Blog

Auf dieser Seite informieren wir Sie regelmäßig über aktuelle Entwicklungen im Bereich Datenschutz, berichten über News aus unserem Unternehmen und bloggen über unsere Tätigkeit als externe Datenschutzbeauftragte.

Bei Fragen zu den einzelnen Artikeln stehen wir Ihnen gerne unter unseren Kontaktdaten zur Verfügung.

Viel Spaß beim Lesen!
Ihr netvocat® Team


UK – Vertreter in Unternehmen

Art. 27 DSGVO sieht vor, dass Unternehmen einen Vertreter in der EU bestimmen, wenn die Unternehmen nicht in der EU niedergelassenen sind. Ähnlich gibt Art. 27 der UK General Data Protection Regulation vor, dass Unternehmen einen Vertreter innerhalb […]

Frankreich: Ikea zu Millionenstrafe verurteilt

Ein französisches Gericht verurteilte die französische Ikea-Tochter zu einer Geldstrafe in Millionenhöhe, nachdem Ikea jahrelang Mitarbeiter ausgespäht hatte. Das Unternehmen hatte personenbezogene Daten gesammelt und […]

Angemessenheitsbeschluss für Großbritannien

Die europäische Kommission hat am 28.06.2021 einen Angemessenheitsbeschluss für das Vereinigte Königreich erlassen. Somit gilt die UK als sicheres Drittland und basierend auf dem Beschluss können personenbezogene Daten […]

Ransomware bei der AXA

Das Versicherungsunternehmen AXA wurde von dem Verschlüsselungstrojaner Avaddon angegriffen. Hierbei wurden laut Avaddon 3 TB sensible Daten gestohlen, hauptsächlich aus […]

Beschwerden gegen Cookie-Banner

Die Datenschutzorganisation Noyb hat eine Software entwickelt, die genutzt wird, um rechtswidrige Cookie-Banner zu identifizieren und um automatische Beschwerden zu generieren. Cookies sind Textdateien, die beim Besuch einer Webseite erzeugt werden, um Nutzerdaten [..]

Verstoß gegen Auskunftsrecht des Betroffenen

In Italien veröffentlichte ein Medienunternehmen einen Artikel, in dem Bezug auf eine Person genommen wurde. Die betroffene Person hatte versucht, ihr Recht auf Auskunft nach Art. 15 DSGVO geltend zu machen und hat gefordert, dass die Daten gelöscht oder […]

Kein Immaterieller Schadensersatzanspruch wegen Datentransfer in die USA vor Geltung der DSGVO

Ein Mitarbeiter eines Konzerns hat seinen Arbeitgeber wegen eines Datentransfers in die USA verklagt und Schadensersatz gefordert, da seine Daten nicht ausreichend vor einem Zugriff von US Behörden geschützt seien. Der Konzern nutzte […]

Unzulässige Videoüberwachung in Restaurants

In Norwegen hatte ein Restaurantbetreiber in seinem Lokal Kameras angebracht, die während der Geschäftszeiten in Betrieb waren. Die zuständige Datenschutzbehörde verhängte ein Bußgeld von rund […]

Beschwerde gegen Apple beim Bundeskartellamt

Verbände legten eine Wettbewerbsbeschwerde gegen Apple beim Bundeskartellamt ein. Das neue Verfahren „App Tracking Transparency“ fragt Nutzer Nutzer von Apple-Geräten, ob deren Verhalten […]

Nutzung der Corona-Warn-App

Die Corona-Warn-App hat ein neues Update bekommen, mit dem eine datenschutzfreundliche Clustererkennung möglich ist. Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit schlägt vor, diese Funktion für die […]

Anforderungen an Kontaktnachverfolgungssysteme

Die deutsche Datenschutzkonferenz hat sich im April mit möglichen Einsätzen neuer digitaler Kontaktnachverfolgungssysteme befasst und Best-Practice Hinweise für diese Systeme erläutert. Um Gesundheitsämter, […]

