Corona und Datenschutz – Datenverarbeitung im Rahmen von Präventionsmaßnahmen und Arbeit im Home-Office

Die zunehmende Verbreitung von „SARS-CoV-2“, der umgangssprachlich als Corona-Virus bezeichnet wird, sorgt neben den staatlichen Anordnungen dafür, dass auch zahlreiche Unternehmen Maßnahmen treffen, um die Gesundheit der eigenen Mitarbeiter und Dritten zu schützen.

Bei entsprechenden Präventionsmaßnahmen werden regelmäßig auch Gesundheitsdaten verarbeitet. Solche Daten unterliegen gemäß Art. 9 der Datenschutzgrundverordnung (DSGVO) als „besondere Kategorien personenbezogener Daten“ hohen Datenschutzstandards. [mehr lesen]

Kein Social Media mehr für öffentliche Stellen und Unternehmen? Warum der Rückzug der Landesdatenschutzbehörde Baden-Württemberg aus Twitter falsch ist

Zum 31.01.2020 schließt die Landesdatenschutzbehörde Baden-Württemberg den bisher unter www.twitter.com/lfdi_bw betriebenen Twitter-Kanal. Zahlreiche Datenschutzinteressierte haben diesen Kanal, den der Landesdatenschutzbeauftragte selbst betrieben hat, immer sehr geschätzt. In beeindruckender Art und Weise hat Stefan Brink nicht nur relevante Informationen geteilt, sondern ist auch immer mal wieder mit klarer Kommunikation in den Dialog gegangen. So stellt man sich moderne Behördenkommunikation vor… [mehr lesen]

Datenschutzbehörde verhängt 5000 € Bußgeld wegen fehlendem Auftragsverarbeitungsvertrag – (Wohl) fehlerhafte Einschätzung und fatales Signal für die weitere Umsetzung der DSGVO

Nach einem aktuellen Bericht hat die Landesdatenschutzbehörde in Hamburg kürzlich ein Bußgeld in Höhe von 5000 € gegen ein kleines Unternehmen verhängt, weil trotz (angeblichen) Vorliegens eines Auftragsverarbeitungsverhältnisses im Sinne des Art. 28 Datenschutzgrundverordnung (DSGVO) kein entsprechender Auftragsverarbeitungsvertrag (AVV) mit dem Auftragnehmer geschlossen worden war.

Relevant ist diese Entscheidung, weil Auftragsverarbeitungsverhältnisse in einer Vielzahl von Konstellationen vorkommen, die von zahlreichen Unternehmen bisher nicht hinreichend geregelt sind, was – nach Auffassung der genannten Datenschutzbehörde – offensichtlich erhebliche Bußgelder für den Auftraggeber und den Auftragnehmer auslösen kann. [mehr lesen]

Ist Tracking nach 25.Mai 2018 nur noch mit Einwilligung erlaubt ?! Bewertung der Stellungnahme der Datenschutzbehörden zu Tracking, Targeting & Co unter der DSGVO

Als ob die ab 25.Mai 2018 verbindlich geltende Datenschutzgrundverordnung (DSGVO) nicht schon genug hektische Betriebsamkeit auslösen würde, sorgt die sog. Datenschutzkonferenz (DSK), als gemeinsames Gremium der Datenschutzbehörden, mit ihrer aktuellen Stellungnahme vom 26.04.2018 nun für noch größere Verunsicherung.

In der Mitteilung, die für die datenschutzkonforme Ausgestaltung von Webseiten und Onlinemarketing unter der DSGVO eine erhebliche Bedeutung haben dürfte, formulieren die Datenschutzbehörden ihre Interpretation zu einigen elementaren Fragen. [mehr lesen]

Mein erster DSGVO Rant – Zu viele Mythen und gefährliches Halbwissen zum neuen europäischen Datenschutzrecht

Seit September 2017 habe ich hier im Blog keine Beiträge mehr veröffentlicht. So ein langes „Timeout“ hat es bisher noch nicht gegeben. Der Grund ist derselbe, der im Moment das halbe Internet umtreibt: die europäische Datenschutzgrundverordnung.

Die DSGVO die ab 25.Mai 2018 den Datenschutz in der gesamten Europäischen Union einheitlich regeln soll, sorgt dafür, dass bei sämtlichen IT- und Datenschutzanwälte derzeit „Ausnahmezustand“ herrscht. Bei mir führt die Vielzahl der Projekte und Fragen zur Umsetzung der DSGVO eben auch dazu, dass Blog  nun (zu) lange brach lag. [mehr lesen]

Über 1000 Magento Online-Shops von Hacking betroffen – Beachtung der Informationspflicht nach § 42a BDSG

Nach einer aktuellen Pressemitteilung des Bundesamtes für Sicherheit in der Informationstechnik und der Berichte einiger Internetmedien  sind derzeit über 1000 deutsche Online-Shops mit veralteten Magento-Versionen von gravierenden Hackingangriffen betroffen, bei denen Kunden- und Zahlungsdaten „abgezapft“ werden.

