Wird es bald Rechtssicherheit für den Datenaustausch mit Ländern außerhalb des Europäischen Wirtschaftsraumes geben? Äußerst zuversichtlich in dieser Sache zeigt sich Professor Ulrich Kelber, Bundesbeauftragter für den Datenschutz und die Informationsfreiheit (BfDI). Er lobt das Ergebnis des Europäischen Datenschutzausschusses (EDSA) zu Standarddatenschutzklauseln (SDK).

„Sinti“, „Roma“ und „Zigeuner“ – die Berliner Polizei verwendet diese Begriffe in Ermittlungsakten und erhebt damit rechtswidrig Daten über die ethnische Zugehörigkeit von Tatverdächtigen. Maja Smoltczyk, die Berliner Beauftragte für Datenschutz und Informationsfreiheit hat das nun förmlich beanstandet.

Der Brexit ist vollzogen: Zum Jahreswechsel hat das Vereinigte Königreich Großbritannien und Nordirland (kurz Vereinigtes Königreich) den EU-Binnenmarkt und die Zollunion verlassen. Für Datentransfers dorthin gilt nun eine Übergangsfrist, die vorläufige Rechtssicherheit für vier Monate bietet.

Datenschützer und Politiker vieler Parteien sind empört über einen Vorschlag des Gemeindetagspräsidenten Uwe Brandl. Er hatte eine Handyüberwachung vorgeschlagen, um die Einhaltung der 15-Kilometer-Regel in Pandemie-Hotspots zu kontrollieren.

Dürfen Sicherheitsbehörden das sogenannte Data Mining nutzen? „Nein“ – sagt das Bundesverfassungsgericht (BVG) in seiner Entscheidung vom 11. Dezember 2020. Der Erste Senat des höchsten deutschen Gerichts erklärt die erweiterte Datennutzung nach dem Antiterrordateigesetz für teilweise verfassungswidrig und bekommt dafür viel Lob von Datenschützern.

Nie mehr den Impfausweis oder das Zahn-Bonusheft suchen? Immer alle Arztbefunde und Röntgenbilder dabeihaben? Das verspricht die elektronische Patientenakte (ePA), ein freiwilliges Angebot für alle Versicherten, das am 1. Januar 2021 mit einer Testphase startet. Allerdings gibt es Streit um den Datenschutz.

Wie kann Windows 10 datenschutzkonform eingesetzt werden? Was ist von der Aufweichung der Ende-zu-Ende-Verschlüsselung zu halten? Braucht Deutschland eine zentrale Datenschutzaufsicht? Diese Fragen standen im Mittelpunkt der 100. Sitzung der Datenschutzkonferenz (DSK).

Will die Schufa Millionen Kontoauszüge durchstöbern und umfassende Persönlichkeitsprofile der Deutschen erstellen? „Ja“ – warnt der Rechercheverbund von NDR, WDR und Süddeutscher Zeitung und beruft sich dabei auf interne Quellen. Datenschützer sind entsetzt über das Projekt „Schufa Check Now“ – und der Vertragspartner O2 bricht die Zusammenarbeit mit der Schufa ab.

„Ist Produkt X datenschutzkonform?“ Gerade bei den am weitesten verbreiteten Produkten, zu denen auch die Office-Familie von Microsoft gehört, ist dies eine Frage, die wohl jeden behördlichen oder betrieblichen DSB schon einmal umgetrieben hat.

Vor einem Jahr erhöhte der Gesetzgeber im Bundesdatenschutzgesetz (BDSG) die Zahl der Mitarbeitenden, ab der Unternehmen einen Datenschutzbeauftragten benennen müssen. Die Ruhr-Universität Bochum untersuchte im Rahmen einer Umfrage und im Auftrag des BvD und der Zeitschrift Datenschutz PRAXIS die Folgen. Hier die Ergebnisse.

Wie können die Rechte von Nutzern gestärkt werden? Dafür hat Microsoft als einer der größten Anbieter von IT-Produkten für Unternehmen und Behörden weltweit einige Vorschläge gemacht. Der Konzern reagiert damit auf das sogenannte Schrems II-Urteil des Europäischen Gerichtshofs zum internationalen Datentransfer – und erntet viel Lob von Datenschützern.

Ist eine verschlüsselte Kommunikation über Online-Dienste wie Whatsapp, Threema oder Signal weiterhin möglich? „Nein“ sagen die Regierungen der Europäischen Union. Laut Medienberichten wollen sie die Verschlüsselung von Online-Diensten kippen.

Immer mehr Menschen infizieren sich mit Corona. Sollen die Gesundheitsämter deshalb Zugriff auf die Corona-Warn-App bekommen? Etliche Politiker fordern das – und überlegen, dabei den Datenschutz weniger streng zu nehmen.

Dürfen Kommunen die Zahl der Corona-Infektionszahlen in Ortsgemeinden veröffentlichen? Müssen sie diese auf Anfrage der Presse herausgeben? „Nein“ – sagt das Verwaltungsgericht Neustadt an der Weinstraße in einem aktuellen Urteil.

Vom Videoanruf bis zur Gruppenkommunikation: Videokonferenzdienste sind zum zentralen Kommunikationsmittel in Zeiten von Corona geworden. Doch was passiert dabei mit personenbezogenen Daten?

Können Schulen einfach, sicher und datenschutzkonform mit einer speziell für den Schulbereich konfigurierten Version von Microsoft Office 365 arbeiten? Darum geht es in einem mehrwöchigen Pilotprojekt des Ministeriums für Kultus, Jugend und Sport Baden-Württemberg, das der Landesbeauftragte für den Datenschutz und die Informationsfreiheit (LfDI) als Berater begleitet.

Das Kabinett will Geheimdiensten bald erlauben, Kommunikation über WhatsApp und andere verschlüsselte Messenger-Dienste mitzulesen. Dafür erntet es Kritik von Datenschützern und Internet-Experten.

Im Gegensatz zur Zertifizierung erfahren Verhaltensregeln nach DSGVO noch wenig Beachtung in der Praxis. Das sollte sich ändern: Denn über genehmigte Verhaltensregeln lassen sich branchenspezifische Datenschutzregeln etablieren.

Wer personenbezogene Daten verarbeitet, muss sie mit wirksamen technischen und organisatorischen Maßnahmen schützen – das fordert die DSGVO. Wie das in der Praxis geht, zeigt eine Checkliste des Bayerischen Landesamts für Datenschutzaufsicht.

Das weltweit erste Datenschutzgesetz trat vor genau 50 Jahren in Kraft – im deutschen Bundesland Hessen. Ein guter Grund für Datenschützer, den runden Geburtstag zu feiern und eine Bilanz zu ziehen.

Die anlasslose Vorratsdatenspeicherung ist nicht mit europäischem Recht vereinbar. Das hat der Europäische Gerichtshof (EuGH) in seinem Urteil vom 6. Oktober 2020 entschieden.

Die Stadt Tübingen darf keine Liste „auffälliger“ Asylbewerber führen. Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg (LfDI BW) hat diese Praxis untersagt – und damit erstmals eine datenschutzrechtliche Anordnung gegenüber einer Kommune erlassen.

Bürokratie-Abbau oder Abbau von Sachverstand? Die Anhebung der Mitarbeiter-Zahl, ab der Unternehmen einen Datenschutzbeauftragten benennen müssen, hat für Diskussionen gesorgt. Welche Auswirkungen hat das 2019 geänderte BDSG? Das möchten BvD und Datenschutz PRAXIS in einer gemeinsamen, anonymen Umfrage herausfinden.

Vom Urlaubserlebnis bis hin zu familiären Problemen: Im Nürnberger Servicecenter des schwedischen Modekonzerns Hennes & Mauritz (H&M) horchte die Center-Leitung systematisch mehrere hundert Mitarbeiter aus und speicherte intime Informationen.

