Im Rahmen unseres Blogs stellen wir Ihnen in der Regel wöchentlich aktuelle Beiträge und Hinweise zu den Themenbereichen Datenschutz und Informationssicherheit bereit. Sie können unseren Blog zudem mit einem Klick auf den untenstehenden Button als RSS-Feed abonnieren und werden so umgehend informiert, wenn ein neuer Beitrag erschienen ist.
ABONNIERENAufsichtsbehörde Auftragsverarbeitung Auskunft Auskunftsanspruch Beschäftigte Beschäftigtendatenschutz Betriebsrat Betroffenenrechte Bundesamt für Sicherheit in der Informationstechnik (BSI) Bußgeld Corona-Pandemie Datenschutz Datenschutz-Grundverordnung Datenschutzbeauftragter Datenschutzinformation Datenschutzkonferenz Datenschutzmanagement Datenschutzverletzung Datenübermittlungen Drittlandübermittlung Drittstaaten EDSA Einwilligung Europäischer Datenschutzausschuss Europäischer Gerichtshof Facebook Fallübung Gesundheitsdaten Informationssicherheit Internetseite IT-Sicherheit Jahresrückblick Kommentar Künstliche Intelligenz Ransomware Schadenersatz Schrems II Soziale Netzwerke Standardvertragsklauseln Technische-organisatorische Maßnahmen Telemedien TTDSG Urteil Verantwortlichkeit Videokonferenzen
Ergebnis zu Fall 5 aus Sicht des EDSA vorab und Erläuterung anschließend: Der Vorgang ist intern zu dokumentieren. Außerdem ist jedoch auch die Meldung an die Aufsichtsbehörde und sogar die Mitteilung an die möglicherweise Betroffenen notwendig. Im Detail: FALL 5: LÖSUNG Neben der selbstverständlichen internen Dokumentation ist sicher auch die …
Die Veröffentlichung von Fotoaufnahmen einer oder mehrerer Personen im Internet im Allgemeinen sowie in sozialen Netzwerken im Besonderen stellt eine Verarbeitung personenbezogener Daten dar, welcher einer einschlägigen Rechtsgrundlage bedarf. Verantwortliche Stellen und Datenschutzbeauftragte stehen regelmäßig vor der Herausforderung der datenschutzrechtlichen Einschätzung, ob und in welchem Rahmen eine derartige Veröffentlichung vorgenommen …
In zahlreichen Fällen des praktischen Lebens kommt es vor, dass Ausweisdokumente – an vorderster Front natürlich der Personalausweis, dicht gefolgt von dem Reisepass oder Führerschein – aus Nachweisgründen vorgezeigt werden müssen. Doch häufig werden diese darüber hinaus auch kopiert/gescannt und gespeichert/aufbewahrt. Nicht selten wird der Ausweis dafür mit in ein …
Fall 4 aus dem Beispiels-Set des Europäischen Datenschutz-Ausschusses (EDSA) dürfte als Lehrbuch- und Übungsfall keine Probleme bereitet haben. Im wahren Leben würde er natürlich enorme Arbeit verursachen. FALL 4: LÖSUNG Sowohl die Vertraulichkeit der Daten wurde durch die Datenschutzverletzung aufgehoben (Datenexport durch einen unbekannten, unbefugten Dritten), als auch Integrität und …
In der Kürze liegt die Würze und der Teufel im Detail. Selten in der Datenschutz-Grundverordnung (DS-GVO) gibt es eine Norm, die so knapp gehalten ist und für beide Seiten – Verantwortlicher und Betroffener – gleichermaßen Bedeutung genießt. Als Bestandteil der Betroffenenrechte des Kapitel III der DS-GVO, gewährleistet Art. 16 in …
Fall 3 bewegte sich wieder im Bereich „Ransomware“ (Emotet und Co.). Dies wird auch für Fall 4 zutreffen, bevor wir uns gemeinsam mit dem EDSA ab Fall 5 anderen Bereichen zuwenden. Die Abhandlung von vier Beispielsfällen zu Ransomware-Attacken in der EDSA-Richtlinie ist gut begründbar, nachdem in den letzten Monaten und …
Auf zur Lösung von Fall 2! Sie ist nicht sehr schwer, zumal Fall 1 im Vergleich verdeutlichte, wo die Probleme liegen könnten. Und bei der Überschrift zu Fall 2 haben wir, ebenfalls wie der Europäische Datenschutzausschuss, zusätzlich „mit der Zaunslatte gewinkt“: Das fehlende Back-up. Aber gehen wir Schritt für Schritt …
Fast jedes Unternehmen und jede Einrichtung hat bereits ein Auskunftsersuchen von einer Ermittlungs- und Strafverfolgungsbehörde (Staatsanwaltschaft, Polizei, Zoll etc.) erhalten. Häufig handelt es sich zunächst um telefonische Anfragen und fast immer ist „besondere Eile“ geboten. Schließlich möchte man ja „nicht die Täter schützen, oder“? Die zuständigen Mitarbeiter sehen sich dann …
… ODER GOOGLES NEUE PLÄNE FÜR EFFEKTIVITÄT BEIM TRACKING Wenn man diesem Gedanken das Google Geschäftsmodell zugrunde legt, klingt es ziemlich absurd. Googles Veröffentlichungen zu seiner neuesten Entwicklung klingen – zumindest aus Marketingsicht – wie ein Traum für jeden Webseitenverantwortlichen. Google verspricht die Möglichkeit interessenbasierter Werbung auf eine datenschutzfreundliche Art …
Wie angekündigt wird Fall 1 aufgelöst, bevor wir uns dem nächsten Fall zuwenden. Entscheidend sind die schon genannten drei Kriterien:(1) Wurden die Daten unbefugten Dritten zugänglich?(2) Kam es zu einer unbeabsichtigten und/oder unbefugten Datenänderung?(3) Gingen Daten verloren? (Falls Jemand die von Informatik-Studenten seit Jahrzehnten benutzte Merkhilfe noch nicht kennt: Die …
