News

Wie ist es in der betrieblichen Praxis um die Stellung und die Aufgaben von Datenschutzbeauftragten bestellt? Das untersuchen aktuell die europäischen Datenschutzaufsichtsbehörden. Daran beteiligt ist das Bayerische Landesamt für Datenschutzaufsicht (BayLDA), das uns den Prüfbogen zur Verfügung gestellt hat.

Sollen Anwendungen, die auf künstlicher Intelligenz (KI) basieren, verboten werden? Nein – sind sich der Bundesdigitalminister Dr. Volker Wissing und die Bundesinnenministerin Nancy Faeser einig. Beide setzen sich vielmehr dafür ein, dass möglichst schnell klare europäische Regeln für den Umgang mit dieser Technologie festgelegt werden.

Wird die Datenverarbeitung von ChatGPT den datenschutzrechtlichen Grundprinzipien gerecht? Beruht sie auf einer gültigen Rechtsgrundlage? Ist sie ausreichend transparent für die Betroffenen? Das will der Hessische Beauftragte für Datenschutz und Informationsfreiheit (HBDI) wissen und hat einen umfangreichen Fragenkatalog an die US-amerikanische Betreiberfirma OpenAI geschickt. Die Antworten stehen noch aus.

Darf der Landtag von Sachsen-Anhalt einen neuen Landesdatenschutzbeauftragten wählen ohne dass die Stelle vorher öffentlich ausgeschrieben wird? „Nein“, sagt der amtierende Landesbeauftragte für Datenschutz und fordert vehement einen Stopp der Novelle zur Änderung des Datenschutzgesetzes.

Wie lässt sich der KI-basierte Chatbot ChatGPT mit dem Datenschutz und dem Jugendschutz vereinbaren? Das will die Datenschutzkonferenz (DSK) genau prüfen – und auch der Europäische Datenschutzausschuss hat eine eigene Task Force eingerichtet. Denn Italien hat den Dienst bereits gesperrt und andere EU-Länder könnten diesem Vorbild folgen.

Muss der Beschäftigtendatenschutz in Deutschland neu erfunden werden? Wahrscheinlich schon, denn der Europäische Gerichtshof (EuGH) stellt in seinem Urteil vom 30. März 2023 deutsche Regelungen zum Artikel 88 der Europäischen Datenschutzgrundverordnung (DSGVO) in Frage.

Wie können Facebook-Nutzer einfach, schnell und rechtssicher der Nutzung ihrer Daten für personalisierte Werbung widersprechen? Mit einem neuen kostenlosen Opt-out-Tool, das die Datenschutzorganisation noyb extra entwickelt hat.

Sind sogenannte „Pur-Abo-Modelle“, die immer mehr Medienhäuser auf ihren Webseiten anbieten, zulässig? Grundsätzlich ja, sagt die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK). Sie hat einen Beschluss zu diesem Thema vorgelegt und konkretisiert darin die Anforderungen an solche Abos.

Wie bewerten die nationalen Datenschutzaufsichtsbehörden in Europa die Gestaltung und die Inhalte von Cookie Bannern? Das fasst die eigens gegründete Task Force des Europäischen Datenschutzausschusses (EDSA) in einem Berichtsentwurf zusammen.

Muss die Bundesregierung ihre Facebook-Fanpage einstellen? Das klärt nun das Verwaltungsgericht Köln, vor dem das Bundespresseamt eine Klage gegen den Bundesdatenschutzbeauftragten eingereicht hat. Dieser fordert die Bundesregierung schon seit 2021 auf, ihre Präsenz in dem sozialen Netzwerk stillzulegen.

Vor Risiken durch künstliche Intelligenz (KI) warnt die Landesbeauftragte für Datenschutz und Landesbeauftragte für Informationszugang Schleswig-Holstein in ihrem aktuellen Tätigkeitsbericht für das Jahr 2022. Er gibt einen Überblick über die vielfältigen Themen des Datenschutzes und liefert wichtige Zahlen und Fakten.

Wie ist der aktuelle Stand beim geplanten Datenschutzabkommen zwischen der Europäischen Union und den USA? Deutlich fortgeschritten: Der EDSA begrüßt in seiner Stellungnahme zum Entwurf eines Angemessenheitsbeschlusses wesentliche Verbesserungen, äußert aber auch Bedenken.

Wie können Nutzer von sozialen Medien vor irreführenden Designeffekten und Manipulation geschützt werden? Damit hat sich der Europäische Datenschutzausschuss (EDSA) lange beschäftigt und nun die aktualisierten Leitlinien zu „Irreführenden Designeffekten auf Social-Media-Plattformen“ veröffentlicht.

Die Europäische Kommission verklagt Deutschland und sieben weitere EU-Staaten vor dem Europäischen Gerichtshof (EuGH), weil sie den verbesserten Schutz von Whistleblowern immer noch nicht umgesetzt haben. Im Fall einer Verurteilung drohen den Ländern Strafzahlungen.

Welche Schwerpunkte setzt der Landesbeauftragte für den Datenschutz und die Informationsfreiheit (LfDI) Rheinland-Pfalz in diesem Jahr? Das stellt die Behörde in ihrem neuen Aktionsplan vor. Er setzt auf digitale Datensouveränität, verstärkte Kontrollen und intensive Aufklärung.

Weniger Meldungen über Datenpannen als im Vorjahr und deutlich mehr Bildungsangebote, die auf großes Interesse stießen – das Jahr 2022 verlief aus Sicht des Landesbeauftragten für Datenschutz und Informationsfreiheit (LfDI) Baden-Württemberg deutlich angenehmer als zu Coronazeiten. Wichtige Zahlen, Fakten und Themenschwerpunkte stellt der aktuelle Tätigkeitsbericht 2022 vor.

Darf Amazon die Tätigkeiten seiner Mitarbeiter im Logistikzentrum Winsen permanent erfassen? Ja, sagt das Verwaltungsgericht Hannover – und hebt in einem datenschutzrechtlichen Kontrollverfahren die Untersagungsverfügung der Landesbeauftragten für den Datenschutz (LfD) Niedersachsen auf.

Was bedeutet der geplante Data Act der Europäischen Union für die Zukunft des Datenschutzes? Mit dieser Frage beschäftigten sich am „Europäischen Datenschutztag“ Experten und Datenschutzbeauftragte aus ganz Europa.

Der Europäische Datenschutzausschuss (EDSA) hat einen Bericht über die Ergebnisse seiner ersten koordinierten Durchsetzungsmaßnahme veröffentlicht. Darin geht es um die Frage, wie öffentliche Verwaltungen in ganz Europa Cloud-Dienste datenschutzkonform nutzen können.

Hinweisgebende aus Behörden und Unternehmen sollten in Zukunft besser vor beruflichen Repressalien geschützt werden. Das war das Ziel des neuen Hinweisgeberschutzgesetzes (HinSchG). Allerdings hat der Bundesrat den Entwurf abgelehnt. Nun klagt die EU-Kommission.