Mehr als 18 Millionen Menschen nutzen bereits die Corona-Warn-App in Deutschland, die vor etwas mehr als 100 Tagen eingeführt wurde. Datenschützer sehen die Contact-Tracing-App positiv, schätzen ihre Kombination mit den Google Play Services aber als äußerst problematisch ein.

Vom kleinen Blog bis zum großen Unternehmen – auf Webseiten erscheinen immer mehr Cookie-Banner. „Das ist ein großer Erfolg für den Datenschutz“, sagt der Landesbeauftragte für den Datenschutz und die Informationsfreiheit (LfDI) Rheinland-Pfalz. Denn für die Nutzer brächten die Cookies mehr Selbstbestimmung.

Deutsche Verbraucher misstrauen Unternehmen, wenn es um den Umgang mit ihren persönlichen Daten geht. Laut einer aktuellen Studie glauben 47 Prozent der Befragten nicht, dass Unternehmen ihre Daten vertraulich und sicher behandeln.

Wer ist Verantwortlicher? Wie kann gemeinsame Verantwortlichkeit ausgestaltet sein? Kann ein Auftragsverarbeiter für Datenschutzverletzungen haftbar gemacht werden? Das sind nur drei von 23 Fragen rund um die Europäische Datenschutz-Grundverordnung (DSGVO), die der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg (LfDI BaWü) in seinen aktuellen FAQs beantwortet.

Wie geht es nach dem so genannten „Schrems II“-Urteil des Europäischen Gerichtshofs (EuGH) mit dem internationalen Datentransfer weiter? Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg (LfDI BaWü) hat eine Orientierungshilfe herausgegeben.

Im Fahrstuhl, an der Haustür des Nachbarn, im Supermarkt oder am Arbeitsplatz – Videoüberwachung ist weit verbreitet und kann jeden treffen. Was datenschutzrechtlich zu beachten ist, zeigt die Datenschutzkonferenz (DSK) in ihrer neuen Orientierungshilfe zur Videoüberwachung durch nicht-öffentliche Stellen.

Halten Google und Facebook das europäische Datenschutzrecht ein? Diese Frage soll europaweit einheitlich beantwortet werden – der Europäische Datenschutzausschuss (EDSA) hat dafür in der letzten Woche eine eigene Task Force gegründet.

Föderal oder zentral – Wie sieht die Zukunft der Datenschutzaufsicht aus? Mit dieser Frage beschäftigt sich eine gemeinsame Veranstaltung von BvD und Stiftung Datenschutz. Die Diskussionsrunde findet am 17. September in Berlin statt und wird auch als Live-Stream zu sehen sein.

Bundesinnenminister Horst Seehofer plant eine Registermodernisierung und will eine zentrale Personenkennziffer einführen. Das geht aus einem Referentenentwurf des Bundesinnenministeriums hervor. Datenschützer fordern, die Register verfassungskonform zu modernisieren.

Die geplante Einführung der elektronischen Patientenakte (ePA) verstößt gegen die europäische Datenschutz-Grundverordnung (DSGVO). Das kritisiert der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) Professor Ulrich Kelber in einer Pressemitteilung deutlich.

Anwender vernachlässigen die Sicherheit ihrer Eingangstüren ins Netzwerk. Davor warnt ESET und veröffentlicht die Top 10 der unsicheren Router-Passwörter – von admin auf Platz 1 bis pass auf Platz 10.

„Datenfreiheit!“ – so heißt die neue Podcast-Reihe des Landesbeauftragten für den Datenschutz und die Informationsfreiheit in Baden-Württemberg (LfDI BaWü).

Weil ein Begleitgesetz zur Corona-App fehlt, ist deren Akzeptanz gefährdet. Das sagt Prof. Dr. Peter Wedde von der Frankfurt University of Applied Sciences (UAS).

Gleich zwei Portale von Kultusministerien hatten in der letzten Woche Datenpannen: Sowohl in Niedersachsen als auch in Bayern waren sensible Daten offen im Netz zugänglich.

Darf die Polizei die Corona-Gästelisten aus Restaurants auswerten? Das fragt der Hotel- und Gaststättenverband Dehoga – und wird von Datenschützern unterstützt.

Seit einigen Tagen ist ein Leak im Umlauf, das es in sich hat: Die Bundesregierung plant ein neues „Gesetz über den Datenschutz und den Schutz der Privatsphäre in der elektronischen Kommunikation und bei Telemedien sowie zur Änderung des Telekommunikationsgesetzes, des Telemediengesetzes und weiterer Gesetze“ (TTDSG).

Gibt es eine Gnadenfrist für Unternehmen, die ihre Daten auf Grundlage des „Privacy-Shield“-Abkommens übermitteln? Das ist eine von vielen Fragen zum sogenannten Schrems-II-Urteil des Europäische Gerichtshofs (EuGH) vom 16. Juli. Die passenden Antworten gibt nun der Europäische Datenschutzausschuss (EDSA).

Die kostenlose Suchmaschine PimEyes durchsucht das Internet nach Gesichtern. „Hochgefährlich“ ist das laut Recherchen des Portals netzpolitik.org – deshalb fordern deutsche Politiker nun eine Regulierung des polnischen Startups.

Moderne Grundrechte zum Anfassen gibt es ab sofort im Südwesten Deutschlands. Am 1. Juli hat der LfDI das Bildungszentrum Datenschutz und Informationsfreiheit Baden-Württemberg (BIDIB) eröffnet.

Sind Smart-TVs sicher? Das Bundeskartellamt sagt nein. Die Behörde untersucht Smart-TVs von rund 20 Anbietern und warnt vor mangelnder Transparenz und zahlreichen Sicherheitslücken.

Die Ampel steht auf rot – für Skype, Teams, Zoom und andere führende Videokonferenzsysteme. Die großen Anbieter fallen bei der aktuellen rechtlichen Kurzprüfung der Berliner Beauftragten für Datenschutz und Informationsfreiheit (BlnBDI) durch.

Ein Bußgeld in Höhe von 1,2 Millionen Euro muss die AOK Baden-Württemberg zahlen. Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg (LfDI BW) verhängte das Millionen-Bußgeld wegen eines massiven Verstoßes gegen die europäische Datenschutz-Grundverordnung (DSGVO).

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit in Baden-Württemberg (LfDI BW) hat auf eine Anfrage über die Internetplattform „FragDenStaat“ seinen Fragebogen zur Videoüberwachung veröffentlicht.

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Professor Ulrich Kelber, stellte in der letzten Woche den 28. Tätigkeitsbericht zum Datenschutz und den 7. Tätigkeitsbericht zur Informationsfreiheit vor.

Die steigende Anzahl von Cyber-Attacken wird zunehmend auch ein Problem für medizinische Einrichtungen. Diese müssen aber gerade in Zeiten von Corona einen störungsfreien Betrieb garantieren. Was können Labore, Krankenhäuser und Arztpraxen konkret tun?

Die Corona-Warn-App für Deutschland ist da. Seit Montagnacht können Bürger freiwillig die neue App nutzen. Sie soll helfen, das Corona-Virus unter Kontrolle zu halten, bis es einen Impfstoff gibt. Bundesregierung und Wissenschaftler setzen große Hoffnungen in die App – doch wie steht es um den Datenschutz?

Wer ist kreditwürdig? Das wollen Kreditgeber wissen und erkundigen sich bei Wirtschaftsauskunfteien über die Kreditnehmer. Immer wieder gibt es deshalb Beschwerden – und nun verwarnte der Landesbeauftragte für den Datenschutz und die Informationsfreiheit in Baden-Württemberg (LfDI BW) eine Wirtschaftsauskunftei.

Wollen die Wirtschaftsminister der Bundesländer den Datenschutzbehörden die Aufsicht über Unternehmen entziehen? Das Land Niedersachsen hat einen entsprechenden Beschlussvorschlag erstellt – und die Wirtschaftsministerkonferenz (WMK) wird Ende Juni in Bremen darüber abstimmen.

