Blog

Auf dieser Seite informieren wir Sie regelmäßig über aktuelle Entwicklungen im Bereich Datenschutz, berichten über News aus unserem Unternehmen und bloggen über unsere Tätigkeit als externe Datenschutzbeauftragte.

Bei Fragen zu den einzelnen Artikeln stehen wir Ihnen gerne unter unseren Kontaktdaten zur Verfügung.

Viel Spaß beim Lesen!
Ihr netvocat® Team


Überarbeitete Fassung der Standardvertragsklauseln

Standardvertragsklauseln (SCC), d.h. Verträge zwischen dem EU-Datenimporteur und dem Drittlandsexporteur zur Gewährleistung des erforderlichen Datenschutzniveaus, waren das Hauptinstrument, um Daten an ein Drittland übermitteln zu können, nachdem der EuGH das Privacy Shield Abkommen aufgehoben hatte. Daher war es notwendig, die bestehenden Standardvertragsklauseln zu überarbeiten und gleichzeitig die Notwendigkeit neuer komplexer Betriebsarten und technologischer Entwicklungen zu […]

OVG Hamburg: Lagerung von Patientenakten ist keine Datenverarbeitung

Der Fall wurde bekannt, kurz nachdem ein Youtuber die Krankenakten von Patienten aufgenommen hatte, die in einem Gebäude eines früheren Krankenhauses liegen und derzeit von einer anderen Firma genutzt werden. Anschließend erließ der Hamburgische Datenschutzbeauftragte gegenüber der Firma, die das Gebäude verwaltet, eine Anordnung und verpflichtete sie, die notwendigen Maßnahmen zum Schutz der Daten zu […]

Einsicht von Sicherheitsbehörden in Gespräche bei Messenger-Diensten

Nach dem jüngsten Terroranschlag in Wien wird derzeit diskutiert, ob Ihre privaten Gespräche über Messenger-Dienste, wie die WhatsApp-Anwendung, für die europäischen Sicherheitsbehörden erreichbar sein sollen oder nicht. Das legitime Interesse, das die Behörden für den jeweiligen Vorschlag geltend machen, ist natürlich die öffentliche Sicherheit. Wie Sie wissen, bedient WhatsApp&Co seine Nutzer derzeit mit einer Ende-zu-Ende-Verschlüsselung, […]

LG Bonn: Bußgeld von fast 10 Millionen Euro gegen 1&1 auf 900.000 Euro verringert

Der Bundesbeauftragte für Datenschutz hat vor einem Jahr gegenüber der 1&1 Telecom GmbH ein Bußgeld in Höhe von 9,55 Millionen Euro verhängt. Ursache waren Sicherheitsmängel im Authentifizierungsverfahren beim telefonischen Kundenservice. Das LG Bonn hat nun den Verstoß bestätigt, dem umsatzorientierten Bußgeldkonzept jedoch eine Absage erteilt. Zwar solle der Umsatz Berücksichtigung finden, ebenso jedoch auch die […]

Millionenbußgeld für H&M nach dem Ausspähen von Mitarbeitern

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit  hat das bisher in Deutschland höchste Bußgeld in Höhe von rund 35,3 Millionen Euro gegen das Modeunternehmen H&M erlassen. Grund dafür war die wohl seit 2014 andauernde Erhebung von Mitarbeiterdaten ohne eine rechtliche Grundlage. Das Servicecenter von H&M soll umfangreiche Angaben über die Mitarbeiter erfasst haben, darunter religiöse […]

LfDI aktualisiert Orientierungshilfe zum Datentransfer

Der Landesbeauftragte für Datenschutz und Informationsfreiheit Baden-Württemberg (LfDI) hat seine kürzlich veröffentlichte Orientierungshilfe zum Umgang mit internationalen Datentransfers nach dem Schrems-II-Urteil aktualisiert. Er hat dabei insbesondere die Checkliste mit zu ergreifenden Maßnahmen aktualisiert. So soll beispielsweise in der Datenschutzerklärung der Verweis auf das Privacy Shield als Grundlage für den Datentransfer angepasst werden. Die aktualisierte Orientierungshilfe […]

Verfassungsgerichtshof des Saarlandes: Maskenpflicht ja, Kontaktnachverfolgung nein?