Welche Daten sammelt Ihr Auto, was weiß es dadurch über Sie – und wie können Sie Ihre Daten vor Missbrauch schützen, zum Beispiel wenn sie Ihr Auto verkaufen? Antworten und Tipps geben Sicherheitsexperten und der ADAC.

Verstößt die Suchmaschine PimEyes, die auf biometrische Gesichtserkennung spezialisiert ist, gegen die Europäische Datenschutzgrundverordnung (DSGVO)? Ja – davon ist der Landesbeauftragte für Datenschutz und Informationsfreiheit Baden-Württemberg (LfDI BaWü) überzeugt und leitete ein Bußgeldverfahren ein.

Darf Meta die personenbezogenen Daten seiner Nutzer ohne sie zu fragen für personalisierte Werbung verwenden? Nein – das hat die irische Data Protection Commission (DPC) nach einem langen Verfahren nun endlich entschieden und verhängte ein Bußgeld in Höhe von 390 Millionen Euro gegen den US-amerikanischen Konzern.

Veröffentlichungen des Bundesamts für Sicherheit in der Informationstechnik (BSI) haben höchstes fachliches Niveau. Deshalb sollten Sie den neuen Mindeststandard des BSI zur Nutzung externer Cloud-Dienste unbedingt kennen. Sonst drohen gravierende Versäumnisse.

Können die USA ein „angemessenes Schutzniveau“ für personenbezogene Daten gewährleisten? „Ja“ – sagt inzwischen die Europäische Kommission. Nach langen Verhandlungen hat sie den Entwurf für ein neues Datenschutzabkommen mit den USA veröffentlicht und das Verfahren für den Privacy Shield 2.0 eingeleitet.

Ratgeber oder Informationsmaterialien gratis im Gegenzug für eine Einwilligung in E-Mail-Werbung – das ist eine häufig genutzte Marketing-Maßnahme. Doch ist diese Praxis datenschutzrechtlich zulässig?

Was müssen Betreiber von Webseiten, Apps oder Smarthome-Anwendungen beachten, damit sie datenschutzkonform nach dem Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG) arbeiten? Das fasst die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) in ihrer aktualisierten Orientierungshilfe zusammen.

Dürfen die Meta-Dienste Facebook, Instagram und Whatsapp die personenbezogenen Daten ihrer Nutzer für Werbezwecke verwenden? Nur, wenn die Nutzer dem vorher explizit zustimmen – das hat der Europäische Datenschutzausschuss (EDSA) entschieden. Die irische Data Protection Commission (DPC) muss das nun durchsetzen – und wird wahrscheinlich ein hohes Bußgeld verhängen.

Wie können ganze Branchen die Verarbeitung personenbezogener Daten maßgenau auf ihre Bedürfnisse abstimmen und dabei rechtssicher handeln? Mit „Selbstregulierung“ und „standardisierten Verhaltensregeln“ – empfiehlt der Landesbeauftragte für Datenschutz und Informationsfreiheit Baden-Württemberg (LfDI BaWü).

Können Schulen, Behörden und Unternehmen Microsoft 365 datenschutzrechtskonform nutzen? „Nein“, sagt die Datenschutzkonferenz (DSK) in einer richtungsweisenden Bewertung. Sie hat eine Zusammenfassung der Arbeitsgruppenergebnisse veröffentlicht und bemängelt darin vor allem, dass es nach wie vor keine Transparenz über die Verarbeitung personenbezogener Daten aus der Auftragsverarbeitung für Microsofts eigene Zwecke gibt.

Was müssen Behörden, Unternehmen, Vereine und Verbände beachten, wenn sie Videos auf ihren Webseiten nutzen wollen? Das erklärt der Landesbeauftragte für den Datenschutz und die Informationsfreiheit in Baden-Württemberg (LfDI BaWü) in seiner aktuellen Handreichung – und hat Tipps für datenschutzfreundliche Lösungen.

Dürfen bayerische öffentliche Stellen per Hybridbrief kommunizieren? „Grundsätzlich ja“ – sagt der Bayerische Landesbeauftragte für den Datenschutz (BayLfD). Allerdings müssen sie dabei sowohl datenschutzrechtliche als auch technisch-organisatorische Vorgaben beachten. Worauf es ankommt, erklärt der BayLfD in seiner Kurz-Information 44.

Hat das elektronische Rezept noch eine Zukunft – nachdem die Kassenärztliche Vereinigung Westfalen-Lippe (KVWL) den Pilotversuch gestoppt hat? „Aber sicher“, sagt der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) und meint das wörtlich: Er schlägt eine Variante vor, die sowohl für Versicherte als auch für Ärzte und Apotheker vollkommen sicher ist.

Wie kommen Bürger schnell, anonym und kostenfrei an Informationen der Verwaltung? „Durch ein Transparenzgesetz“ – ist sich der Landesbeauftragte für Datenschutz und Informationsfreiheit Baden-Württemberg (LfDI BaWü) sicher. Er legt einen Vorschlag für den Gesetzestext vor und verweist auf die positiven Erfahrungen in Hamburg. Hier gibt es schon seit zehn Jahren ein Transparenzgesetz.

Darf der Verfassungsschutz nachrichtendienstlich gesammelte personenbezogene Daten an die Sicherheits- und Strafverfolgungsbehörden weitergeben? „Nur zur Verfolgung besonders schwerer Straftaten“ – sagt das Bundesverfassungsgericht in einem aktuellen Urteil. Es schränkt die Datenweitergabe ein und fordert eine Überarbeitung des Bundesverfassungsschutzgesetzes.

Wer seine personenbezogenen Daten aus dem Telefonbuch und Suchmaschinen löschen lassen möchte, dürfte es bald deutlich leichter haben. Denn Telefonanbieter, die Daten an andere Verzeichnisse weitergeben, müssen auch dafür sorgen, dass diese Daten wieder gelöscht werden, wenn Kunden sie darum bitten. Ein Widerruf an ein Unternehmen muss ausreichen – das teilte der Europäische Gerichtshof (EuGH) mit.

Möchten Sie ungestört im Internet surfen und nicht ständig von lästigen Cookie-Bannern gestört werden? Dann probieren Sie doch mal das Browser-Plugin „Nervenschoner“ der Verbraucherzentrale Bayern aus. Es ist leicht zu installieren und schützt Ihre Privatsphäre.

Haben Sie als betriebliche(r) Datenschutzbeauftragte(r) eine Doppelrolle inne und kommt es dadurch zu einem Interessenkonflikt? Falls ja, drohen erhebliche Bußgelder – das zeigt ein aktueller Fall: Die Berliner Beauftragte für Datenschutz und Informationsfreiheit (BlnBDI) hat ein Bußgeld in Höhe von 525.000 Euro gegen die Tochtergesellschaft eines Berliner E-Commerce-Konzerns verhängt. Das Bußgeld ist noch nicht rechtskräftig.

Cyberangriffe nehmen zu, die Fragestellungen rund um den internationalen Datenverkehr werden komplexer – und die Corona-Pandemie prägt immer noch das Datenschutzjahr. Das geht aus dem soeben veröffentlichten Tätigkeitsbericht 2021 des Bayerischen Landesamts für Datenschutzaufsicht (BayLDA) hervor.

