Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

Fit für die DSGVO finden Sie jetzt hier

News

Für Hybridbriefe gelten viele rechtliche Besonderheiten. Worauf es ankommt, erklärt der BayLfD in seiner Kurz-Information 44
Bild: Heike Brauer / iStock / Getty Images Plus
Postdienstleistung

Dürfen bayerische öffentliche Stellen per Hybridbrief kommunizieren? „Grundsätzlich ja“ – sagt der Bayerische Landesbeauftragte für den Datenschutz (BayLfD). Allerdings müssen sie dabei sowohl datenschutzrechtliche als auch technisch-organisatorische Vorgaben beachten. Worauf es ankommt, erklärt der BayLfD in seiner Kurz-Information 44.

Die Kassenärztlichen Vereinigungen steigen aus dem aktuellen Pilotprojekt aus. BfDI schlägt eine Variante vor, die für alle Beteiligten vollkommen sicher ist.
Bild: pe-art / iStock / Getty Images Plus
Datenschutz im Gesundheitswesen

Hat das elektronische Rezept noch eine Zukunft – nachdem die Kassenärztliche Vereinigung Westfalen-Lippe (KVWL) den Pilotversuch gestoppt hat? „Aber sicher“, sagt der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) und meint das wörtlich: Er schlägt eine Variante vor, die sowohl für Versicherte als auch für Ärzte und Apotheker vollkommen sicher ist.

Gesetzentwurf

Wie kommen Bürger schnell, anonym und kostenfrei an Informationen der Verwaltung? „Durch ein Transparenzgesetz“ – ist sich der Landesbeauftragte für Datenschutz und Informationsfreiheit Baden-Württemberg (LfDI BaWü) sicher. Er legt einen Vorschlag für den Gesetzestext vor und verweist auf die positiven Erfahrungen in Hamburg. Hier gibt es schon seit zehn Jahren ein Transparenzgesetz.

Bundesverfassungsgericht schränkt die Datenweitergabe ein und fordert eine Überarbeitung des Bundesverfassungsschutzgesetzes.
Bild: Makhbubakhon Ismatova / iStock / Getty Images Plus
BVG-Urteil

Darf der Verfassungsschutz nachrichtendienstlich gesammelte personenbezogene Daten an die Sicherheits- und Strafverfolgungsbehörden weitergeben? „Nur zur Verfolgung besonders schwerer Straftaten“ – sagt das Bundesverfassungsgericht in einem aktuellen Urteil. Es schränkt die Datenweitergabe ein und fordert eine Überarbeitung des Bundesverfassungsschutzgesetzes.

Personenbezogenen Daten löschen lassen sollte bald deutlich leichter werden. EuGH-Urteil sagt, dass ein Widerruf an ein Unternehmen ausreichen muss!
Bild: SvetaZi / iStock / Getty Images Plus
EuGH-Urteil

Wer seine personenbezogenen Daten aus dem Telefonbuch und Suchmaschinen löschen lassen möchte, dürfte es bald deutlich leichter haben. Denn Telefonanbieter, die Daten an andere Verzeichnisse weitergeben, müssen auch dafür sorgen, dass diese Daten wieder gelöscht werden, wenn Kunden sie darum bitten. Ein Widerruf an ein Unternehmen muss ausreichen – das teilte der Europäische Gerichtshof (EuGH) mit.

Internet-Nutzung ohne störende Cookie-Banner? Das geht! Die Verbraucherzentrale Bayern hat dafür das Browser-Plugin „Nervenschoner“ entwickelt.
Bild: Inside Creative House / iStock / Getty Images Plus
Verbraucherschutz

Möchten Sie ungestört im Internet surfen und nicht ständig von lästigen Cookie-Bannern gestört werden? Dann probieren Sie doch mal das Browser-Plugin „Nervenschoner“ der Verbraucherzentrale Bayern aus. Es ist leicht zu installieren und schützt Ihre Privatsphäre.

Datenschutzaufsicht

Haben Sie als betriebliche(r) Datenschutzbeauftragte(r) eine Doppelrolle inne und kommt es dadurch zu einem Interessenkonflikt? Falls ja, drohen erhebliche Bußgelder – das zeigt ein aktueller Fall: Die Berliner Beauftragte für Datenschutz und Informationsfreiheit (BlnBDI) hat ein Bußgeld in Höhe von 525.000 Euro gegen die Tochtergesellschaft eines Berliner E-Commerce-Konzerns verhängt. Das Bußgeld ist noch nicht rechtskräftig.

Datenschutzaufsicht

Cyberangriffe nehmen zu, die Fragestellungen rund um den internationalen Datenverkehr werden komplexer – und die Corona-Pandemie prägt immer noch das Datenschutzjahr. Das geht aus dem soeben veröffentlichten Tätigkeitsbericht 2021 des Bayerischen Landesamts für Datenschutzaufsicht (BayLDA) hervor.

US-Präsident Joe Biden hat ein Dekret unterzeichnet und den Weg freigemacht für einen Privacy Shield 2.0. Datenschützer äußern sich bereits kritisch.
Bild: Marc Bruxelle / iStock / Getty Images Plus
Privacy Shield 2.0

Ist das der Durchbruch für ein neues Datenschutzabkommen zwischen der Europäischen Union und den USA? Regierungen und Unternehmen hoffen es, Datenschutzaktivisten bezweifeln es – sicher ist im Moment nur: US-Präsident Joe Biden hat ein Dekret unterzeichnet und den Weg freigemacht für einen Privacy Shield 2.0.

Kann Datenschutz einen Beitrag zum Umweltschutz leisten? Ja! Löschen Sie Ihren längst vergessenem Datenmüll, so wie es auch die DSGVO fordert.
Bild: Andranik Hakobyan / iStock / Getty Images Plus
Löschstrategien

Kann Datenschutz einen Beitrag zum Umweltschutz leisten? „Ja“, sagen die Datenschutzberaterin Dr. Victoria Roux und der Softwareunternehmer Eric Waltert. Sie setzen vor allem auf das Löschen von längst vergessenem Datenmüll – so wie es auch die Europäische Datenschutzgrundverordnung (DSGVO) fordert.

Internationaler Datenverkehr

Nutzt Ihr Unternehmen noch die „alten“ Standardvertragsklauseln für die Übermittlung personenbezogener Daten an Länder außerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraums (EWR)? Dann sollten Sie bald aktiv werden – denn Ende des Jahres werden diese Klauseln ungültig.

Datenschutzaufsicht

Viele Datenschutzbeschwerden, immer mehr gemeldete Datenpannen – und enorme rechtliche und praktische Herausforderungen durch die COVID19-Pandemie. Der „Tätigkeitsbericht zum Datenschutz 2021“ des Landesbeauftragten für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz (LfDI RLP) steht ganz im Zeichen von Corona.

Datenschutzaufsicht

Welche finanziellen und personellen Ressourcen stellen die Mitgliedstaaten der Europäischen Union ihren Datenschutzaufsichtsbehörden zur Verfügung? Das erfahren Sie in der neuen übersichtlichen Auflistung des Europäischen Datenschutzausschuss (EDPB).

Spielzeug kann gefährlich sein! Vor allem Datendiebstahl spielt hier mittlerweile eine große Rolle. TÜV-Verband e.V. setzt sich für mehr digitale Sicherheit ein.
Bild: chameleonseye / iStock / Getty Images Plus
Smartes Spielzeug

Kann smartes Spielzeug mit digitalen Funktionen und Künstlicher Intelligenz (KI) Kinder abhören und manipulieren? Ja, sagt der TÜV-Verband e.V. und setzt sich für mehr digitale Sicherheit im Kinderzimmer ein.

Die Deutsche Vereinigung für Datenschutz (DVD) fordert, die sensiblen personenbezogen Daten im Handelsregister besser zu schützen.
Bild: Galeanu Mihai / iStock / Getty Images Plus
Handelsregister

Leistet das neue Handelsregister einem Identitätsdiebstahl Vorschub? „Ja“ – befürchtet die Deutsche Vereinigung für Datenschutz (DVD). Sie fordert, die sensiblen personenbezogen Daten im Register besser zu schützen, und setzt sich für eine Korrektur der Rechtsgrundlagen ein.

Irreführende Coockie-Banner verstoßen klar gegen die DSGVO. Der Verein Noyb reicht 226 Beschwerden gegen Webseitenbetreiber bei den Datenschutzbehörden ein.
Bild: bakhtiar_zein / iStock / Getty Images Plus
Cookie-Banner

Finden die Nutzer Ihrer Webseite leicht den „Cookies-ablehnen“-Banner? Falls nicht, sollten Sie rasch nachbessern. Denn der Datenschutzverein none of your business (noyb) hat aktuell weitere 226 Beschwerden gegen Cookie-Banner mit irreführenden Einstellungen eingereicht. Die erste Serie von Beschwerden gab es bereits im Mai 2021.

Das Streamen von Gemeinde- und Stadtratssitzungen ist grundsätzlich erlaubt. Vorab muss die Einwilligung aller Beteiligten eingeholt werden.
Bild: ATHVisions / iStock / Getty Images Plus
Datenschutz & Kommunalpolitik

Ist das Streamen von Gemeinde- und Stadtratssitzungen möglich? Grundsätzlich ja – sagt der Gesetzgeber. Aber nur, wenn die Kommunen vorab die Einwilligung aller Beteiligten einholen, sofern keine andere Rechtsgrundlage greift.

Amazon will den Hersteller von Saugrobotern iRobot kaufen und damit auch Millionen Kundendaten. Datenschützer warnen vor Spionage!
Bild: eternalcreative / iStock / Getty Images Plus
online-Handel

Spionieren Saugroboter Wohnungen aus? Zumindest sammeln sie viele Daten – und deshalb halten Datenschützer sie schon lange für heikel. Nun könnten sie zum echten Problem werden, denn der Internetkonzern Amazon will iRobot kaufen, den führenden Hersteller von Roboterstaubsaugern. Dabei geht es wohl auch um die Daten von Millionen Kunden in aller Welt.

IBM Studie „Cost of Data Breach“

Wie viel zahlt ein Unternehmen, wenn es Opfer einer Cyberattacke geworden ist – und geben die Firmen die Kosten an ihre Kunden weiter? Diese beiden Fragen beantwortet auch in diesem Jahr wieder die IBM-Studie „Cost of a Data Breach“ und kommt zu eindeutigen Ergebnissen: Mit 4,35 Millionen US-Dollar erreichen die durchschnittlichen Kosten einer Datenschutzverletzung einen neuen Höchststand – und die Verbraucher zahlen den Preis dafür.

Bußgeld bei Datenschutzverstößen

Dürfen Unternehmen die Daten ihrer Kunden ohne deren Einwilligung auswerten und daraus ein Profil für Werbezwecke erstellen? Nein – sagt die Landesbeauftragte für den Datenschutz (LfD) Niedersachsen und hat eine Geldbuße in Höhe von 900.000 Euro gegen ein Kreditinstitut verhängt. Der Bußgeldbescheid ist noch nicht rechtskräftig.

Unternehmen und Webhoster müssen einen Auftragsverarbeitungsvertrag schließen. Doch entsprechen die Verträge auch den Anforderungen der DSGVO?
Bild: ayhan turan / iStock / Getty Images Plus
Auftragsverarbeitung

Entsprechen die datenschutzrechtlichen Musterverträge von Webhostern mit ihren Kunden – die sogenannten Auftragsverarbeitungsverträge (AVV) – den Anforderungen der Europäischen Datenschutz-Grundverordnung (DSGVO)? Das prüfen gerade das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) und die Datenschutzaufsichtsbehörden aus Berlin, Niedersachsen, Rheinland-Pfalz, Sachsen und Sachsen-Anhalt im Rahmen einer koordinierten Prüfung.

