Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

News

Datenübermittlung in die USA

Der Angemessenheitsbeschluss der EU-Kommission zum EU-US Data Privacy Framework ist in Kraft getreten. Aber Achtung: Der Angemessenheitsbeschluss führt für sich allein nicht dazu, dass Datenübermittlungen nun automatisch rechtmäßig wären.

Datenschutz in Europa

Wie ist es in der betrieblichen Praxis um die Stellung und die Aufgaben von Datenschutzbeauftragten bestellt? Das untersuchen aktuell die europäischen Datenschutzaufsichtsbehörden. Daran beteiligt ist das Bayerische Landesamt für Datenschutzaufsicht (BayLDA), das uns den Prüfbogen zur Verfügung gestellt hat.

Datenübermittlung in die USA

Wie ist der aktuelle Stand beim geplanten Datenschutzabkommen zwischen der Europäischen Union und den USA? Deutlich fortgeschritten: Der EDSA begrüßt in seiner Stellungnahme zum Entwurf eines Angemessenheitsbeschlusses wesentliche Verbesserungen, äußert aber auch Bedenken.

Wie können Nutzer vor irreführenden Designeffekten und Manipulation geschützt werden? Jetzt in den neuen EDSA-Leitlinien nachlesen!
Bild: Nuthawut Somsuk / iStock / Getty Images Plus
Datenschutz in Europa

Wie können Nutzer von sozialen Medien vor irreführenden Designeffekten und Manipulation geschützt werden? Damit hat sich der Europäische Datenschutzausschuss (EDSA) lange beschäftigt und nun die aktualisierten Leitlinien zu „Irreführenden Designeffekten auf Social-Media-Plattformen“ veröffentlicht.

Der Schutz von Whistleblowern wurde immer noch nicht umgesetzt. Im Fall einer Verurteilung drohen Strafzahlungen.
Bild: Roman Didkivskyi / iStock / Getty Images Plus
Whistleblower

Die Europäische Kommission verklagt Deutschland und sieben weitere EU-Staaten vor dem Europäischen Gerichtshof (EuGH), weil sie den verbesserten Schutz von Whistleblowern immer noch nicht umgesetzt haben. Im Fall einer Verurteilung drohen den Ländern Strafzahlungen.

Datenschutzaufsichtsbehörde

Welche Schwerpunkte setzt der Landesbeauftragte für den Datenschutz und die Informationsfreiheit (LfDI) Rheinland-Pfalz in diesem Jahr? Das stellt die Behörde in ihrem neuen Aktionsplan vor. Er setzt auf digitale Datensouveränität, verstärkte Kontrollen und intensive Aufklärung.

Datenschutzaufsichtsbehörden

Weniger Meldungen über Datenpannen als im Vorjahr und deutlich mehr Bildungsangebote, die auf großes Interesse stießen – das Jahr 2022 verlief aus Sicht des Landesbeauftragten für Datenschutz und Informationsfreiheit (LfDI) Baden-Württemberg deutlich angenehmer als zu Coronazeiten. Wichtige Zahlen, Fakten und Themenschwerpunkte stellt der aktuelle Tätigkeitsbericht 2022 vor.

Darf Amazon die Tätigkeiten seiner Mitarbeiter im Logistikzentrum Winsen permanent erfassen? Ja, beschließt jetzt das Gericht.
Bild: ismagilov / iStock / Getty Images Plus
Beschäftigtendatenschutz

Darf Amazon die Tätigkeiten seiner Mitarbeiter im Logistikzentrum Winsen permanent erfassen? Ja, sagt das Verwaltungsgericht Hannover – und hebt in einem datenschutzrechtlichen Kontrollverfahren die Untersagungsverfügung der Landesbeauftragten für den Datenschutz (LfD) Niedersachsen auf.

Experten und Datenschutzbeauftragte aus ganz Europa beschäftigten sich am „Europäischen Datenschutztag“ mit dem Data Act .
Bild: http://www.fotogestoeber.de / iStock / Getty Images Plus
Europäischer Datenschutztag

Was bedeutet der geplante Data Act der Europäischen Union für die Zukunft des Datenschutzes? Mit dieser Frage beschäftigten sich am „Europäischen Datenschutztag“ Experten und Datenschutzbeauftragte aus ganz Europa.

Datenschutz in Europa

Der Europäische Datenschutzausschuss (EDSA) hat einen Bericht über die Ergebnisse seiner ersten koordinierten Durchsetzungsmaßnahme veröffentlicht. Darin geht es um die Frage, wie öffentliche Verwaltungen in ganz Europa Cloud-Dienste datenschutzkonform nutzen können.

Wie können Whistleblower besser vor beruflichen Repressalien geschützt werden? Das regelt nun ein neues Gesetz!
Bild: Cristian Storto Fotografia / iStock / Getty Images Plus
Whistleblower

Hinweisgebende aus Behörden und Unternehmen sollten in Zukunft besser vor beruflichen Repressalien geschützt werden. Das war das Ziel des neuen Hinweisgeberschutzgesetzes (HinSchG). Allerdings hat der Bundesrat den Entwurf abgelehnt. Nun klagt die EU-Kommission.

Datenschutz beim Autofahren

Welche Daten sammelt Ihr Auto, was weiß es dadurch über Sie – und wie können Sie Ihre Daten vor Missbrauch schützen, zum Beispiel wenn sie Ihr Auto verkaufen? Antworten und Tipps geben Sicherheitsexperten und der ADAC.