Ist das der Durchbruch für ein neues Datenschutzabkommen zwischen der Europäischen Union und den USA? Regierungen und Unternehmen hoffen es, Datenschutzaktivisten bezweifeln es – sicher ist im Moment nur: US-Präsident Joe Biden hat ein Dekret unterzeichnet und den Weg freigemacht für einen Privacy Shield 2.0.

Kann Datenschutz einen Beitrag zum Umweltschutz leisten? „Ja“, sagen die Datenschutzberaterin Dr. Victoria Roux und der Softwareunternehmer Eric Waltert. Sie setzen vor allem auf das Löschen von längst vergessenem Datenmüll – so wie es auch die Europäische Datenschutzgrundverordnung (DSGVO) fordert.

Nutzt Ihr Unternehmen noch die „alten“ Standardvertragsklauseln für die Übermittlung personenbezogener Daten an Länder außerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraums (EWR)? Dann sollten Sie bald aktiv werden – denn Ende des Jahres werden diese Klauseln ungültig.

Viele Datenschutzbeschwerden, immer mehr gemeldete Datenpannen – und enorme rechtliche und praktische Herausforderungen durch die COVID19-Pandemie. Der „Tätigkeitsbericht zum Datenschutz 2021“ des Landesbeauftragten für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz (LfDI RLP) steht ganz im Zeichen von Corona.

Kann smartes Spielzeug mit digitalen Funktionen und Künstlicher Intelligenz (KI) Kinder abhören und manipulieren? Ja, sagt der TÜV-Verband e.V. und setzt sich für mehr digitale Sicherheit im Kinderzimmer ein.

Finden die Nutzer Ihrer Webseite leicht den „Cookies-ablehnen“-Banner? Falls nicht, sollten Sie rasch nachbessern. Denn der Datenschutzverein none of your business (noyb) hat aktuell weitere 226 Beschwerden gegen Cookie-Banner mit irreführenden Einstellungen eingereicht. Die erste Serie von Beschwerden gab es bereits im Mai 2021.

Ist das Streamen von Gemeinde- und Stadtratssitzungen möglich? Grundsätzlich ja – sagt der Gesetzgeber. Aber nur, wenn die Kommunen vorab die Einwilligung aller Beteiligten einholen, sofern keine andere Rechtsgrundlage greift.

Dürfen Unternehmen die Daten ihrer Kunden ohne deren Einwilligung auswerten und daraus ein Profil für Werbezwecke erstellen? Nein – sagt die Landesbeauftragte für den Datenschutz (LfD) Niedersachsen und hat eine Geldbuße in Höhe von 900.000 Euro gegen ein Kreditinstitut verhängt. Der Bußgeldbescheid ist noch nicht rechtskräftig.

Am 29. und 30. September 2022 kehren die Internet Security Days (ISD) zurück ins Phantasialand bei Köln. Zu den vier Schwerpunktthemen an zwei Tagen erwarten die Teilnehmenden 40 spannende Vorträge, Workshops und Panel-Diskussionen.

Ist der besondere Kündigungsschutz für betriebliche Datenschutzbeauftragte, der im Bundesdatenschutzgesetz (BDSG) verankert ist, mit dem Recht der Europäischen Union vereinbar? Ja, er ist europarechtskonform – das hat der Europäische Gerichtshof (EuGH) mit seinem Urteil vom 22. Juni 2022 entschieden und damit die Stellung der internen Datenschutzbeauftragten deutlich gestärkt.

Gibt es bald ein Verbot für Facebook und Instagram, personenbezogene Daten aus der Europäischen Union (EU) in die USA zu übertragen? Zumindest rückt eine solche Entscheidung näher: Die irische Data Protection Commission (DPC) hat einen entsprechenden Entscheidungsentwurf an Datenschutzbehörden in der gesamten EU verschickt. Diese haben nun einen Monat Zeit für Stellungnahmen.

Greift das geplante verfahrensübergreifende Recherche- und Analysesystem (VeRA) der Polizei auf große Datenmengen zu, die nie für diesen Zweck gesammelt wurden? Das befürchtet der Bayerische Landesbeauftragte für den Datenschutz (BayLfD) und fordert eine sorgfältige Überprüfung dieser Polizei-Software.

Dürfen Schulen auch nach den Sommerferien noch Microsoft Teams für Videokonferenzen nutzen? Nein – sagen das Bildungsministerium und der Landesbeauftragte für den Datenschutz und die Informationsfreiheit (LfDI) Rheinland-Pfalz. Beide haben Bedenken wegen des Datenschutzes.

Wann müssen öffentliche Stellen personenbezogene Daten löschen? Wie können Bürger das Recht auf Löschung ihrer Daten durchsetzen? Diese und andere Fragen rund um Löschungsrecht und Löschungspflicht beantwortet die neue Orientierungshilfe des Bayerischen Landesbeauftragten für den Datenschutz (BayLfD).

Behindert Apple andere Unternehmen durch seine Anti-Tracking-Reglungen – und bevorzugt der Konzern dadurch seine eigenen Produkte? Das untersucht aktuell das Bundeskartellamt und hat ein Verfahren zur kartellrechtlichen Prüfung eingeleitet. Apple weist die Vorwürfe zurück.

Wie können öffentliche Stellen in Bayern die Risiken bei der Verarbeitung personenbezogener Daten minimieren? Das erklärt der Bayerische Landesbeauftragte für den Datenschutz (BayLfD) in der neuen Orientierungshilfe „Risikoanalyse und Datenschutz-Folgenabschätzung“.

Wie kommen die EU-Mitgliedstaaten zu einer einheitlichen Bußgeldpraxis für Datenschutzverstöße? Darüber diskutieren Aufsichtsbehörden schon seit Langem. Nun hat der Europäische Datenschutzausschuss (EDSA) Leitlinien zur Berechnung von Bußgeldern nach der DSGVO veröffentlicht.

Wie viele Menschen leben in Deutschland, wie wohnen und arbeiten sie? Das will der Zensus 2022 wissen und befragt dafür über 10 Millionen Bürger. Aber was passiert mit den erhobenen Daten, und wie sieht es mit dem Datenschutz aus?

Welche personenbezogenen Daten verarbeitet der Betriebsrat und wer erteilt Auskunft darüber? Diese Fragen stellen sich viele Arbeitnehmer – und sie sind gar nicht so leicht zu beantworten. Denn der Betriebsrat selbst ist kein Verantwortlicher im Sinne der DSGVO, er ist nur verpflichtet, den Datenschutz einzuhalten. Was bedeutet das für die Praxis?

Dürfen Unternehmen auf einen „risikobasierten Ansatz“ setzen, wenn es um die Übermittlung von personenbezogenen Daten in die USA geht? Nein, sagt die österreichische Datenschutzbehörde DSB. Sie lehnt diesen Ansatz ganz klar ab.