Seit zwei Jahren ist die Europäische Datenschutz-Grundverordnung (DSGVO) in Kraft. Zeit für eine kurze Zwischenbilanz.

Ab sofort ist Mittwoch „Spotlight-Tag“. Jede Woche heißt es nun „Spot an“ – und der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg (LfDI BW) präsentiert eine Folge des neuen Formats „Datenschutz als KULTuraufgabe“.

Die Corona-Krise brach über viele Unternehmen wie über die gesamte Gesellschaft sehr überraschend herein. Wo es nötig war, wurde rasch auf Kurzarbeit umgestellt. In vielen Betrieben bot sich Homeoffice als bessere Alternative an. Wir wollten von den Lesern unseres Datenschutz PRAXIS Newsletters wissen, mit welcher technischer Ausstattung die Mitarbeiter im Homeoffice die Arbeit aufnahmen und wie die Sensibilisierung für die besonderen Datenschutz-Anforderungen konkret aussah. Die Ergebnisse der Kurzumfrage sehen Sie hier.

Das Homeoffice ist der neue Alltag vieler Menschen. Und bleibt es langfristig möglicherweise auch. Doch welche datenschutzrechtlichen Regeln gelten bei der Arbeit zuhause? Eine Liste zum Selbst-Check gibt es beim Bayerischen Landesamt für Datenschutzaufsicht (BayLDA).

Der Bayerische Landesbeauftragte für den Datenschutz (BayLfD), Prof. Dr. Thomas Petri, stellte gestern den Tätigkeitsbericht 2019 seiner Behörde vor. Der BayLfD ist für den öffentlichen Bereich zuständig. Ein Schwerpunkt ist das Thema Datenschutz im Bereich Künstlicher Intelligenz, kurz KI.

Der Bundesnachrichtendienst muss auch im Ausland deutsche Grundrechte wie das Fern-meldegeheimnis oder die Pressefreiheit beachten.

Der Europäische Datenschutzausschuss hat die Leitlinien zur Einwilligung in die Nutzung von Internetseiten aktualisiert. Ganz besonders wichtig sind die Änderungen zum Thema Cookies und die Einwilligung in solche.

Grünes Licht für die flächendeckenden Corona-Tests in Alten- und Pflegeheimen kommt vom Landesbeauftragten für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern (LfDI MV), Heinz Müller.

Welche Rolle spielt der Datenschutz zwischen Wirtschaft, Staat, Justiz und Bürgern? Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz (LfDI RP) setzt gerade jetzt auf einen Dreiklang aus Leitbild, Konzept und Aktionsplan.

Hunderttausende Schüler in ganz Deutschland besuchen wieder die Schule. Doch digitale Lehrformen, Hilfsmittel und Bildungsplattformen spielen weiterhin eine große Rolle. Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg (LfDI BW) macht sich für den Sofortnachrichten-Dienst Threema stark.

Die Datenschutzbehörden des Bundes und der Länder akzeptieren die Einwilligungsdokumente der Medizininformatik-Initiative. Das teilt die Datenschutzkonferenz (DSK) in einer Pressemitteilung mit.

Zentral oder dezentral? Das ist derzeit eine wichtige Frage, wenn es um den Datenschutz bei Corona-Tracing-Apps geht. Wo liegen die Unterschiede? Professor Thorsten Strufe vom Karlsruhe Institut für Technologie hat mit seinem Team beide Ansätze untersucht.

Video- und Telefonkonferenzen sind die Kommunikationsmittel der Stunde. Doch wie setzen wir diese technischen Möglichkeiten datenschutzfreundlich ein? Tipps gibt der Landesbeauftragte für den Datenschutz Baden-Württemberg

In Krisenzeiten ist schnelles Handeln gefragt. Viele Unternehmen richteten zu Beginn des Lockdowns rasch technische Lösungen ein, um die Arbeitsfähigkeit der Mitarbeitenden im Heimbüro zu ermöglichen. Eine Handreichung der Datenschutzbehörde Baden-Württemberg bietet Firmen eine bessere Orientierung bei der Auftragsverarbeitung.

In einer Videobotschaft fordert der Europäische Datenschutzbeauftragte (EDBS) digitale Solidarität innerhalb der Europäischen Union (EU). Er tritt für ein europaweites Vorgehen gegen die Corona-Pandemie ein, das sich an die Europäische Charta der Grundrechte, die Datenschutz-Grundverordnung (DSGVO) und die Europäische Menschenrechtskonvention hält.

1.361 Stunden. Das ist – laut Angaben des Instituts für Arbeitsmarkt- und Berufsforschung (IAB) – die durchschnittliche Arbeitszeit, die jeder pro Jahr in der Arbeit verbringt. „Viel Zeit, um als Arbeitnehmer eine Flut an personenbezogenen Daten zu hinterlassen, und als Arbeitgeber, diese persönlichen Informationen zu sammeln“, sagt Dr. Stefan Brink.

Der Lockdown des öffentlichen Lebens in Deutschland bedeutet in vielen Unternehmen eine große Herausforderung für die internen Abläufe. Aus Sicherheitsgründen arbeiten viele Menschen im Heimbüro. Software für Videokonferenzen treten an die Stelle der Besprechungen vor Ort. Eine besonders populäre App zeigt, wie verletzlich Datenschutz und Datensicherheit in Krisenzeiten sind.

Das Corona-Virus breitet sich immer weiter aus. Politik und Öffentlichkeit diskutieren inzwischen über Tracking-Lösungen und eine Corona-App, um die Pandemie zu bekämpfen. Kann und darf das Handy gegen Corona helfen? Datenschutzbeauftragte beziehen Stellung.

Politik, Medizin und Wirtschaft ringen darum, geeignete Maßnahmen zu treffen, um die Pandemie einzudämmen. Der Lockdown des öffentlichen Lebens trifft viele Unternehmen existenziell. Er hinterlässt auch datenschutzrechtliche Fragen.

In den aktuell turbulenten Tagen der Coronakrise legt die Landesbeauftragte für Datenschutz von Bremen ihren neuen Tätigkeitsbericht vor. Bei der Vorstellung geht sie auch auf die durch die Pandemie entstandene Lage ein.

Wie in anderen Bundesländern sind zur Eindämmung der Corona-Pandemie in Baden-Württemberg die Schulen geschlossen. Um den Lehrbetrieb in Hinblick auf die anstehenden Abschlussprüfungen aufrecht zu erhalten, wird auf Online-Betreuung gesetzt. Der LfDI des Landes sagt den Schulen die Unterstützung zu. Denn auch in diesen schweren Zeiten sei der Datenschutz extrem wichtig.

Der Europäische Datenschutzbeauftragte (EDSB) Wojciech Wiewiórowski legte Mitte letzte Woche den Jahresbericht 2019 zum „Datenschutz in der EU“ vor. Eigentlich war eine aktuelle Anhörung zu diesem Thema im Europäischen Parlament geplant. Doch wegen der Corona-Pandemie wurde die Sitzung abgesagt – und der Bericht online veröffentlicht.

Das Herunterfahren des öffentlichen Lebens in Deutschland zwingt viele Arbeitnehmer erstmals, im Home-Office zu arbeiten. Für einige Unternehmen eine völlig neue Erfahrung. Deshalb hat das BSI Tipps zusammengestellt, damit die Datensicherheit weiterhin gewährleistet ist.

Die Pandemie von COVID-19 hinterlässt in allen gesellschaftlichen Schichten und Lebensbereichen offene Fragen. Das gilt ebenfalls für den Umgang mit personenbezogenen Daten während der Krise. Die DSK hat sich auf Hinweise zu diesem Thema verständigt.

Unter Juristen ist nach wie vor umstritten, ob Verstöße gegen die DSGVO ein Grund für eine wettbewerbsrechtliche Abmahnung sein können. Bewegung in dieses Thema kommt durch eine aktuelle Entscheidung des OLG Stuttgart, das dies zumindest teilweise bejaht.