Verstößt die Suchmaschine PimEyes, die auf biometrische Gesichtserkennung spezialisiert ist, gegen die DSGVO? Ja - davon ist LfDI BaWü überzeugt.
Bild: iStock / Getty Images Plus / yourstockbank
Gesichtserkennung

Verstößt die Suchmaschine PimEyes, die auf biometrische Gesichtserkennung spezialisiert ist, gegen die Europäische Datenschutzgrundverordnung (DSGVO)? Ja – davon ist der Landesbeauftragte für Datenschutz und Informationsfreiheit Baden-Württemberg (LfDI BaWü) überzeugt und leitete ein Bußgeldverfahren ein.

Nach langem Verfahren wurde endlich ein Bußgeld in Millionenhöhe verhängt. Meta will in Berufung gehen aber noyb bleibt weiter am Ball.
Bild: DigtialStorm / iStock / Getty Images Plus
Online-Datenschutz

Darf Meta die personenbezogenen Daten seiner Nutzer ohne sie zu fragen für personalisierte Werbung verwenden? Nein – das hat die irische Data Protection Commission (DPC) nach einem langen Verfahren nun endlich entschieden und verhängte ein Bußgeld in Höhe von 390 Millionen Euro gegen den US-amerikanischen Konzern.

Vorgaben des BSI

Veröffentlichungen des Bundesamts für Sicherheit in der Informationstechnik (BSI) haben höchstes fachliches Niveau. Deshalb sollten Sie den neuen Mindeststandard des BSI zur Nutzung externer Cloud-Dienste unbedingt kennen. Sonst drohen gravierende Versäumnisse.

Privacy Shield 2.0

Können die USA ein „angemessenes Schutzniveau“ für personenbezogene Daten gewährleisten? „Ja“ – sagt inzwischen die Europäische Kommission. Nach langen Verhandlungen hat sie den Entwurf für ein neues Datenschutzabkommen mit den USA veröffentlicht und das Verfahren für den Privacy Shield 2.0 eingeleitet.

Werbung und Marketing

Ratgeber oder Informationsmaterialien gratis im Gegenzug für eine Einwilligung in E-Mail-Werbung – das ist eine häufig genutzte Marketing-Maßnahme. Doch ist diese Praxis datenschutzrechtlich zulässig?

Online-Datenschutz

Was müssen Betreiber von Webseiten, Apps oder Smarthome-Anwendungen beachten, damit sie datenschutzkonform nach dem Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG) arbeiten? Das fasst die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) in ihrer aktualisierten Orientierungshilfe zusammen.

Dürfen die Meta-Dienste die personenbezogenen Daten ihrer Nutzer für Werbezwecke verwenden? Nur nach eindeutiger Einwilligung der Nutzer!
Bild: vectorplusb / iStock / Getty Images Plus
Online-Datenschutz

Dürfen die Meta-Dienste Facebook, Instagram und Whatsapp die personenbezogenen Daten ihrer Nutzer für Werbezwecke verwenden? Nur, wenn die Nutzer dem vorher explizit zustimmen – das hat der Europäische Datenschutzausschuss (EDSA) entschieden. Die irische Data Protection Commission (DPC) muss das nun durchsetzen – und wird wahrscheinlich ein hohes Bußgeld verhängen.

Auftragsverarbeitung

Wie können ganze Branchen die Verarbeitung personenbezogener Daten maßgenau auf ihre Bedürfnisse abstimmen und dabei rechtssicher handeln? Mit „Selbstregulierung“ und „standardisierten Verhaltensregeln“ – empfiehlt der Landesbeauftragte für Datenschutz und Informationsfreiheit Baden-Württemberg (LfDI BaWü).

Datenschutz bei Microsoft

Können Schulen, Behörden und Unternehmen Microsoft 365 datenschutzrechtskonform nutzen? „Nein“, sagt die Datenschutzkonferenz (DSK) in einer richtungsweisenden Bewertung. Sie hat eine Zusammenfassung der Arbeitsgruppenergebnisse veröffentlicht und bemängelt darin vor allem, dass es nach wie vor keine Transparenz über die Verarbeitung personenbezogener Daten aus der Auftragsverarbeitung für Microsofts eigene Zwecke gibt.

Was müssen Behörden, Unternehmen, Vereine und Verbände beachten, wenn sie Videos auf ihren Webseiten nutzen wollen?
Bild: Mariia Sapunova / iStock / Getty Images Plus
Online-Datenschutz

Was müssen Behörden, Unternehmen, Vereine und Verbände beachten, wenn sie Videos auf ihren Webseiten nutzen wollen? Das erklärt der Landesbeauftragte für den Datenschutz und die Informationsfreiheit in Baden-Württemberg (LfDI BaWü) in seiner aktuellen Handreichung – und hat Tipps für datenschutzfreundliche Lösungen.

Für Hybridbriefe gelten viele rechtliche Besonderheiten. Worauf es ankommt, erklärt der BayLfD in seiner Kurz-Information 44
Bild: Heike Brauer / iStock / Getty Images Plus
Postdienstleistung

Dürfen bayerische öffentliche Stellen per Hybridbrief kommunizieren? „Grundsätzlich ja“ – sagt der Bayerische Landesbeauftragte für den Datenschutz (BayLfD). Allerdings müssen sie dabei sowohl datenschutzrechtliche als auch technisch-organisatorische Vorgaben beachten. Worauf es ankommt, erklärt der BayLfD in seiner Kurz-Information 44.

Die Kassenärztlichen Vereinigungen steigen aus dem aktuellen Pilotprojekt aus. BfDI schlägt eine Variante vor, die für alle Beteiligten vollkommen sicher ist.
Bild: pe-art / iStock / Getty Images Plus
Datenschutz im Gesundheitswesen

Hat das elektronische Rezept noch eine Zukunft – nachdem die Kassenärztliche Vereinigung Westfalen-Lippe (KVWL) den Pilotversuch gestoppt hat? „Aber sicher“, sagt der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) und meint das wörtlich: Er schlägt eine Variante vor, die sowohl für Versicherte als auch für Ärzte und Apotheker vollkommen sicher ist.