Cybersicherheit

Am 29. und 30. September 2022 kehren die Internet Security Days (ISD) zurück ins Phantasialand bei Köln. Zu den vier Schwerpunktthemen an zwei Tagen erwarten die Teilnehmenden 40 spannende Vorträge, Workshops und Panel-Diskussionen.

Die Stellung der internen Datenschutzbeauftragten wurde deutlich gestärkt! Mit dem Urteil vom 22. Juni 2022 wurde der Sonderkündigungsschutz bestätigt.
Bild: Stadtratte / iStock / Getty Images Plus
Arbeitsrecht

Ist der besondere Kündigungsschutz für betriebliche Datenschutzbeauftragte, der im Bundesdatenschutzgesetz (BDSG) verankert ist, mit dem Recht der Europäischen Union vereinbar? Ja, er ist europarechtskonform – das hat der Europäische Gerichtshof (EuGH) mit seinem Urteil vom 22. Juni 2022 entschieden und damit die Stellung der internen Datenschutzbeauftragten deutlich gestärkt.

Irische Datenschutzbehörde verschickt einen Entscheidungsentwurf zur Datenübermittlung in die USA. Datenschutzbehörden der EU sollen nun eine Stellungnahme abgeben.
Bild: Tick-Tock / iStock / Getty Images Plus
Facebook

Gibt es bald ein Verbot für Facebook und Instagram, personenbezogene Daten aus der Europäischen Union (EU) in die USA zu übertragen? Zumindest rückt eine solche Entscheidung näher: Die irische Data Protection Commission (DPC) hat einen entsprechenden Entscheidungsentwurf an Datenschutzbehörden in der gesamten EU verschickt. Diese haben nun einen Monat Zeit für Stellungnahmen.

Die Polizei will in Zukunft das Analysesystem VeRA einsetzen. Doch wird hier auch die Zweckbindung berücksichtigt?
Bild: Marcus Millo / iStock / Getty Images Plus
Datenschutz bei der Polizei

Greift das geplante verfahrensübergreifende Recherche- und Analysesystem (VeRA) der Polizei auf große Datenmengen zu, die nie für diesen Zweck gesammelt wurden? Das befürchtet der Bayerische Landesbeauftragte für den Datenschutz (BayLfD) und fordert eine sorgfältige Überprüfung dieser Polizei-Software.

Facebook

Dürfen Landesregierungen Fanpages in Facebook betreiben? Nein – sagt der Hessische Beauftragte für Datenschutz und Informationsfreiheit (HBDI) und dringt darauf, dass die Landesregierung ihren Auftritt rasch deaktiviert. Unterstützung kommt vom Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI).

Der LfDI Rheinland-Pfalz verbietet Microsoft Teams an Schulen. In Baden-Württemberg wird gleich gleich das gesamte MS 365 Paket verboten.
Bild: AndreyPopov / iStock / Getty Images Plus
Datenschutz an Schulen

Dürfen Schulen auch nach den Sommerferien noch Microsoft Teams für Videokonferenzen nutzen? Nein – sagen das Bildungsministerium und der Landesbeauftragte für den Datenschutz und die Informationsfreiheit (LfDI) Rheinland-Pfalz. Beide haben Bedenken wegen des Datenschutzes.

Löschungsrechte

Wann müssen öffentliche Stellen personenbezogene Daten löschen? Wie können Bürger das Recht auf Löschung ihrer Daten durchsetzen? Diese und andere Fragen rund um Löschungsrecht und Löschungspflicht beantwortet die neue Orientierungshilfe des Bayerischen Landesbeauftragten für den Datenschutz (BayLfD).

Werden andere Unternehmen durch die Anti-Tracking-App von Apple behindert? Das Bundeskartellamt ermittelt. Apple bestreitet die Vorwürfe.
Bild: z_wei / iStock / Getty Images Plus
Wettbewerbsverzerrung

Behindert Apple andere Unternehmen durch seine Anti-Tracking-Reglungen – und bevorzugt der Konzern dadurch seine eigenen Produkte? Das untersucht aktuell das Bundeskartellamt und hat ein Verfahren zur kartellrechtlichen Prüfung eingeleitet. Apple weist die Vorwürfe zurück.

Cyberkriminalität

Wie schützen Unternehmen ihre E-Mail-Accounts vor Phishing und Cyberattacken? Das testet das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) aktuell im Rahmen einer großflächigen Präventionsprüfung – und hat dazu auch Handreichungen und Tipps veröffentlicht.

Datenschutz-Folgenabschätzung

Wie können öffentliche Stellen in Bayern die Risiken bei der Verarbeitung personenbezogener Daten minimieren? Das erklärt der Bayerische Landesbeauftragte für den Datenschutz (BayLfD) in der neuen Orientierungshilfe „Risikoanalyse und Datenschutz-Folgenabschätzung“.

Bußgeld bei Datenschutzverstößen

Wie kommen die EU-Mitgliedstaaten zu einer einheitlichen Bußgeldpraxis für Datenschutzverstöße? Darüber diskutieren Aufsichtsbehörden schon seit Langem. Nun hat der Europäische Datenschutzausschuss (EDSA) Leitlinien zur Berechnung von Bußgeldern nach der DSGVO veröffentlicht.

Der Freistaat Bayern fordert eine Lockerung der Benennungspflicht für kleine und mittlere Unternehmen. BvD äußert sich ganz klar dagegen!
Bild: marchmeena29 / iStock / Getty Images Plus
Benennung von Datenschutzbeauftragten

Sollen kleine Unternehmen von der Pflicht zur Benennung eines Datenschutzbeauftragten entlastet werden? „Keinesfalls“ – sagt der Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) und fordert mehr Datenschutzkompetenz statt weniger. Auslöser ist ein aktueller Antrag des Freistaats Bayern, der sich für eine Überarbeitung des Bundesdatenschutzgesetzes ausspricht.

Wie sicher sind Webformulare? Bei einigen Webseiten landen die Daten wohl bereits vor dem Senden bei Trackingdiensten.
Bild: Tero Vesalainen / iStock / Getty Images Plus
Tracking

Wie sicher sind Webformulare? Das haben Forscher der Universitäten Leuven, Radboud und Lausanne bei den 100.000 beliebtesten Webseiten untersucht. Ihr Ergebnis: Drei Prozent der Webseiten geben die Daten sogar schon an Trackingdienste weiter, wenn die Nutzer den Senden-Button noch gar nicht gedrückt haben.

Zensus 2022

Wie viele Menschen leben in Deutschland, wie wohnen und arbeiten sie? Das will der Zensus 2022 wissen und befragt dafür über 10 Millionen Bürger. Aber was passiert mit den erhobenen Daten, und wie sieht es mit dem Datenschutz aus?

Datenschutz in der Medizin

Ist der Datenschutz ein Risiko für die Gesundheit vieler Menschen? Die Deutsche Gesellschaft für Innere Medizin (DGIM) sieht diese Gefahr und prangert sie an – doch der Hessische Beauftragte für Datenschutz und Informationsfreiheit (HBDI) widerspricht vehement.

Wer ist hier Verantwortlicher im Sinner der DSGVO? Der Betriebsrat muss den Datenschutz nur einhalten. Verantwortlicher ist ganz klar der Arbeitgeber!
Bild: sdecoret / iStock / Getty Images Plus
Betrieblicher Datenschutz

Welche personenbezogenen Daten verarbeitet der Betriebsrat und wer erteilt Auskunft darüber? Diese Fragen stellen sich viele Arbeitnehmer – und sie sind gar nicht so leicht zu beantworten. Denn der Betriebsrat selbst ist kein Verantwortlicher im Sinne der DSGVO, er ist nur verpflichtet, den Datenschutz einzuhalten. Was bedeutet das für die Praxis?

Risikobasierter Ansatz für Datenübermittlung in Drittländer? Nein, sagt die österreichische Datenschutzbehörde DSB und lehnt dies ganz klar ab!
Bild: Lazy_Bear / iStock / Getty Images Plus
Datenübermittlung in Drittländer

Dürfen Unternehmen auf einen „risikobasierten Ansatz“ setzen, wenn es um die Übermittlung von personenbezogenen Daten in die USA geht? Nein, sagt die österreichische Datenschutzbehörde DSB. Sie lehnt diesen Ansatz ganz klar ab.

Die datenschutzfreundliche alternative zu Twitter gewinnt zuletzt immer mehr an Attraktivität. BfDI und LfDIs sind schon fleißig am tooten.
Bild: oatawa / iStock / Getty Images Plus
Social Media

Was ist Mastodon – und warum gilt es als datenschutzfreundliche Alternative zu Twitter? Das erklären aktuell sowohl der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) als auch der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg (LfDI BaWü). Beide nutzen das Tool bereits – und viele andere werden sicher folgen, denn die Europäische Union hat eine Mastodon-Plattform für Behörden eingerichtet.

Datenschutz & Künstliche Intelligenz

Künstliche Intelligenz (KI) soll unseren Alltag erleichtern. Doch welche Daten werden dabei für welchen Zweck verarbeitet? Und stellen Verantwortliche sicher, dass ihre KI-Systeme datenschutzkonform sind? Antworten gibt die französische Aufsichtsbehörde für den Datenschutz.

Google macht es dem Nutzer mit gestalterischen Tricks schwer, Cookies abzulehnen. Die Verbraucherzentrale NRW klagt.
Bild: ArtemSam / iStock / Getty Images Plus
Verbraucherschutz

Verleitet Google seine Nutzer dazu, möglichst schnell alle Cookies zu akzeptieren und damit persönliche Daten preiszugeben? Ja, sagt die Verbraucherzentrale Nordrhein-Westfalen (NRW) – und hat deshalb vor dem Landgericht Berlin Klage gegen das US-amerikanische Technologieunternehmen eingereicht.

Was passiert nach der Pandemie mit unseren Daten? Das fragen sich im Moment viele Menschen. Dr. Stefan Brink (LfDI BaWü) gibt Antworten.
Bild: cirquedesprit / iStock / Getty Images Plus
Wege aus der Corona-Pandemie

Von der Schule bis zum Arbeitsplatz, von der Apotheke bis zum Impfzentrum: Während der Pandemie wurden zum Schutz unserer Gesundheit Bürgerrechte eingeschränkt und Gesundheitsdaten erhoben. Wie finden wir nach der Pandemie zurück zur Freiheit? Was passiert mit unseren Daten? Das fragen sich im Moment viele Menschen – und der Landesbeauftragte für Datenschutz und Informationsfreiheit (LfDI BaWü) gibt Antworten.

Gesundheitsdaten sind besonders sensibel und müssen deshalb stark geschützt werden. Der neue Bericht „Taking Care of Health Data“ von ENISA erklärt wie.
Bild: ipopba / iStock / Getty Images Plus
Gesundheitsdaten

Wie lassen sich Gesundheitsdaten pseudonymisieren – und damit besser schützen? Das erklärt die Agentur der Europäischen Union für Cybersicherheit (ENISA) in ihrem aktuellen Bericht mit dem Titel „Taking Care of Health Data“.