Was ist Mastodon – und warum gilt es als datenschutzfreundliche Alternative zu Twitter? Das erklären aktuell sowohl der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) als auch der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg (LfDI BaWü). Beide nutzen das Tool bereits – und viele andere werden sicher folgen, denn die Europäische Union hat eine Mastodon-Plattform für Behörden eingerichtet.

Künstliche Intelligenz (KI) soll unseren Alltag erleichtern. Doch welche Daten werden dabei für welchen Zweck verarbeitet? Und stellen Verantwortliche sicher, dass ihre KI-Systeme datenschutzkonform sind? Antworten gibt die französische Aufsichtsbehörde für den Datenschutz.

Von der Schule bis zum Arbeitsplatz, von der Apotheke bis zum Impfzentrum: Während der Pandemie wurden zum Schutz unserer Gesundheit Bürgerrechte eingeschränkt und Gesundheitsdaten erhoben. Wie finden wir nach der Pandemie zurück zur Freiheit? Was passiert mit unseren Daten? Das fragen sich im Moment viele Menschen – und der Landesbeauftragte für Datenschutz und Informationsfreiheit (LfDI BaWü) gibt Antworten.

Wie arbeiten Datenschutzaufsichtsbehörden bei grenzüberschreitenden Fällen in Europa zusammen? Und wie können Nutzer von sozialen Medien vor nachteiligen Designmustern geschützt werden? Antworten geben die zwei neuen Leitlinien des Europäischen Datenschutzausschusses (EDSA): Die Leitlinien für Artikel 60 der Europäischen Datenschutzgrundverordnung (DSGVO) und die Leitlinien zum Umgang mit „dark patterns“.

Spätestens seit der Corona-Pandemie wissen es alle: In jeder normalen Arztpraxis fallen jeden Tag jede Menge sensible Gesundheitsdaten an. Doch was ist mit dem Datenschutz? Worauf muss eine Arztpraxis beim Umgang mit hochsensiblen Patientendaten achten?

Braucht jede Webseite einen Cookie-Banner? Wie kann ich Social-Media-Buttons einbinden? Darf ich Werkzeuge zur Reichweitenanalyse verwenden? Diese und andere Fragen beantwortet der Landesbeauftragte für Datenschutz und Informationsfreiheit Baden-Württemberg (LfDI BaWü) in seiner aktualisierten FAQ-Sammlung „Cookies und Tracking“ und in seiner neuen Hilfestellung für Betreiber von Webseiten und Hersteller von Smartphone-Apps.

Was ist Werbung? Wo beginnt unlauterer Wettbewerb? Was ist aus Sicht des Datenschutzes zu beachten? Antworten gibt die Datenschutzkonferenz (DSK) in ihrer aktuellen Orientierungshilfe.

Wie laufen eigentlich die Verhandlungen über ein neues Datenschutzabkommen zwischen der Europäischen Union und den Vereinigten Staaten? Offenbar nicht besonders gut. Zumindest dämpft Margrethe Vestager, die Vizepräsidentin der EU-Kommission, alle Erwartungen an eine schnelle Einigung.

Von März bis Mai stehen in vielen Unternehmen in Deutschland die Betriebsratswahlen an. Sie finden alle vier Jahre statt – und immer wieder tauchen dabei Fragen rund um den Datenschutz auf. Vom Wahlvorstand über die Wählerlisten bis zur Briefwahl. Die sechs wichtigsten Fragen und Antworten haben wir hier für Sie zusammengestellt.

Verstößt Google Analytics gegen die Europäische Datenschutz-Grundverordnung (DSGVO)? In vielen Fällen ja – sagen die österreichische Datenschutzbehörde DSB und die französische Datenschutzbehörde CNIL. Denn der beliebte Statistikdienst übermittelt in einer bestimmten Umsetzung personenbezogene Daten aus der EU in die USA.

So viele Datenpannen wie noch nie und immer gravierendere Eingriffe in das informationelle Selbstbestimmungsrecht der Bürger – das Jahr 2021 war aus Sicht des Datenschutzes kein gutes Jahr. Zahlen und Fakten, aber auch Vorschläge für Wege aus der Pandemie liefert der aktuelle Tätigkeitsbericht 2021 des Landesbeauftragten für Datenschutz und Informationsfreiheit (LfDI) Baden-Württemberg.

Sie gelten zwar als altertümlich. Aber wenn andere Dienste ausfallen, schätzen viele sie als schnelles und sicheres Kommunikationsmittel: Telefaxe. Was können Absender und Empfänger tun, um die Kommunikation per Telefax so datenschutzsicher wie möglich zu gestalten? Das erklärt der Bayerische Landesbeauftragte für den Datenschutz (BayLfD) in einem aktuellen Arbeitspapier.

Welche Unternehmen und Behörden speichern welche Daten über mich? Wer das wissen will, kann – laut Europäischer Datenschutz-Grundverordnung (DSGVO) – sein Recht auf Auskunft geltend machen. Für mehr Einheitlichkeit und Klarheit dabei sorgt der Europäische Datenschutzausschuss (EDSA). Er hat gerade Leitlinien zum Auskunftsrecht verabschiedet.

Wie viele Personen wollen einziehen? Wo arbeiten Sie? Was verdienen Sie? Immer mehr Vermieter stellen solche Fragen schon vor der Wohnungsbesichtigung. Und immer mehr Mietinteressenten fühlen sich damit nicht wohl. Deshalb führt das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) aktuell eine fokussierte Prüfung im Bereich Wohnungswirtschaft zum Thema „Selbstauskünfte von Mietinteressenten“ durch.

Bis zum März will Bundeskanzler Olaf Scholz die allgemeine Corona-Impflicht einführen – und für die Kontrolle ist aktuell ein nationales Impfregister im Gespräch. Ist diese zentrale Erfassung aller Geimpften mit dem Datenschutz vereinbar? Sowohl Datenschützer als auch Politiker positionieren sich sehr unterschiedlich.

Kaufen Sie gerne online ein? Dann haben Sie sicher schon den Online-Bezahldienst Klarna genutzt. Der ist nun massiv in die Kritik geraten wegen seines Umgangs mit persönlichen Daten und seiner viel zu langen und unverständlichen Datenschutzerklärung.

Welche Änderungen bringt das neue Telekommunikations-Telemedien-Datenschutz-Gesetz (TTDSG) für die Betreiber von Webseiten, Apps oder Smarthome-Anwendungen mit sich? Was müssen sie bei der Umsetzung beachten? Konkrete Tipps geben zwei aktuelle Orientierungshilfen.

Nur im Ausnahmefall dürfen Onlineshops nach dem Geburtsdatum ihrer Kunden fragen. Das hat das Verwaltungsgericht Hannover in einem aktuellen Urteil entschieden und gibt damit der niedersächsischen Landesbeauftragen für den Datenschutz recht. Diese hatte gegen eine Versandapotheke geklagt.

Die Europäische Union (EU) bekommt ein neues Daten-Governance-Gesetz: Die Mitgliedstaaten und das EU-Parlament haben sich auf den sogenannten Data Governance Act (DGA) geeinigt, den die Europäische Kommission im letzten Jahr vorgeschlagen hatte. Nun sollen Daten verstärkt dafür genutzt werden, Innovationen voranzubringen.