Microsoft verspricht Verarbeitung von Daten ausschließlich in der EU

Microsoft hat angekündigt, dass ab Ende 2022 personenbezogene Daten von europäischen Kunden, die Microsoft Cloud-Dienste nutzen, ausschließlich in der EU gespeichert und verarbeitet werden. Somit reagiert der Konzern auf das […]

Covid-19 Testdatenübermittlung ohne TOMs

In einem Budapester Stadtbezirk wurden Schnelltestdaten und Kontaktdaten in einer unverschlüsselten Excel-Datei an Ärzte verschickt. Da Gesundheitsdaten unter die Kategorie von besonderen personenbezogenen Daten fallen, wurde […]

Neue Standardvertragsklauseln veröffentlicht

Die europäische Kommission hat neue Standardvertragsklauseln verabschiedet, die ein wichtiges Instrument für internationale Datentransfers sind. Damit Daten in ein Drittland rechtmäßig […]

Strafurteil für unerlaubte Fotos von Kindern im Internet

Nachdem ein Vater Fotos, auf denen seine Tochter zu sehen war, auf Facebook veröffentlicht hatte, wurde er vom Amtsgericht Hannover am 03.02.2020 zu einer Geldstrafe verurteilt. Die Großmutter […]

Kontaktaufnahme nach Vertragsende

Das Nicht-Löschen von persönlichen Daten und das Erreichen von Personen unter deren Telefonnummern kostete Vodafone in Spanien ein Bußgeld. Drei ehemalige Kunden des Unternehmens beschwerten sich bei der spanischen Datenschutzbehörde über den Erhalt weiterer SMS, in denen […]

Irrtümliche Übermittlung von Gesundheitsdaten

Kürzlich wurde von einem Gesundheitsunternehmen in der Stadt Florenz, Italien, eine Datenschutzverletzung bezüglich Gesundheitsdaten gemeldet. Nach der Meldung der Datenschutzverletzung haben die italienischen Datenschutzbehörden eine Untersuchung des Verstoßes eingeleitet. Der Vorfall […]

Fehlerhafte QR-Codes ermöglichen Identifizierung von Fahrzeughaltern

In Rom werden QR-Codes genutzt, um das Parken in besonderen Beschränkungszonen zu erlauben. Allerdings konnten die Codes mit einfachen QR-Code-Scannern erfasst werden, was dazu führte, dass Passanten Daten von […]

Unzulässige Nutzung von Mailchimp

Das Bayrische Landesamt für Datenschutz (BayLDA) hat entschieden, dass die Nutzung des E-Mail-Anbieters Mailchimp nicht datenschutzkonform ist. Der Entscheidung liegt ein Fall zugrunde, in dem ein Unternehmen Daten an Mailchimp weitergab, welches diese Daten in den USA verarbeitete. Im Urteil des EuGH Schrems II wurde das Privacy Shield Abkommen mit den USA gekippt und das Gericht machte deutlich, dass in jedem Fall […]

Bußgeld wegen verspäteter Meldung ein Datenschutzvorfalls

Das Reiseportal booking.com wurde mit einem Bußgeld in Höhe von 475.000 Euro bestraft, nachdem es einen gravierenden Datenschutzvorfall erst knapp 3 Wochen später der zuständigen Behörde meldete. Betroffen waren vor allem Kontaktdaten, was für […]

Eine neue Gesetzgebung zum Schutz von Daten in Virginia

Am 2. März 2021 wurde im US-Bundesstaat Virginia ein neues Datenschutzgesetz, der „Virginia Consumer Data Protection Act“ (CDPA), verabschiedet. Der CDPA ist das zweite Datenschutzgesetz in den Vereinigten Staaten nach dem Kalifornisches „California Privacy Rights Act“ (CPRA) in den USA. Das Gesetz gewährt den Personen im Staat Virginia verschiedene Rechte und Pflichten für Unternehmen, die Dienstleistungen oder Produkte an die Verbraucher in Virginia liefern. Von diesen Unternehmen fallen diejenigen in den Geltungsbereich des Gesetzes, die personenbezogene Daten von mindestens 100.000 Verbrauchern im Jahr verarbeiten oder die Daten von mindestens […]

Transparenz bei der Festlegung der GDPR-Bußgelder durch die dänische Behörde

Die dänische Datenschutzbehörde hat in Zusammenarbeit mit der dänischen Nationalpolizei und dem Generalstaatsanwalt im Januar 2021 eine Richtlinie zur Bußgeldbestimmung veröffentlicht. Mit dieser Leitlinie möchte die dänische Behörde die Transparenz und die Gerechtigkeit bei der Bestimmung von Bußgeldern erhöhen, während sie das System in jedem einzelnen Fall anwendet.