Nachweise datenschutzkonform entsorgen

Können Arbeitgeber ab sofort die gesammelten 3G-Nachweise und Kontaktdaten zerreißen? Nein, das reicht keinesfalls! Darauf weist die Landesbeauftrage für Datenschutz Nordrhein-Westfalen (LDI NRW) hin. Sie nennt Fristen für die Löschung der gesammelten Gesundheitsdaten – und gibt Tipps für ihre rechtskonforme Entsorgung.

Was kommt nach Privacy Shield? Unternehmen in den USA und der EU warten dringend auf ein nachfolgendes Datenschutzabkommen.
Bild: Oleksii Liskonih / iStock / Getty Images Plus
Trans-Atlantic Data Privacy Framework

Sowohl Unternehmen als auch Datenschützer warten ungeduldig auf ein neues Datenschutzabkommen zwischen der Europäischen Union und den Vereinigten Staaten. Nun sind sich die EU und die USA zumindest in den Grundsätzen über ein neues Privacy Shield, das Trans-Atlantic Data Privacy Framework, einig.

Der Europäische Datenschutzausschuss (EDSA) veröffentlich zwei neue Datenschutz-Leitlinien. Artikel 60 DSGVO und dark patterns sind Thema.
Bild: artJazz / iStock / Getty Images Plus
Datenschutz in Europa

Wie arbeiten Datenschutzaufsichtsbehörden bei grenzüberschreitenden Fällen in Europa zusammen? Und wie können Nutzer von sozialen Medien vor nachteiligen Designmustern geschützt werden? Antworten geben die zwei neuen Leitlinien des Europäischen Datenschutzausschusses (EDSA): Die Leitlinien für Artikel 60 der Europäischen Datenschutzgrundverordnung (DSGVO) und die Leitlinien zum Umgang mit „dark patterns“.

In Arztpraxen fallen täglich sensible Gesundheitsdaten an. Doch wie können die Schwachstellen behoben und die Patientendaten geschützt werden?
Bild: Jordi Mora Igual / iStock / Getty Images Plus
Datenschutz im Gesundheitswesen

Spätestens seit der Corona-Pandemie wissen es alle: In jeder normalen Arztpraxis fallen jeden Tag jede Menge sensible Gesundheitsdaten an. Doch was ist mit dem Datenschutz? Worauf muss eine Arztpraxis beim Umgang mit hochsensiblen Patientendaten achten?

Braucht jede Website einen Cookie-Banner? Diese und weitere Fragen beantwortet der LfDI BaWü in der neusten FAQ-Sammlung „Cookies und Tracking“.
Bild: TarikVision / iStock / Getty Images Plus
FAQ-Sammlung

Braucht jede Webseite einen Cookie-Banner? Wie kann ich Social-Media-Buttons einbinden? Darf ich Werkzeuge zur Reichweitenanalyse verwenden? Diese und andere Fragen beantwortet der Landesbeauftragte für Datenschutz und Informationsfreiheit Baden-Württemberg (LfDI BaWü) in seiner aktualisierten FAQ-Sammlung „Cookies und Tracking“ und in seiner neuen Hilfestellung für Betreiber von Webseiten und Hersteller von Smartphone-Apps.

Was ist Direktwerbung und was ist aus Sicht des Datenschutzes zu beachten? Antworten gibt die Datenschutzkonferenz in ihrer neuen Orientierungshilfe.
Bild: invincible_bulldog / iStock / Getty Images Plus
Neue Orientierungshilfe

Was ist Werbung? Wo beginnt unlauterer Wettbewerb? Was ist aus Sicht des Datenschutzes zu beachten? Antworten gibt die Datenschutzkonferenz (DSK) in ihrer aktuellen Orientierungshilfe.

Ende Februar veröffentlichte die EU-Kommission den Entwurf des neuen Datenschutzgesetzes. Die Meinungen zum Data Act gehen auseinander.
Bild: drogatnev / iStock / Getty Images Plus
Neues Datenschutzgesetz

Wird das geplante Datenschutzgesetz der Europäischen Union (EU) ein Innovationstreiber oder ein Hemmschuh für die Wirtschaft sein? Und was ist mit den Rechten der Verbraucher und dem Datenschutz? Die Meinungen zum sogenannten Data Act gehen weit auseinander.

Was kommt nach Privacy Shield? Unternehmen in den USA und der EU warten dringend auf ein nachfolgendes Datenschutzabkommen.
Bild: Oleksii Liskonih / iStock / Getty Images Plus
Privacy Shield

Wie laufen eigentlich die Verhandlungen über ein neues Datenschutzabkommen zwischen der Europäischen Union und den Vereinigten Staaten? Offenbar nicht besonders gut. Zumindest dämpft Margrethe Vestager, die Vizepräsidentin der EU-Kommission, alle Erwartungen an eine schnelle Einigung.

In vielen Unternehmen stehen schon bald die Betriebsratswahlen an. Doch was ist ein Wahlvorstand? Was ist eine Wählerliste? Die Antwort finden Sie hier.
Bild: iStock / Getty Images Plus / TanushkaBu
Datenschutz im Unternehmen

Von März bis Mai stehen in vielen Unternehmen in Deutschland die Betriebsratswahlen an. Sie finden alle vier Jahre statt – und immer wieder tauchen dabei Fragen rund um den Datenschutz auf. Vom Wahlvorstand über die Wählerlisten bis zur Briefwahl. Die sechs wichtigsten Fragen und Antworten haben wir hier für Sie zusammengestellt.

Die Verwendung von Google Analytics ist illegal. Der beliebte Statistikdienst verstößt mit der Datenübermittlung in die USA gegen die DSGVO.
Bild: Bohdan Skrypnyk / iStock / Getty Images Plus
online-Datenschutz

Verstößt Google Analytics gegen die Europäische Datenschutz-Grundverordnung (DSGVO)? In vielen Fällen ja – sagen die österreichische Datenschutzbehörde DSB und die französische Datenschutzbehörde CNIL. Denn der beliebte Statistikdienst übermittelt in einer bestimmten Umsetzung personenbezogene Daten aus der EU in die USA.

Datenschutzaufsichtsbehörden

So viele Datenpannen wie noch nie und immer gravierendere Eingriffe in das informationelle Selbstbestimmungsrecht der Bürger – das Jahr 2021 war aus Sicht des Datenschutzes kein gutes Jahr. Zahlen und Fakten, aber auch Vorschläge für Wege aus der Pandemie liefert der aktuelle Tätigkeitsbericht 2021 des Landesbeauftragten für Datenschutz und Informationsfreiheit (LfDI) Baden-Württemberg.

Datenschutz leicht erklärt - Datenschutz für Schülerinnen und Schüler
Bild: https://www.datenschutz-leicht-erklaert.de/#videos
Datenschutz an Schulen

Wie viele Infos über mich gebe ich in sozialen Medien preis? Wie stelle ich ein starkes Passwort auf meinem Smartphone ein? Leicht verständliche Antworten gibt die Initiative „Datenschutz geht zur Schule“ in ihren kurzen Erklärvideos für Schüler.

Datenschut­zaufsichtsbehörden

Sie gelten zwar als altertümlich. Aber wenn andere Dienste ausfallen, schätzen viele sie als schnelles und sicheres Kommunikationsmittel: Telefaxe. Was können Absender und Empfänger tun, um die Kommunikation per Telefax so datenschutzsicher wie möglich zu gestalten? Das erklärt der Bayerische Landesbeauftragte für den Datenschutz (BayLfD) in einem aktuellen Arbeitspapier.

Das Auskunftsrecht wird oft in Anspruch genommen. Die neuen Leitlinien der EDSA stärken nun die Rechte der Betroffenen.
Bild: nortonrsx / iStock / Getty Images Plus
Datenschutz in Europa

Welche Unternehmen und Behörden speichern welche Daten über mich? Wer das wissen will, kann – laut Europäischer Datenschutz-Grundverordnung (DSGVO) – sein Recht auf Auskunft geltend machen. Für mehr Einheitlichkeit und Klarheit dabei sorgt der Europäische Datenschutzausschuss (EDSA). Er hat gerade Leitlinien zum Auskunftsrecht verabschiedet.

Immer mehr Vermieter verlangen eine ausführliche Selbstauskunft von Mietinteressenten. Was sagen Datenschützer dazu?
Bild: iStock / Getty Images Plus / kzenon
Mietrecht

Wie viele Personen wollen einziehen? Wo arbeiten Sie? Was verdienen Sie? Immer mehr Vermieter stellen solche Fragen schon vor der Wohnungsbesichtigung. Und immer mehr Mietinteressenten fühlen sich damit nicht wohl. Deshalb führt das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) aktuell eine fokussierte Prüfung im Bereich Wohnungswirtschaft zum Thema „Selbstauskünfte von Mietinteressenten“ durch.

TTDSG

Möchten Sie eine Stellungnahme zur aktualisierten Orientierungshilfe für Anbieter von Telemedien abgeben? Dann haben Sie ab jetzt bis zum 15. März Zeit dafür. Die Konferenz der unabhängigen Datenschutzaufsichtsbehörde des Bundes und der Länder (DSK) gab gerade den Startschuss für das Konsultationsverfahren.

Für die Kontrolle der Corona-Impfpflicht soll ein Impfregister eingeführt werden. Die Meinungen von Datenschützer sowie Politiker gehen weit auseinander.
Bild: Jens Rother / iStock / Getty Images Plus
Corona & Datenschutz

Bis zum März will Bundeskanzler Olaf Scholz die allgemeine Corona-Impflicht einführen – und für die Kontrolle ist aktuell ein nationales Impfregister im Gespräch. Ist diese zentrale Erfassung aller Geimpften mit dem Datenschutz vereinbar? Sowohl Datenschützer als auch Politiker positionieren sich sehr unterschiedlich.

Klarna steht derzeit massiv in der Kritik. In der Berliner Datenschutzbehörde sind bereits mehrere Beschwerden über den Online-Bezahldienst aufgelaufen.
Bild: Chainarong Prasertthai / iStock / Getty Images Plus
Datenschutz beim online-Shopping

Kaufen Sie gerne online ein? Dann haben Sie sicher schon den Online-Bezahldienst Klarna genutzt. Der ist nun massiv in die Kritik geraten wegen seines Umgangs mit persönlichen Daten und seiner viel zu langen und unverständlichen Datenschutzerklärung.

Checklisten und Praxistipps

Welche Änderungen bringt das neue Telekommunikations-Telemedien-Datenschutz-Gesetz (TTDSG) für die Betreiber von Webseiten, Apps oder Smarthome-Anwendungen mit sich? Was müssen sie bei der Umsetzung beachten? Konkrete Tipps geben zwei aktuelle Orientierungshilfen.

Im aktuellen Fall geht es um die Klage von Barbara Thiel (LfD Niedersachsen) gegen eine Versandapotheke. Das Verwaltungsgericht Hannover fällt ein Urteil.
Bild: apichon_tee / iStock / Getty Images Plus
Onlineshops

Nur im Ausnahmefall dürfen Onlineshops nach dem Geburtsdatum ihrer Kunden fragen. Das hat das Verwaltungsgericht Hannover in einem aktuellen Urteil entschieden und gibt damit der niedersächsischen Landesbeauftragen für den Datenschutz recht. Diese hatte gegen eine Versandapotheke geklagt.

Mobilfunkanbieter

Dürfen Mobilfunkanbieter die Vertragsdaten ihrer Kunden ohne deren Einwilligung an die Schufa weiterleiten? „Nein“, sagt der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI). Er will das gängige Verfahren nicht länger hinnehmen – und ein heftiger Streit bahnt sich an.