Der Verfassungsgerichtshof des Saarlandes hat sich mit Beschluss v. 28. August 2020 zur Maskenpflicht und Kontaktnachverfolgung aufgrund der saarl. Verordnung zur Bekämpfung der Corona-Pandemie geäußert. Während er die Regelungen zur Maskenpflicht für verhältnismäßig und eine reine Unannehmlichkeit hielt, sah er in der Kontaktnachverfolgung einen schweren Grundrechtseingriff, der Bürger davon abhalten könnte, Veranstaltungen zu besuchen. Dass […]

Task Force zu Beschwerden gegen die Nutzung von Google- und Facebook-Diensten

Der Europäische Datenschutzausschuss (EDSA) hat unter Mitwirkung des deutschen Bundesbeauftragten für den Datenschutz und die Informationsfreiheit Prof. Ulrich Kelber eine Task Force gegründet. Diese soll nun europaweit einheitlich beantworten, inwieweit der Einsatz der Dienste mit dem europäischen Datenschutzrecht vereinbar ist. Hintergrund waren etliche Beschwerden der NGO „Non of your business“ bei Aufsichtsbehörden insbesondere über den […]

LfDI veröffentlicht Orientierungshilfe zum Datentransfer

Nach dem Urteil des EuGH vom 16. Juli 2020 („Schrems II“) gibt der Landesbeauftragte für Datenschutz und Informationsfreiheit Baden-Württemberg (LfDI) Hinweise, „was jetzt in Sachen internationaler Datenschutz“ zu tun ist. Die Orientierungshilfe finden Sie hier: https://www.baden-wuerttemberg.datenschutz.de/wp-content/uploads/2020/08/LfDI-BW-Orientierungshilfe-zu-Schrems-II.pdf

GDD und Bitkom zur Pseudonymisierung in der Datenverarbeitung

Die Gesellschaft für Datenschutz und Datensicherheit e.V. (GDD) und der Bundesverband Informationswirtschaft,Telekommunikation und neue Medien e.V. (Bitkom) möchten EU-weit Verhaltensregeln für Pseudonymisierung in der Datenverarbeitung vereinheitlichen, die auf einem 2019 entwickelten Entwurf für einen Code of Conduct basieren sollen. Die Pressemitteilung finden Sie hier: https://www.gdd.de/downloads/aktuelles/sonstiges/20200825-pm_coc_pseudonymisierung

Fragen und Antworten zu Videokonferenzsystemen

Die Landesbeauftragte für den Datenschutz Niedersachsen (LFD) hat ein umfassendes Dokument mit Fragen und Antworten zum Thema Videokonferenzsysteme veröffentlicht. Das PDF-Dokument dazu finden Sie hier: https://lfd.niedersachsen.de/download/158091/Fragen_und_Antworten_zu_Videokonferenzsystemen.pdf

DSK zur Videoüberwachung durch nicht-öffentliche Stellen

Die Datenschutzkonferenz (DSK) hat eine Orientierungshilfe zu allgemeinen Rechtmäßigkeitsvoraussetzungen der Videoüberwachung sowie besonderer Fallkonstellationen, inkl. Muster und Informationsblatt, veröffentlicht. Die Orientierungshilfe finden Sie hier: https://www.ldi.nrw.de/mainmenu_Aktuelles/Inhalt/VUe-OH-DSK/OH-VUe_DSK-final.pdf

Schulen vor Herausforderung bei Einsatz von Videokonferenzsystemen

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz sieht Schulen vor besonderen Herausforderungen, wenn es um die Sicherstellung von Datenschutz beim Einsatz von Videokonferenzsystemen geht.  Die Pressemitteilung finden Sie hier: https://www.datenschutz.rlp.de/de/aktuelles/detail/news/detail/News/grosse-herausforderung-fuer-schulen-auch-bei-videokonferenzsystemen-muss-datenschutz-sichergestellt-s/

Kamerafahrten von Apple

Nachdem das Bayerische Landesamt für Datenschutzaufsicht (LDA) bereits Informationen zu den Apple Kamerafahrten herausgegeben hat, ist nun auch die Landesbeauftragte für Datenschutz und Informationsfreiheit nachgezogen, inkl. einem Muster ‚Widerspruch gegen die Datenverarbeitung und Antrag auf Löschung‘. Die Pressemittelung dazu finden Sie hier: https://www.datenschutz.bremen.de/sixcms/detail.php?gsid=bremen236.c.17511.de Die Informationen des LDA Bayern finden Sie hier: https://www.lda.bayern.de/de/thema_apple_kamerafahrten.html

LfDI zum Datenschutz im Urlaub

Der Landesbeauftragte für Datenschutz und Informationsfreiheit Baden-Württemberg (LfDI) hat Informationen zum Thema ‚Ab in den Urlaub – aber sicher! veröffentlicht, in dem er auch mögliche Gegenmaßnahmen für Datenschutzrisiken vorstellt. Die Pressemitteilung finden Sie hier: https://www.baden-wuerttemberg.datenschutz.de/ab-in-den-urlaub-aber-sicher/

Fragen und Antworten zu Datenschutz und Corona

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit hat umfangreiche Informationen zum Thema ‚Datenschutz in Zeiten von Covid-19‘ veröffentlicht. Die FAQs finden Sie hier: https://datenschutz-hamburg.de/pages/corona-faq