Firmen müssen dafür sorgen, dass personenbezogene Daten nicht in die Hände von Dritten gelangen. Einen blinden Fleck in der Datenschutzstrategie von Unternehmen legen jedoch die Ergebnisse einer Studie nahe: Denn ausrangierten Geräten wird wenig Aufmerksamkeit geschenkt.

Die DSGVO sieht ausdrücklich die Möglichkeit vor, die Einhaltung der Datenschutzvorschriften durch ein Zertifikat zu dokumentieren. Ein wichtiger Schritt in Richtung Zertifizierungsstellen ist durch die Kooperation der Aufsichtsbehörden mit der Deutschen Akkreditierungsstelle getan.

Ärztliche und psychotherapeutische Praxen verarbeiten zwangsläufig personenbezogene Daten. Und zwar naturgemäß teilweise besonders schützenswerte. Neue Musterlösungen sollen Praxis-Betreibern jetzt mehr Rechtssicherheit bieten.

Jeder Fachartikel zum Thema Datensicherheit weist den Leser darauf hin, dass er ein IT-System, gleich ob Computer oder Smartphone, pflegen muss. Nur wer die regelmäßigen Updates und Patches einspielt, kann davon ausgehen, dass er kritische Sicherheitslücken geschlossen hat. Problematisch bleiben dabei Smartphones der Android-Plattform.

Das Unternehmen D-ID hat einen Mechanismus entwickelt, der Gesichtserkennung unmöglich macht. Videos und Bilder werden so verfremdet, dass Systeme für die Gesichtserkennung ins Leere laufen. Rückschlüsse auf die Identität der Person seien unmöglich, die Filme und Bilder ließen sich aber weiter nutzen.

Die EU-Kommission hat sich auf Grundprinzipien für die Regulierung von Künstlicher Intelligenz (KI) verständigt. In Einsatzbereichen mit hohem Risiko wie Gesundheit, Polizei oder Verkehr sollen KI-Systeme transparent und nachvollziehbar sein, heißt es im europäischen KI-Konzept.

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz (LfDI) beschreitet einen neuen Weg, um Bürger, Verwaltungen und Informationen zu informieren: Ab sofort bietet er einen Podcast an.

In dieser Woche beginnt der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) Ulrich Kelber seine erste öffentliche Konsultation, und dies zu einem aktuellen und zugleich komplexen Thema.

In der Sitzung vom 29. Januar hat der europäische Datenschutzausschuss eine Leitlinie zum datenschutzkonformen Einsatz von Videoüberwachung beschlossen. Diese soll das Rahmenwerk der DSGVO sinnvoll ergänzen.

Der Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.V. kooperiert in diesem Jahr erneut mit einigen Datenschutzbehörden, um die wichtigen Themen Datenschutz und Datensicherheit in die Schulen zu tragen.

Am Freitag, 31.1.2020, ging in Ansbach eine Ära zu Ende: Thomas Kranig, Präsident des Bayerischen Landesamts für Datenschutzaufsicht (BayLDA), übergab in einem feierlichen Festakt den Stab an seinen Nachfolger Michael Will.

Anlässlich des Datenschutztags am 28. Januar haben Věra Jourová, Vizepräsidentin der EU-Kommission und Kommissarin für Werte und Transparenz, und Justizkommissar Didier Reynders eine gemeinsame Erklärung herausgegeben. Die EU-Kommission fordert darin, die DSGVO mit mehr Entschlossenheit umzusetzen. Dazu sei es aber auch notwendig, dass die Datenschutzbehörden die notwendigen Ressourcen erhalten.

Ein großer Teil der deutschen Unternehmen setzt bei der Umsetzung der DSGVO auf die Unterstützung von speziellen Softwarelösungen. Das hat der Branchenverband Bitkom im Rahmen einer Befragung herausgefunden.

Mit der eigenen Sterblichkeit setzt sich niemand gern auseinander. Doch immer häufiger sehen sich Erben mit Fragen des Datenschutzes konfrontiert. So zum Beispiel auch beim Nachlass von Benutzerkonten bei sozialen Netzwerken. Eine Studie gibt jetzt konkrete Empfehlungen zum Umgang mit digitalen Nachlässen.

Gleich zwei neue Ratgeber bringt die eCommerce-Verbindungsstelle aus Kehl heraus. Die beiden Broschüren beantworten die wichtigsten Fragen rund um die DSGVO speziell für kleinere Unternehmen.

Das „Internet der Dinge” (Internet of Things, IoT) eröffnet der Wirtschaft neue Möglichkeiten. Allerdings scheuen viele Unternehmen große Investitionen. Laut einer Studie des TÜV-Süd bremsen vor allem Bedenken in Hinblick auf den Datenschutz und die Datensicherheit den Ausbau.

Eine Befragung des Handelsblatts unter den Datenschutzbehörden zeigt, dass diese im vergangenen Jahr über 180 Bußgelder wegen Verstößen gegen die DSGVO verhängt haben. Wirtschaftsverbände sehen auch deshalb in der Verordnung einen Standortnachteil für die Wirtschaft.

Der Landesbeauftragte für Datenschutz und Informationssicherheit (LfDI) von Baden-Württemberg, Stefan Brink, löscht sein Twitter-Konto. Er rät Behörden und Unternehmen, seinem Beispiel zu folgen.

Gegen das Telekommunikationsunternehmen 1&1 hat der Bundesbeauftragte für Datenschutz und Informationsfreiheit (BfDI) ein Bußgeld in Höhe von fast zehn Millionen Euro wegen Verstoßes gegen die DSGVO angekündigt. Demnach habe das Unternehmen personenbezogene Daten zu wenig geschützt.

Apple wird nicht müde, den Datenschutz in seinen Produkten und Betriebssystemen zu betonen. „Datenschutz serienmäßig” ist aus Sicht des Konzerns ein wichtiges Verkaufsargument. Doch offenbar erlaubt sich hier ausgerechnet das teure iPhone Pro 11 deutliche Schwächen.

Im Auftrag des Bundesministeriums für Justiz und Verbraucherschutz haben Wissenschaftler der Universität Göttingen 35 Onlinedienste unter die Lupe genommen. Das Ergebnis der Studie zur Umsetzung der DSGVO war aus Sicht des Datenschutzes jedoch eher ernüchternd.

Deutlich gestärkt sieht sich der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) nach einer Sitzung des Haushaltsausschusses. Die Stellen seiner Behörde wurden aufgestockt.

Microsoft passt die Nutzungsbedingungen für gewerbliche Kunden an. Reagiert das Unternehmen damit auf die in den vergangenen Monaten erhobenen Datenschutzvorwürfe seiner Cloud-Angebote?

Heute geht es um die Frage, ob und wie alte Betriebsvereinbarungen anzupassen sind. Auch die Rolle des Datenschutzbeauftragten beleuchten wir näher sowie das Thema „Konzernbetriebsvereinbarungen“.

In einer Mitteilung an die Presse weist der Landesbeauftragte für den Datenschutz und die Informationsfreiheit des Landes Rheinland-Pfalz (LfDI) darauf hin, dass Unternehmen bei der Nutzung von Google Analytics zwingend die Einwilligung der Nutzer benötigen.

Auf der 98. Sitzung am 6. und 7. November hat sich die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) mit zahlreichen Themen befasst. Für die Praxis besondere Bedeutung hat der Beschluss eines Prüfschemas für Windows 10.

Der Bundesverband IT-Sicherheit e.V. (TeleTrusT) hat eine aktualisierte Version seiner Handreichung zum Thema „Stand der Technik“ vorgelegt. Das Dokument wurde um zwei neue Gesichtspunkte erweitert.

Im Sommer des Jahres hat der Landesbeauftragte für den Datenschutz und die Informationsfreiheit (LfDI) Baden-Württemberg bei allen 1.101 Gemeinden des Bundeslandes eine Umfrage zum Stand der Umsetzung des neuen Datenschutzrechts durchgeführt. Jetzt liegen die Ergebnisse vor.