Cyberkriminalität

Von der kleinen Arztpraxis bis hin zum großen Konzern: Immer mehr Unternehmen werden zum Opfer von Ransomware-Angriffen. Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) hat deshalb eine Reihe anlassloser Prüfungen gestartet – und checkt, ob Unternehmen für den Ernstfall gewappnet sind.

Die EU bekommt ein neues Gesetz! Das Daten-Governance-Gesetz soll der Grundstein für eine faire datengetriebene Wirtschaft sein.
Bild: shaadjutt / iStock / Getty Images Plus
Datenschutz in Europa

Die Europäische Union (EU) bekommt ein neues Daten-Governance-Gesetz: Die Mitgliedstaaten und das EU-Parlament haben sich auf den sogenannten Data Governance Act (DGA) geeinigt, den die Europäische Kommission im letzten Jahr vorgeschlagen hatte. Nun sollen Daten verstärkt dafür genutzt werden, Innovationen voranzubringen.

Facebook

„David gegen Goliath“ geht in eine neue Runde: Als David agiert der österreichische Datenschützer und Jurist Max Schrems, die Rolle des Goliath hat Facebook inne. Mit im Spiel ist die irische Datenschutzbehörde – und die hat Schrems nun angezeigt. Wegen Erpressung und Korruption.

Nachbericht zum 6. Deutsch-amerikanischen Datenschutztag

Am 30. November fand online der 6. Deutsch-amerikanische Datenschutztag statt. Zentrale Frage war, wie es um eine Nachfolge-Vereinbarung zum Privacy Shield steht.

Datenschutz im Homeoffice

Seit dem 24. November gilt 3G am Arbeitsplatz und auch die Homeoffice-Pflicht wurde wieder eingeführt. Arbeitgeber müssen ihren Beschäftigen ermöglichen, zu Hause zu arbeiten. Doch wie können sie das datenschutzsicher umsetzen? Was ist im Homeoffice erlaubt und was nicht? Fundierte Antworten liefert das neue Infopaket „Homeoffice – aber sicher“ des Landesbeauftragten für den Datenschutz Sachsen-Anhalt.

Arbeitgeber müssen ab 24. November den 3G-Nachweis kontrollieren. Doch wie sieht es hier mit dem Datenschutz aus? BfDI fordert Nachbesserung!
Bild: Christian Horz / iStock / Getty Images Plus
Beschäftigtendatenschutz

Ab 24. November gilt 3G am Arbeitsplatz: Nur wer geimpft, genesen oder getestet ist, darf ins Büro oder in die Fabrik – und Arbeitgeber müssen den 3G-Nachweis kontrollieren. Sind diese neuen Regelungen mit dem Datenschutz vereinbar? Nachbesserungen fordert der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI).

Einwilligung

Was schreibt das neue „Gesetz zur Regelung des Datenschutzes und des Schutzes der Privatsphäre in der Telekommunikation und bei Telemedien“ (TTDSG) vor? Es tritt am 1. Dezember in Kraft und beinhaltet neue Regelungen für Cookies und Tracking. Eine echte Einwilligung der Nutzer ist dann zwingend nötig.

Beschäftigtendatenschutz

Wann darf ein Arbeitgeber nach dem Impfstatus der Beschäftigten fragen? Dürfen Arbeitgeber den „G-Status“ speichern? Die wichtigsten Fragen und Antworten dazu hat das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) zusammengestellt.

Wirtschaft trifft Aufsicht – Nachrichten von der BvD-Herbstkonferenz 2021
Bild: Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.V.
BVD-Herbstkonferenz 2021

Mit 175 Teilnehmern vor Ort und weiteren Teilnehmern online fand die BvD-Herbstkonferenz in einem zukunftsweisenden Format statt – Hybrid, also das Beste aus beiden Welten, der digitalen und der analogen. Neben den Präsidenten der Datenschutz-Aufsichten aus Baden-Württemberg und Bayern referierten zahlreiche weitere Mitarbeitende der Behörden. Der spannende Schwerpunkt „KI“ wurde von einigen „Nicht-Aufsichtlern“ exzellent bedient.

Verbraucher äußern Bedenken zum Schutz ihrer personenbezogenen Daten. Bundekartellamt untersucht nun den Markt für Messenger-Dienste.
Bild: oatawa / iStock / Getty Images Plus
Messenger-Dienste

Wie funktionieren Messenger? Was macht sie sicher? Soll der Gesetzgeber dafür sorgen, dass eine Kommunikation über verschiedene Dienste hinweg möglich ist? Mit diesen Fragen befassen sich aktuell das Bundeskartellamt und das Bundesamt für Sicherheit in der Informationstechnik (BSI).

Die Zahl der Cyberattacken steigt weiter. Es fallen hohe Hosten für die Folgen digitaler Angriffe an. Datenschutzbeauftragter rät zu richtiger Prävention.
Bild: WhataWin / iStock / Getty Images Plus
Cyberkriminalität

Was können Unternehmen tun, damit Daten von Kunden und Mitarbeitern nicht in die falschen Hände gelangen? Auf die richtige Prävention vor Cyberattacken setzen – das rät der Sächsische Datenschutzbeauftragte Andreas Schurig und empfiehlt etliche Maßnahmen.

Diese Frage wird seit Monaten heiß diskutiert. Nun sagt die Datenschutzkonferenz: Grundsätzlich nein. Es gibt jedoch einige Ausnahmen.
Bild: scaliger / iStock / Getty Images Plus
Corona & Datenschutz

Das Thema wird schon lange diskutiert: Dürfen alle Arbeitgeber den Impfstatus ihrer Beschäftigten abfragen? „Grundsätzlich nein“ sagt nun die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK). Ausnahmen sind jedoch möglich.

Datenschutz in den USA

Einen alarmierenden Bericht hat die US-amerikanische Federal Trade Commission (FTC) gerade veröffentlicht. Darin geht es um sechs große Internetanbieter in den USA, die weit mehr personenbezogene Daten sammeln und kombinieren als es ihre Kunden erwarten.

Die Mehrheit der EU-Parlamentarier stimmen klar für ein Verbot der automatischen Gesichtserkennung. Sie kämpfen für die Aufnahme im KI-Gesetz.
Bild: doble-d / iStock / Getty Images Plus
Datenschutz in Europa

Das Europaparlament lehnt biometrische Verfahren zur Massenüberwachung in der Öffentlichkeit ab und fordert ein Verbot der automatischen Gesichtserkennung. Die Abgeordneten stellen sich damit gegen die Position der EU-Kommission und der EU-Ratspräsidentschaft.

Die Kreditauskunftei CRIF Bürgel missbraucht Adressdaten zur Berechnung der Kreditwürdigkeit Millionen Deutscher. Fast jeder ist betroffen!
Bild: invincible_bulldog / iStock / Getty Images Plus
Datenhandel

Die deutsche Kreditauskunftei CRIF Bürgel handelt rechtswidrig mit personenbezogenen Daten von Millionen Deutschen. Der Datenschutzverein none of your business (noyb) reichte deshalb am 18. Oktober 2021 Beschwerde gegen das Unternehmen und gegen den Adresshändler Acxiom ein.

Der LfDI Bawü veröffentlicht ein neues Tool: DSGVO.clever. So kommen Sie schnell und einfach zu ihrer personalisierten Datenschutzerklärung.
Bild: BrianAJackson / iStock / Getty Images Plus
DSGVO - Datenschutzerklärung

Kleinere Unternehmen und Vereine tun sich bisher oft schwer damit, korrekte Datenschutzerklärungen zu formulieren. Das ändert sich nun mit dem Tool „DS-GVO.clever“ des Landesbeauftragten für den Datenschutz und die Informationsfreiheit Baden-Württemberg (LfDI BaWü).

Hat Ihr betrieblicher Datenschutzbeauftragter eine Doppelrolle inne und kommt dadurch in einen Interessenkonflikt? Falls ja, drohen erhebliche Bußgelder!
Bild: Santje09 / iStock / Getty Images Plus
Bußgeld für Energieunternehmen

Die Vattenfall Europe Sales GmbH muss mehr als 900.000 Euro Bußgeld zahlen. Das Energieunternehmen hat gegen die datenschutzrechtlichen Transparenzpflichten der Europäischen Datenschutz-Grundverordnung (DSGVO) verstoßen – und der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI) verhängte dafür das Bußgeld.

Verarbeitet TikTok Daten von Kindern und gibt diese nach China weiter? Irische Datenschutzbehörde leitet Untersuchungen ein. Tiktok streitet die Vorwürfe ab.
Bild: Sinenkiy / iStock / Getty Images Plus
Datenschutz & Soziale Medien

Hat das Videoportal TikTok Daten von Kindern verarbeitet und Kundendaten nach China weitergegeben? Diese Vorwürfe stehen schon seit längerer Zeit im Raum – nun hat die irische Data Protection Commission (DPC) Untersuchungen eingeleitet.

Faxe sind nicht mehr datenschutzkonform! Das sagen die beiden Landesbeauftragten für Datenschutz und Informationsfreiheit aus Bremen und Hessen.
Bild: Yusuke Ide / iStock / Getty Images Plus
Datenschutz + Telekommunikation

Faxe sind nicht mehr datenschutzkonform – das sagen die Landesbeauftragte für Datenschutz Bremen und der Hessische Beauftragte für Datenschutz und Informationsfreiheit. Beide halten das Fax nicht mehr für sicher und empfehlen Alternativen.

BfDI sieht Verstoß gegen die DSGVO. Jeder muss selbst steuern können, wer die Dokumente in seiner elektronischen Patientenakte sehen darf. Titel der Website Titel Primäre Kategorie Trennzeichen
Bild: Chinnapong / Stock / Getty Images Plus
Patienten-Datenschutz

Dürfen Patienten selbst bestimmen, welchem Arzt sie welche Dokumente in ihrer elektronischen Patientenakte (ePa) zeigen? Darüber streitet aktuell der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) mit den Krankenkassen.

Das Bayerische Forschungsinstitut für Digitale Transformation (bidt) veröffentlicht ein Glossar. 32 Begriffe passend zum Thema werden ausführlich erklärt.
Bild: patpitchaya / iStock / Getty Images Plus
Wissen zum Nachschlagen

Was ist eine digitale Innovation? Wofür steht der Begriff Datensouveränität? Grundlegende Informationen über diese und 30 andere Begriffe liefert ein Glossar des Bayerischen Forschungsinstituts für Digitale Transformation (bidt).

Datenschutz am Arbeitsplatz

Ein Vorschlag von Bundesgesundheitsminister Jens Spahn löst lebhafte Diskussionen aus. Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) fordert eine rechtliche Klarstellung und rät zu einer bundeseinheitlichen Regelung.

Telearbeit und Homeoffice

Was müssen Behörden und Betriebe beachten, wenn sie Homeoffice-Arbeitsplätze einrichten? Wie garantieren sie den Datenschutz und die sichere Verarbeitung personenbezogener Daten? Antworten gibt der neue Leitfaden „Hinweise zum Homeoffice in Behörden und Betrieben“ des Landesbeauftragten für den Datenschutz Sachsen-Anhalt.

Datenschutz in der Europäischen Union

Wie sieht die finanzielle und personelle Ausstattung der Datenschutz-Aufsichtsbehörden in den Mitgliedstaaten der EU aus? Aktuelle Zahlen dazu legte das European Data Protection Board (EDPB) kürzlich vor. Deutschland investiert demnach viel in den Datenschutz.

noyb geht gegen Cookie-Walls vor
Bild: iStock.com / Guzaliia-Filimonova
Cookie-Paywalls

Ist Datenschutz eine Sache des Einkommens? Bei immer mehr Nachrichtenseiten im Internet ja – das befürchtet der Datenschutzverein none of your business (noyb). Er hat Beschwerde gegen „Cookie-Paywalls“ und kostenpflichtigen „Pur-Abos“ großer Medienhäuser eingelegt.