Am 30. November fand online der 6. Deutsch-amerikanische Datenschutztag statt. Zentrale Frage war, wie es um eine Nachfolge-Vereinbarung zum Privacy Shield steht.

Seit dem 24. November gilt 3G am Arbeitsplatz und auch die Homeoffice-Pflicht wurde wieder eingeführt. Arbeitgeber müssen ihren Beschäftigen ermöglichen, zu Hause zu arbeiten. Doch wie können sie das datenschutzsicher umsetzen? Was ist im Homeoffice erlaubt und was nicht? Fundierte Antworten liefert das neue Infopaket „Homeoffice – aber sicher“ des Landesbeauftragten für den Datenschutz Sachsen-Anhalt.

Ab 24. November gilt 3G am Arbeitsplatz: Nur wer geimpft, genesen oder getestet ist, darf ins Büro oder in die Fabrik – und Arbeitgeber müssen den 3G-Nachweis kontrollieren. Sind diese neuen Regelungen mit dem Datenschutz vereinbar? Nachbesserungen fordert der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI).

Was schreibt das neue „Gesetz zur Regelung des Datenschutzes und des Schutzes der Privatsphäre in der Telekommunikation und bei Telemedien“ (TTDSG) vor? Es tritt am 1. Dezember in Kraft und beinhaltet neue Regelungen für Cookies und Tracking. Eine echte Einwilligung der Nutzer ist dann zwingend nötig.

Wann darf ein Arbeitgeber nach dem Impfstatus der Beschäftigten fragen? Dürfen Arbeitgeber den „G-Status“ speichern? Die wichtigsten Fragen und Antworten dazu hat das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) zusammengestellt.

Das Thema wird schon lange diskutiert: Dürfen alle Arbeitgeber den Impfstatus ihrer Beschäftigten abfragen? „Grundsätzlich nein“ sagt nun die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK). Ausnahmen sind jedoch möglich.

Einen alarmierenden Bericht hat die US-amerikanische Federal Trade Commission (FTC) gerade veröffentlicht. Darin geht es um sechs große Internetanbieter in den USA, die weit mehr personenbezogene Daten sammeln und kombinieren als es ihre Kunden erwarten.

Das Europaparlament lehnt biometrische Verfahren zur Massenüberwachung in der Öffentlichkeit ab und fordert ein Verbot der automatischen Gesichtserkennung. Die Abgeordneten stellen sich damit gegen die Position der EU-Kommission und der EU-Ratspräsidentschaft.

Die deutsche Kreditauskunftei CRIF Bürgel handelt rechtswidrig mit personenbezogenen Daten von Millionen Deutschen. Der Datenschutzverein none of your business (noyb) reichte deshalb am 18. Oktober 2021 Beschwerde gegen das Unternehmen und gegen den Adresshändler Acxiom ein.

Hat das Videoportal TikTok Daten von Kindern verarbeitet und Kundendaten nach China weitergegeben? Diese Vorwürfe stehen schon seit längerer Zeit im Raum – nun hat die irische Data Protection Commission (DPC) Untersuchungen eingeleitet.

Dürfen Patienten selbst bestimmen, welchem Arzt sie welche Dokumente in ihrer elektronischen Patientenakte (ePa) zeigen? Darüber streitet aktuell der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) mit den Krankenkassen.

Was ist eine digitale Innovation? Wofür steht der Begriff Datensouveränität? Grundlegende Informationen über diese und 30 andere Begriffe liefert ein Glossar des Bayerischen Forschungsinstituts für Digitale Transformation (bidt).

Ein Vorschlag von Bundesgesundheitsminister Jens Spahn löst lebhafte Diskussionen aus. Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) fordert eine rechtliche Klarstellung und rät zu einer bundeseinheitlichen Regelung.

Was müssen Behörden und Betriebe beachten, wenn sie Homeoffice-Arbeitsplätze einrichten? Wie garantieren sie den Datenschutz und die sichere Verarbeitung personenbezogener Daten? Antworten gibt der neue Leitfaden „Hinweise zum Homeoffice in Behörden und Betrieben“ des Landesbeauftragten für den Datenschutz Sachsen-Anhalt.

Wie sieht die finanzielle und personelle Ausstattung der Datenschutz-Aufsichtsbehörden in den Mitgliedstaaten der EU aus? Aktuelle Zahlen dazu legte das European Data Protection Board (EDPB) kürzlich vor. Deutschland investiert demnach viel in den Datenschutz.

Ist Datenschutz eine Sache des Einkommens? Bei immer mehr Nachrichtenseiten im Internet ja – das befürchtet der Datenschutzverein none of your business (noyb). Er hat Beschwerde gegen „Cookie-Paywalls“ und kostenpflichtigen „Pur-Abos“ großer Medienhäuser eingelegt.

Wie können Hochschulen ihre online-Prüfungen für Studierende so organisieren, dass sie den datenschutzrechtlichen Anforderungen genügen? Das erklärt die neue Handreichung des Landesbeauftragten für den Datenschutz und die Informationsfreiheit (LfDI) Baden-Württemberg.

Corona-Pandemie und internationaler Datenverkehr – diese beiden Themen prägten im letzten Jahr die Arbeit des Bayerischen Landesamts für Datenschutzaufsicht (BayLDA). Der Präsident der Behörde stellte den neuesten Tätigkeitsbericht 2020 vor und ging auch auf aktuelle Herausforderungen ein.

Suchen Sie auch immer lange nach guten Broschüren, Ratgebern, Checklisten oder Praxis-Tipps rund um das Thema Datenschutz? Dann können Sie ab sofort die übersichtliche Liste „Informationsmaterialien der deutschen Datenschutzaufsichtsbehörden“ auf der Internetplattform FragDenStaat nutzen.

Können Unternehmen und Behörden mit Sitz in der Europäischen Union ohne Probleme personenbezogene Daten nach Großbritannien übermitteln? Ja, denn die Europäische Kommission hat am 28. Juni 2021 zwei Angemessenheitsbeschlüsse für das Vereinigte Königreich angenommen. Damit gilt Großbritannien als sicheres Drittland im Sinne der Europäischen Datenschutzgrundverordnung (DSGVO).

Wer personenbezogen Daten in Drittländer übermittelt und dafür die EU-Standardvertragsklauseln nutzt, muss trotzdem die Rechtslage im Drittland prüfen. Darauf weisen die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) und der Europäische Datenschutzausschuss (EDSA) hin.

Können nationale Datenschutzbehörden auch dann gegen Verstöße von Unternehmen vorgehen, wenn deren Hauptsitz in einem anderen Land liegt? In Ausnahmefällen ja – das hat der Europäische Gerichtshof (EuGH) entschieden. Das Urteil trifft vor allem Facebook hart.

Restaurants, Läden, Theater und Kinos öffnen wieder – müssen aber weiter ihrer gesetzlichen Pflicht zur Kontaktdatenerfassung datenschutzkonform nachkommen. Praxisnahe Tipps dazu liefert das Bayerische Landesamt für Datenschutzaufsicht (LDA).