Wie eine Umfrage des Softwareunternehmens Check Point ergab, hat die Umsetzung der DSGVO in den Unternehmen hohe Investitionen erfordert. Dennoch zeigen sich die befragten Firmen mit den Auswirkungen zufrieden.

Aktuell rollt offenbar eine Welle von Beschwerden auf die Aufsichtsbehörden zu. Stein des Anstoßes ist das Tracking von Webseiten mit „Google Analytics”, das viele Site-Betreiber nicht datenschutzkonform einsetzen.

In jedem Unternehmen werden, unabhängig von dessen Größe, zahlreiche Daten der Beschäftigten verarbeitet. Darunter auch sensible Informationen. In der DSGVO gibt es jedoch keine einheitliche Regelung des Beschäftigtendatenschutzes. Die Stiftung Datenschutz hat deshalb eine Handreichung zusammengestellt, um für mehr Klarheit zu sorgen.

In den vergangenen Monaten haben die erfolgreich gegen Unternehmen verhängten Geldbußen bei Verstößen gegen die DSGVO für Schlagzeilen gesorgt. Überraschend für Beobachter sind dabei die unterschiedlichen Höhen der Summen. Die DSK legt nun ein Konzept vor, das mehr Transparenz schaffen soll.

Die Internationale Arbeitsgruppe zum Datenschutz in der Telekommunikation hat zwei Arbeitspapiere veröffentlicht. Sie beschäftigen sich unter anderem mit der Privatsphäre von Kindern, wenn sie Online-Dienste und smarte Geräte nutzen.

Microsoft Office 365 hat Datenschutzbehörden in der Vergangenheit häufiger beschäftigt. Aufgrund der jüngsten Diskussionen befragt eine Landesbehörde nun Unternehmen, wie sie das Produkt nutzen.

Nutzer lesen Datenschutzerklärungen viel zu selten und zu ungenau. Das ist das große Dilemma der oft seitenlangen Dokumente. Jetzt will eine KI bei der Einschätzung des Datenschutzniveaus unterstützen.

Aushänge für den Notfall sind aus Hotelzimmern und Betriebsküchen bekannt. Das BSI hat jetzt eine vergleichbare Notfallkarte für mehr Datensicherheit vorgestellt.

Die Berliner Beauftragte für Datenschutz und Informationsfreiheit hat wegen Verstößen gegen den Datenschutz eine Geldbuße von fast 200.000 Euro gegen einen Lieferdienst ausgesprochen.

Die Ende Juni vom Bundestag beschlossenen Anpassungen nationaler Gesetze an die DSGVO haben nun den Bundesrat passiert. Somit ändert sich bald die Verpflichtung zur Benennung eines Datenschutzbeauftragten.

Die elektrisch betriebenen Roller für Erwachsene beherrschen gerade die Schlagzeilen. Die Mietfahrzeuge halten in vielen Großstädten Einzug in das Stadtbild. Der Datenschutz scheint bei der Nutzung keine Rolle zu spielen.

Mit Spannung war dieses Urteil erwartet worden. Jetzt hat das Bundesverwaltungsgericht in Leipzig entschieden.

Google und Apple bereiten jeweils den Start neuer Versionen ihrer Betriebssysteme vor. Darin werden Zugriffsrechte unter dem Aspekt des Datenschutzes neu geregelt. Das scheint Facebook zu beunruhigen.

In den vergangenen Monaten haben erfolgreiche Angriffe auf die Infrastruktur von Krankenhäusern für Schlagzeilen gesorgt. Die offenkundige Schutzlosigkeit der Systeme birgt Gefahren sowohl für die Gesundheitsversorgung als auch für sensible Patientendaten.

Datenschutz und Datensicherheit in Unternehmen stehen und fallen mit Haltung und Verhalten der Mitarbeiter. Denn technische Einrichtungen allein können die Sicherheit von Daten nicht gewährleisten. Eine aktuelle Studie liefert Grund zur Besorgnis.

In den vergangenen Tagen hat eine schwere Datenpanne beim Kreditkartenunternehmen Mastercard sowohl Fachwelt als auch Nutzer aufgerüttelt. Der Vorfall ist ernst, weswegen sich auch die deutschen Datenschützer mit Handlungsempfehlungen zu Wort melden.

In den vergangenen Wochen sorgten die Spracherkennungssysteme von Apple, Google, Amazon und Facebook für Schlagzeilen. Wie sich herausstellte, wurden die Gespräche von Mitarbeitern der Unternehmen zumindest stichprobenartig mit angehört. Datenschützer fordern jetzt Maßnahmen gegen diese Praxis.

Die DSGVO verpflichtet Unternehmen und andere verantwortliche Stellen, beim Auftreten einer Panne, die personenbezogene Daten betrifft, die zuständige Datenschutz-Aufsichtsbehörde zu informieren. Damit stellt sich die Frage, ob dies nicht automatisch einer Selbstbezichtigung gleichkommt und ein Bußgeld nach sich zieht.

Viele Menschen nutzen die an sich praktische Funktion, ihr Smartphone per Fingerabdruck oder Gesichtserkennung zu entsperren. Solche biometrischen Systeme setzen auch Unternehmen immer häufiger zur Zutrittskontrolle ein. Wie ein aktueller Fall zeigt, ist das nicht ohne Risiko.

Die Landesbeauftragte für den Datenschutz in Niedersachsen (LfD) hat jetzt ihren Kriterienkatalog zur DSGVO-Prüfung der Öffentlichkeit zur Verfügung gestellt. Er kann Unternehmen als praktischer Leitfaden für die eigene Datenschutz-Organisation dienen.

In den vergangenen Wochen sorgten Apple, Amazon und Google gleichermaßen für Schlagzeilen. Denn ganz offenbar hörten Mitarbeiter die Spracheingaben von Nutzern bei Siri oder beim Google Assistenten an. Nun muss auch Microsoft solche Vorfälle einräumen.

Im Rahmen einer Datenschutz-Folgenabschätzung untersuchten Prüfer letztes Jahr im Auftrag der niederländischen Regierung die Datenübertragung des Office-Pakets. Eine erneute Kontrolle zeigt: Die Lage hat sich zwar leicht gebessert. Doch nach wie vor bestehen Probleme mit dem Datenschutz.

Das Fazit des Hessischen Beauftragten für Datenschutz und Informationsfreiheit (HBDI) zum Office-Paket von Microsoft an den Schulen des Landes schien eindeutig. Eine Nutzung sei aus seiner Sicht nicht zulässig. Nun korrigiert sich der Datenschützer – zumindest vorläufig.

Der Europäische Gerichtshof (EuGH) hat in dieser Woche ein Urteil zur datenschutzkonformen Einbindung des Facebook-Like-Buttons gefällt. Unternehmen, die eine solche Funktion auf ihren Webseiten integrieren, sollten die Verwendung genau überprüfen.

Nach dem großangelegten Erpressungsversuch gegen einen Klinikverbund ist das Gesundheitswesen erneut Ziel von Kriminellen. Der Thüringer Landesdatenschutzbeauftragte sieht sich zu einer Warnung veranlasst.

Über ein Jahr liegt die Einführung der europäischen Datenschutzreform inzwischen zurück. Der Bayerische Landesbeauftragte für den Datenschutz (BayLfD) bringt jetzt einen Wegweiser heraus. Das Buch erklärt wichtige Datenschutzbegriffe und Rechte und hilft den Bürgern Datenschutz besser zu verstehen.

Vereine verarbeiten und speichern eine Menge Daten mit Personenbezug. Auch dort sind seit Mai 2018 die Vorschriften der Datenschutz-Grundverordnung (DSGVO) einzuhalten. Jetzt erhalten die Vereine eine Orientierungshilfe von offizieller Stelle.

