Auf dieser Seite informieren wir Sie regelmäßig über aktuelle Entwicklungen im Bereich Datenschutz, berichten über News aus unserem Unternehmen und bloggen über unsere Tätigkeit als externe Datenschutzbeauftragte.
Bei Fragen zu den einzelnen Artikeln stehen wir Ihnen gerne unter unseren Kontaktdaten zur Verfügung.
Viel Spaß beim Lesen!
Ihr netvocat® Team
Warnung vor Abmahnungen wegen Google Fonts
Aktuell werden Firmen wegen des Einsatzes von Google Fonts auf Webseiten abgemahnt. Dies betrifft alle Webseiten, auf denen Google Fonts in Form einer dynamischen Einbindung (sog. Remote Nutzung) verwendet werden, d. h. dass die Fonts auf dem Server von Google in den USA liegen und von dort in Ihre Webseite eingebunden werden. […]
Datenschutzverstoß kann zu Kündigung führen
Nach dem Arbeitsgericht Aachen können das unberechtigte Durchsuchen und die Weitergabe von privaten E-Mails von Kollegen Kündigungsgründe darstellen – müssen aber nicht. Eine Mitarbeiterin einer Kirchengemeinte durchsuchte den Computer des Pastors, fand einen verdächtigen Chatverlauf […]
Einwilligung beider Elternteile für die Veröffentlichung Kinderfotos im Netz
Das Posten von Kinderfotos ist heutzutage sehr beliebt, doch es führt auch zu heftigen Streiten zwischen Elternteilen, wenn ein Elternteil nicht will, dass das Foto seines Kindes im Netz landet. Das OLG Düsseldorf hat am 20.07.2021 dazu entschieden […]
Neue Nutzungsbedingungen bei Facebook zur Datenübermittlung in die USA
Am 27.09.2021 hat Facebook seine Nutzungsbedingungen aktualisiert. Hierbei willigen Nutzer ein, dass Daten, die von Facebook Ireland erhoben werden, an Facebook Inc. in den USA übermittelt werden. Die neue Änderung in den Nutzungsbedingungen sieht […]
Art. 27 DSGVO sieht vor, dass Unternehmen einen Vertreter in der EU bestimmen, wenn die Unternehmen nicht in der EU niedergelassenen sind. Ähnlich gibt Art. 27 der UK General Data Protection Regulation vor, dass Unternehmen einen Vertreter innerhalb […]
Frankreich: Ikea zu Millionenstrafe verurteilt
Ein französisches Gericht verurteilte die französische Ikea-Tochter zu einer Geldstrafe in Millionenhöhe, nachdem Ikea jahrelang Mitarbeiter ausgespäht hatte. Das Unternehmen hatte personenbezogene Daten gesammelt und […]
Angemessenheitsbeschluss für Großbritannien
Die europäische Kommission hat am 28.06.2021 einen Angemessenheitsbeschluss für das Vereinigte Königreich erlassen. Somit gilt die UK als sicheres Drittland und basierend auf dem Beschluss können personenbezogene Daten […]
Das Versicherungsunternehmen AXA wurde von dem Verschlüsselungstrojaner Avaddon angegriffen. Hierbei wurden laut Avaddon 3 TB sensible Daten gestohlen, hauptsächlich aus […]
Beschwerden gegen Cookie-Banner
Die Datenschutzorganisation Noyb hat eine Software entwickelt, die genutzt wird, um rechtswidrige Cookie-Banner zu identifizieren und um automatische Beschwerden zu generieren. Cookies sind Textdateien, die beim Besuch einer Webseite erzeugt werden, um Nutzerdaten [..]
