Externer Datenschutz für Ihr Unternehmen

...seit 2004...

Wundersame Entscheidung des OLG Frankfurt

Das OLG Frankfurt am Main hat innerhalb eines Urteils vom 27.6. (Az.: 6 U 6/19) entschieden, dass eine Einwilligung auch dann wirksam ist, wenn die Teilnahme an einem Gewinnspiel an diese gekoppelt ist. Diese Einschätzung ist mindestens überraschend, denn eigentlich verschärft die DSGVO das Kopplungsverbot gegenüber dem BDSG, siehe Artikel 7 Absatz 4 DSGVO. Man Read more about Wundersame Entscheidung des OLG Frankfurt[…]

Vorsicht bei vorschnellen Einwilligungen

Gemäß einer Erläuterung der griechischen Aufsichtsbehörde in einem aktuellen Fall (wir berichteten, siehe unten) kann das Einholen einer nicht benötigten Einwilligung zu einem Verstoß gegen den ersten Grundsatz der Datenverarbeitung und in der Folge zu weiteren Rechtsverletzungen führen. Es ist also, wie in unseren Schulungen regelmäßig vermittelt, ausgesprochen wichtig, Einwilligungen nur als letztes Mittel zu Read more about Vorsicht bei vorschnellen Einwilligungen[…]

150.000 € Bußgeld gegen PwC in Griechenland

Die griechische Aufsichtsbehörde verhängte ein Bußgeld in Höhe von 150.000 € gegen die PricewaterhouseCoopers Business Solutions SA (PwC). PwC stützt eine Verarbeitung von Mitarbeiterdaten auf eine Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Hierin sah die Behörde gleich mehrere Verstöße: So verstößt PwC gegen den Grundsatz der Rechtmäßigkeit und der Verarbeitung nach Treu Read more about 150.000 € Bußgeld gegen PwC in Griechenland[…]

Datenübermittlung im Rahmen des U.S. Cloud Act

In einem Schreiben an den LIBE Ausschuss des europäischen Parlaments machte der europäische Datenschutzausschuss (EDSA) deutlich, dass es zu einer Übertragung von Daten, die auf Basis des U.S. Cloud Act angefordert werden, nur kommen kann, wenn ein entsprechendes datenschutzkonformes internationales Abkommen vorliegt.

Zu wenig Daten bremsen Verarbeitung

Das als „Precobs“ bekannt gewordene System zur Einbruchsvorhersage hat im letzten Jahr zahlreiche, auch datenschutzrechtliche, Diskussionen ausgelöst. Eingeführt wurde es innerhalb von Pilotphasen dennoch. Der Eindruck man müsse eine Unmenge von Einbrüchen wirkungsvoller bekämpfen obsiegte über die Bedenken gegen die Verarbeitung. Nun erwägt Baden-Württemberg, das System wieder außer Betrieb zu nehmen. Grund: Es wird schlicht Read more about Zu wenig Daten bremsen Verarbeitung[…]

Unbemerkte Verarbeitung von Daten besonderer Kategorien

Sobald Daten besonderer Kategorien verarbeitet werden, gelten besondere Regeln. Vor allem sind die technischen und organisatorischen Maßnahmen der höheren Sensibilität der Daten anzupassen: Eine bei normalen Daten noch obsolete Verschlüsselung kann auf einmal wichtig werden, Speicherorte sind neu zu bewerten, Datenschutzfolgeabschätzungen können eine notwendige Folge sein. Es ist daher wichtig, sich darüber klar zu sein, Read more about Unbemerkte Verarbeitung von Daten besonderer Kategorien[…]

Sachsen-Anhalt schaltet Facebook Seite ab

Im Lichte des EuGH Urteils zur gemeinsamen Verantwortlichkeit von Facebook-Fan-Page-Betreibern und Facebook sah sich Sachsen-Anhalt jetzt gezwungen, seine Facebook Seite abzuschalten. Dies kann als klares Signal gewertet werden: Sowohl an Facebook, deren Untätigkeit durch die Staatskanzlei heftig kritisiert wurde, als auch an alle Unternehmen, die noch eine derartige Fanpage betreiben. Dass die Kommentare zu dieser Read more about Sachsen-Anhalt schaltet Facebook Seite ab[…]

Apple kündigt Login-Service an

Für iOS 13 hat Apple auf der WWDC einen eigenen Log-In-Service angekündigt, für den Apple eine spezielle E-Mail-Adresse bereitstellt, die Mitteilung lediglich an eine echte Adresse weiterleitet. Das Ganze wird via 2FA abgesichert. So können Entwickler dann nicht mehr plattformübergreifend verfolgen, was die Nutzer so mit den einzelnen Apps treiben. Apple selber weiß es natürlich Read more about Apple kündigt Login-Service an[…]

Bundesverwaltungsgericht urteilt gegen § 4 BDSG

Mit einer Entscheidung vom 27.5.2019 hat das Bundesverwaltungsgericht in Leipzig die Verwendung des § 4 Abs. 1 BDSG für unzulässig erklärt. Dieser § befasst sich mit der Videoüberwachung öffentlich zugänglicher Räume durch Privatpersonen auch ausschließlich zum Schutz Dritter. Dieser § 4 Abs. 1 stand von Beginn an in der Kritik der Datenschützer, die für eine Read more about Bundesverwaltungsgericht urteilt gegen § 4 BDSG[…]