„Betreibt Ihr Unternehmen eine oder mehrerer WWW-Seiten? Übermittelt Ihr Unternehmen personenbezogene Daten an andere Unternehmen des Konzerns mit Sitz außerhalb des Europäischen Wirtschaftsraums?“ Diese und andere Fragen stehen in einem Fragenkatalog, den das Bayerische Landesamt für Datenschutzaufsicht (LDA) und andere Behörden aktuell an Unternehmen verschicken. Damit wollen sie den internationalen Datentransfer koordiniert überprüfen.

Wie kommen wir zu mehr Klarheit und Rechtsicherheit bei den Datenschutzbestimmungen im Telekommunikationsbereich? Was bedeutet das für Cookies und „Personal Information Management Services“ (PIMS)? Darüber diskutieren Politik und Verbände schon seit Langem – und nun steht das Ergebnis fest: Der Bundestag verabschiedete am 20. Mai 2021 das „Gesetz zur Regelung des Datenschutzes und des Schutzes der Privatsphäre in der Telekommunikation und bei Telemedien“ (TTDSG).

Immer mehr Bürger sind schon gegen Corona geimpft und freuen sich auf Lockerungen. Aber wie weisen sie ihre Impfung nach? Sollen sie überall ihren gelben Impfpass aus Papier vorzeigen – oder den digitalen EU-Impfpass nutzen, der am 1. Juli startet?

Wie kann ich mich vor sammelwütiger Gesichtserkennungssoftware im Internet schützen? Mit den beiden neuen Software-Tools Fawkes und Lowkey, die an den US-amerikanischen Universitäten Chicago und Maryland entwickelt wurden.

Wer muss wann personenbezogene Daten löschen? Warum und wie sollte das gemacht werden? Und was passiert, wenn das nicht ordentlich geschieht? Antworten darauf gibt das Video „Löschkonzept“ des Landesbeauftragten für den Datenschutz und die Informationsfreiheit in Baden-Württemberg (LfDI BaWü).

Wo stecken sich die meisten Menschen mit Corona an? Wie kann man diese Cluster – also eine ungewöhnlich große Anhäufung von Infektionsfällen – erkennen und gleichzeitig die personenbezogenen Daten schützen? Mit der Corona-Warn-App, sagen der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) und die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK).

Müssen alle Schulen in Baden-Württemberg die Cloud-Software MS 365 von Microsoft für digitales Lernen nutzen? „Nein“ sagt ein breites Bündnis aus Bildungsverbänden, Verbraucherschützern und IT-Experten im Südwesten. Sie warnen das Kultusministerium vor der Einführung der Software des US-Konzerns und fordern mehr Open-Source-Komponenten.

Wer darf ins Kino, Museum oder Restaurant gehen? Wie sollen wir eine Impfung oder ein negatives Testergebnis nachweisen? In der Diskussion über Öffnungsschritte in Zeiten der Pandemie gibt es viele Fragen – und die DSK fordert klare gesetzliche Regelungen.

Interessieren sich Bürger in Zeiten von Corona noch für Datenschutz und Informationsfreiheit? Mehr denn je – so lautet das Resümee des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI). Er stellte in der letzten Woche seinen Jahresbericht vor und berichtet darin von außergewöhnlich vielen Datenschutzfragen in Zusammenhang mit der Pandemie.

Welche Prüfungsschritte und Maßnahmen helfen bei der Aufarbeitung der Sicherheitslücken in der Software des Microsoft Exchange-Servers? Klare Empfehlungen für betroffene Unternehmen und Behörden geben die bayerischen Datenschutzaufsichtsbehörden in ihrer „Praxishilfe zu Microsoft Exchange Sicherheitslücken“.

Soll ich wegen des Zwangsupdates bei WhatsApp zu einem anderen Messengerdienst wechseln? Das fragen sich im Moment sehr viele Nutzer der weltweit beliebtesten Messenger-App. Bis Mitte Mai haben sie noch Zeit und können sich für eine der zahlreichen Alternativen entscheiden.

Müssen Unternehmen nur dann ein Bußgeld wegen Verstößen gegen die Europäische Datenschutz-Grundverordnung (DSGVO) zahlen, wenn ein Gericht der Leitungsebene Fehler nachweisen kann? Es scheint so, denn die Deutsche Wohnen entgeht vorerst einem Rekord-Bußgeld wegen jahrelang gespeicherter Daten von Mieterinnen und Mietern.

Wie können sich Unternehmen gegen den Missbrauch von Betroffenenrechten schützen? Praxis-Tipps gibt die Gesellschaft für Datenschutz und Datensicherheit e.V. (GDD) in ihrer aktuellen Information „Missbräuchlich motivierte Geltendmachung von Betroffenenrechten“.

Wofür ist der Datenschutzbeauftragte einer Schule verantwortlich? Dürfen Lehrer mit Eltern per E-Mail kommunizieren? Welches Videokonferenztool sollen Schulen nutzen? Diese und weitere Fragen beantwortet der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz (LfDI RP) in einem FAQ.

Welche rechtlichen Anforderungen stellen die Europäische Datenschutz-Grundverordnung (DSGVO) und das Bundesdatenschutzgesetz (BDSG) an öffentliche Stellen des Bundes? Darüber informiert die neue Broschüre „Die DSGVO in der Bundesverwaltung“ des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI).

Darf ich meine Oma zur Impfung anmelden? Welche Daten erheben und speichern Ämter vor der Impfung? Geben Impfzentren Daten an das Robert-Koch-Institut weiter? Immer mehr Fragen zum Datenschutz tauchen auf, seitdem die Impfungen gegen das Coronavirus bundesweit angelaufen sind. Die acht wichtigsten Fragen und Antworten veröffentlicht nun der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz (LfDI RP.)

Wird es bald Rechtssicherheit für den Datenaustausch mit Ländern außerhalb des Europäischen Wirtschaftsraumes geben? Äußerst zuversichtlich in dieser Sache zeigt sich Professor Ulrich Kelber, Bundesbeauftragter für den Datenschutz und die Informationsfreiheit (BfDI). Er lobt das Ergebnis des Europäischen Datenschutzausschusses (EDSA) zu Standarddatenschutzklauseln (SDK).

Vor einem Jahr erhöhte der Gesetzgeber im Bundesdatenschutzgesetz (BDSG) die Zahl der Mitarbeitenden, ab der Unternehmen einen Datenschutzbeauftragten benennen müssen. Die Ruhr-Universität Bochum untersuchte im Rahmen einer Umfrage und im Auftrag des BvD und der Zeitschrift Datenschutz PRAXIS die Folgen. Hier die Ergebnisse.

Immer mehr Menschen infizieren sich mit Corona. Sollen die Gesundheitsämter deshalb Zugriff auf die Corona-Warn-App bekommen? Etliche Politiker fordern das – und überlegen, dabei den Datenschutz weniger streng zu nehmen.

Vom Videoanruf bis zur Gruppenkommunikation: Videokonferenzdienste sind zum zentralen Kommunikationsmittel in Zeiten von Corona geworden. Doch was passiert dabei mit personenbezogenen Daten?