A. Online-Skimming bei Magento Shops

Im Rahmen des sogenannten Online-Skimming nutzen Hacker Sicherheitslücken in der Shopsoftware, um schädlichen Programmcode einzuschleusen. Im vorliegenden Fall späht dieser beim Bestellvorgang dann offensichtlich konkreten Kunden- und Zahlungsinformationen aus und leitet diese an die Hacker weiter. Sind hier Bank- oder Kontodaten betroffen, ist natürlich eine besondere Vorsicht und eilige Reaktion anzuraten. [mehr lesen]

Datenschutzschutzrechtliche Anforderungen an Webseiten – Die rechtlichen Einschläge kommen näher…

Seit einigen Jahren informieren die Datenschutzbehörden über die datenschutzrechtlichen Anforderungen, die Webseiten bei Beachtung des Telemediengesetzes (TMG) beachten müssen.

Was lange von vielen Unternehmen wenig Beachtung fand, gewinnt aufgrund einiger aktueller Gerichtsentscheidungen zunehmend an Relevanz.

Erst kürzlich hat das LG Düsseldorf in seinem Urteil vom 9.3.2016 (Az. 12 O 151/15) einem Unternehmen die Einbindung des Facebook Like Button verboten. Damit folgen die Düsseldorfer Richter der schon lange von den Datenschutzbehörden vertretenen Linie, dass solche Social Plugins (dort der Like Button), die die IP-Adresse jedes Webseitenbesuchers automatisiert an das jeweilige Soziale Netzwerk (dort Facebook) weitergeben, nicht verwendet werden dürfen, wenn der Besucher der Weitergabe nicht zuvor aktiv zugestimmt hat (vgl. „Düsseldorfer Kreis zur datenschutzrechtlichen Unzulässigkeit des Like Button“). Dieser Voraussetzung genügt die Verwendung einer Datenschutzerklärung auf der Webseite, die über die Verwendung des Social Plugins nur informiert, nicht. [mehr lesen]

Die Folgen des Safe Harbor Urteils des EuGH – Aktuelles Positionspapier der Datenschutzbehörden und Handlungsempfehlungen

Nachdem das Urteil des Europäischen Gerichtshofes (Rs. C-362/14) vom 6.10.2015 (Volltext in deutscher Sprache)  in Sachen „Safe Harbor“ Abkommen nicht nur in der „Datenschutzwelt“, sondern auch in den Medien und bei zahlreichen betroffenen Unternehmen einigen Aufruhr ausgelöst hat, sortieren sich die Betroffenen langsam und suchen nach Lösungen und eigenen Positionen, um mit dem Urteil und den daraus resultierenden Folgen umzugehen.

Nach teilweise bedenklichen und zu Recht kritisierten Stellungnahmen einzelner Datenschutzbehörden hat die Datenschutzkonferenz, also die Konferenz der Datenschutzbeauftragten des Bundes und der Länder, gesterm ein gemeinsames Positionspapier zum Safe Harbor Urteil veröffentlicht. [mehr lesen]

Neue PayPal AGB und Datenschutzgrundsätze gelten ab 01.07.2015 automatisch – Das Ende der Kontrolle des Nutzers über seine Daten?!

Mit dem heutigen Tag ändern sich auch für sämtliche deutschen Privat- und Geschäftskunden die Nutzungsbedingungen und Datenschutzgrundsätze des Zahlungsdienstleisters PayPal. Die neuen Vertragsbedingungen sollen ab sofort gelten, ohne dass die Nutzer in irgendeiner Art und Weise zustimmen müssen oder widersprechen können. Viele der Nutzer werden von den Änderungen wohl noch nicht einmal wirklich Kenntnis genommen haben.

Laut der Nutzungsbedingungen der formal von der Luxemburger Firma Paypal Europe SARL angebotenen Dienste sollen die aktualisierten Regeln, die ausgedruckt einen Gesamtumfang von über 100 Seiten umfassen, nunmehr ohne weiteres ab 1.7.2015 gelten. Allein die von Paypal zur Verfügung gestellte Übersicht eintretenden Änderungen hat ausgedruckt einen Umfang von über 20 Seiten. [mehr lesen]

Whatsapp & Recht – FAQ zur Zulässigkeit der Kundenkommunikation über Mobile Messenger

Whatsapp hat als nutzerfreundlicher Instant Messenger, mit dem man einfach und kostengünstig Texte, aber auch Bilder und Videos an andere Smartphone-Besitzer versenden kann, die mobile Kommunikation revolutioniert. Zwischenzeitlich zählt Whatsapp offensichtlich 32 Millionen Nutzer in Deutschland und 700 Millionen weltweit. Wieder einmal ein Beleg dafür, dass etablierte „Player“ es verpasst haben, die Veränderungen durch die Digitale Transformation rechtzeitig zu erkennen und dem Kunden entsprechende Produkte anzubieten. So kommt es, dass Startups sich weit offene Märkte durch entsprechende Einfachheit, Benutzerfreundlichkeit und sozialer Vernetzung innewohnende Dynamiken erobern. WhatsApp ist also zunächst einmal ein beeindruckendes Phänomen, dass kürzlich von Facebook für – sage und schreibe – 19 Milliarden Dollar übernommen worden ist. [mehr lesen]