Verstoß gegen Auskunftsrecht des Betroffenen
In Italien veröffentlichte ein Medienunternehmen einen Artikel, in dem Bezug auf eine Person genommen wurde. Die betroffene Person hatte versucht, ihr Recht auf Auskunft nach Art. 15 DSGVO geltend zu machen und hat gefordert, dass die Daten gelöscht oder […]
Kein Immaterieller Schadensersatzanspruch wegen Datentransfer in die USA vor Geltung der DSGVO
Ein Mitarbeiter eines Konzerns hat seinen Arbeitgeber wegen eines Datentransfers in die USA verklagt und Schadensersatz gefordert, da seine Daten nicht ausreichend vor einem Zugriff von US Behörden geschützt seien. Der Konzern nutzte […]
Unzulässige Videoüberwachung in Restaurants
In Norwegen hatte ein Restaurantbetreiber in seinem Lokal Kameras angebracht, die während der Geschäftszeiten in Betrieb waren. Die zuständige Datenschutzbehörde verhängte ein Bußgeld von rund […]
Beschwerde gegen Apple beim Bundeskartellamt
Verbände legten eine Wettbewerbsbeschwerde gegen Apple beim Bundeskartellamt ein. Das neue Verfahren „App Tracking Transparency“ fragt Nutzer Nutzer von Apple-Geräten, ob deren Verhalten […]
Die Corona-Warn-App hat ein neues Update bekommen, mit dem eine datenschutzfreundliche Clustererkennung möglich ist. Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit schlägt vor, diese Funktion für die […]
Anforderungen an Kontaktnachverfolgungssysteme
Die deutsche Datenschutzkonferenz hat sich im April mit möglichen Einsätzen neuer digitaler Kontaktnachverfolgungssysteme befasst und Best-Practice Hinweise für diese Systeme erläutert. Um Gesundheitsämter, […]
Microsoft verspricht Verarbeitung von Daten ausschließlich in der EU
Microsoft hat angekündigt, dass ab Ende 2022 personenbezogene Daten von europäischen Kunden, die Microsoft Cloud-Dienste nutzen, ausschließlich in der EU gespeichert und verarbeitet werden. Somit reagiert der Konzern auf das […]
Covid-19 Testdatenübermittlung ohne TOMs
In einem Budapester Stadtbezirk wurden Schnelltestdaten und Kontaktdaten in einer unverschlüsselten Excel-Datei an Ärzte verschickt. Da Gesundheitsdaten unter die Kategorie von besonderen personenbezogenen Daten fallen, wurde […]
Neue Standardvertragsklauseln veröffentlicht
Die europäische Kommission hat neue Standardvertragsklauseln verabschiedet, die ein wichtiges Instrument für internationale Datentransfers sind. Damit Daten in ein Drittland rechtmäßig […]
Strafurteil für unerlaubte Fotos von Kindern im Internet
Nachdem ein Vater Fotos, auf denen seine Tochter zu sehen war, auf Facebook veröffentlicht hatte, wurde er vom Amtsgericht Hannover am 03.02.2020 zu einer Geldstrafe verurteilt. Die Großmutter […]
Kontaktaufnahme nach Vertragsende
Das Nicht-Löschen von persönlichen Daten und das Erreichen von Personen unter deren Telefonnummern kostete Vodafone in Spanien ein Bußgeld. Drei ehemalige Kunden des Unternehmens beschwerten sich bei der spanischen Datenschutzbehörde über den Erhalt weiterer SMS, in denen […]
Irrtümliche Übermittlung von Gesundheitsdaten
Kürzlich wurde von einem Gesundheitsunternehmen in der Stadt Florenz, Italien, eine Datenschutzverletzung bezüglich Gesundheitsdaten gemeldet. Nach der Meldung der Datenschutzverletzung haben die italienischen Datenschutzbehörden eine Untersuchung des Verstoßes eingeleitet. Der Vorfall […]
Fehlerhafte QR-Codes ermöglichen Identifizierung von Fahrzeughaltern
In Rom werden QR-Codes genutzt, um das Parken in besonderen Beschränkungszonen zu erlauben. Allerdings konnten die Codes mit einfachen QR-Code-Scannern erfasst werden, was dazu führte, dass Passanten Daten von […]