Gesetzentwurf

Wie kommen Bürger schnell, anonym und kostenfrei an Informationen der Verwaltung? „Durch ein Transparenzgesetz“ – ist sich der Landesbeauftragte für Datenschutz und Informationsfreiheit Baden-Württemberg (LfDI BaWü) sicher. Er legt einen Vorschlag für den Gesetzestext vor und verweist auf die positiven Erfahrungen in Hamburg. Hier gibt es schon seit zehn Jahren ein Transparenzgesetz.

Bundesverfassungsgericht schränkt die Datenweitergabe ein und fordert eine Überarbeitung des Bundesverfassungsschutzgesetzes.
Bild: Makhbubakhon Ismatova / iStock / Getty Images Plus
BVG-Urteil

Darf der Verfassungsschutz nachrichtendienstlich gesammelte personenbezogene Daten an die Sicherheits- und Strafverfolgungsbehörden weitergeben? „Nur zur Verfolgung besonders schwerer Straftaten“ – sagt das Bundesverfassungsgericht in einem aktuellen Urteil. Es schränkt die Datenweitergabe ein und fordert eine Überarbeitung des Bundesverfassungsschutzgesetzes.

Personenbezogenen Daten löschen lassen sollte bald deutlich leichter werden. EuGH-Urteil sagt, dass ein Widerruf an ein Unternehmen ausreichen muss!
Bild: SvetaZi / iStock / Getty Images Plus
EuGH-Urteil

Wer seine personenbezogenen Daten aus dem Telefonbuch und Suchmaschinen löschen lassen möchte, dürfte es bald deutlich leichter haben. Denn Telefonanbieter, die Daten an andere Verzeichnisse weitergeben, müssen auch dafür sorgen, dass diese Daten wieder gelöscht werden, wenn Kunden sie darum bitten. Ein Widerruf an ein Unternehmen muss ausreichen – das teilte der Europäische Gerichtshof (EuGH) mit.

Internet-Nutzung ohne störende Cookie-Banner? Das geht! Die Verbraucherzentrale Bayern hat dafür das Browser-Plugin „Nervenschoner“ entwickelt.
Bild: Inside Creative House / iStock / Getty Images Plus
Verbraucherschutz

Möchten Sie ungestört im Internet surfen und nicht ständig von lästigen Cookie-Bannern gestört werden? Dann probieren Sie doch mal das Browser-Plugin „Nervenschoner“ der Verbraucherzentrale Bayern aus. Es ist leicht zu installieren und schützt Ihre Privatsphäre.

Datenschutzaufsicht

Haben Sie als betriebliche(r) Datenschutzbeauftragte(r) eine Doppelrolle inne und kommt es dadurch zu einem Interessenkonflikt? Falls ja, drohen erhebliche Bußgelder – das zeigt ein aktueller Fall: Die Berliner Beauftragte für Datenschutz und Informationsfreiheit (BlnBDI) hat ein Bußgeld in Höhe von 525.000 Euro gegen die Tochtergesellschaft eines Berliner E-Commerce-Konzerns verhängt. Das Bußgeld ist noch nicht rechtskräftig.

Datenschutzaufsicht

Cyberangriffe nehmen zu, die Fragestellungen rund um den internationalen Datenverkehr werden komplexer – und die Corona-Pandemie prägt immer noch das Datenschutzjahr. Das geht aus dem soeben veröffentlichten Tätigkeitsbericht 2021 des Bayerischen Landesamts für Datenschutzaufsicht (BayLDA) hervor.

US-Präsident Joe Biden hat ein Dekret unterzeichnet und den Weg freigemacht für einen Privacy Shield 2.0. Datenschützer äußern sich bereits kritisch.
Bild: Marc Bruxelle / iStock / Getty Images Plus
Privacy Shield 2.0

Ist das der Durchbruch für ein neues Datenschutzabkommen zwischen der Europäischen Union und den USA? Regierungen und Unternehmen hoffen es, Datenschutzaktivisten bezweifeln es – sicher ist im Moment nur: US-Präsident Joe Biden hat ein Dekret unterzeichnet und den Weg freigemacht für einen Privacy Shield 2.0.

Kann Datenschutz einen Beitrag zum Umweltschutz leisten? Ja! Löschen Sie Ihren längst vergessenem Datenmüll, so wie es auch die DSGVO fordert.
Bild: Andranik Hakobyan / iStock / Getty Images Plus
Löschstrategien

Kann Datenschutz einen Beitrag zum Umweltschutz leisten? „Ja“, sagen die Datenschutzberaterin Dr. Victoria Roux und der Softwareunternehmer Eric Waltert. Sie setzen vor allem auf das Löschen von längst vergessenem Datenmüll – so wie es auch die Europäische Datenschutzgrundverordnung (DSGVO) fordert.

Internationaler Datenverkehr

Nutzt Ihr Unternehmen noch die „alten“ Standardvertragsklauseln für die Übermittlung personenbezogener Daten an Länder außerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraums (EWR)? Dann sollten Sie bald aktiv werden – denn Ende des Jahres werden diese Klauseln ungültig.

Das Streamen von Gemeinde- und Stadtratssitzungen ist grundsätzlich erlaubt. Vorab muss die Einwilligung aller Beteiligten eingeholt werden.
Bild: ATHVisions / iStock / Getty Images Plus
Datenschutz & Kommunalpolitik

Ist das Streamen von Gemeinde- und Stadtratssitzungen möglich? Grundsätzlich ja – sagt der Gesetzgeber. Aber nur, wenn die Kommunen vorab die Einwilligung aller Beteiligten einholen, sofern keine andere Rechtsgrundlage greift.