Die besondere Richtlinie bietet die Möglichkeit, einen Einblick in das zu erhalten, was bei […]

Die neue Trendanwendung Clubhouse und der Datenschutz

Alpha Exploration Co. mit Sitz in den USA hat die neue Social-Media-Anwendung Clubhouse entwickelt, die beim Erstellen von Räumen mit der Möglichkeit zum Audio-Live-Chat funktioniert. Um ein Benutzer der Anwendung zu sein, ist es zwingend erforderlich, eine Einladung von einem bestehenden Benutzer zu erhalten. Danach können die Benutzer die Themen auswählen, die sie ansprechen, und sich in die Gesprächsräume begeben. Dabei ist es dem Benutzer freigestellt, ob er sich im Gespräch beteiligt oder nur zuhört. […]

Hohe Strafe für Google und Amazon wegen unangemessener Cookie-Verwaltung

Die französische Datenschutzbehörde hat kürzlich zwei hohe Bußgelder gegen die weltweit agierenden Unternehmen Google und Amazon erlassen. wegen Unangemessenheit auf den Webseiten der Unternehmen, die unter zu finden sind, beschlossen. Laut einer der Entscheidungen wurden auf den Webseiten „google.fr“ und „amazon.fr“ Werbe-Cookies ohne vorherige Zustimmung der Nutzer aktiviert, was eine Verarbeitung personenbezogener Daten ohne die obligatorische Rechtsgrundlage bedeutet. […]

Neuigkeiten zum Brexit

Der Thüringer Landesbeauftragte für den Datenschutz und die Informationsfreiheit (TLfDI) hat eine öffentliche Erklärung abgegeben, aus der hervorgeht, dass es nach dem Brexit-Abkommen vom 28. Dezember 2020 ab dem 1. Januar 2021 eine Übergangsfrist von 4 Monaten geben wird, die auf bis zu 6 Monate verlängert werden kann. […]

Bußgeld wegen Videoüberwachung in großem Umfang und ohne Rechtsgrundlage unausweichlich

Der Elektronikhändler Notebooksbilliger muss ein Bußgeld in Höhe von 10,4 Millionen Euro zahlen, weil er seine Verkaufsräume in großem Umfang videoüberwacht, die Aufzeichnungen später über einen unzulässigen Zeitraum aufbewahrt und die jeweiligen Maßnahmen ohne Rechtsgrundlage durchgeführt hat. Nach Angaben des Unternehmens diente die Videoüberwachung der Sicherheit und der Verfolgung der Warenströme. […]

Überarbeitete Fassung der Standardvertragsklauseln

Standardvertragsklauseln (SCC), d.h. Verträge zwischen dem EU-Datenimporteur und dem Drittlandsexporteur zur Gewährleistung des erforderlichen Datenschutzniveaus, waren das Hauptinstrument, um Daten an ein Drittland übermitteln zu können, nachdem der EuGH das Privacy Shield Abkommen aufgehoben hatte. Daher war es notwendig, die bestehenden Standardvertragsklauseln zu überarbeiten und gleichzeitig die Notwendigkeit neuer komplexer Betriebsarten und technologischer Entwicklungen zu […]

OVG Hamburg: Lagerung von Patientenakten ist keine Datenverarbeitung

Der Fall wurde bekannt, kurz nachdem ein Youtuber die Krankenakten von Patienten aufgenommen hatte, die in einem Gebäude eines früheren Krankenhauses liegen und derzeit von einer anderen Firma genutzt werden. Anschließend erließ der Hamburgische Datenschutzbeauftragte gegenüber der Firma, die das Gebäude verwaltet, eine Anordnung und verpflichtete sie, die notwendigen Maßnahmen zum Schutz der Daten zu […]