Unzulässige Nutzung von Mailchimp
Das Bayrische Landesamt für Datenschutz (BayLDA) hat entschieden, dass die Nutzung des E-Mail-Anbieters Mailchimp nicht datenschutzkonform ist. Der Entscheidung liegt ein Fall zugrunde, in dem ein Unternehmen Daten an Mailchimp weitergab, welches diese Daten in den USA verarbeitete. Im Urteil des EuGH Schrems II wurde das Privacy Shield Abkommen mit den USA gekippt und das Gericht machte deutlich, dass in jedem Fall […]
Bußgeld wegen verspäteter Meldung ein Datenschutzvorfalls
Das Reiseportal booking.com wurde mit einem Bußgeld in Höhe von 475.000 Euro bestraft, nachdem es einen gravierenden Datenschutzvorfall erst knapp 3 Wochen später der zuständigen Behörde meldete. Betroffen waren vor allem Kontaktdaten, was für […]
Eine neue Gesetzgebung zum Schutz von Daten in Virginia
Am 2. März 2021 wurde im US-Bundesstaat Virginia ein neues Datenschutzgesetz, der „Virginia Consumer Data Protection Act“ (CDPA), verabschiedet. Der CDPA ist das zweite Datenschutzgesetz in den Vereinigten Staaten nach dem Kalifornisches „California Privacy Rights Act“ (CPRA) in den USA. Das Gesetz gewährt den Personen im Staat Virginia verschiedene Rechte und Pflichten für Unternehmen, die Dienstleistungen oder Produkte an die Verbraucher in Virginia liefern. Von diesen Unternehmen fallen diejenigen in den Geltungsbereich des Gesetzes, die personenbezogene Daten von mindestens 100.000 Verbrauchern im Jahr verarbeiten oder die Daten von mindestens […]
Transparenz bei der Festlegung der GDPR-Bußgelder durch die dänische Behörde
Die dänische Datenschutzbehörde hat in Zusammenarbeit mit der dänischen Nationalpolizei und dem Generalstaatsanwalt im Januar 2021 eine Richtlinie zur Bußgeldbestimmung veröffentlicht. Mit dieser Leitlinie möchte die dänische Behörde die Transparenz und die Gerechtigkeit bei der Bestimmung von Bußgeldern erhöhen, während sie das System in jedem einzelnen Fall anwendet.
Die besondere Richtlinie bietet die Möglichkeit, einen Einblick in das zu erhalten, was bei […]
Die neue Trendanwendung Clubhouse und der Datenschutz
Alpha Exploration Co. mit Sitz in den USA hat die neue Social-Media-Anwendung Clubhouse entwickelt, die beim Erstellen von Räumen mit der Möglichkeit zum Audio-Live-Chat funktioniert. Um ein Benutzer der Anwendung zu sein, ist es zwingend erforderlich, eine Einladung von einem bestehenden Benutzer zu erhalten. Danach können die Benutzer die Themen auswählen, die sie ansprechen, und sich in die Gesprächsräume begeben. Dabei ist es dem Benutzer freigestellt, ob er sich im Gespräch beteiligt oder nur zuhört. […]
Hohe Strafe für Google und Amazon wegen unangemessener Cookie-Verwaltung
Die französische Datenschutzbehörde hat kürzlich zwei hohe Bußgelder gegen die weltweit agierenden Unternehmen Google und Amazon erlassen. wegen Unangemessenheit auf den Webseiten der Unternehmen, die unter zu finden sind, beschlossen. Laut einer der Entscheidungen wurden auf den Webseiten „google.fr“ und „amazon.fr“ Werbe-Cookies ohne vorherige Zustimmung der Nutzer aktiviert, was eine Verarbeitung personenbezogener Daten ohne die obligatorische Rechtsgrundlage bedeutet. […]
Der Thüringer Landesbeauftragte für den Datenschutz und die Informationsfreiheit (TLfDI) hat eine öffentliche Erklärung abgegeben, aus der hervorgeht, dass es nach dem Brexit-Abkommen vom 28. Dezember 2020 ab dem 1. Januar 2021 eine Übergangsfrist von 4 Monaten geben wird, die auf bis zu 6 Monate verlängert werden kann. […]
Bußgeld wegen Videoüberwachung in großem Umfang und ohne Rechtsgrundlage unausweichlich
