Willkommen

Bereits in 2018 veröffentlichten einzelne Datenschutzaufsichtsbehörden Aufstellungen (sog. Blacklists) in denen Datenverarbeitungen aufgeführt wurden, für die zwingend eine Datenschutz-Folgenabschätzung (DSFA) durchzuführen ist. Diese Blacklists sind eine hilfreiche Orientierung in der Datenschutzpraxis.

Der Bundesnachrichtendienst (BND), der Verfassungsschutz und der Militärische Abschirmdienst (MAD) sollen künftig die Geräte von Verdächtigen hacken und deren Kommunikation auch über verschlüsselte Messenger mitlesen dürfen. Darauf haben sich Union und SPD verständigt.

Der Einsatz von sogenannter künstlicher Intelligenz (KI) soll europaweit in mehreren Bereichen streng reguliert werden. Dazu zählen insbesondere der Straßenverkehr, die Kreditvergabe sowie die Gesichtserkennung – doch es wird Ausnahmen geben.

Mit einer voranschreitenden Digitalisierung tut sich der deutsche Gesetzgeber manchmal schwer, vor allem mit den damit oft einhergehenden Expertenhinweisen von Datenschützern, weshalb etwa auch die Bürgeridentifikations- und die Fahrzeugidentifikationsnummer (FIN) zum beliebten Repertoire des deutschen Gesetzgebers gehören. Gewisse datenschutzrechtliche Problematiken, insbesondere im Hinblick auf die mit der FIN verknüpfte Fahrzeugdatenübermittlung, sollen hier aufgezeigt werden.

In Großbritannien gibt es ein Videoüberwachungssystem namens „NurseryCam“, mit dem Eltern aus der Ferne ihre Kinder beobachten können, während sich diese in der Kita befinden. Dieses Videoüberwachungssystem wurde vor Kurzem gehackt.

Die Hamburger Datenschutzaufsichtsbehörde will den Austausch von Nutzerdaten zwischen WhatsApp und Facebook beschränken. Das Verfahren soll im Eiltempo durchgeführt werden.

Bereits im antiken Rom hängte man bei Zusammenkünften eine Rose an die Decke, die die Anwesenden an ihre Verschwiegenheitspflicht erinnern sollte. Rosen in den Beichtstühlen von katholischen Kirchen dienen ebenfalls diesem Zweck – „sub rosa dictum“. Haben Sie sich aber schon mal gefragt, wie weit die gesetzliche Verschwiegenheitspflicht des Datenschutzbeauftragten reicht?

Der Weg aus der Corona-Pandemie wird wohl nur durch ein Zusammenspiel verschiedener „Werkzeuge“ erreicht werden können. Eines dieser „Werkzeuge“ ist sicherlich die Kontaktnachverfolgung, bevorzugt natürlich via Apps. Zur Kontaktnachverfolgung mit Hilfe von Apps hat sich nun auch die DSK in einer Stellungnahme geäußert.

Zur Kundendatenverarbeitung nutzen größere Unternehmen meist ein elektronisches Datenbanksystem, das als „CRM-System“ (Customer Relation Management) der Verwaltung der gesamten Informationen zum Kunden dient. Haben Sie sich schon mal gefragt, ob und unter welchen Voraussetzungen dies überhaupt datenschutzkonform ist?

Dass der Arbeitgeber über eine Schwangerschaft informiert werden muss, dürfte sicherlich bekannt und auch nachvollziehbar sein. Fraglich erscheint den meisten jedoch, wann und wie eine solche Benachrichtigung erfolgen muss und ob der Arbeitgeber die Vorlage des Mutterpasses sowie eine Kopie desselben verlangen darf.

Die App „Luca“ sowie Rapper Smudo sind derzeit in aller Munde. „Luca“ soll im Kampf gegen das Coronavirus helfen, Geschäfte, Restaurants oder sogar Konzerte wieder sicher besuchen zu können und so eine schrittweise Öffnung ermöglichen. Neben Lob – unter anderem vom baden-württembergischen Landesdatenschutzbeauftragten – gibt es aber auch einiges an Kritik.