Vor wenigen Tagen kam es zu einem spektakulären Hackangriff gegen mehrere Krankenhäuser einer Trägergesellschaft in Rheinland-Pfalz. Die Aufarbeitung des Vorfalls wird noch einige Zeit in Anspruch nehmen. Der Fall zeigt die Verwundbarkeit von IT-System, wohl nicht nur in Krankenhäusern.

Zu einer Website gehört zwingend eine ganze Reihe von Pflichtangaben. Die Besucher haben das Recht Informationen zu den Verantwortlichen und zum Umgang mit personenbezogenen Daten zu erhalten. Um Betreibern das Leben zu erleichtern, hat die Datenschutzbehörde in NRW ein Muster für Datenschutzhinweise veröffentlicht.

Von Datenschutz-Experten, Politikern und Interessenvertretern wurde sie lange diskutiert: Die Lockerung der Benennungspflicht eines Datenschutzbeauftragten für deutsche Unternehmen. Wir wollten von den Lesern unseres Datenschutz-PRAXIS-Newsletters wissen, was die Entscheidung für ihre Praxis bedeutet.

Das auf Sicherheitslösungen spezialisierte Unternehmen "Kaspersky" konnte sprichwörtlich alles mithören und mitlesen, was Angestellte unterwegs auf Reisen unbedacht an Datengeheimnissen preisgaben.

Bereits zum vierten Mal legt das Unternehmen Proofpoint den Report „Beyond the Phish“ vor. Er untersucht jährlich den Kenntnisstand von Anwendern rund um das Thema Phishing, Datenschutz und Datensicherheit. Das Ergebnis offenbart teilweise massive Wissenslücken.

Der Einsatz von Microsoft Office 365 an Schulen ist datenschutzrechtlich unzulässig, soweit Schulen personenbezogene Daten in der europäischen Cloud speichern. Dieser Meinung ist der hessische Beauftragte für Datenschutz und Informationsfreiheit.

In den vergangenen Jahren haben sich Smartphone-Hersteller vermehrt um den Datenschutz bemüht. So wurden unter anderem die Datenschutz-Einstellungen der Betriebssysteme umfangreicher. Wie eine neue Untersuchung aus den USA belegt, reichen die Bemühungen leider nach wie vor nicht aus.

Unabhängig vom nahenden Brexit gilt auch in Großbritannien die DSGVO. Und nach einer schwerwiegenden Datenpanne bekommt die Fluggesellschaft British Airways die Wucht der darin verankerten Sanktionen zu spüren.

Wie vorab berichtet, hat der Bundestag kurz vor seiner Sommerpause ein zweites Datenschutz-Anpassungs- und Umsetzungsgesetz verabschiedet. Die bundesdeutschen Datenschützer sehen die enthaltenen Änderungen kritisch.

Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) hat nicht nur die eigene Website überarbeitet. Die Aufsichtsbehörde bietet jetzt auch einen besonderen Service. Denn seit kurzem ist ein Tool für die Online-Beratung auf der Homepage integriert.

In der Bundestagssitzung vom 27.06.2019 beschloss die große Koalition mit den Stimmen der Fraktionen von CDU, CSU und SPD das Zweite Datenschutzanpassungsgesetz. Damit setzten sich Initiativen auf Landesebene sowie der CDU-Mittelstandsvereinigung MIT bei der Regierungskoalition durch, um das Datenschutzrecht in Hinblick auf kleinere Unternehmen anzupassen.

Für viel Aufsehen sorgte der Vorstoß von Facebook, eine eigene Kryptowährung herausgeben zu wollen. Der EU-Datenschutzbeauftragte kündigte an, sich das neue Bezahlverfahren genau ansehen zu wollen. Wenig überraschend, sorgt das US-Unternehmen doch regelmäßig für Schlagzeilen wegen des Umgangs mit den Daten seiner Nutzer.

Trotz sozialer Netzwerke und anderer Kommunikationsformen bleibt der E-Mail-Newsletter für Verlage und Händler nach wie vor eines der wichtigsten Mittel, um Kunden und Interessenten anzusprechen. Ein neues Tool hilft den Empfängern dabei, den Datenschutz zu überprüfen.

Zukunft mit oder ohne DSB, Volksverschlüsselung für alle, Datenschutz-Folgenabschätzung … Der BvD hatte unter dem Motto „Künstliche Intelligenz und die DSGVO – (k)ein Konflikt?“ zu seinen Verbandstagen geladen. Trotz des engen Fokus wurde die ganze Bandbreite des betrieblichen Datenschutzes sichtbar. Unser Produktmanager für den Bereich Datenschutz, Severin Putz, war vor Ort.

Wer einen Mobilfunkvertrag abschließt oder eine Wohnung sucht, muss häufig seinen Personalausweis vorlegen. Oft macht dann der Anbieter eine Kopie des Dokuments. Aber gibt es für die Speicherung dieser personenbezogenen Daten überhaupt eine Rechtsgrundlage?

Mit der DSGVO untrennbar verbunden ist die Verpflichtung einer verantwortlichen Stelle, die Datenschutz-Aufsichtsbehörden über Datenpannen zu informieren. Das gilt für öffentliche wie nicht öffentliche Stellen. Der Bayerische Landesbeauftragte für den Datenschutz (BayLfD) hat nun eine Orientierungshilfe herausgegeben, die für Sicherheit im Umgang mit Datenpannen sorgt.

Eine durchdachte Sicherheitsstrategie und ein verantwortungsvoller Umgang bei der Installation von neuen Apps nutzen wenig, wenn auf dem Smartphone bereits im Auslieferungszustand Schadprogramme installiert sind. Das BSI warnt vor solchen Geräten.

Auch im Bundesland Baden-Württemberg sind die öffentlichen Stellen ein Jahr nach Ablauf der Frist noch teilweise mit der Umsetzung der DSGVO beschäftigt. Wie der Landesbeauftragte nun der Presse mitteilt, soll ein Fragebogen den aktuellen Stand ermitteln.

Eine Kunsthochschule wird eher selten in Zusammenhang mit dem Thema Datenschutz gebracht. Ein Forschungsprojekt an der Berliner Universität der Künste (UDK) beschäftigt sich mit der Entwicklung von Piktogrammen, mit deren Hilfe die Betrachter die Risiken einer Datenverarbeitung sprichwörtlich mit einem Blick erfassen sollen.

Im Rahmen eines Fachkongresses hat sich der Bundesbeauftragte für den Datenschutz gegen eine Lockerung der Bestimmungen in Unternehmen ausgesprochen. Er neige eher den Forderungen zu, den Datenschutz in das Grundgesetz aufzunehmen.

Wie gehen Unternehmen mit personenbezogenen Daten ein Jahr nach Anwendbarkeit der DSGVO um? Ein neuer Report untersucht, wie es um den Zugang zu sensiblen Informationen in Firmen bestellt ist.

Neben den beiden Trendthemen Internet der Dinge (IoT) und Künstliche Intelligenz (KI) elektrisiert die Wirtschaft gerade die Technologie der Blockchain. Sie soll klassischen Datenbanken überlegen sein und neue digitale Prozesse ermöglichen. Das BSI hat sich nun mit dem Sicherheitskonzept der Blockchain und dem Datenschutz auseinandergesetzt.

Die juristischen Auseinandersetzungen um die Fanpages auf Facebook haben ein besonderes Konstrukt in das Bewusstsein verantwortlicher Stellen gerückt: die gemeinsame Verantwortung für die Einhaltung des Datenschutzes, wie sie der EuGH festgestellt hatte. Eine neue Mustervereinbarung will nun Transparenz schaffen.

Adobe hat sich eine marktführende Position bei Cloud-Lösungen für die der Kreativbranche erarbeitet. Da spielen Datenschutz und Datensicherheit eine große Rolle. Das Unternehmen verkündet jetzt die Validierung seiner Dienste unter Berücksichtigung der DSGVO.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) sieht Schwächen in Unternehmen und Behörden, Sicherheits-Maßnahmen für personenebezogene Daten zu planen und umzusetzen. Ein Zertifizierungsangebot der Behörde soll hier unterstützen.

