel an diese gekoppelt ist. Diese Einschätzung ist mindestens überraschend, denn eigentlich verschärft die DSGVO das Kopplungsverbot gegenüber dem BDSG, siehe Artikel 7 Absatz 4 DSGVO. Man Read more about Wundersame Entscheidung des OLG Frankfurt[…]

Vorsicht bei vorschnellen Einwilligungen

Gemäß einer Erläuterung der griechischen Aufsichtsbehörde in einem aktuellen Fall (wir berichteten, siehe unten) kann das Einholen einer nicht benötigten Einwilligung zu einem Verstoß gegen den ersten Grundsatz der Datenverarbeitung und in der Folge zu weiteren Rechtsverletzungen führen. Es ist also, wie in unseren Schulungen regelmäßig vermittelt, ausgesprochen wichtig, Einwilligungen nur als letztes Mittel zu Read more about Vorsicht bei vorschnellen Einwilligungen[…]

150.000 € Bußgeld gegen PwC in Griechenland

Die griechische Aufsichtsbehörde verhängte ein Bußgeld in Höhe von 150.000 € gegen die PricewaterhouseCoopers Business Solutions SA (PwC). PwC stützt eine Verarbeitung von Mitarbeiterdaten auf eine Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Hierin sah die Behörde gleich mehrere Verstöße: So verstößt PwC gegen den Grundsatz der Rechtmäßigkeit und der Verarbeitung nach Treu Read more about 150.000 € Bußgeld gegen PwC in Griechenland[…]

Datenübermittlung im Rahmen des U.S. Cloud Act

In einem Schreiben an den LIBE Ausschuss des europäischen Parlaments machte der europäische Datenschutzausschuss (EDSA) deutlich, dass es zu einer Übertragung von Daten, die auf Basis des U.S. Cloud Act angefordert werden, nur kommen kann, wenn ein entsprechendes datenschutzkonformes internationales Abkommen vorliegt.

Zu wenig Daten bremsen Verarbeitung

Das als „Precobs“ bekannt gewordene System zur Einbruchsvorhersage hat im letzten Jahr zahlreiche, auch datenschutzrechtliche, Diskussionen ausgelöst. Eingeführt wurde es innerhalb von Pilotphasen dennoch. Der Eindruck man müsse eine Unmenge von Einbrüchen wirkungsvoller bekämpfen obsiegte über die Bedenken gegen die Verarbeitung. Nun erwägt Baden-Württemberg, das System wieder außer Betrieb zu nehmen. Grund: Es wird schlicht Read more about Zu wenig Daten bremsen Verarbeitung[…]

Unbemerkte Verarbeitung von Daten besonderer Kategorien

Sobald Daten besonderer Kategorien verarbeitet werden, gelten besondere Regeln. Vor allem sind die technischen und organisatorischen Maßnahmen der höheren Sensibilität der Daten anzupassen: Eine bei normalen Daten noch obsolete Verschlüsselung kann auf einmal wichtig werden, Speicherorte sind neu zu bewerten, Datenschutzfolgeabschätzungen können eine notwendige Folge sein. Es ist daher wichtig, sich darüber klar zu sein, Read more about Unbemerkte Verarbeitung von Daten besonderer Kategorien[…]

Sachsen-Anhalt schaltet Facebook Seite ab

Im Lichte des EuGH Urteils zur gemeinsamen Verantwortlichkeit von Facebook-Fan-Page-Betreibern und Facebook sah sich Sachsen-Anhalt jetzt gezwungen, seine Facebook Seite abzuschalten. Dies kann als klares Signal gewertet werden: Sowohl an Facebook, deren Untätigkeit durch die Staatskanzlei heftig kritisiert wurde, als auch an alle Unternehmen, die noch eine derartige Fanpage betreiben. Dass die Kommentare zu dieser Read more about Sachsen-Anhalt schaltet Facebook Seite ab[…]

Apple kündigt Login-Service an

Für iOS 13 hat Apple auf der WWDC einen eigenen Log-In-Service angekündigt, für den Apple eine spezielle E-Mail-Adresse bereitstellt, die Mitteilung lediglich an eine echte Adresse weiterleitet. Das Ganze wird via 2FA abgesichert. So können Entwickler dann nicht mehr plattformübergreifend verfolgen, was die Nutzer so mit den einzelnen Apps treiben. Apple selber weiß es natürlich Read more about Apple kündigt Login-Service an[…]

Bundesverwaltungsgericht urteilt gegen § 4 BDSG

Mit einer Entscheidung vom 27.5.2019 hat das Bundesverwaltungsgericht in Leipzig die Verwendung des § 4 Abs. 1 BDSG für unzulässig erklärt. Dieser § befasst sich mit der Videoüberwachung öffentlich zugänglicher Räume durch Privatpersonen auch ausschließlich zum Schutz Dritter. Dieser § 4 Abs. 1 stand von Beginn an in der Kritik der Datenschützer, die für eine Read more about Bundesverwaltungsgericht urteilt gegen § 4 BDSG[…]

Arbeitszeit-Erfassungs-Urteil des EuGH

Viel Wirbel gab es letzte Woche um das Urteil des EuGH, welches die Erfassung der Arbeitszeit als unbedingt notwendig bezeichnet. Nahezu unmittelbar bildeten sich Lager, die auf der einen Seite das Ende der flexiblen, modernen Arbeitsgestaltung heraufziehen, den Datenschutz in Gefahr oder aber ein Grundrecht endlich gewahrt sehen. Je nach Gusto. In der allgemeinen Aufregung Read more about Arbeitszeit-Erfassungs-Urteil des EuGH[…]

Android Phone etwas datenschutzgerechter gestalten

Dass Smartphones, vor allem diejenigen mit dem Android Betriebssystem weniger herkömmlichen Telefonen, als vielmehr hochentwickelten Spionagewerkzeugen gleichen, deren Apps den Besitzer auf unterschiedliche Arten tracken, hat sich inzwischen herumgesprochen. Dennoch werden Apps, die genau dieses Verhalten abstellen sollen, eher sparsam eingesetzt. Das ULD empfiehlt hier die Apps Blokada, Netguard und DNS66. Blokada ist unter diesen Read more about Android Phone etwas datenschutzgerechter gestalten[…]

“Haushaltsausnahme” und “Medienprivileg”

Ob bei Veröffentlichungen durch von privater Hand entstandener Aufnahmen auf sozialen Medien, wie beispielsweise Youtube, die DSGVO anwendbar ist oder ob die sogenannte „Haushaltsausnahme“ aus Art. 2 Abs. 2 lit. c DSGVO greift, ist häufig Gegenstand heftiger Diskussionen und wurde am 14.2.2019 durch den EuGH in Bezug auf einen lettischen Fall entschieden: Die DSGVO greift Read more about “Haushaltsausnahme” und “Medienprivileg”[…]

Citycomp-Hack wird verharmlost

Wie vor drei Tagen bekannt wurde, ist Citycomp, ein Stuttgarter IT Dienstleister, gehackt und anschließend erpresst worden ist. Da die Firma auf die Erpressung nicht einging, veröffentlichten die Hacker in der Folge über 500 GB persönliche, technische und wirtschaftliche Daten der Citycomp-Kunden, nicht nur auf der gehackten Website, sondern auch über einen TOR-Hidden-Service. Zu diesen Read more about Citycomp-Hack wird verharmlost[…]