Google-Angestellte missbrauchen immer wieder ihren Unternehmenszugang und geben interne Daten weiter. Zahlreiche Entlassungen waren die Folge!
Bild: Chalirmpoj Pimpisarn / iStock / Getty Images Plus
Weitergabe interner Informationen

Sind unsere Nutzerdaten bei Google sicher? Nicht immer – das belegen etliche Entlassungen in den letzten Jahren. Der Konzern trennt sich offenbar immer wieder von Angestellten, die ihren Unternehmenszugang missbrauchen und auf Daten zugreifen.

Amazon verstößt gegen die DSGVO! Das bisher höchste Bußgeld wird verhängt, der Online Versandhändler will sich dagegen wehren.
Bild: DigtialStorm / iStock / Getty Images Plus
Verstoß gegen DSGVO

Die Nationale Kommission für den Datenschutz in Luxemburg (CNPD) hat ein Rekordbußgeld gegen Amazon verhängt. Das Unternehmen soll 746 Millionen Euro Strafe zahlen – das bislang höchste Bußgeld seit Inkrafttreten der Europäischen Datenschutz-Grundverordnung (DSGVO). Der Konzern will sich gegen die Entscheidung wehren.

Datenschutz an Universitäten und Hochschulen

Wie können Hochschulen ihre online-Prüfungen für Studierende so organisieren, dass sie den datenschutzrechtlichen Anforderungen genügen? Das erklärt die neue Handreichung des Landesbeauftragten für den Datenschutz und die Informationsfreiheit (LfDI) Baden-Württemberg.

Datenschutzaufsicht

Corona-Pandemie und internationaler Datenverkehr – diese beiden Themen prägten im letzten Jahr die Arbeit des Bayerischen Landesamts für Datenschutzaufsicht (BayLDA). Der Präsident der Behörde stellte den neuesten Tätigkeitsbericht 2020 vor und ging auch auf aktuelle Herausforderungen ein.

Recht auf Informationsfreiheit

Suchen Sie auch immer lange nach guten Broschüren, Ratgebern, Checklisten oder Praxis-Tipps rund um das Thema Datenschutz? Dann können Sie ab sofort die übersichtliche Liste „Informationsmaterialien der deutschen Datenschutzaufsichtsbehörden“ auf der Internetplattform FragDenStaat nutzen.

Am 28. Juni 2021 traten zwei Beschlüsse in Kraft. Damit gilt Großbritannien als sicheres Drittland für die Übermittlung personenbezogener Daten.
Bild: Stadtratte / iStock / GettyImages Plus
Internationaler Datenaustausch

Können Unternehmen und Behörden mit Sitz in der Europäischen Union ohne Probleme personenbezogene Daten nach Großbritannien übermitteln? Ja, denn die Europäische Kommission hat am 28. Juni 2021 zwei Angemessenheitsbeschlüsse für das Vereinigte Königreich angenommen. Damit gilt Großbritannien als sicheres Drittland im Sinne der Europäischen Datenschutzgrundverordnung (DSGVO).

Der BfDI verlangt, dass Ministerien und Behörden zm Ende des Jahres Facebook verlassen müssen. Ein datenschutzkonformer Betrieb ist nicht möglich!
Bild: Tashatuvango / iStock / Getty Images Plus
Facebook

Dürfen Bundesministerien und -behörden Fanpages in Facebook betreiben? Nein. Das sagt der Bundesbeauftragte für den Datenschutz und die Informationssicherheit (BfDI) – und verlangt, dass die Institutionen bis Ende dieses Jahres Facebook verlassen.

Eine Prüfung der Datenschutzaufsichtsbehörden ergab, dass die Cookies in den meisten Websiten nicht den rechtlich Anforderungen entsprechen.
Bild: Guzaliia Filimonova / iStock / Getty Images Plus
Nutzertracking

Schützen Medienunternehmen die personenbezogenen Daten ihrer Nutzer? Zum großen Teil nicht. Das hat eine länderübergreifende Prüfung der Datenschutzaufsichtsbehörden mehrerer deutscher Bundesländer ergeben. Die Datenschützer entwickelten einen gemeinsamen Prüfkatalog und untersuchten 49 Webangebote von Medienunternehmen in 11 Bundesländern.

Die Nutzung der Standardvertragsklauseln bei der Datenübermittlung in Drittländer reicht allein nicht aus. Die Rechtslage im Drittland muss geprüft werden!
Bild: PhotoAlto/Odilon Dimier / PhotoAlto Agency RF Collections
Datentransfer

Wer personenbezogen Daten in Drittländer übermittelt und dafür die EU-Standardvertragsklauseln nutzt, muss trotzdem die Rechtslage im Drittland prüfen. Darauf weisen die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) und der Europäische Datenschutzausschuss (EDSA) hin.

Nationale Datenschutzbehörden dürfen jetzt auch gegen Aktivitäten von Facebook vorgehen. Obwohl deren Hauptsitz in einem anderen Land liegt!
Bild: VanReeel / iStock / Getty Images Plus
EuGH-Urteil

Können nationale Datenschutzbehörden auch dann gegen Verstöße von Unternehmen vorgehen, wenn deren Hauptsitz in einem anderen Land liegt? In Ausnahmefällen ja – das hat der Europäische Gerichtshof (EuGH) entschieden. Das Urteil trifft vor allem Facebook hart.

Corona & Datenschutz

Restaurants, Läden, Theater und Kinos öffnen wieder – müssen aber weiter ihrer gesetzlichen Pflicht zur Kontaktdatenerfassung datenschutzkonform nachkommen. Praxisnahe Tipps dazu liefert das Bayerische Landesamt für Datenschutzaufsicht (LDA).

Tätigkeitsberichte

Endlich geht die Zahl der Corona-Neuinfektionen in Deutschland zurück. Doch noch immer bestimmt die COVID-19-Pandemie unser Leben – und die Arbeit der Datenschutz-Aufsichtsbehörden. Das machen gleich drei Tätigkeitsberichte klar, die gerade in Bayern, Hessen und Niedersachsen veröffentlicht wurden.

Die Behörden befragen aktuell ausgewählte Unternehmen zur Umsetzung der Vorgaben aus der Schrems-II Entscheidung des EuGH.
Bild: NicoElNino / iStock / Getty Images Plus
Internationale Datentransfers

„Betreibt Ihr Unternehmen eine oder mehrerer WWW-Seiten? Übermittelt Ihr Unternehmen personenbezogene Daten an andere Unternehmen des Konzerns mit Sitz außerhalb des Europäischen Wirtschaftsraums?“ Diese und andere Fragen stehen in einem Fragenkatalog, den das Bayerische Landesamt für Datenschutzaufsicht (LDA) und andere Behörden aktuell an Unternehmen verschicken. Damit wollen sie den internationalen Datentransfer koordiniert überprüfen.

Irreführende Coockie-Banner verstoßen klar gegen die DSGVO. Der Verein Noyb verschickt bereits mehr als 500 Beschwerden an Unternehmen.
Bild: ArtemSam / iStock / Getty Images Plus
Cookie-Banner

Setzen immer mehr Unternehmen auf Tricks, damit Verbraucher ihre Cookies auf Webseiten akzeptieren? Ja, sagt die europäische Datenschutzorganisation Noyb – und will mit einer juristischen Beschwerdewelle gegen rechtswidrige Manipulationen vorgehen.

Ab 1. Dezember 2021 tritt das neue TTDSG in Kraft und somit gelten neue Regelungen für Coockies und PIMS.
Bild: peterschreiber.media / iStock / Getty Images Plus
TTDSG - Neue Regelungen für Cookies und PIMS

Wie kommen wir zu mehr Klarheit und Rechtsicherheit bei den Datenschutzbestimmungen im Telekommunikationsbereich? Was bedeutet das für Cookies und „Personal Information Management Services“ (PIMS)? Darüber diskutieren Politik und Verbände schon seit Langem – und nun steht das Ergebnis fest: Der Bundestag verabschiedete am 20. Mai 2021 das „Gesetz zur Regelung des Datenschutzes und des Schutzes der Privatsphäre in der Telekommunikation und bei Telemedien“ (TTDSG).

Im Juli 2021 soll EU-weit der digitale Impfpass starten, um Impfdaten zu speichern.
Bild: Travel Wild / iStock / Getty Images Plus
Corona

Immer mehr Bürger sind schon gegen Corona geimpft und freuen sich auf Lockerungen. Aber wie weisen sie ihre Impfung nach? Sollen sie überall ihren gelben Impfpass aus Papier vorzeigen – oder den digitalen EU-Impfpass nutzen, der am 1. Juli startet?

US-amerikanische Universitäten entwickeln zwei Programme, die vor Gesichtserkennung im Netz schützen.
Bild: aerogondo / iStock / Getty Images Plus
Gesichtserkennung

Wie kann ich mich vor sammelwütiger Gesichtserkennungssoftware im Internet schützen? Mit den beiden neuen Software-Tools Fawkes und Lowkey, die an den US-amerikanischen Universitäten Chicago und Maryland entwickelt wurden.

Wer muss wann personenbezogene Daten löschen? Warum und wie sollte das gemacht werden? Und was passiert, wenn das nicht ordentlich geschieht? Antworten darauf gibt das Video „Löschkonzept“ des Landesbeauftragten für den Datenschutz und die Informationsfreiheit in Baden-Württemberg (LfDI BaWü).

BfDI und DSK setzen sich für die Nutzung der Corona-Warn-App ein.
Bild: monkeybusinessimages / iStock / Getty Images Plus
Corona-Warn-App

Wo stecken sich die meisten Menschen mit Corona an? Wie kann man diese Cluster – also eine ungewöhnlich große Anhäufung von Infektionsfällen – erkennen und gleichzeitig die personenbezogenen Daten schützen? Mit der Corona-Warn-App, sagen der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) und die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK).

Wie kann die Sicherheit informationstechnischer Systeme erhöht werden? Diese Frage steht im Zentrum des neuen IT-Sicherheitsgesetzes, das der Bundestag am 23. April 2021 beschlossen hat – trotz massiver Kritik von Opposition und Sachverständigen.

Breites Bildungsbündnis spricht sich gegen die Nutzung von MS 365 an Schulen aus.
Bild: Bet_Noire / iStock / Getty Images Plus
Datenschutz an Schulen

Müssen alle Schulen in Baden-Württemberg die Cloud-Software MS 365 von Microsoft für digitales Lernen nutzen? „Nein“ sagt ein breites Bündnis aus Bildungsverbänden, Verbraucherschützern und IT-Experten im Südwesten. Sie warnen das Kultusministerium vor der Einführung der Software des US-Konzerns und fordern mehr Open-Source-Komponenten.

Stefan Brink (LfDI BaWü) prüft ob die Online-Prüfungen datenschutzkonform umgesetzt werden. Er will die Rechte der Studierenden wahren.
Bild: Pheelings Media / iStock / Getty Images Plus
Datenschutz an Universitäten und Hochschulen

Wie können Universitäten und Hochschulen die Online-Prüfungen für Studierende während der Pandemie angemessen und datenschutzkonform durchführen? Das prüft aktuell der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg (LfDI BaWü) – und will die Rechte der Studierenden wahren.

