Datenschutz richtig kommunizieren (2)

Wie kommunizieren Sie Datenschutz? Bei der Betrachtung der datenschutzrechtlichen Anforderungen stehen meist die diversen Dokumentationspflichten des Verantwortlichen, beispielsweise die Bereitstellung von Datenschutzinformationen gemäß Art. 13 DS-GVO , die vertragliche Einbindung externer Dienstleister im Rahmen einer Auftragsverarbeitung gemäß Art. 28 DS-GVO oder die Erstellung des Verzeichnisses der Verarbeitungstätigkeiten gemäß Art. 30 …

LESEN

Datenschutz richtig kommunizieren (1)

Wie kommunizieren Sie Datenschutz? Bei der Betrachtung der datenschutzrechtlichen Anforderungen stehen meist die diversen Dokumentationspflichten des Verantwortlichen, beispielsweise die Bereitstellung von Datenschutzinformationen gemäß Art. 13 DS-GVO , die vertragliche Einbindung externer Dienstleister im Rahmen einer Auftragsverarbeitung gemäß Art. 28 DS-GVO oder die Erstellung des Verzeichnisses der Verarbeitungstätigkeiten gemäß Art. 30 …

LESEN

Grabsteine im Internet – (K)eine Frage des Datenschutzes?

Seit einigen Jahren und mit zunehmender Tendenz werden öffentlich zugängliche Grabsteine auf kommunalen oder kirchlichen Friedhöfen fotografiert zwecks Veröffentlichung der Fotografien im Internet. Hintergrund sind häufig Initiativen zur Ahnenforschung / Genealogie. Die Aufschriften der Grabsteine, meist mit Vor- und Nachnamen sowie den Lebensdaten der Verstorbenen, teilweise mit darüberhinausgehenden Informationen zu …

LESEN

Die Praxis der SCHUFA vor dem EuGH

Sind die Datenverarbeitungen der SCHUFA Holding AG mit dem europäischen Datenschutzrecht vereinbar? Mit dieser Frage befasst sich derzeit der Europäische Gerichtshof (EuGH) im Rahmen mehrerer Vorabentscheidungsfragen (Rechtssache C-634/21 sowie in den verbundenen Rechtssachen C-26/22 und C-64/22). Am 16. März 2023 wurden nun die Schlussanträge des Generalanwalts veröffentlicht. Auch wenn der …

LESEN

Kein Schadenersatz für Daten-Scraping

Mittlerweile haben Milliarden Menschen ein Profil bei einem sozialen Medium angelegt. Die Auswahl ist groß, die Möglichkeiten zur Vernetzung sind vielfältig und man lernt sehr schnell neue Leute kennen. Es gibt viele Gründe, sich in sozialen Medien anzumelden. Was viele leider nicht als problematisch ansehen, ist, dass man als Nutzer …

LESEN

Das Data Privacy Framework auf dem Vormarsch?

Der Europäische Datenschutzausschuss (EDSA) hat eine Stellungnahme zum Entwurf des Angemessenheitsbeschlusses („EU-US Data Privacy Framework“) der Europäischen Kommission für Datenübermittlung in die USA verabschiedet. Die wesentlichen Inhalte der Stellungnahme und die nunmehr aktualisierte Rechtslage zur Datenübermittlung zwischen der EU und den USA sollen im nachfolgenden Beitrag näher beleuchtet werden. Was …

LESEN

Auskunft an Ermittlungsbehörden

In welchen Fällen muss ich eine Auskunft an Ermittlungsbehörden erteilen? Vor ziemlich genau zwei Jahren haben wir uns hier schon einmal mit dem diskussionswürdigen und interesseanten Thema befasst. Die Sache ist weiter praxisrelevant und lohnt einen zweiten Blick. Wiederholungen werden vermieden – also am besten den ersten Beitrag gern noch …

LESEN

Neues zu Facebook: BfDI vs. BPA

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Prof. Ulrich Kelber, hat das Bundespresseamt (BPA) mit Bescheid vom 17. Februar 2023 angewiesen, den Betrieb der Facebook-Fanpage der Bundesregierung einzustellen. Begründet wurde dies mit den fahrlässigen Verstößen gegen die Rechenschaftspflicht gemäß Art. 5 Abs. 2 DS-GVO, gegen die Rechtmäßigkeit der …

LESEN

Datenschutzkonformität von ChatGPT

Die Anwendung „ChatGPT“ ist derzeit wohl eines der Top-Gesprächsthemen, sowohl im privaten als auch im betrieblichen Umfeld. Kein Wunder, denn die KI kann vieles, wie beispielsweise Ratschläge geben, Fragen beantworten und sogar Hausarbeiten formulieren – was in Zukunft sogar den Einsatz in der Wissenschaft bedeuten könnte. Dabei liefert die KI …

LESEN

Social Engineering

An vielen anderen Stellen weist das Bundesamt für Sicherheit in der Informationssicherheit (BSI) zu Recht darauf hin, dass das Thema Cybersicherheit nicht allein Computersysteme, Netzwerke etc. betrifft. Eine immer größere Bedeutung nimmt der „Faktor Mensch“, also die Nutzerinnern und Nutzer der Technologien, ein. Insbesondere beim sogenannten Social Engineering nutzen Täter …

LESEN