Wer personenbezogene Daten verarbeitet, muss sie mit wirksamen technischen und organisatorischen Maßnahmen schützen – das fordert die DSGVO. Wie das in der Praxis geht, zeigt eine Checkliste des Bayerischen Landesamts für Datenschutzaufsicht.

Bürokratie-Abbau oder Abbau von Sachverstand? Die Anhebung der Mitarbeiter-Zahl, ab der Unternehmen einen Datenschutzbeauftragten benennen müssen, hat für Diskussionen gesorgt. Welche Auswirkungen hat das 2019 geänderte BDSG? Das möchten BvD und Datenschutz PRAXIS in einer gemeinsamen, anonymen Umfrage herausfinden.

Vom Urlaubserlebnis bis hin zu familiären Problemen: Im Nürnberger Servicecenter des schwedischen Modekonzerns Hennes & Mauritz (H&M) horchte die Center-Leitung systematisch mehrere hundert Mitarbeiter aus und speicherte intime Informationen.

Wer ist Verantwortlicher? Wie kann gemeinsame Verantwortlichkeit ausgestaltet sein? Kann ein Auftragsverarbeiter für Datenschutzverletzungen haftbar gemacht werden? Das sind nur drei von 23 Fragen rund um die Europäische Datenschutz-Grundverordnung (DSGVO), die der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg (LfDI BaWü) in seinen aktuellen FAQs beantwortet.

Wie geht es nach dem so genannten „Schrems II“-Urteil des Europäischen Gerichtshofs (EuGH) mit dem internationalen Datentransfer weiter? Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg (LfDI BaWü) hat eine Orientierungshilfe herausgegeben.

Im Fahrstuhl, an der Haustür des Nachbarn, im Supermarkt oder am Arbeitsplatz – Videoüberwachung ist weit verbreitet und kann jeden treffen. Was datenschutzrechtlich zu beachten ist, zeigt die Datenschutzkonferenz (DSK) in ihrer neuen Orientierungshilfe zur Videoüberwachung durch nicht-öffentliche Stellen.

Die geplante Einführung der elektronischen Patientenakte (ePA) verstößt gegen die europäische Datenschutz-Grundverordnung (DSGVO). Das kritisiert der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) Professor Ulrich Kelber in einer Pressemitteilung deutlich.

Weil ein Begleitgesetz zur Corona-App fehlt, ist deren Akzeptanz gefährdet. Das sagt Prof. Dr. Peter Wedde von der Frankfurt University of Applied Sciences (UAS).

Die Ampel steht auf rot – für Skype, Teams, Zoom und andere führende Videokonferenzsysteme. Die großen Anbieter fallen bei der aktuellen rechtlichen Kurzprüfung der Berliner Beauftragten für Datenschutz und Informationsfreiheit (BlnBDI) durch.

Ein Bußgeld in Höhe von 1,2 Millionen Euro muss die AOK Baden-Württemberg zahlen. Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg (LfDI BW) verhängte das Millionen-Bußgeld wegen eines massiven Verstoßes gegen die europäische Datenschutz-Grundverordnung (DSGVO).

Die Corona-Warn-App für Deutschland ist da. Seit Montagnacht können Bürger freiwillig die neue App nutzen. Sie soll helfen, das Corona-Virus unter Kontrolle zu halten, bis es einen Impfstoff gibt. Bundesregierung und Wissenschaftler setzen große Hoffnungen in die App – doch wie steht es um den Datenschutz?

Wollen die Wirtschaftsminister der Bundesländer den Datenschutzbehörden die Aufsicht über Unternehmen entziehen? Das Land Niedersachsen hat einen entsprechenden Beschlussvorschlag erstellt – und die Wirtschaftsministerkonferenz (WMK) wird Ende Juni in Bremen darüber abstimmen.

Seit zwei Jahren ist die Europäische Datenschutz-Grundverordnung (DSGVO) in Kraft. Zeit für eine kurze Zwischenbilanz.

Die Datenschutzbehörden des Bundes und der Länder akzeptieren die Einwilligungsdokumente der Medizininformatik-Initiative. Das teilt die Datenschutzkonferenz (DSK) in einer Pressemitteilung mit.

Video- und Telefonkonferenzen sind die Kommunikationsmittel der Stunde. Doch wie setzen wir diese technischen Möglichkeiten datenschutzfreundlich ein? Tipps gibt der Landesbeauftragte für den Datenschutz Baden-Württemberg

In Krisenzeiten ist schnelles Handeln gefragt. Viele Unternehmen richteten zu Beginn des Lockdowns rasch technische Lösungen ein, um die Arbeitsfähigkeit der Mitarbeitenden im Heimbüro zu ermöglichen. Eine Handreichung der Datenschutzbehörde Baden-Württemberg bietet Firmen eine bessere Orientierung bei der Auftragsverarbeitung.

Das Corona-Virus breitet sich immer weiter aus. Politik und Öffentlichkeit diskutieren inzwischen über Tracking-Lösungen und eine Corona-App, um die Pandemie zu bekämpfen. Kann und darf das Handy gegen Corona helfen? Datenschutzbeauftragte beziehen Stellung.

Politik, Medizin und Wirtschaft ringen darum, geeignete Maßnahmen zu treffen, um die Pandemie einzudämmen. Der Lockdown des öffentlichen Lebens trifft viele Unternehmen existenziell. Er hinterlässt auch datenschutzrechtliche Fragen.

Die Pandemie von COVID-19 hinterlässt in allen gesellschaftlichen Schichten und Lebensbereichen offene Fragen. Das gilt ebenfalls für den Umgang mit personenbezogenen Daten während der Krise. Die DSK hat sich auf Hinweise zu diesem Thema verständigt.

Unter Juristen ist nach wie vor umstritten, ob Verstöße gegen die DSGVO ein Grund für eine wettbewerbsrechtliche Abmahnung sein können. Bewegung in dieses Thema kommt durch eine aktuelle Entscheidung des OLG Stuttgart, das dies zumindest teilweise bejaht.

Ärztliche und psychotherapeutische Praxen verarbeiten zwangsläufig personenbezogene Daten. Und zwar naturgemäß teilweise besonders schützenswerte. Neue Musterlösungen sollen Praxis-Betreibern jetzt mehr Rechtssicherheit bieten.

In der Sitzung vom 29. Januar hat der europäische Datenschutzausschuss eine Leitlinie zum datenschutzkonformen Einsatz von Videoüberwachung beschlossen. Diese soll das Rahmenwerk der DSGVO sinnvoll ergänzen.

Gegen das Telekommunikationsunternehmen 1&1 hat der Bundesbeauftragte für Datenschutz und Informationsfreiheit (BfDI) ein Bußgeld in Höhe von fast zehn Millionen Euro wegen Verstoßes gegen die DSGVO angekündigt. Demnach habe das Unternehmen personenbezogene Daten zu wenig geschützt.