Datenschutz bei Kommunen

Was muss eine Kommune im Hinblick auf den Datenschutz beachten, wenn sie Aufgaben aus ihrer eigenen IT-Abteilung an einen externen Dienstleister auslagert? Diese Frage beantwortet ein soeben veröffentlichter Leitfaden des Bayerischen Landesbeauftragten für den Datenschutz.

Corona

Wer darf ins Kino, Museum oder Restaurant gehen? Wie sollen wir eine Impfung oder ein negatives Testergebnis nachweisen? In der Diskussion über Öffnungsschritte in Zeiten der Pandemie gibt es viele Fragen – und die DSK fordert klare gesetzliche Regelungen.

Pandemie neben weiteren Themen im 29. Tätigkeitsbericht des BfDI.
Bild: Rawpixel / iStock / Getty Images Plus
Datenschutzaufsicht

Interessieren sich Bürger in Zeiten von Corona noch für Datenschutz und Informationsfreiheit? Mehr denn je – so lautet das Resümee des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI). Er stellte in der letzten Woche seinen Jahresbericht vor und berichtet darin von außergewöhnlich vielen Datenschutzfragen in Zusammenhang mit der Pandemie.

Microsoft Exchange

Welche Prüfungsschritte und Maßnahmen helfen bei der Aufarbeitung der Sicherheitslücken in der Software des Microsoft Exchange-Servers? Klare Empfehlungen für betroffene Unternehmen und Behörden geben die bayerischen Datenschutzaufsichtsbehörden in ihrer „Praxishilfe zu Microsoft Exchange Sicherheitslücken“.

BSI warnt vor Sicherheitslücken bei Micrososft Exchange und aktiver Ausnutzung der Schwachstellen.
Bild: marchmeena29 / iStock / Getty Images Plus
Sicherheitslücke bei Microsoft Exchange

Was können Unternehmen, Behörden und Bildungseinrichtungen gegen die aktuellen Sicherheitslücken beim Microsoft Exchange Server tun? Patchen, prüfen und melden – das empfehlen sowohl das Bundesamt für Sicherheit in der Informationstechnik (BSI) als auch die Datenschutzaufsichtsbehörden der Länder.

Sichere Messengerdienste: Alternativen zu WhatsApp
Bild: HStocks / iStock Editorial / Getty Images Plus
Messengerdienste

Soll ich wegen des Zwangsupdates bei WhatsApp zu einem anderen Messengerdienst wechseln? Das fragen sich im Moment sehr viele Nutzer der weltweit beliebtesten Messenger-App. Bis Mitte Mai haben sie noch Zeit und können sich für eine der zahlreichen Alternativen entscheiden.

Der Immobilienriese Deutsche Wohnen entgeht vorerst einem Bußgeld von 14,5 Millionen Euro.
Bild: ArminStautBerlin / iStock / Getty Images Plus
DSGVO-Bußgeld

Müssen Unternehmen nur dann ein Bußgeld wegen Verstößen gegen die Europäische Datenschutz-Grundverordnung (DSGVO) zahlen, wenn ein Gericht der Leitungsebene Fehler nachweisen kann? Es scheint so, denn die Deutsche Wohnen entgeht vorerst einem Rekord-Bußgeld wegen jahrelang gespeicherter Daten von Mieterinnen und Mietern.

Was Unternehmen gegen den Missbrauch von Betroffenenrechten tun können
Bild: #Urban-Photographer / iStock / Getty Images Plus
Betroffenenrechte

Wie können sich Unternehmen gegen den Missbrauch von Betroffenenrechten schützen? Praxis-Tipps gibt die Gesellschaft für Datenschutz und Datensicherheit e.V. (GDD) in ihrer aktuellen Information „Missbräuchlich motivierte Geltendmachung von Betroffenenrechten“.

Datenschutz an Schulen

Wofür ist der Datenschutzbeauftragte einer Schule verantwortlich? Dürfen Lehrer mit Eltern per E-Mail kommunizieren? Welches Videokonferenztool sollen Schulen nutzen? Diese und weitere Fragen beantwortet der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz (LfDI RP) in einem FAQ.

BfDI veröffentlicht neue Broschüre zu rechtlichen Anforderungen von DSGVO und BDSG.
Bild: fizkes / iStock / Getty Images Plus
DSGVO

Welche rechtlichen Anforderungen stellen die Europäische Datenschutz-Grundverordnung (DSGVO) und das Bundesdatenschutzgesetz (BDSG) an öffentliche Stellen des Bundes? Darüber informiert die neue Broschüre „Die DSGVO in der Bundesverwaltung“ des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI).

Corona-Impfung

Darf ich meine Oma zur Impfung anmelden? Welche Daten erheben und speichern Ämter vor der Impfung? Geben Impfzentren Daten an das Robert-Koch-Institut weiter? Immer mehr Fragen zum Datenschutz tauchen auf, seitdem die Impfungen gegen das Coronavirus bundesweit angelaufen sind. Die acht wichtigsten Fragen und Antworten veröffentlicht nun der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz (LfDI RP.)

Neue Standarddatenschutzklauseln für rechtssicheren Datenautausch mit Drittländern
Bild: Dilok Klaisataporn / iStock / Getty Images Plus
Datenübermittlung

Wird es bald Rechtssicherheit für den Datenaustausch mit Ländern außerhalb des Europäischen Wirtschaftsraumes geben? Äußerst zuversichtlich in dieser Sache zeigt sich Professor Ulrich Kelber, Bundesbeauftragter für den Datenschutz und die Informationsfreiheit (BfDI). Er lobt das Ergebnis des Europäischen Datenschutzausschusses (EDSA) zu Standarddatenschutzklauseln (SDK).

Bundesdatenschutzbeauftragte Professor Ulrich Kelber warnt vor elektronischer Patientenakte.
Bild: tonefotografia / iStock / Getty Images Plus
Patienten-Datenschutz

Nie mehr den Impfausweis oder das Zahn-Bonusheft suchen? Immer alle Arztbefunde und Röntgenbilder dabeihaben? Das verspricht die elektronische Patientenakte (ePA), ein freiwilliges Angebot für alle Versicherten, das am 1. Januar 2021 mit einer Testphase startet. Allerdings gibt es Streit um den Datenschutz.

Benennung des Datenschutzbeauftragten

Vor einem Jahr erhöhte der Gesetzgeber im Bundesdatenschutzgesetz (BDSG) die Zahl der Mitarbeitenden, ab der Unternehmen einen Datenschutzbeauftragten benennen müssen. Die Ruhr-Universität Bochum untersuchte im Rahmen einer Umfrage und im Auftrag des BvD und der Zeitschrift Datenschutz PRAXIS die Folgen. Hier die Ergebnisse.

Der Datenschutz bei der Corona-Warn-App steht in der Diskussion.
Bild: kzenon / iStock / Getty Images Plus
Corona-Warn-App

Immer mehr Menschen infizieren sich mit Corona. Sollen die Gesundheitsämter deshalb Zugriff auf die Corona-Warn-App bekommen? Etliche Politiker fordern das – und überlegen, dabei den Datenschutz weniger streng zu nehmen.

Corona-Zahlen

Dürfen Kommunen die Zahl der Corona-Infektionszahlen in Ortsgemeinden veröffentlichen? Müssen sie diese auf Anfrage der Presse herausgeben? „Nein“ – sagt das Verwaltungsgericht Neustadt an der Weinstraße in einem aktuellen Urteil.

Datenschutz bei Videokonferenzen

Vom Videoanruf bis zur Gruppenkommunikation: Videokonferenzdienste sind zum zentralen Kommunikationsmittel in Zeiten von Corona geworden. Doch was passiert dabei mit personenbezogenen Daten?

Scharfe Kritik an „Quellen-TKÜ“ für Nachrichtendienste
Bild: HStocks / iStock Editorial / Getty Images Plus
Datenschutz bei Nachrichtendiensten

Das Kabinett will Geheimdiensten bald erlauben, Kommunikation über WhatsApp und andere verschlüsselte Messenger-Dienste mitzulesen. Dafür erntet es Kritik von Datenschützern und Internet-Experten.

Nützliches Datenschutz-Instrument

Im Gegensatz zur Zertifizierung erfahren Verhaltensregeln nach DSGVO noch wenig Beachtung in der Praxis. Das sollte sich ändern: Denn über genehmigte Verhaltensregeln lassen sich branchenspezifische Datenschutzregeln etablieren.

Datenschutzaufsichtsbehörden

Wer personenbezogene Daten verarbeitet, muss sie mit wirksamen technischen und organisatorischen Maßnahmen schützen – das fordert die DSGVO. Wie das in der Praxis geht, zeigt eine Checkliste des Bayerischen Landesamts für Datenschutzaufsicht.

Vorratsdatenspeicherung

Die anlasslose Vorratsdatenspeicherung ist nicht mit europäischem Recht vereinbar. Das hat der Europäische Gerichtshof (EuGH) in seinem Urteil vom 6. Oktober 2020 entschieden.

Umfrage: Folgen der geänderten Benennungspflicht
Bild: iStock.com / Urban Photographer
BDSG 2019

Bürokratie-Abbau oder Abbau von Sachverstand? Die Anhebung der Mitarbeiter-Zahl, ab der Unternehmen einen Datenschutzbeauftragten benennen müssen, hat für Diskussionen gesorgt. Welche Auswirkungen hat das 2019 geänderte BDSG? Das möchten BvD und Datenschutz PRAXIS in einer gemeinsamen, anonymen Umfrage herausfinden.

Datenschutz-Geldbuße gegen H&M
Bild: H & M Hennes & Mauritz AB. / Store in Montevideo, Uruguay
Datenschutz in Unternehmen

Vom Urlaubserlebnis bis hin zu familiären Problemen: Im Nürnberger Servicecenter des schwedischen Modekonzerns Hennes & Mauritz (H&M) horchte die Center-Leitung systematisch mehrere hundert Mitarbeiter aus und speicherte intime Informationen.

Dr. Stefan Brink (LfDI BaWü) veröffentlicht FAQ zum Thema Verantwortlichkeit.
Bild: Makhbubakhon Ismatova / iStock / Getty Images Plus
Verantwortlichkeit

Wer ist Verantwortlicher? Wie kann gemeinsame Verantwortlichkeit ausgestaltet sein? Kann ein Auftragsverarbeiter für Datenschutzverletzungen haftbar gemacht werden? Das sind nur drei von 23 Fragen rund um die Europäische Datenschutz-Grundverordnung (DSGVO), die der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg (LfDI BaWü) in seinen aktuellen FAQs beantwortet.

Schrems-II-Urteil

Wie geht es nach dem so genannten „Schrems II“-Urteil des Europäischen Gerichtshofs (EuGH) mit dem internationalen Datentransfer weiter? Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg (LfDI BaWü) hat eine Orientierungshilfe herausgegeben.

Die DSK überabreitet den alten Leitfaden für eine DSGVO-konforme Videoüberwachung.
Bild: pixinoo / iStock / Getty Images Plus
Datenschutz & Videoüberwachung

Im Fahrstuhl, an der Haustür des Nachbarn, im Supermarkt oder am Arbeitsplatz – Videoüberwachung ist weit verbreitet und kann jeden treffen. Was datenschutzrechtlich zu beachten ist, zeigt die Datenschutzkonferenz (DSK) in ihrer neuen Orientierungshilfe zur Videoüberwachung durch nicht-öffentliche Stellen.