Bußgeld bei Datenschutzverstößen

Dürfen Unternehmen die Daten ihrer Kunden ohne deren Einwilligung auswerten und daraus ein Profil für Werbezwecke erstellen? Nein – sagt die Landesbeauftragte für den Datenschutz (LfD) Niedersachsen und hat eine Geldbuße in Höhe von 900.000 Euro gegen ein Kreditinstitut verhängt. Der Bußgeldbescheid ist noch nicht rechtskräftig.

Die Stellung der internen Datenschutzbeauftragten wurde deutlich gestärkt! Mit dem Urteil vom 22. Juni 2022 wurde der Sonderkündigungsschutz bestätigt.
Bild: Stadtratte / iStock / Getty Images Plus
Arbeitsrecht

Ist der besondere Kündigungsschutz für betriebliche Datenschutzbeauftragte, der im Bundesdatenschutzgesetz (BDSG) verankert ist, mit dem Recht der Europäischen Union vereinbar? Ja, er ist europarechtskonform – das hat der Europäische Gerichtshof (EuGH) mit seinem Urteil vom 22. Juni 2022 entschieden und damit die Stellung der internen Datenschutzbeauftragten deutlich gestärkt.

Die Polizei will in Zukunft das Analysesystem VeRA einsetzen. Doch wird hier auch die Zweckbindung berücksichtigt?
Bild: Marcus Millo / iStock / Getty Images Plus
Datenschutz bei der Polizei

Greift das geplante verfahrensübergreifende Recherche- und Analysesystem (VeRA) der Polizei auf große Datenmengen zu, die nie für diesen Zweck gesammelt wurden? Das befürchtet der Bayerische Landesbeauftragte für den Datenschutz (BayLfD) und fordert eine sorgfältige Überprüfung dieser Polizei-Software.

Der LfDI Rheinland-Pfalz verbietet Microsoft Teams an Schulen. In Baden-Württemberg wird gleich gleich das gesamte MS 365 Paket verboten.
Bild: AndreyPopov / iStock / Getty Images Plus
Datenschutz an Schulen

Dürfen Schulen auch nach den Sommerferien noch Microsoft Teams für Videokonferenzen nutzen? Nein – sagen das Bildungsministerium und der Landesbeauftragte für den Datenschutz und die Informationsfreiheit (LfDI) Rheinland-Pfalz. Beide haben Bedenken wegen des Datenschutzes.

Löschungsrechte

Wann müssen öffentliche Stellen personenbezogene Daten löschen? Wie können Bürger das Recht auf Löschung ihrer Daten durchsetzen? Diese und andere Fragen rund um Löschungsrecht und Löschungspflicht beantwortet die neue Orientierungshilfe des Bayerischen Landesbeauftragten für den Datenschutz (BayLfD).

Datenschutz-Folgenabschätzung

Wie können öffentliche Stellen in Bayern die Risiken bei der Verarbeitung personenbezogener Daten minimieren? Das erklärt der Bayerische Landesbeauftragte für den Datenschutz (BayLfD) in der neuen Orientierungshilfe „Risikoanalyse und Datenschutz-Folgenabschätzung“.

Bußgeld bei Datenschutzverstößen

Wie kommen die EU-Mitgliedstaaten zu einer einheitlichen Bußgeldpraxis für Datenschutzverstöße? Darüber diskutieren Aufsichtsbehörden schon seit Langem. Nun hat der Europäische Datenschutzausschuss (EDSA) Leitlinien zur Berechnung von Bußgeldern nach der DSGVO veröffentlicht.

Zensus 2022

Wie viele Menschen leben in Deutschland, wie wohnen und arbeiten sie? Das will der Zensus 2022 wissen und befragt dafür über 10 Millionen Bürger. Aber was passiert mit den erhobenen Daten, und wie sieht es mit dem Datenschutz aus?

Wer ist hier Verantwortlicher im Sinner der DSGVO? Der Betriebsrat muss den Datenschutz nur einhalten. Verantwortlicher ist ganz klar der Arbeitgeber!
Bild: sdecoret / iStock / Getty Images Plus
Betrieblicher Datenschutz

Welche personenbezogenen Daten verarbeitet der Betriebsrat und wer erteilt Auskunft darüber? Diese Fragen stellen sich viele Arbeitnehmer – und sie sind gar nicht so leicht zu beantworten. Denn der Betriebsrat selbst ist kein Verantwortlicher im Sinne der DSGVO, er ist nur verpflichtet, den Datenschutz einzuhalten. Was bedeutet das für die Praxis?

Risikobasierter Ansatz für Datenübermittlung in Drittländer? Nein, sagt die österreichische Datenschutzbehörde DSB und lehnt dies ganz klar ab!
Bild: Lazy_Bear / iStock / Getty Images Plus
Datenübermittlung in Drittländer

Dürfen Unternehmen auf einen „risikobasierten Ansatz“ setzen, wenn es um die Übermittlung von personenbezogenen Daten in die USA geht? Nein, sagt die österreichische Datenschutzbehörde DSB. Sie lehnt diesen Ansatz ganz klar ab.

Die datenschutzfreundliche alternative zu Twitter gewinnt zuletzt immer mehr an Attraktivität. BfDI und LfDIs sind schon fleißig am tooten.
Bild: oatawa / iStock / Getty Images Plus
Social Media

Was ist Mastodon – und warum gilt es als datenschutzfreundliche Alternative zu Twitter? Das erklären aktuell sowohl der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) als auch der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg (LfDI BaWü). Beide nutzen das Tool bereits – und viele andere werden sicher folgen, denn die Europäische Union hat eine Mastodon-Plattform für Behörden eingerichtet.

Datenschutz & Künstliche Intelligenz

Künstliche Intelligenz (KI) soll unseren Alltag erleichtern. Doch welche Daten werden dabei für welchen Zweck verarbeitet? Und stellen Verantwortliche sicher, dass ihre KI-Systeme datenschutzkonform sind? Antworten gibt die französische Aufsichtsbehörde für den Datenschutz.