Regelmäßig beschwören in einem ersten Schritt Unternehmen und Behörden, dass die durch sie genutzten Daten anonym seien, sie können auf keinen Fall konkreten Personen zugeordnet werden, zudem interessiere man sich für konkrete Personen ohnehin nicht. In einem zweiten Schritt berichten dann Medien, meist unter Hinzuziehung technisch Versierter, dass irgendwie dann doch ein Personenbezug hergestellt werden kann. Gibt es also etwas wie Anonymisierung überhaupt und könnten synthetische Daten eine Alternative sein?

Deutschland steht in Zeiten von COVID-19 (fast) still, im öffentlichen Raum bewegen sich nur Wenige. Schaut man jedoch in die Häuser und Wohnungen, finden sich dort momentan improvisierte Schulen, Spielplätze, Toilettenpapier-Lager, Fitness-Studios aber auch Büros, denn viele Beschäftigte arbeiten momentan im Home-Office. Diese Art der Arbeit ist allerdings eine, die datenschutzspezifische Herausforderungen mit sich bringt. Was sollte also hinsichtlich der Arbeit im Home-Office in Sachen Datenschutz beachtet werden?

Die DS-GVO gilt seit dem 25. Mai 2018 und die meisten Unternehmen haben bisher viel Zeit sowie Geld aufgewendet, um die neuen datenschutzrechtlichen Anforderungen umzusetzen. Aber ist Ihr Unternehmen jetzt schon datenschutzkonform?

Wie sahen Ihre Gesichtszüge aus, als Sie diese Überschrift gelesen haben? Genervt, wütend oder verzweifelt? Das ist schade, denn Hysterie oder Resignation rund um die Buchstaben „DS-GVO“ helfen niemandem weiter.

Mobile Endgeräte wie Smartphones, Tablets oder Laptops verbinden sich regelmäßig automatisch mit bekannten drahtlosen Netzwerken (sog. WLANs). Eine Komfortfunktion, die auch ein Sicherheitsrisiko in sich birgt.

In Sachen Anonymität schlägt „Briar“ alle anderen mir bekannten Messenger. „Briar“-Nutzer kommunizieren über das Anonymisierungsnetzwerk Tor, ohne dass Metadaten anfallen, zudem bleibt selbst die richtige IP-Adresse verborgen. Noch ist der Messenger allerdings sehr spartanisch.

Nach monatelangen Verhandlungen hat der Bundestag am 21.03.2019 das Geschäfts- geheimnisgesetz (GeschGehG) beschlossen, das bereits in Kraft getreten ist. Es ist also höchste Zeit für Unternehmen sich damit auseinanderzusetzen, was das neue GeschGehG für den Schutz ihrer Geschäftsgeheimnisse bedeutet und welcher Handlungsbedarf besteht.

Das Datenschutzjahr 2018 ist endlich vorbei! Haben Sie es heil überstanden? Wie viele Haare haben Sie in 2018 an den Datenschutz verloren? Hat Sie Ihre Familie zum Jahresende 2018 noch wiedererkannt, nachdem Sie 2018 so viele Überstunden für den Datenschutz machen mussten? Kaum war ein Jahr für den Datenschutz aufregender und hektischer als 2018. Doch was ist mit 2019? Wird alles noch schlimmer? Kommt noch mehr „Hardcore-Datenschutz“?

In Sachen Datenschutz gab es erneut ein hohes Bußgeld. Nachdem Nutzerdaten nicht ausreichend geschützt waren, ist Knuddels.de ein fünfstelliges Bußgeld auferlegt worden. Die zuständige Datenschutzaufsichtsbehörde lobte die Chat-Plattform trotzdem.

In Sachen Datenschutz gab es nun einen der ersten „Schüsse“ durch eine Aufsichtsbehörde und sogleich einen „Treffer“.

Haben Sie auch ein Kind? Haben Sie schon mal versucht, es in der Krippe oder dem Kindergarten anzumelden? Wurde Ihnen bei der Anmeldung auch so ein Bogen vorgelegt, der ganz erstaunliche Dinge abfragt und einen nicht unerheblichen Umfang hat?