Einsicht von Sicherheitsbehörden in Gespräche bei Messenger-Diensten

Nach dem jüngsten Terroranschlag in Wien wird derzeit diskutiert, ob Ihre privaten Gespräche über Messenger-Dienste, wie die WhatsApp-Anwendung, für die europäischen Sicherheitsbehörden erreichbar sein sollen oder nicht. Das legitime Interesse, das die Behörden für den jeweiligen Vorschlag geltend machen, ist natürlich die öffentliche Sicherheit. Wie Sie wissen, bedient WhatsApp&Co seine Nutzer derzeit mit einer Ende-zu-Ende-Verschlüsselung, […]

LG Bonn: Bußgeld von fast 10 Millionen Euro gegen 1&1 auf 900.000 Euro verringert

Der Bundesbeauftragte für Datenschutz hat vor einem Jahr gegenüber der 1&1 Telecom GmbH ein Bußgeld in Höhe von 9,55 Millionen Euro verhängt. Ursache waren Sicherheitsmängel im Authentifizierungsverfahren beim telefonischen Kundenservice. Das LG Bonn hat nun den Verstoß bestätigt, dem umsatzorientierten Bußgeldkonzept jedoch eine Absage erteilt. Zwar solle der Umsatz Berücksichtigung finden, ebenso jedoch auch die […]

Millionenbußgeld für H&M nach dem Ausspähen von Mitarbeitern

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit  hat das bisher in Deutschland höchste Bußgeld in Höhe von rund 35,3 Millionen Euro gegen das Modeunternehmen H&M erlassen. Grund dafür war die wohl seit 2014 andauernde Erhebung von Mitarbeiterdaten ohne eine rechtliche Grundlage. Das Servicecenter von H&M soll umfangreiche Angaben über die Mitarbeiter erfasst haben, darunter religiöse […]

LfDI aktualisiert Orientierungshilfe zum Datentransfer

Der Landesbeauftragte für Datenschutz und Informationsfreiheit Baden-Württemberg (LfDI) hat seine kürzlich veröffentlichte Orientierungshilfe zum Umgang mit internationalen Datentransfers nach dem Schrems-II-Urteil aktualisiert. Er hat dabei insbesondere die Checkliste mit zu ergreifenden Maßnahmen aktualisiert. So soll beispielsweise in der Datenschutzerklärung der Verweis auf das Privacy Shield als Grundlage für den Datentransfer angepasst werden. Die aktualisierte Orientierungshilfe […]

Verfassungsgerichtshof des Saarlandes: Maskenpflicht ja, Kontaktnachverfolgung nein?

Der Verfassungsgerichtshof des Saarlandes hat sich mit Beschluss v. 28. August 2020 zur Maskenpflicht und Kontaktnachverfolgung aufgrund der saarl. Verordnung zur Bekämpfung der Corona-Pandemie geäußert. Während er die Regelungen zur Maskenpflicht für verhältnismäßig und eine reine Unannehmlichkeit hielt, sah er in der Kontaktnachverfolgung einen schweren Grundrechtseingriff, der Bürger davon abhalten könnte, Veranstaltungen zu besuchen. Dass […]

Task Force zu Beschwerden gegen die Nutzung von Google- und Facebook-Diensten

Der Europäische Datenschutzausschuss (EDSA) hat unter Mitwirkung des deutschen Bundesbeauftragten für den Datenschutz und die Informationsfreiheit Prof. Ulrich Kelber eine Task Force gegründet. Diese soll nun europaweit einheitlich beantworten, inwieweit der Einsatz der Dienste mit dem europäischen Datenschutzrecht vereinbar ist. Hintergrund waren etliche Beschwerden der NGO „Non of your business“ bei Aufsichtsbehörden insbesondere über den […]