Eigentlich müssten Unternehmen seit fast einem Jahr die Vorschriften der DSGVO umgesetzt haben. Eine aktuelle Umfrage der „Deutschsprachigen SAP-Anwendergruppe e. V.“ (DSAG) legt aber den Schluss nahe, dass dies längst nicht der Fall ist.

Nach einem Medienbericht haben die Datenschutz-Aufsichtsbehörden seit Inkrafttreten der DSGVO bisher 75 Geldbußen verhängt. Die Gesamthöhe bleibt mit weniger als einer halben Million Euro aber überschaubar.

Der Entwicklung selbstlernender und „intelligenter“ Computersysteme messen Wirtschaft und Politik derzeit einen hohen Stellenwert bei. Die Berlin Group nimmt in einem Arbeitspapier dazu Stellung und spricht Handlungsempfehlungen aus.

Das soziale Netzwerk rechnet wegen seiner Praxis der Datenweitergabe mit einer Strafe im Milliardenbereich. Als weitere Konsequenz soll der Datenschutz verstärkt werden.

Neben Facebook steht auch Google regelmäßig in der Kritik, wenn es um den Umgang mit Nutzerdaten geht. Das betrifft die Protokollierung von Benutzereingaben und Suchanfragen sowie die Speicherung der Standortinformationen, etwa bei der Verwendung eines Smartphones mit dem Betriebssystem Android. Der Konzern hat in diesem Zusammenhang eine wichtige Neuerung angekündigt.

Der Software-Konzern reagiert auf die Kritik am Umgang mit Benutzerdaten in seinen Produkten, die in Europa in den vergangenen Monaten lauter geworden ist. Das Unternehmen hat eine Initiative angekündigt, die Nutzern mehr Transparenz und Kontrolle über die Datennutzung geben soll.

Mit der elektronischen Signatur einer E-Mail sollen Empfänger überprüfen können, ob die Nachricht tatsächlich vom Absender stammt. Wie das Bundesamt für Sicherheit in der Informationstechnik mitteilt, haben Forscher Schwachstellen gefunden, die den Mechanismus aushebeln.

Die Datenschutz-Aufsichtsbehörden des Bundes und der Länder (Datenschutzkonferenz - DSK) haben vor einiger Zeit nicht nur die viel beachtete „Hambacher Erklärung“ zur künstlichen Intelligenz herausgeben. Entstanden ist auch eine Orientierungshilfe zum Schutz der Nutzer-Zugänge für alle Anbieter von Online-Diensten.

Das Verwaltungsgericht Lüneburg musste die Frage entscheiden, wann eine Überwachung von Firmenfahrzeugen per GPS-Ortung im Rahmen des Datenschutzes zulässig ist.

Der Bundesverband der Verbraucherzentralen (vzbv) hat beim Berliner Kammergericht ein Urteil gegen die Datenschutz-Richtlinien von Google erreicht.

Der Europäische Datenschutz-Ausschuss schränkt die Möglichkeit für Unternehmen ein, sich bei der Verarbeitung personenbezogener Daten auf bestehende Vertragsverhältnisse zu berufen.

Rund um den Globus sehen die meisten Angestellten im Büro auf dem Bildschirm eine Anwendung von Microsoft vor sich. Da bilden die Beamten in den Behörden der EU keine Ausnahme. Das Office-Paket des Herstellers ist der ungeschlagene Marktführer. Der EU-Datenschutzbeauftragte überprüft aktuell die Verträge mit dem Unternehmen.

Damit Betroffene ihre Rechte nach der Datenschutz-Grundverordnung (DSGVO / GDPR) wahrnehmen können, benötigen sie aussagekräftige Informationen darüber, dass und wie Verantwortliche ihre personenbezogenen Daten verarbeiten. Deshalb sieht die DSGVO mehrere Informationspflichten für Verantwortliche vor.

Personenbezogene Daten sicher zu löschen, ist Teil der Datensicherheit und der Betroffenenrechte nach der Datenschutz-Grundverordnung (DSGVO). Neben den technischen Löschverfahren sind organisatorische Prozesse wichtig. Verantwortliche und Datenschutzbeauftragte müssen dabei die Verpflichtung, Daten zu löschen, genauso betrachten wie die gesetzlichen Aufbewahrungspflichten.

Eine Umfrage im kommunalen Bereich, die der Thüringer Landesbeauftragte für den Datenschutz durchgeführt hat, zeigt: Auch hier kommt die Umsetzung der Datenschutz-Grundverordnung (DSGVO) voran.

In einem neuen Positionspapier hat sich die Datenschutzkonferenz zur Verantwortlichkeit für Fanpages auf Facebook geäußert. Die Bemühungen von Facebook zum Datenschutz sieht sie als bisher nicht ausreichend an.

Die Datenschutzbeauftragten von Bund und Ländern haben in einer Erklärung ihre Anforderungen an künstliche Intelligenz formuliert. Denn die Entwicklung und Nutzung von Systemen mit künstlicher Intelligenz beschäftigen viele Branchen. Handel und Medizin investieren in Methoden wie maschinelles Lernen oder Mustererkennung.

Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) hat seinen Tätigkeitsbericht für die Jahre 2017 und 2018 vorgestellt. In Zukunft wird es ihn dann jährlich, aber ausschließlich digital geben.

Windows 10 überträgt Informationen über den Computer und dessen Nutzung an Microsoft. Das ist bekannt und auch bereits häufiger von Datenschützern kritisiert worden. Auf einer Konferenz haben Experten gezeigt, wie das System funktioniert und wie es sich deaktivieren lässt.

Microsoft Office 365 ist ein Erfolgsbeispiel für ein cloudbasiertes Geschäftsmodell. Immer mehr Unternehmen und private Anwender sind Microsoft auf dem Weg in die Cloud gefolgt und nutzen die Office-Apps als „Software as a Service“ (SaaS). Aber es bleiben Lücken beim Datenschutz und bei der Datensicherheit.

Eine Entscheidung des Landesarbeitsgerichts Baden-Württemberg könnte weitreichende Folgen im Hinblick auf das Auskunftsrecht von Arbeitnehmern über personenbezogene Daten haben.

Eine Liste von häufig gestellten Fragen hat der Datenschutzbeauftragte aus Hessen auf seiner Webseite zusammengestellt. Die Lektüre lohnt sich sowohl für interessierte Laien wie auch für Datenschutzbeauftragte.

Ein neues Kurzpapier der Datenschutzkonferenz (DSK) dokumentiert die Auffassung der Behörden, wie Verantwortliche die Einwilligung, sofern sie für eine Datenverarbeitung erforderlich ist, in der Praxis anwenden sollten.

Jedes Unternehmen verarbeitet und speichert regelmäßig personenbezogene Daten der Mitarbeiter. Darunter sind teilweise sehr sensible Informationen. Rund um den Beschäftigtendatenschutz legt der Landesdatenschutzbeauftragte aus Baden-Württemberg nun eine Neuauflage seines Praxisratgebers vor.

Der Bayerische Landesbeauftragte für den Datenschutz veröffentlicht eine „Bayerische Blacklist“ zur Datenschutz-Folgenabschätzung mit umfangreichem Begleitmaterial.

Es klaffen mitunter größere Lücken zwischen der gesetzlichen Anforderung, im Datenschutz zu unterrichten, und der betrieblichen Realität von Datenschutz-Schulungen. In einer Kurzumfrage haben wir die Leser des Datenschutz-PRAXIS-Newsletters zu diesem Thema befragt und viele Antworten erhalten. Die Ergebnisse stellen wir Ihnen kurz vor.