Der Europäische Datenschutzausschuss (EDSA) veröffentlich zwei neue Datenschutz-Leitlinien. Artikel 60 DSGVO und dark patterns sind Thema.
Bild: artJazz / iStock / Getty Images Plus
Datenschutz in Europa

Wie arbeiten Datenschutzaufsichtsbehörden bei grenzüberschreitenden Fällen in Europa zusammen? Und wie können Nutzer von sozialen Medien vor nachteiligen Designmustern geschützt werden? Antworten geben die zwei neuen Leitlinien des Europäischen Datenschutzausschusses (EDSA): Die Leitlinien für Artikel 60 der Europäischen Datenschutzgrundverordnung (DSGVO) und die Leitlinien zum Umgang mit „dark patterns“.

In Arztpraxen fallen täglich sensible Gesundheitsdaten an. Doch wie können die Schwachstellen behoben und die Patientendaten geschützt werden?
Bild: Jordi Mora Igual / iStock / Getty Images Plus
Datenschutz im Gesundheitswesen

Spätestens seit der Corona-Pandemie wissen es alle: In jeder normalen Arztpraxis fallen jeden Tag jede Menge sensible Gesundheitsdaten an. Doch was ist mit dem Datenschutz? Worauf muss eine Arztpraxis beim Umgang mit hochsensiblen Patientendaten achten?

Braucht jede Website einen Cookie-Banner? Diese und weitere Fragen beantwortet der LfDI BaWü in der neusten FAQ-Sammlung „Cookies und Tracking“.
Bild: TarikVision / iStock / Getty Images Plus
FAQ-Sammlung

Braucht jede Webseite einen Cookie-Banner? Wie kann ich Social-Media-Buttons einbinden? Darf ich Werkzeuge zur Reichweitenanalyse verwenden? Diese und andere Fragen beantwortet der Landesbeauftragte für Datenschutz und Informationsfreiheit Baden-Württemberg (LfDI BaWü) in seiner aktualisierten FAQ-Sammlung „Cookies und Tracking“ und in seiner neuen Hilfestellung für Betreiber von Webseiten und Hersteller von Smartphone-Apps.

Was ist Direktwerbung und was ist aus Sicht des Datenschutzes zu beachten? Antworten gibt die Datenschutzkonferenz in ihrer neuen Orientierungshilfe.
Bild: invincible_bulldog / iStock / Getty Images Plus
Neue Orientierungshilfe

Was ist Werbung? Wo beginnt unlauterer Wettbewerb? Was ist aus Sicht des Datenschutzes zu beachten? Antworten gibt die Datenschutzkonferenz (DSK) in ihrer aktuellen Orientierungshilfe.

In vielen Unternehmen stehen schon bald die Betriebsratswahlen an. Doch was ist ein Wahlvorstand? Was ist eine Wählerliste? Die Antwort finden Sie hier.
Bild: iStock / Getty Images Plus / TanushkaBu
Datenschutz im Unternehmen

Von März bis Mai stehen in vielen Unternehmen in Deutschland die Betriebsratswahlen an. Sie finden alle vier Jahre statt – und immer wieder tauchen dabei Fragen rund um den Datenschutz auf. Vom Wahlvorstand über die Wählerlisten bis zur Briefwahl. Die sechs wichtigsten Fragen und Antworten haben wir hier für Sie zusammengestellt.

Die Verwendung von Google Analytics ist illegal. Der beliebte Statistikdienst verstößt mit der Datenübermittlung in die USA gegen die DSGVO.
Bild: Bohdan Skrypnyk / iStock / Getty Images Plus
online-Datenschutz

Verstößt Google Analytics gegen die Europäische Datenschutz-Grundverordnung (DSGVO)? In vielen Fällen ja – sagen die österreichische Datenschutzbehörde DSB und die französische Datenschutzbehörde CNIL. Denn der beliebte Statistikdienst übermittelt in einer bestimmten Umsetzung personenbezogene Daten aus der EU in die USA.

Datenschutzaufsichtsbehörden

So viele Datenpannen wie noch nie und immer gravierendere Eingriffe in das informationelle Selbstbestimmungsrecht der Bürger – das Jahr 2021 war aus Sicht des Datenschutzes kein gutes Jahr. Zahlen und Fakten, aber auch Vorschläge für Wege aus der Pandemie liefert der aktuelle Tätigkeitsbericht 2021 des Landesbeauftragten für Datenschutz und Informationsfreiheit (LfDI) Baden-Württemberg.

Datenschut­zaufsichtsbehörden

Sie gelten zwar als altertümlich. Aber wenn andere Dienste ausfallen, schätzen viele sie als schnelles und sicheres Kommunikationsmittel: Telefaxe. Was können Absender und Empfänger tun, um die Kommunikation per Telefax so datenschutzsicher wie möglich zu gestalten? Das erklärt der Bayerische Landesbeauftragte für den Datenschutz (BayLfD) in einem aktuellen Arbeitspapier.

Das Auskunftsrecht wird oft in Anspruch genommen. Die neuen Leitlinien der EDSA stärken nun die Rechte der Betroffenen.
Bild: nortonrsx / iStock / Getty Images Plus
Datenschutz in Europa

Welche Unternehmen und Behörden speichern welche Daten über mich? Wer das wissen will, kann – laut Europäischer Datenschutz-Grundverordnung (DSGVO) – sein Recht auf Auskunft geltend machen. Für mehr Einheitlichkeit und Klarheit dabei sorgt der Europäische Datenschutzausschuss (EDSA). Er hat gerade Leitlinien zum Auskunftsrecht verabschiedet.