Der Elektronikhändler Notebooksbilliger muss ein Bußgeld in Höhe von 10,4 Millionen Euro zahlen, weil er seine Verkaufsräume in großem Umfang videoüberwacht, die Aufzeichnungen später über einen unzulässigen Zeitraum aufbewahrt und die jeweiligen Maßnahmen ohne Rechtsgrundlage durchgeführt hat. Nach Angaben des Unternehmens diente die Videoüberwachung der Sicherheit und der Verfolgung der Warenströme. […]
Überarbeitete Fassung der Standardvertragsklauseln
Standardvertragsklauseln (SCC), d.h. Verträge zwischen dem EU-Datenimporteur und dem Drittlandsexporteur zur Gewährleistung des erforderlichen Datenschutzniveaus, waren das Hauptinstrument, um Daten an ein Drittland übermitteln zu können, nachdem der EuGH das Privacy Shield Abkommen aufgehoben hatte. Daher war es notwendig, die bestehenden Standardvertragsklauseln zu überarbeiten und gleichzeitig die Notwendigkeit neuer komplexer Betriebsarten und technologischer Entwicklungen zu […]
OVG Hamburg: Lagerung von Patientenakten ist keine Datenverarbeitung
Der Fall wurde bekannt, kurz nachdem ein Youtuber die Krankenakten von Patienten aufgenommen hatte, die in einem Gebäude eines früheren Krankenhauses liegen und derzeit von einer anderen Firma genutzt werden. Anschließend erließ der Hamburgische Datenschutzbeauftragte gegenüber der Firma, die das Gebäude verwaltet, eine Anordnung und verpflichtete sie, die notwendigen Maßnahmen zum Schutz der Daten zu […]
Einsicht von Sicherheitsbehörden in Gespräche bei Messenger-Diensten
Nach dem jüngsten Terroranschlag in Wien wird derzeit diskutiert, ob Ihre privaten Gespräche über Messenger-Dienste, wie die WhatsApp-Anwendung, für die europäischen Sicherheitsbehörden erreichbar sein sollen oder nicht. Das legitime Interesse, das die Behörden für den jeweiligen Vorschlag geltend machen, ist natürlich die öffentliche Sicherheit. Wie Sie wissen, bedient WhatsApp&Co seine Nutzer derzeit mit einer Ende-zu-Ende-Verschlüsselung, […]
LG Bonn: Bußgeld von fast 10 Millionen Euro gegen 1&1 auf 900.000 Euro verringert
Der Bundesbeauftragte für Datenschutz hat vor einem Jahr gegenüber der 1&1 Telecom GmbH ein Bußgeld in Höhe von 9,55 Millionen Euro verhängt. Ursache waren Sicherheitsmängel im Authentifizierungsverfahren beim telefonischen Kundenservice. Das LG Bonn hat nun den Verstoß bestätigt, dem umsatzorientierten Bußgeldkonzept jedoch eine Absage erteilt. Zwar solle der Umsatz Berücksichtigung finden, ebenso jedoch auch die […]
Millionenbußgeld für H&M nach dem Ausspähen von Mitarbeitern
Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit hat das bisher in Deutschland höchste Bußgeld in Höhe von rund 35,3 Millionen Euro gegen das Modeunternehmen H&M erlassen. Grund dafür war die wohl seit 2014 andauernde Erhebung von Mitarbeiterdaten ohne eine rechtliche Grundlage. Das Servicecenter von H&M soll umfangreiche Angaben über die Mitarbeiter erfasst haben, darunter religiöse […]
LfDI aktualisiert Orientierungshilfe zum Datentransfer
Der Landesbeauftragte für Datenschutz und Informationsfreiheit Baden-Württemberg (LfDI) hat seine kürzlich veröffentlichte Orientierungshilfe zum Umgang mit internationalen Datentransfers nach dem Schrems-II-Urteil aktualisiert. Er hat dabei insbesondere die Checkliste mit zu ergreifenden Maßnahmen aktualisiert. So soll beispielsweise in der Datenschutzerklärung der Verweis auf das Privacy Shield als Grundlage für den Datentransfer angepasst werden. Die aktualisierte Orientierungshilfe […]
Verfassungsgerichtshof des Saarlandes: Maskenpflicht ja, Kontaktnachverfolgung nein?