LfDI veröffentlicht Orientierungshilfe zum Datentransfer

Nach dem Urteil des EuGH vom 16. Juli 2020 („Schrems II“) gibt der Landesbeauftragte für Datenschutz und Informationsfreiheit Baden-Württemberg (LfDI) Hinweise, „was jetzt in Sachen internationaler Datenschutz“ zu tun ist. Die Orientierungshilfe finden Sie hier: https://www.baden-wuerttemberg.datenschutz.de/wp-content/uploads/2020/08/LfDI-BW-Orientierungshilfe-zu-Schrems-II.pdf

GDD und Bitkom zur Pseudonymisierung in der Datenverarbeitung

Die Gesellschaft für Datenschutz und Datensicherheit e.V. (GDD) und der Bundesverband Informationswirtschaft,Telekommunikation und neue Medien e.V. (Bitkom) möchten EU-weit Verhaltensregeln für Pseudonymisierung in der Datenverarbeitung vereinheitlichen, die auf einem 2019 entwickelten Entwurf für einen Code of Conduct basieren sollen. Die Pressemitteilung finden Sie hier: https://www.gdd.de/downloads/aktuelles/sonstiges/20200825-pm_coc_pseudonymisierung

Fragen und Antworten zu Videokonferenzsystemen

Die Landesbeauftragte für den Datenschutz Niedersachsen (LFD) hat ein umfassendes Dokument mit Fragen und Antworten zum Thema Videokonferenzsysteme veröffentlicht. Das PDF-Dokument dazu finden Sie hier: https://lfd.niedersachsen.de/download/158091/Fragen_und_Antworten_zu_Videokonferenzsystemen.pdf

DSK zur Videoüberwachung durch nicht-öffentliche Stellen

Die Datenschutzkonferenz (DSK) hat eine Orientierungshilfe zu allgemeinen Rechtmäßigkeitsvoraussetzungen der Videoüberwachung sowie besonderer Fallkonstellationen, inkl. Muster und Informationsblatt, veröffentlicht. Die Orientierungshilfe finden Sie hier: https://www.ldi.nrw.de/mainmenu_Aktuelles/Inhalt/VUe-OH-DSK/OH-VUe_DSK-final.pdf

Schulen vor Herausforderung bei Einsatz von Videokonferenzsystemen

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz sieht Schulen vor besonderen Herausforderungen, wenn es um die Sicherstellung von Datenschutz beim Einsatz von Videokonferenzsystemen geht.  Die Pressemitteilung finden Sie hier: https://www.datenschutz.rlp.de/de/aktuelles/detail/news/detail/News/grosse-herausforderung-fuer-schulen-auch-bei-videokonferenzsystemen-muss-datenschutz-sichergestellt-s/

Kamerafahrten von Apple

Nachdem das Bayerische Landesamt für Datenschutzaufsicht (LDA) bereits Informationen zu den Apple Kamerafahrten herausgegeben hat, ist nun auch die Landesbeauftragte für Datenschutz und Informationsfreiheit nachgezogen, inkl. einem Muster ‚Widerspruch gegen die Datenverarbeitung und Antrag auf Löschung‘. Die Pressemittelung dazu finden Sie hier: https://www.datenschutz.bremen.de/sixcms/detail.php?gsid=bremen236.c.17511.de Die Informationen des LDA Bayern finden Sie hier: https://www.lda.bayern.de/de/thema_apple_kamerafahrten.html

LfDI zum Datenschutz im Urlaub

Der Landesbeauftragte für Datenschutz und Informationsfreiheit Baden-Württemberg (LfDI) hat Informationen zum Thema ‚Ab in den Urlaub – aber sicher! veröffentlicht, in dem er auch mögliche Gegenmaßnahmen für Datenschutzrisiken vorstellt. Die Pressemitteilung finden Sie hier: https://www.baden-wuerttemberg.datenschutz.de/ab-in-den-urlaub-aber-sicher/

Fragen und Antworten zu Datenschutz und Corona

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit hat umfangreiche Informationen zum Thema ‚Datenschutz in Zeiten von Covid-19‘ veröffentlicht. Die FAQs finden Sie hier: https://datenschutz-hamburg.de/pages/corona-faq