Immer mehr Vermieter verlangen eine ausführliche Selbstauskunft von Mietinteressenten. Was sagen Datenschützer dazu?
Bild: iStock / Getty Images Plus / kzenon
Mietrecht

Wie viele Personen wollen einziehen? Wo arbeiten Sie? Was verdienen Sie? Immer mehr Vermieter stellen solche Fragen schon vor der Wohnungsbesichtigung. Und immer mehr Mietinteressenten fühlen sich damit nicht wohl. Deshalb führt das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) aktuell eine fokussierte Prüfung im Bereich Wohnungswirtschaft zum Thema „Selbstauskünfte von Mietinteressenten“ durch.

Klarna steht derzeit massiv in der Kritik. In der Berliner Datenschutzbehörde sind bereits mehrere Beschwerden über den Online-Bezahldienst aufgelaufen.
Bild: Chainarong Prasertthai / iStock / Getty Images Plus
Datenschutz beim online-Shopping

Kaufen Sie gerne online ein? Dann haben Sie sicher schon den Online-Bezahldienst Klarna genutzt. Der ist nun massiv in die Kritik geraten wegen seines Umgangs mit persönlichen Daten und seiner viel zu langen und unverständlichen Datenschutzerklärung.

Checklisten und Praxistipps

Welche Änderungen bringt das neue Telekommunikations-Telemedien-Datenschutz-Gesetz (TTDSG) für die Betreiber von Webseiten, Apps oder Smarthome-Anwendungen mit sich? Was müssen sie bei der Umsetzung beachten? Konkrete Tipps geben zwei aktuelle Orientierungshilfen.

Im aktuellen Fall geht es um die Klage von Barbara Thiel (LfD Niedersachsen) gegen eine Versandapotheke. Das Verwaltungsgericht Hannover fällt ein Urteil.
Bild: apichon_tee / iStock / Getty Images Plus
Onlineshops

Nur im Ausnahmefall dürfen Onlineshops nach dem Geburtsdatum ihrer Kunden fragen. Das hat das Verwaltungsgericht Hannover in einem aktuellen Urteil entschieden und gibt damit der niedersächsischen Landesbeauftragen für den Datenschutz recht. Diese hatte gegen eine Versandapotheke geklagt.

Einwilligung

Was schreibt das neue „Gesetz zur Regelung des Datenschutzes und des Schutzes der Privatsphäre in der Telekommunikation und bei Telemedien“ (TTDSG) vor? Es tritt am 1. Dezember in Kraft und beinhaltet neue Regelungen für Cookies und Tracking. Eine echte Einwilligung der Nutzer ist dann zwingend nötig.

Diese Frage wird seit Monaten heiß diskutiert. Nun sagt die Datenschutzkonferenz: Grundsätzlich nein. Es gibt jedoch einige Ausnahmen.
Bild: scaliger / iStock / Getty Images Plus
Corona & Datenschutz

Das Thema wird schon lange diskutiert: Dürfen alle Arbeitgeber den Impfstatus ihrer Beschäftigten abfragen? „Grundsätzlich nein“ sagt nun die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK). Ausnahmen sind jedoch möglich.

Datenschutz in den USA

Einen alarmierenden Bericht hat die US-amerikanische Federal Trade Commission (FTC) gerade veröffentlicht. Darin geht es um sechs große Internetanbieter in den USA, die weit mehr personenbezogene Daten sammeln und kombinieren als es ihre Kunden erwarten.

Die Kreditauskunftei CRIF Bürgel missbraucht Adressdaten zur Berechnung der Kreditwürdigkeit Millionen Deutscher. Fast jeder ist betroffen!
Bild: invincible_bulldog / iStock / Getty Images Plus
Datenhandel

Die deutsche Kreditauskunftei CRIF Bürgel handelt rechtswidrig mit personenbezogenen Daten von Millionen Deutschen. Der Datenschutzverein none of your business (noyb) reichte deshalb am 18. Oktober 2021 Beschwerde gegen das Unternehmen und gegen den Adresshändler Acxiom ein.

Telearbeit und Homeoffice

Was müssen Behörden und Betriebe beachten, wenn sie Homeoffice-Arbeitsplätze einrichten? Wie garantieren sie den Datenschutz und die sichere Verarbeitung personenbezogener Daten? Antworten gibt der neue Leitfaden „Hinweise zum Homeoffice in Behörden und Betrieben“ des Landesbeauftragten für den Datenschutz Sachsen-Anhalt.

noyb geht gegen Cookie-Walls vor
Bild: iStock.com / Guzaliia-Filimonova
Cookie-Paywalls

Ist Datenschutz eine Sache des Einkommens? Bei immer mehr Nachrichtenseiten im Internet ja – das befürchtet der Datenschutzverein none of your business (noyb). Er hat Beschwerde gegen „Cookie-Paywalls“ und kostenpflichtigen „Pur-Abos“ großer Medienhäuser eingelegt.

Am 28. Juni 2021 traten zwei Beschlüsse in Kraft. Damit gilt Großbritannien als sicheres Drittland für die Übermittlung personenbezogener Daten.
Bild: Stadtratte / iStock / GettyImages Plus
Internationaler Datenaustausch

Können Unternehmen und Behörden mit Sitz in der Europäischen Union ohne Probleme personenbezogene Daten nach Großbritannien übermitteln? Ja, denn die Europäische Kommission hat am 28. Juni 2021 zwei Angemessenheitsbeschlüsse für das Vereinigte Königreich angenommen. Damit gilt Großbritannien als sicheres Drittland im Sinne der Europäischen Datenschutzgrundverordnung (DSGVO).