Der Verfassungsgerichtshof des Saarlandes hat sich mit Beschluss v. 28. August 2020 zur Maskenpflicht und Kontaktnachverfolgung aufgrund der saarl. Verordnung zur Bekämpfung der Corona-Pandemie geäußert. Während er die Regelungen zur Maskenpflicht für verhältnismäßig und eine reine Unannehmlichkeit hielt, sah er in der Kontaktnachverfolgung einen schweren Grundrechtseingriff, der Bürger davon abhalten könnte, Veranstaltungen zu besuchen. Dass […]
Task Force zu Beschwerden gegen die Nutzung von Google- und Facebook-Diensten
Der Europäische Datenschutzausschuss (EDSA) hat unter Mitwirkung des deutschen Bundesbeauftragten für den Datenschutz und die Informationsfreiheit Prof. Ulrich Kelber eine Task Force gegründet. Diese soll nun europaweit einheitlich beantworten, inwieweit der Einsatz der Dienste mit dem europäischen Datenschutzrecht vereinbar ist. Hintergrund waren etliche Beschwerden der NGO „Non of your business“ bei Aufsichtsbehörden insbesondere über den […]
LfDI veröffentlicht Orientierungshilfe zum Datentransfer
Nach dem Urteil des EuGH vom 16. Juli 2020 („Schrems II“) gibt der Landesbeauftragte für Datenschutz und Informationsfreiheit Baden-Württemberg (LfDI) Hinweise, „was jetzt in Sachen internationaler Datenschutz“ zu tun ist. Die Orientierungshilfe finden Sie hier: https://www.baden-wuerttemberg.datenschutz.de/wp-content/uploads/2020/08/LfDI-BW-Orientierungshilfe-zu-Schrems-II.pdf
GDD und Bitkom zur Pseudonymisierung in der Datenverarbeitung
Die Gesellschaft für Datenschutz und Datensicherheit e.V. (GDD) und der Bundesverband Informationswirtschaft,Telekommunikation und neue Medien e.V. (Bitkom) möchten EU-weit Verhaltensregeln für Pseudonymisierung in der Datenverarbeitung vereinheitlichen, die auf einem 2019 entwickelten Entwurf für einen Code of Conduct basieren sollen. Die Pressemitteilung finden Sie hier: https://www.gdd.de/downloads/aktuelles/sonstiges/20200825-pm_coc_pseudonymisierung
Fragen und Antworten zu Videokonferenzsystemen
Die Landesbeauftragte für den Datenschutz Niedersachsen (LFD) hat ein umfassendes Dokument mit Fragen und Antworten zum Thema Videokonferenzsysteme veröffentlicht. Das PDF-Dokument dazu finden Sie hier: https://lfd.niedersachsen.de/download/158091/Fragen_und_Antworten_zu_Videokonferenzsystemen.pdf
DSK zur Videoüberwachung durch nicht-öffentliche Stellen
Die Datenschutzkonferenz (DSK) hat eine Orientierungshilfe zu allgemeinen Rechtmäßigkeitsvoraussetzungen der Videoüberwachung sowie besonderer Fallkonstellationen, inkl. Muster und Informationsblatt, veröffentlicht. Die Orientierungshilfe finden Sie hier: https://www.ldi.nrw.de/mainmenu_Aktuelles/Inhalt/VUe-OH-DSK/OH-VUe_DSK-final.pdf
Schulen vor Herausforderung bei Einsatz von Videokonferenzsystemen
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz sieht Schulen vor besonderen Herausforderungen, wenn es um die Sicherstellung von Datenschutz beim Einsatz von Videokonferenzsystemen geht. Die Pressemitteilung finden Sie hier: https://www.datenschutz.rlp.de/de/aktuelles/detail/news/detail/News/grosse-herausforderung-fuer-schulen-auch-bei-videokonferenzsystemen-muss-datenschutz-sichergestellt-s/
Nachdem das Bayerische Landesamt für Datenschutzaufsicht (LDA) bereits Informationen zu den Apple Kamerafahrten herausgegeben hat, ist nun auch die Landesbeauftragte für Datenschutz und Informationsfreiheit nachgezogen, inkl. einem Muster ‚Widerspruch gegen die Datenverarbeitung und Antrag auf Löschung‘. Die Pressemittelung dazu finden Sie hier: https://www.datenschutz.bremen.de/sixcms/detail.php?gsid=bremen236.c.17511.de Die Informationen des LDA Bayern finden Sie hier: https://www.lda.bayern.de/de/thema_apple_kamerafahrten.html
LfDI zum Datenschutz im Urlaub
Der Landesbeauftragte für Datenschutz und Informationsfreiheit Baden-Württemberg (LfDI) hat Informationen zum Thema ‚Ab in den Urlaub – aber sicher! veröffentlicht, in dem er auch mögliche Gegenmaßnahmen für Datenschutzrisiken vorstellt. Die Pressemitteilung finden Sie hier: https://www.baden-wuerttemberg.datenschutz.de/ab-in-den-urlaub-aber-sicher/
Fragen und Antworten zu Datenschutz und Corona
Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit hat umfangreiche Informationen zum Thema ‚Datenschutz in Zeiten von Covid-19‘ veröffentlicht. Die FAQs finden Sie hier: https://datenschutz-hamburg.de/pages/corona-faq