EDSA stellt Task-Force speziell für Beschwerden zu Facebook und Google auf
Bild: iStock / Getty Images / AndreyPopov
Europäisches Datenschutzrecht

Halten Google und Facebook das europäische Datenschutzrecht ein? Diese Frage soll europaweit einheitlich beantwortet werden – der Europäische Datenschutzausschuss (EDSA) hat dafür in der letzten Woche eine eigene Task Force gegründet.

Registermodernisierung

Bundesinnenminister Horst Seehofer plant eine Registermodernisierung und will eine zentrale Personenkennziffer einführen. Das geht aus einem Referentenentwurf des Bundesinnenministeriums hervor. Datenschützer fordern, die Register verfassungskonform zu modernisieren.

Patienten-Datenschutz

Die geplante Einführung der elektronischen Patientenakte (ePA) verstößt gegen die europäische Datenschutz-Grundverordnung (DSGVO). Das kritisiert der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) Professor Ulrich Kelber in einer Pressemitteilung deutlich.

Corona & Datenschutz

Weil ein Begleitgesetz zur Corona-App fehlt, ist deren Akzeptanz gefährdet. Das sagt Prof. Dr. Peter Wedde von der Frankfurt University of Applied Sciences (UAS).

In Restaurants werden Kundenlisten zur Kontaktverfolgung geführt
Bild: Drazen Zigic / iStock / Getty Images Plus
Corona-Gästelisten

Darf die Polizei die Corona-Gästelisten aus Restaurants auswerten? Das fragt der Hotel- und Gaststättenverband Dehoga – und wird von Datenschützern unterstützt.

EDSA sagt nein zur Gnadenfrist für betroffene Unternehmen.
Bild: non-exclusive / iStock / Getty Images Plus
Privacy Shield

Gibt es eine Gnadenfrist für Unternehmen, die ihre Daten auf Grundlage des „Privacy-Shield“-Abkommens übermitteln? Das ist eine von vielen Fragen zum sogenannten Schrems-II-Urteil des Europäische Gerichtshofs (EuGH) vom 16. Juli. Die passenden Antworten gibt nun der Europäische Datenschutzausschuss (EDSA).

Von Skype bis Zoom: Videokonferenzdienste fallen durch
Bild: AndreyPopov / iStock / Getty Images Plus
Videokonferenzen

Die Ampel steht auf rot – für Skype, Teams, Zoom und andere führende Videokonferenzsysteme. Die großen Anbieter fallen bei der aktuellen rechtlichen Kurzprüfung der Berliner Beauftragten für Datenschutz und Informationsfreiheit (BlnBDI) durch.

Werbung ohne Einwilligung: 1,2 Mio Euro Bußgeld
Bild: Lothar Drechsel / iStock / Getty Images Plus
Krankenkasse & Datenschutz

Ein Bußgeld in Höhe von 1,2 Millionen Euro muss die AOK Baden-Württemberg zahlen. Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg (LfDI BW) verhängte das Millionen-Bußgeld wegen eines massiven Verstoßes gegen die europäische Datenschutz-Grundverordnung (DSGVO).

Videoüberwachung

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit in Baden-Württemberg (LfDI BW) hat auf eine Anfrage über die Internetplattform „FragDenStaat“ seinen Fragebogen zur Videoüberwachung veröffentlicht.

Selbst-Check: Cybersicherheit in der Medizin
Bild: pcess609 / iStock / Getty Images Plus
Datenschutz & IT-Sicherheit

Die steigende Anzahl von Cyber-Attacken wird zunehmend auch ein Problem für medizinische Einrichtungen. Diese müssen aber gerade in Zeiten von Corona einen störungsfreien Betrieb garantieren. Was können Labore, Krankenhäuser und Arztpraxen konkret tun?

Corona & Datenschutz

Die Corona-Warn-App für Deutschland ist da. Seit Montagnacht können Bürger freiwillig die neue App nutzen. Sie soll helfen, das Corona-Virus unter Kontrolle zu halten, bis es einen Impfstoff gibt. Bundesregierung und Wissenschaftler setzen große Hoffnungen in die App – doch wie steht es um den Datenschutz?

Datenschutzbehörden

Wollen die Wirtschaftsminister der Bundesländer den Datenschutzbehörden die Aufsicht über Unternehmen entziehen? Das Land Niedersachsen hat einen entsprechenden Beschlussvorschlag erstellt – und die Wirtschaftsministerkonferenz (WMK) wird Ende Juni in Bremen darüber abstimmen.

Von „weltweitem Vorbild“ bis zu hohen Bußgeldern
Bild: style photography / iStock / Getty Images Plus
Zwei Jahre DSGVO

Seit zwei Jahren ist die Europäische Datenschutz-Grundverordnung (DSGVO) in Kraft. Zeit für eine kurze Zwischenbilanz.

Checkliste des BayLDA

Das Homeoffice ist der neue Alltag vieler Menschen. Und bleibt es langfristig möglicherweise auch. Doch welche datenschutzrechtlichen Regeln gelten bei der Arbeit zuhause? Eine Liste zum Selbst-Check gibt es beim Bayerischen Landesamt für Datenschutzaufsicht (BayLDA).

Cookies und Co.: Neue Leitlinien für Webseiten
Bild: faithiecannoise / iStock / Getty Images Plus
Webseiten

Der Europäische Datenschutzausschuss hat die Leitlinien zur Einwilligung in die Nutzung von Internetseiten aktualisiert. Ganz besonders wichtig sind die Änderungen zum Thema Cookies und die Einwilligung in solche.

Corona & Datenschutz

Grünes Licht für die flächendeckenden Corona-Tests in Alten- und Pflegeheimen kommt vom Landesbeauftragten für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern (LfDI MV), Heinz Müller.

Warum Schulen Threema nutzen sollten
Bild: (AntonioGuillem / iStock / Getty Images Plus
Datenschutz in der Schule

Hunderttausende Schüler in ganz Deutschland besuchen wieder die Schule. Doch digitale Lehrformen, Hilfsmittel und Bildungsplattformen spielen weiterhin eine große Rolle. Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg (LfDI BW) macht sich für den Sofortnachrichten-Dienst Threema stark.

Datenschutz in der Medizin: DSK nimmt Einwilligungsdokumente an
Bild: appledesign / iStock / Getty Images Plus
Patientendaten schützen, digital vernetzen – und für die Forschung nutzen

Die Datenschutzbehörden des Bundes und der Länder akzeptieren die Einwilligungsdokumente der Medizininformatik-Initiative. Das teilt die Datenschutzkonferenz (DSK) in einer Pressemitteilung mit.

Corona & Datenschutz

Video- und Telefonkonferenzen sind die Kommunikationsmittel der Stunde. Doch wie setzen wir diese technischen Möglichkeiten datenschutzfreundlich ein? Tipps gibt der Landesbeauftragte für den Datenschutz Baden-Württemberg

Auftragsverarbeitung

In Krisenzeiten ist schnelles Handeln gefragt. Viele Unternehmen richteten zu Beginn des Lockdowns rasch technische Lösungen ein, um die Arbeitsfähigkeit der Mitarbeitenden im Heimbüro zu ermöglichen. Eine Handreichung der Datenschutzbehörde Baden-Württemberg bietet Firmen eine bessere Orientierung bei der Auftragsverarbeitung.

Tipps aus den Datenschutzaufsichtsbehörden

1.361 Stunden. Das ist – laut Angaben des Instituts für Arbeitsmarkt- und Berufsforschung (IAB) – die durchschnittliche Arbeitszeit, die jeder pro Jahr in der Arbeit verbringt. „Viel Zeit, um als Arbeitnehmer eine Flut an personenbezogenen Daten zu hinterlassen, und als Arbeitgeber, diese persönlichen Informationen zu sammeln“, sagt Dr. Stefan Brink.

Coronakrise

Der Lockdown des öffentlichen Lebens in Deutschland bedeutet in vielen Unternehmen eine große Herausforderung für die internen Abläufe. Aus Sicherheitsgründen arbeiten viele Menschen im Heimbüro. Software für Videokonferenzen treten an die Stelle der Besprechungen vor Ort. Eine besonders populäre App zeigt, wie verletzlich Datenschutz und Datensicherheit in Krisenzeiten sind.

Corona & Datenschutz

Das Corona-Virus breitet sich immer weiter aus. Politik und Öffentlichkeit diskutieren inzwischen über Tracking-Lösungen und eine Corona-App, um die Pandemie zu bekämpfen. Kann und darf das Handy gegen Corona helfen? Datenschutzbeauftragte beziehen Stellung.

Datenschutz und Corona: Antworten auf die wichtigsten Fragen
Bild: inkoly, Natalya Burova / iStock / getty Images Plus
COVID-19

Politik, Medizin und Wirtschaft ringen darum, geeignete Maßnahmen zu treffen, um die Pandemie einzudämmen. Der Lockdown des öffentlichen Lebens trifft viele Unternehmen existenziell. Er hinterlässt auch datenschutzrechtliche Fragen.

So organisieren Sie Home-Office sicher und datenschutzkonform
Bild: gpointstudios / iStock / Getty Images Plus
Corona-Pandemie

Das Herunterfahren des öffentlichen Lebens in Deutschland zwingt viele Arbeitnehmer erstmals, im Home-Office zu arbeiten. Für einige Unternehmen eine völlig neue Erfahrung. Deshalb hat das BSI Tipps zusammengestellt, damit die Datensicherheit weiterhin gewährleistet ist.

Gesundheitsdaten

Die Pandemie von COVID-19 hinterlässt in allen gesellschaftlichen Schichten und Lebensbereichen offene Fragen. Das gilt ebenfalls für den Umgang mit personenbezogenen Daten während der Krise. Die DSK hat sich auf Hinweise zu diesem Thema verständigt.

Verstoß gegen die DSGVO doch abmahnfähig?
Bild: Getty Images / iStock / #Urban Photographer
Wettbewerbsrecht & Verbandsklage

Unter Juristen ist nach wie vor umstritten, ob Verstöße gegen die DSGVO ein Grund für eine wettbewerbsrechtliche Abmahnung sein können. Bewegung in dieses Thema kommt durch eine aktuelle Entscheidung des OLG Stuttgart, das dies zumindest teilweise bejaht.

Zertifizierungen

Die DSGVO sieht ausdrücklich die Möglichkeit vor, die Einhaltung der Datenschutzvorschriften durch ein Zertifikat zu dokumentieren. Ein wichtiger Schritt in Richtung Zertifizierungsstellen ist durch die Kooperation der Aufsichtsbehörden mit der Deutschen Akkreditierungsstelle getan.

Datenschutz im Gesundheitswesen

Ärztliche und psychotherapeutische Praxen verarbeiten zwangsläufig personenbezogene Daten. Und zwar naturgemäß teilweise besonders schützenswerte. Neue Musterlösungen sollen Praxis-Betreibern jetzt mehr Rechtssicherheit bieten.

Videoüberwachung

In der Sitzung vom 29. Januar hat der europäische Datenschutzausschuss eine Leitlinie zum datenschutzkonformen Einsatz von Videoüberwachung beschlossen. Diese soll das Rahmenwerk der DSGVO sinnvoll ergänzen.

Amtsübergabe beim Bayerischen Landesamt für Datenschutzaufsicht
Bild: Dr. Eugen Ehmann, Regierungspäsident von Unterfranken, und Ricarda Veidt, Chefredakteurin der Datenschutz PRAXIS
Datenschutz-Aufsichtsbehörden

Am Freitag, 31.1.2020, ging in Ansbach eine Ära zu Ende: Thomas Kranig, Präsident des Bayerischen Landesamts für Datenschutzaufsicht (BayLDA), übergab in einem feierlichen Festakt den Stab an seinen Nachfolger Michael Will.