Die Nutzung der Standardvertragsklauseln bei der Datenübermittlung in Drittländer reicht allein nicht aus. Die Rechtslage im Drittland muss geprüft werden!
Bild: PhotoAlto/Odilon Dimier / PhotoAlto Agency RF Collections
Datentransfer

Wer personenbezogen Daten in Drittländer übermittelt und dafür die EU-Standardvertragsklauseln nutzt, muss trotzdem die Rechtslage im Drittland prüfen. Darauf weisen die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) und der Europäische Datenschutzausschuss (EDSA) hin.

US-amerikanische Universitäten entwickeln zwei Programme, die vor Gesichtserkennung im Netz schützen.
Bild: aerogondo / iStock / Getty Images Plus
Gesichtserkennung

Wie kann ich mich vor sammelwütiger Gesichtserkennungssoftware im Internet schützen? Mit den beiden neuen Software-Tools Fawkes und Lowkey, die an den US-amerikanischen Universitäten Chicago und Maryland entwickelt wurden.

Wer muss wann personenbezogene Daten löschen? Warum und wie sollte das gemacht werden? Und was passiert, wenn das nicht ordentlich geschieht? Antworten darauf gibt das Video „Löschkonzept“ des Landesbeauftragten für den Datenschutz und die Informationsfreiheit in Baden-Württemberg (LfDI BaWü).

Microsoft Exchange

Welche Prüfungsschritte und Maßnahmen helfen bei der Aufarbeitung der Sicherheitslücken in der Software des Microsoft Exchange-Servers? Klare Empfehlungen für betroffene Unternehmen und Behörden geben die bayerischen Datenschutzaufsichtsbehörden in ihrer „Praxishilfe zu Microsoft Exchange Sicherheitslücken“.

Sichere Messengerdienste: Alternativen zu WhatsApp
Bild: HStocks / iStock Editorial / Getty Images Plus
Messengerdienste

Soll ich wegen des Zwangsupdates bei WhatsApp zu einem anderen Messengerdienst wechseln? Das fragen sich im Moment sehr viele Nutzer der weltweit beliebtesten Messenger-App. Bis Mitte Mai haben sie noch Zeit und können sich für eine der zahlreichen Alternativen entscheiden.

Was Unternehmen gegen den Missbrauch von Betroffenenrechten tun können
Bild: #Urban-Photographer / iStock / Getty Images Plus
Betroffenenrechte

Wie können sich Unternehmen gegen den Missbrauch von Betroffenenrechten schützen? Praxis-Tipps gibt die Gesellschaft für Datenschutz und Datensicherheit e.V. (GDD) in ihrer aktuellen Information „Missbräuchlich motivierte Geltendmachung von Betroffenenrechten“.

Datenschutz an Schulen

Wofür ist der Datenschutzbeauftragte einer Schule verantwortlich? Dürfen Lehrer mit Eltern per E-Mail kommunizieren? Welches Videokonferenztool sollen Schulen nutzen? Diese und weitere Fragen beantwortet der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz (LfDI RP) in einem FAQ.

Corona-Impfung

Darf ich meine Oma zur Impfung anmelden? Welche Daten erheben und speichern Ämter vor der Impfung? Geben Impfzentren Daten an das Robert-Koch-Institut weiter? Immer mehr Fragen zum Datenschutz tauchen auf, seitdem die Impfungen gegen das Coronavirus bundesweit angelaufen sind. Die acht wichtigsten Fragen und Antworten veröffentlicht nun der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz (LfDI RP.)

Datenschutz bei Videokonferenzen

Vom Videoanruf bis zur Gruppenkommunikation: Videokonferenzdienste sind zum zentralen Kommunikationsmittel in Zeiten von Corona geworden. Doch was passiert dabei mit personenbezogenen Daten?

Datenschutzaufsichtsbehörden

Wer personenbezogene Daten verarbeitet, muss sie mit wirksamen technischen und organisatorischen Maßnahmen schützen – das fordert die DSGVO. Wie das in der Praxis geht, zeigt eine Checkliste des Bayerischen Landesamts für Datenschutzaufsicht.

Datenschutz-Geldbuße gegen H&M
Bild: H & M Hennes & Mauritz AB. / Store in Montevideo, Uruguay
Datenschutz in Unternehmen

Vom Urlaubserlebnis bis hin zu familiären Problemen: Im Nürnberger Servicecenter des schwedischen Modekonzerns Hennes & Mauritz (H&M) horchte die Center-Leitung systematisch mehrere hundert Mitarbeiter aus und speicherte intime Informationen.

Die DSK überabreitet den alten Leitfaden für eine DSGVO-konforme Videoüberwachung.
Bild: pixinoo / iStock / Getty Images Plus
Datenschutz & Videoüberwachung

Im Fahrstuhl, an der Haustür des Nachbarn, im Supermarkt oder am Arbeitsplatz – Videoüberwachung ist weit verbreitet und kann jeden treffen. Was datenschutzrechtlich zu beachten ist, zeigt die Datenschutzkonferenz (DSK) in ihrer neuen Orientierungshilfe zur Videoüberwachung durch nicht-öffentliche Stellen.

Patienten-Datenschutz

Die geplante Einführung der elektronischen Patientenakte (ePA) verstößt gegen die europäische Datenschutz-Grundverordnung (DSGVO). Das kritisiert der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) Professor Ulrich Kelber in einer Pressemitteilung deutlich.

Von Skype bis Zoom: Videokonferenzdienste fallen durch
Bild: AndreyPopov / iStock / Getty Images Plus
Videokonferenzen

Die Ampel steht auf rot – für Skype, Teams, Zoom und andere führende Videokonferenzsysteme. Die großen Anbieter fallen bei der aktuellen rechtlichen Kurzprüfung der Berliner Beauftragten für Datenschutz und Informationsfreiheit (BlnBDI) durch.