Arbeitszeit-Erfassungs-Urteil des EuGH

Viel Wirbel gab es letzte Woche um das Urteil des EuGH, welches die Erfassung der Arbeitszeit als unbedingt notwendig bezeichnet. Nahezu unmittelbar bildeten sich Lager, die auf der einen Seite das Ende der flexiblen, modernen Arbeitsgestaltung heraufziehen, den Datenschutz in Gefahr oder aber ein Grundrecht endlich gewahrt sehen. Je nach Gusto. In der allgemeinen Aufregung Read more about Arbeitszeit-Erfassungs-Urteil des EuGH[…]

Android Phone etwas datenschutzgerechter gestalten

Dass Smartphones, vor allem diejenigen mit dem Android Betriebssystem weniger herkömmlichen Telefonen, als vielmehr hochentwickelten Spionagewerkzeugen gleichen, deren Apps den Besitzer auf unterschiedliche Arten tracken, hat sich inzwischen herumgesprochen. Dennoch werden Apps, die genau dieses Verhalten abstellen sollen, eher sparsam eingesetzt. Das ULD empfiehlt hier die Apps Blokada, Netguard und DNS66. Blokada ist unter diesen Read more about Android Phone etwas datenschutzgerechter gestalten[…]

“Haushaltsausnahme” und “Medienprivileg”

Ob bei Veröffentlichungen durch von privater Hand entstandener Aufnahmen auf sozialen Medien, wie beispielsweise Youtube, die DSGVO anwendbar ist oder ob die sogenannte „Haushaltsausnahme“ aus Art. 2 Abs. 2 lit. c DSGVO greift, ist häufig Gegenstand heftiger Diskussionen und wurde am 14.2.2019 durch den EuGH in Bezug auf einen lettischen Fall entschieden: Die DSGVO greift Read more about “Haushaltsausnahme” und “Medienprivileg”[…]

Citycomp-Hack wird verharmlost

Wie vor drei Tagen bekannt wurde, ist Citycomp, ein Stuttgarter IT Dienstleister, gehackt und anschließend erpresst worden ist. Da die Firma auf die Erpressung nicht einging, veröffentlichten die Hacker in der Folge über 500 GB persönliche, technische und wirtschaftliche Daten der Citycomp-Kunden, nicht nur auf der gehackten Website, sondern auch über einen TOR-Hidden-Service. Zu diesen Read more about Citycomp-Hack wird verharmlost[…]

Bundesamt für Datenschutz soll kommen!

Wenn man sich Meldungen vom 1.4. sofort beim Lesen als wahr wünscht, sagt das auch Einiges aus. Folgende Idee kursiert seit vorgestern: Wie aus Kreisen der DSK verlautbart, soll ein Bundesamt für Datenschutz (BAfD) geschaffen werden. Das bedeutet zweierlei: Zum einen wird es dann eine Arbeitsentlastung für die Aufsichtsbehörden geben, die diesen erlaubt, effektiver tätig Read more about Bundesamt für Datenschutz soll kommen![…]

Bußgeld aufgrund eines offenen Mailverteilers

In Sachsen-Anhalt wurden im Februar mehrere Bußgelder in einer Gesamthöhe von über 2.500,- € gegen eine Privatperson verhängt: Der Mann sendete fast täglich E-Mails an bis zu 1600 Empfänger, alle in der Verteilerliste offen einsehbar. Bei den Mails handelte es sich um Beschwerden, Stellungnahmen, Verunglimpfungen aber auch Strafanzeigen gegen Vertreter aus Wirtschaft, Presse, Kommunal- und Read more about Bußgeld aufgrund eines offenen Mailverteilers[…]

Krypto-Trojaner auch über Fernwartung

In letzter Zeit wird der Krypto-Trojaner GandCrab 5.2, bislang bekannt aus Fake-Bewerbungs-E-Mails, zunehmend auch über remote Zugriffe verteilt. Aktuell betroffen sind Nutzer mit der Software GoToAssist mit Hilfe derer, mutmaßlich über gehackte LogMeIn Accounts, der Trojaner verteilt wird.

Der DSGVO-Wirkung in Zahlen

Gemäß „DLA Piper GDPR data breach survey“ wurden in Europa seit dem 25.05.18 insgesamt 59.430 Datenpannen gemeldet, davon 12.600 in Deutschland. Europaweit wurden 91 Bußgelder verhängt, davon 64 in Deutschland. Während Deutschland also nur für ca. 21 % der Datenpannen sorgt, liegt es mit 70 % der Bußgelder weit vorne. Folglich sollte man sich Datenpannen Read more about Der DSGVO-Wirkung in Zahlen[…]

Sparkassen vs. Datenschutz

Dass bei den Sparkassen datenschutzrechtlich nicht immer alles perfekt läuft, hat die Vergangenheit an verschiedenen Stellen gezeigt. Was netzpolitik.org jetzt meldet, schießt allerdings den Vogel ab: Die Sparkassen nutzen die DSGVO gezielt und systematisch um ihren Kunden Einwilligungen abzuverlangen, die eine intensive Datenverarbeitung zu Werbezwecken ermöglichen – und geben dies auch ganz offen zu. Diese Read more about Sparkassen vs. Datenschutz[…]

Löschen von Daten ist nicht immer das Mittel der Wahl

Natürlich räumt der Artikel 17 DSGVO der betroffenen Person das Recht auf Löschung ein. Und von diesem Recht wird, wie die Erfahrung der letzten paar Monate zeigt, auch verstärkt Gebrauch gemacht. Und zwar vor allem, auch das ein Erfahrungswert, dann, wenn es im Verhältnis zwischen betroffener Person und Verarbeiter ohnehin schon knirscht. Ob jedoch das Read more about Löschen von Daten ist nicht immer das Mittel der Wahl[…]