Die meisten Nutzer dürften sich inzwischen an die vorgeschalteten Fenster gewöhnt haben, die beim ersten Aufruf einer Internetsite oder eines Online-Shops eingeblendet werden. Eine solche „Cookie-Wall“ halten Datenschützer allerdings für unzulässig, wenn ein Nutzer, der Cookies ablehnt, das Angebot danach gar nicht mehr besuchen kann.

Alljährlich stellt das Global Privacy Entforcement Network (GPEN) einen themenspezifischen Bericht über eine Kontrollaktion vor. Im Fokus des „Sweep 2018“ steht diesmal der Datenschutz in der IT-Branche in 18 OECD-Staaten.

In einer aktuellen Studie des eco – Verbands der Internetwirtschaft e. V gaben 90 Prozent der befragten Sicherheitsexperten an, dass die Bedrohungslage der IT-Sicherheit ihrer Ansicht nach weiter ansteige. Als Konsequenz darauf reagieren die Firmen mit Notfallplänen.

Passwort-Manager einzusetzen, ist unter Experten nicht unumstritten. Die Sicherheitsfirma Independent Security Evaluators (ISE) hat verschiedene Lösungen unter dem Aspekt der Sicherheit geprüft.

Ein geflügeltes Wort besagt: „Wer billig kauft, kauft zweimal“. Das zielt auf die mangelnde Qualität besonders preiswerter Produkte ab. Wie sich jetzt zeigt, kann es auch bei mobilen Geräten gefährlich sein, besonders preiswert einzukaufen.

Im Rahmen von Schulungen werden die Teilnehmer im Zusammenhang mit dem Geltungsbereich der DSGVO immer darauf hingewiesen, dass das Gesetz bei Behörden, Unternehmen und Vereinen Anwendung findet. Unter Umständen können aber auch Privatpersonen gegen den Datenschutz verstoßen und eine Geldbuße auferlegt bekommen.

Phishing ist eine der häufigsten Methoden für Cyberangriffe. Wohl auch deswegen, weil die Kriminellen damit überraschend oft erfolgreich sind. Und dies könnte daran liegen, dass es nicht einfach ist, die Erkennung von Phishingmails mit Anwendern zu trainieren. Ein neues Werkzeug will das ändern.

Eine Studie des Dienstleisters Appcensus geht davon aus, dass selbst populäre Apps, die Millionen Nutzer verwenden, gegen die Richtlinien von Google verstoßen und die Anwender ausspionieren.

Muster zur Entsperrung des Smartphones sind bei den Nutzern zwar beliebt, bieten aber wenig Schutz, was die Datensicherheit betrifft. Entsperrmuster lassen sich schnell und bequem eingeben, um erneut Zugriff auf das Gerät zu erhalten. Doch der Komfort geht auf Kosten der Sicherheit.

Passwort und Benutzername begleiten jeden Computernutzer im Alltag. Ohne diese Kombination ist weder die Anmeldung am PC im Büro möglich, noch lässt sich das Online-Banking aufrufen. Der Landesbeauftragte für den Datenschutz aus Baden-Württemberg gibt nun zeitgemäße Hinweise zum richtigen Umgang mit Passwörtern.

Wie stehen die Bundesbürger zur Datenschutz-Grundverordnung (DSGVO)? Das Unternehmen Yougov wollte das in Bezug auf die Sicherheit im Internet genau wissen. Das Ergebnis der repräsentativen Umfrage zeigt, dass es wohl noch einiger Aufklärung bedarf.

Nach Artikel 17 der Datenschutz-Grundverordnung (DSGVO) haben betroffene Personen das Recht, von einer verantwortlichen Stelle zu verlangen, dass sie ihre personenbezogenen Daten löscht. In Österreich musste sich die Aufsichtsbehörde mit der Frage beschäftigen, wie dieses Recht in der Praxis umzusetzen ist. Mit einer auf den ersten Blick überraschenden Antwort.

Je nach Größe und Geschäftsmodell müssen Unternehmen regelmäßig Aufgabenpakete rund um alle Aspekte der DSGVO abarbeiten. Organisationen, die sich dazu Experten ins Haus holen wollen, haben aktuell schlechte Chancen.

Im Zusammenhang mit dem erfolgreichen Hackerangriff auf zahlreiche Politiker, deren private Daten anschließend im Netz auftauchten, gibt der Landesbeauftragte für Datenschutz und Informationsfreiheit aus Baden-Württemberg jetzt Hinweise, welche Maßnahmen Betroffene nach einem Hack ergreifen sollten.

Die Europäische Kommission hat einen neuen Angemessenheitsbeschluss erlassen. Danach herrscht in Japan ein angemessenes Datenschutzniveau. Auf dieser Basis können nun personenbezogene Daten ungehindert zwischen der EU und Japan fließen.

Die Datenschutz-Aufsicht in Niedersachsen hat sich in einem Merkblatt mit der betrieblichen Nutzung von WhatsApp auseinandergesetzt. Demnach sieht es nicht danach aus, als könnten Unternehmen den Messenger einsetzen, ohne gegen die Datenschutz-Grundverordnung (DSGVO) zu verstoßen.

Die Datenschutz-Grundverordnung (DSGVO) sieht erstmals nennenswerte Bußgelder bei Verstößen vor. Die französische Datenschutzbehörde hat diese Sanktionsmöglichkeit genutzt. Getroffen hat es das Unternehmen Google.

In einschlägigen Untergrundforen wurde eine riesige Sammlung mit E-Mail-Adressen und geknackten Passwörtern gefunden. Insgesamt sollen sich darin knapp 773 Millionen unterschiedliche E-Mail-Adressen und 21 Millionen Passwörter befinden.

Nicht nur in Großbritannien wird intensiv über den geplanten EU-Austritt des Landes diskutiert. Nach wie vor ist unklar, ob, wann und in welcher Weise sich die Beteiligten bezüglich des Austritts des Vereinigten Königreichs einigen werden. Fest steht, dass sich dies auf den Datenschutz auswirken wird.

Die europaweite Harmonisierung der Vorschriften zum Datenschutz betrifft konkret den Einsatz von E-Mails im Marketing. Nicht zuletzt, weil Mitbewerber genau darauf achten, ob die Konkurrenz die juristischen Rahmenbedingungen einhält. Das ist aber noch längst nicht der Fall.

Mit der Datenschutz-Grundverordnung (DSGVO) erhalten Verbraucher mehr Auskunftsrechte. Und die Datenschutz-Vorschriften gelten auch für Vermieter, Makler und Verwalter.

In Österreich zeigt sich ein ähnliches Bild wie in Deutschland: Die wenigsten Unternehmen haben die Datenschutz-Grundverordnung (DSGVO) bisher umgesetzt. Das zeigen die Untersuchungsergebnisse der Unternehmensberatung Deloitte.

Das Konzept für den E-Mail-Versand ist seit vielen Jahren unverändert. Es birgt in sich die Gefahr, einer gefälschten Absenderadresse aufzusitzen. Obwohl es dagegen inzwischen Schutzmechanismen wie DMARC gibt, setzen zu wenige Unternehmen sie ein.

Genau genommen ist laut Datenschutz-Grundverordnung (DSGVO) die Weitergabe von personenbezogenen Daten ohne die Zustimmung des Betroffenen nicht erlaubt, sofern es keine gesetzliche Grundlage dafür gibt, die Daten weiterzugeben. Aber zahlreiche populäre Apps für Android-Smartphones halten sich nicht an diese Vorgabe.

Der Fall ging durch die Medien: Eine Frau ließ in ihrem parkenden Fahrzeug mehrere Videokameras laufen. Sie zeichneten das gesamte Geschehen rund um das Fahrzeug auf. Dieses Vorgehen verstieß gegen das BDSG. Das Ergebnis: ein Bußgeld in Höhe von 150 Euro. Beeindruckt hat dies kaum jemanden. Bleiben Verstöße gegen Datenschutzvorschriften auch künftig unter der DSGVO fast ohne Folgen?