Heute geht es um die Frage, ob und wie alte Betriebsvereinbarungen anzupassen sind. Auch die Rolle des Datenschutzbeauftragten beleuchten wir näher sowie das Thema „Konzernbetriebsvereinbarungen“.

Die DSGVO verpflichtet Unternehmen und andere verantwortliche Stellen, beim Auftreten einer Panne, die personenbezogene Daten betrifft, die zuständige Datenschutz-Aufsichtsbehörde zu informieren. Damit stellt sich die Frage, ob dies nicht automatisch einer Selbstbezichtigung gleichkommt und ein Bußgeld nach sich zieht.

Die Landesbeauftragte für den Datenschutz in Niedersachsen (LfD) hat jetzt ihren Kriterienkatalog zur DSGVO-Prüfung der Öffentlichkeit zur Verfügung gestellt. Er kann Unternehmen als praktischer Leitfaden für die eigene Datenschutz-Organisation dienen.

Von Datenschutz-Experten, Politikern und Interessenvertretern wurde sie lange diskutiert: Die Lockerung der Benennungspflicht eines Datenschutzbeauftragten für deutsche Unternehmen. Wir wollten von den Lesern unseres Datenschutz-PRAXIS-Newsletters wissen, was die Entscheidung für ihre Praxis bedeutet.

Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) hat nicht nur die eigene Website überarbeitet. Die Aufsichtsbehörde bietet jetzt auch einen besonderen Service. Denn seit kurzem ist ein Tool für die Online-Beratung auf der Homepage integriert.

In der Bundestagssitzung vom 27.06.2019 beschloss die große Koalition mit den Stimmen der Fraktionen von CDU, CSU und SPD das Zweite Datenschutzanpassungsgesetz. Damit setzten sich Initiativen auf Landesebene sowie der CDU-Mittelstandsvereinigung MIT bei der Regierungskoalition durch, um das Datenschutzrecht in Hinblick auf kleinere Unternehmen anzupassen.

Wer einen Mobilfunkvertrag abschließt oder eine Wohnung sucht, muss häufig seinen Personalausweis vorlegen. Oft macht dann der Anbieter eine Kopie des Dokuments. Aber gibt es für die Speicherung dieser personenbezogenen Daten überhaupt eine Rechtsgrundlage?

Mit der DSGVO untrennbar verbunden ist die Verpflichtung einer verantwortlichen Stelle, die Datenschutz-Aufsichtsbehörden über Datenpannen zu informieren. Das gilt für öffentliche wie nicht öffentliche Stellen. Der Bayerische Landesbeauftragte für den Datenschutz (BayLfD) hat nun eine Orientierungshilfe herausgegeben, die für Sicherheit im Umgang mit Datenpannen sorgt.

Auch im Bundesland Baden-Württemberg sind die öffentlichen Stellen ein Jahr nach Ablauf der Frist noch teilweise mit der Umsetzung der DSGVO beschäftigt. Wie der Landesbeauftragte nun der Presse mitteilt, soll ein Fragebogen den aktuellen Stand ermitteln.

Die juristischen Auseinandersetzungen um die Fanpages auf Facebook haben ein besonderes Konstrukt in das Bewusstsein verantwortlicher Stellen gerückt: die gemeinsame Verantwortung für die Einhaltung des Datenschutzes, wie sie der EuGH festgestellt hatte. Eine neue Mustervereinbarung will nun Transparenz schaffen.

Die Datenschutz-Aufsichtsbehörden des Bundes und der Länder (Datenschutzkonferenz - DSK) haben vor einiger Zeit nicht nur die viel beachtete „Hambacher Erklärung“ zur künstlichen Intelligenz herausgeben. Entstanden ist auch eine Orientierungshilfe zum Schutz der Nutzer-Zugänge für alle Anbieter von Online-Diensten.

Damit Betroffene ihre Rechte nach der Datenschutz-Grundverordnung (DSGVO / GDPR) wahrnehmen können, benötigen sie aussagekräftige Informationen darüber, dass und wie Verantwortliche ihre personenbezogenen Daten verarbeiten. Deshalb sieht die DSGVO mehrere Informationspflichten für Verantwortliche vor.

Personenbezogene Daten sicher zu löschen, ist Teil der Datensicherheit und der Betroffenenrechte nach der Datenschutz-Grundverordnung (DSGVO). Neben den technischen Löschverfahren sind organisatorische Prozesse wichtig. Verantwortliche und Datenschutzbeauftragte müssen dabei die Verpflichtung, Daten zu löschen, genauso betrachten wie die gesetzlichen Aufbewahrungspflichten.

Ein neues Kurzpapier der Datenschutzkonferenz (DSK) dokumentiert die Auffassung der Behörden, wie Verantwortliche die Einwilligung, sofern sie für eine Datenverarbeitung erforderlich ist, in der Praxis anwenden sollten.

Jedes Unternehmen verarbeitet und speichert regelmäßig personenbezogene Daten der Mitarbeiter. Darunter sind teilweise sehr sensible Informationen. Rund um den Beschäftigtendatenschutz legt der Landesdatenschutzbeauftragte aus Baden-Württemberg nun eine Neuauflage seines Praxisratgebers vor.

Der Bayerische Landesbeauftragte für den Datenschutz veröffentlicht eine „Bayerische Blacklist“ zur Datenschutz-Folgenabschätzung mit umfangreichem Begleitmaterial.

Es klaffen mitunter größere Lücken zwischen der gesetzlichen Anforderung, im Datenschutz zu unterrichten, und der betrieblichen Realität von Datenschutz-Schulungen. In einer Kurzumfrage haben wir die Leser des Datenschutz-PRAXIS-Newsletters zu diesem Thema befragt und viele Antworten erhalten. Die Ergebnisse stellen wir Ihnen kurz vor.

Im Rahmen von Schulungen werden die Teilnehmer im Zusammenhang mit dem Geltungsbereich der DSGVO immer darauf hingewiesen, dass das Gesetz bei Behörden, Unternehmen und Vereinen Anwendung findet. Unter Umständen können aber auch Privatpersonen gegen den Datenschutz verstoßen und eine Geldbuße auferlegt bekommen.

Nach Artikel 17 der Datenschutz-Grundverordnung (DSGVO) haben betroffene Personen das Recht, von einer verantwortlichen Stelle zu verlangen, dass sie ihre personenbezogenen Daten löscht. In Österreich musste sich die Aufsichtsbehörde mit der Frage beschäftigen, wie dieses Recht in der Praxis umzusetzen ist. Mit einer auf den ersten Blick überraschenden Antwort.

Die Datenschutz-Grundverordnung (DSGVO) sieht erstmals nennenswerte Bußgelder bei Verstößen vor. Die französische Datenschutzbehörde hat diese Sanktionsmöglichkeit genutzt. Getroffen hat es das Unternehmen Google.

Die europaweite Harmonisierung der Vorschriften zum Datenschutz betrifft konkret den Einsatz von E-Mails im Marketing. Nicht zuletzt, weil Mitbewerber genau darauf achten, ob die Konkurrenz die juristischen Rahmenbedingungen einhält. Das ist aber noch längst nicht der Fall.