Werbung ohne Einwilligung: 1,2 Mio Euro Bußgeld
Bild: Lothar Drechsel / iStock / Getty Images Plus
Krankenkasse & Datenschutz

Ein Bußgeld in Höhe von 1,2 Millionen Euro muss die AOK Baden-Württemberg zahlen. Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg (LfDI BW) verhängte das Millionen-Bußgeld wegen eines massiven Verstoßes gegen die europäische Datenschutz-Grundverordnung (DSGVO).

Datenschutz in der Medizin: DSK nimmt Einwilligungsdokumente an
Bild: appledesign / iStock / Getty Images Plus
Patientendaten schützen, digital vernetzen – und für die Forschung nutzen

Die Datenschutzbehörden des Bundes und der Länder akzeptieren die Einwilligungsdokumente der Medizininformatik-Initiative. Das teilt die Datenschutzkonferenz (DSK) in einer Pressemitteilung mit.

Corona & Datenschutz

Video- und Telefonkonferenzen sind die Kommunikationsmittel der Stunde. Doch wie setzen wir diese technischen Möglichkeiten datenschutzfreundlich ein? Tipps gibt der Landesbeauftragte für den Datenschutz Baden-Württemberg

Auftragsverarbeitung

In Krisenzeiten ist schnelles Handeln gefragt. Viele Unternehmen richteten zu Beginn des Lockdowns rasch technische Lösungen ein, um die Arbeitsfähigkeit der Mitarbeitenden im Heimbüro zu ermöglichen. Eine Handreichung der Datenschutzbehörde Baden-Württemberg bietet Firmen eine bessere Orientierung bei der Auftragsverarbeitung.

Datenschutz im Gesundheitswesen

Ärztliche und psychotherapeutische Praxen verarbeiten zwangsläufig personenbezogene Daten. Und zwar naturgemäß teilweise besonders schützenswerte. Neue Musterlösungen sollen Praxis-Betreibern jetzt mehr Rechtssicherheit bieten.

Keine exorbitanten Bußgelder bei DSGVO-Verstößen
Bild: iStock.com / Stadtratte
DSGVO

Gegen das Telekommunikationsunternehmen 1&1 hat der Bundesbeauftragte für Datenschutz und Informationsfreiheit (BfDI) ein Bußgeld in Höhe von fast zehn Millionen Euro wegen Verstoßes gegen die DSGVO angekündigt. Demnach habe das Unternehmen personenbezogene Daten zu wenig geschützt.

Datenschutz-Aufsichtsbehörden

Die Landesbeauftragte für den Datenschutz in Niedersachsen (LfD) hat jetzt ihren Kriterienkatalog zur DSGVO-Prüfung der Öffentlichkeit zur Verfügung gestellt. Er kann Unternehmen als praktischer Leitfaden für die eigene Datenschutz-Organisation dienen.

Praxishinweise zum Kopieren von Personalausweisen
Bild: Vaselena / iStock / Getty Images Plus
Allgemeiner Datenschutz

Wer einen Mobilfunkvertrag abschließt oder eine Wohnung sucht, muss häufig seinen Personalausweis vorlegen. Oft macht dann der Anbieter eine Kopie des Dokuments. Aber gibt es für die Speicherung dieser personenbezogenen Daten überhaupt eine Rechtsgrundlage?

Meldepflicht

Mit der DSGVO untrennbar verbunden ist die Verpflichtung einer verantwortlichen Stelle, die Datenschutz-Aufsichtsbehörden über Datenpannen zu informieren. Das gilt für öffentliche wie nicht öffentliche Stellen. Der Bayerische Landesbeauftragte für den Datenschutz (BayLfD) hat nun eine Orientierungshilfe herausgegeben, die für Sicherheit im Umgang mit Datenpannen sorgt.

Mustervertrag für gemeinsame Verantwortlichkeit
Bild: Florin1605 / iStock / Getty Images Plus
DSGVO

Die juristischen Auseinandersetzungen um die Fanpages auf Facebook haben ein besonderes Konstrukt in das Bewusstsein verantwortlicher Stellen gerückt: die gemeinsame Verantwortung für die Einhaltung des Datenschutzes, wie sie der EuGH festgestellt hatte. Eine neue Mustervereinbarung will nun Transparenz schaffen.

Kurzpapier zur Einwilligung nach der DSGVO
Bild: gabort71 / iStock / GettyImages
Datenschutzkonferenz

Ein neues Kurzpapier der Datenschutzkonferenz (DSK) dokumentiert die Auffassung der Behörden, wie Verantwortliche die Einwilligung, sofern sie für eine Datenverarbeitung erforderlich ist, in der Praxis anwenden sollten.

Auch Privatpersonen können gegen die DSGVO verstoßen
Bild: gabort71 / iStock.com / Getty Images
DSGVO

Im Rahmen von Schulungen werden die Teilnehmer im Zusammenhang mit dem Geltungsbereich der DSGVO immer darauf hingewiesen, dass das Gesetz bei Behörden, Unternehmen und Vereinen Anwendung findet. Unter Umständen können aber auch Privatpersonen gegen den Datenschutz verstoßen und eine Geldbuße auferlegt bekommen.

Das Löschen ist ein wichtiger bestandteil des Datenschutzes
Bild: iStock.com / Anatoliy Babiy
Entscheidung einer Datenschutzaufsichtsbehörde

Nach Artikel 17 der Datenschutz-Grundverordnung (DSGVO) haben betroffene Personen das Recht, von einer verantwortlichen Stelle zu verlangen, dass sie ihre personenbezogenen Daten löscht. In Österreich musste sich die Aufsichtsbehörde mit der Frage beschäftigen, wie dieses Recht in der Praxis umzusetzen ist. Mit einer auf den ersten Blick überraschenden Antwort.

25 von 9
Datenschutz PRAXIS - Der Podcast
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.