Das Digitale Erbe - Datenschutz über den Tod hinaus
Bild: Ulf Wittrock / iStock / getty Images Plus
Erbschaft

Mit der eigenen Sterblichkeit setzt sich niemand gern auseinander. Doch immer häufiger sehen sich Erben mit Fragen des Datenschutzes konfrontiert. So zum Beispiel auch beim Nachlass von Benutzerkonten bei sozialen Netzwerken. Eine Studie gibt jetzt konkrete Empfehlungen zum Umgang mit digitalen Nachlässen.

Keine exorbitanten Bußgelder bei DSGVO-Verstößen
Bild: iStock.com / Stadtratte
DSGVO

Gegen das Telekommunikationsunternehmen 1&1 hat der Bundesbeauftragte für Datenschutz und Informationsfreiheit (BfDI) ein Bußgeld in Höhe von fast zehn Millionen Euro wegen Verstoßes gegen die DSGVO angekündigt. Demnach habe das Unternehmen personenbezogene Daten zu wenig geschützt.

Betriebsvereinbarungen & Datenschutz

Heute geht es um die Frage, ob und wie alte Betriebsvereinbarungen anzupassen sind. Auch die Rolle des Datenschutzbeauftragten beleuchten wir näher sowie das Thema „Konzernbetriebsvereinbarungen“.

Selbstbezichtigung oder nicht?

Die DSGVO verpflichtet Unternehmen und andere verantwortliche Stellen, beim Auftreten einer Panne, die personenbezogene Daten betrifft, die zuständige Datenschutz-Aufsichtsbehörde zu informieren. Damit stellt sich die Frage, ob dies nicht automatisch einer Selbstbezichtigung gleichkommt und ein Bußgeld nach sich zieht.

Datenschutz-Aufsichtsbehörden

Die Landesbeauftragte für den Datenschutz in Niedersachsen (LfD) hat jetzt ihren Kriterienkatalog zur DSGVO-Prüfung der Öffentlichkeit zur Verfügung gestellt. Er kann Unternehmen als praktischer Leitfaden für die eigene Datenschutz-Organisation dienen.

DSGVO: Hilfestellung für Vereine
Bild: OwenJCSmith / iStock / Thinkstock
Datenschutz-Aufsichtsbehörden

Vereine verarbeiten und speichern eine Menge Daten mit Personenbezug. Auch dort sind seit Mai 2018 die Vorschriften der Datenschutz-Grundverordnung (DSGVO) einzuhalten. Jetzt erhalten die Vereine eine Orientierungshilfe von offizieller Stelle.

Online-Recht

Zu einer Website gehört zwingend eine ganze Reihe von Pflichtangaben. Die Besucher haben das Recht Informationen zu den Verantwortlichen und zum Umgang mit personenbezogenen Daten zu erhalten. Um Betreibern das Leben zu erleichtern, hat die Datenschutzbehörde in NRW ein Muster für Datenschutzhinweise veröffentlicht.

Auswertung der Leserumfrage

Von Datenschutz-Experten, Politikern und Interessenvertretern wurde sie lange diskutiert: Die Lockerung der Benennungspflicht eines Datenschutzbeauftragten für deutsche Unternehmen. Wir wollten von den Lesern unseres Datenschutz-PRAXIS-Newsletters wissen, was die Entscheidung für ihre Praxis bedeutet.

BayLDA veröffentlicht Online-Beratungstool
Bild: SonerCdem/ iStock / Getty Images Plus
Datenschutz-Aufsichtsbehörden

Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) hat nicht nur die eigene Website überarbeitet. Die Aufsichtsbehörde bietet jetzt auch einen besonderen Service. Denn seit kurzem ist ein Tool für die Online-Beratung auf der Homepage integriert.

Regierungskoalition passt über 150 Gesetze an, auch das BDSG
Bild: MichaelJay / iStock / Getty Images Plus
DSGVO

In der Bundestagssitzung vom 27.06.2019 beschloss die große Koalition mit den Stimmen der Fraktionen von CDU, CSU und SPD das Zweite Datenschutzanpassungsgesetz. Damit setzten sich Initiativen auf Landesebene sowie der CDU-Mittelstandsvereinigung MIT bei der Regierungskoalition durch, um das Datenschutzrecht in Hinblick auf kleinere Unternehmen anzupassen.

Praxishinweise zum Kopieren von Personalausweisen
Bild: Vaselena / iStock / Getty Images Plus
Allgemeiner Datenschutz

Wer einen Mobilfunkvertrag abschließt oder eine Wohnung sucht, muss häufig seinen Personalausweis vorlegen. Oft macht dann der Anbieter eine Kopie des Dokuments. Aber gibt es für die Speicherung dieser personenbezogenen Daten überhaupt eine Rechtsgrundlage?

Meldepflicht

Mit der DSGVO untrennbar verbunden ist die Verpflichtung einer verantwortlichen Stelle, die Datenschutz-Aufsichtsbehörden über Datenpannen zu informieren. Das gilt für öffentliche wie nicht öffentliche Stellen. Der Bayerische Landesbeauftragte für den Datenschutz (BayLfD) hat nun eine Orientierungshilfe herausgegeben, die für Sicherheit im Umgang mit Datenpannen sorgt.

Fragebogen für Kommunen zur DSGVO
Bild: Pashalgnatov / iStock / Getty Images Plus
Datenschutz-Aufsichtsbehörden

Auch im Bundesland Baden-Württemberg sind die öffentlichen Stellen ein Jahr nach Ablauf der Frist noch teilweise mit der Umsetzung der DSGVO beschäftigt. Wie der Landesbeauftragte nun der Presse mitteilt, soll ein Fragebogen den aktuellen Stand ermitteln.

Mustervertrag für gemeinsame Verantwortlichkeit
Bild: Florin1605 / iStock / Getty Images Plus
DSGVO

Die juristischen Auseinandersetzungen um die Fanpages auf Facebook haben ein besonderes Konstrukt in das Bewusstsein verantwortlicher Stellen gerückt: die gemeinsame Verantwortung für die Einhaltung des Datenschutzes, wie sie der EuGH festgestellt hatte. Eine neue Mustervereinbarung will nun Transparenz schaffen.

Orientierungshilfe: Absicherung von Nutzer-Zugängen
Bild: filistimlyanin / iStock / Getty Images
Datenschutzkonfrenz zu Online-Diensten

Die Datenschutz-Aufsichtsbehörden des Bundes und der Länder (Datenschutzkonferenz - DSK) haben vor einiger Zeit nicht nur die viel beachtete „Hambacher Erklärung“ zur künstlichen Intelligenz herausgeben. Entstanden ist auch eine Orientierungshilfe zum Schutz der Nutzer-Zugänge für alle Anbieter von Online-Diensten.

Pflichten des Verantwortlichen, Rechte des Betroffenen

Damit Betroffene ihre Rechte nach der Datenschutz-Grundverordnung (DSGVO / GDPR) wahrnehmen können, benötigen sie aussagekräftige Informationen darüber, dass und wie Verantwortliche ihre personenbezogenen Daten verarbeiten. Deshalb sieht die DSGVO mehrere Informationspflichten für Verantwortliche vor.

Daten sicher löschen: Das müssen Sie beachten!
Bild: Anatoliy Babiy / iStock / Thinkstock
Recht auf Löschen und Vergessenwerden

Personenbezogene Daten sicher zu löschen, ist Teil der Datensicherheit und der Betroffenenrechte nach der Datenschutz-Grundverordnung (DSGVO). Neben den technischen Löschverfahren sind organisatorische Prozesse wichtig. Verantwortliche und Datenschutzbeauftragte müssen dabei die Verpflichtung, Daten zu löschen, genauso betrachten wie die gesetzlichen Aufbewahrungspflichten.

Kurzpapier zur Einwilligung nach der DSGVO
Bild: gabort71 / iStock / GettyImages
Datenschutzkonferenz

Ein neues Kurzpapier der Datenschutzkonferenz (DSK) dokumentiert die Auffassung der Behörden, wie Verantwortliche die Einwilligung, sofern sie für eine Datenverarbeitung erforderlich ist, in der Praxis anwenden sollten.

Ratgeber zum wichtigen Thema Beschäftigtendatenschutz
Bild: Leo Wolfert / iStock / GettyImages
Datenschutz bei Arbeitnehmern

Jedes Unternehmen verarbeitet und speichert regelmäßig personenbezogene Daten der Mitarbeiter. Darunter sind teilweise sehr sensible Informationen. Rund um den Beschäftigtendatenschutz legt der Landesdatenschutzbeauftragte aus Baden-Württemberg nun eine Neuauflage seines Praxisratgebers vor.

Datenschutz-Folgenabschätzung

Der Bayerische Landesbeauftragte für den Datenschutz veröffentlicht eine „Bayerische Blacklist“ zur Datenschutz-Folgenabschätzung mit umfangreichem Begleitmaterial.

Leserumfrage

Es klaffen mitunter größere Lücken zwischen der gesetzlichen Anforderung, im Datenschutz zu unterrichten, und der betrieblichen Realität von Datenschutz-Schulungen. In einer Kurzumfrage haben wir die Leser des Datenschutz-PRAXIS-Newsletters zu diesem Thema befragt und viele Antworten erhalten. Die Ergebnisse stellen wir Ihnen kurz vor.

Auch Privatpersonen können gegen die DSGVO verstoßen
Bild: gabort71 / iStock.com / Getty Images
DSGVO

Im Rahmen von Schulungen werden die Teilnehmer im Zusammenhang mit dem Geltungsbereich der DSGVO immer darauf hingewiesen, dass das Gesetz bei Behörden, Unternehmen und Vereinen Anwendung findet. Unter Umständen können aber auch Privatpersonen gegen den Datenschutz verstoßen und eine Geldbuße auferlegt bekommen.

Das Löschen ist ein wichtiger bestandteil des Datenschutzes
Bild: iStock.com / Anatoliy Babiy
Entscheidung einer Datenschutzaufsichtsbehörde

Nach Artikel 17 der Datenschutz-Grundverordnung (DSGVO) haben betroffene Personen das Recht, von einer verantwortlichen Stelle zu verlangen, dass sie ihre personenbezogenen Daten löscht. In Österreich musste sich die Aufsichtsbehörde mit der Frage beschäftigen, wie dieses Recht in der Praxis umzusetzen ist. Mit einer auf den ersten Blick überraschenden Antwort.

Geldbußen unter der DSGVO

Die Datenschutz-Grundverordnung (DSGVO) sieht erstmals nennenswerte Bußgelder bei Verstößen vor. Die französische Datenschutzbehörde hat diese Sanktionsmöglichkeit genutzt. Getroffen hat es das Unternehmen Google.

Diese Fehler machen Unternehmen beim E-Mail-Marketing
Bild: CarmenMurillo / iStock / Getty Images
Marketing

Die europaweite Harmonisierung der Vorschriften zum Datenschutz betrifft konkret den Einsatz von E-Mails im Marketing. Nicht zuletzt, weil Mitbewerber genau darauf achten, ob die Konkurrenz die juristischen Rahmenbedingungen einhält. Das ist aber noch längst nicht der Fall.

1 von 0
Datenschutz PRAXIS - Der Podcast
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.