Folgender Antrag findet sich derzeit vermehrt bei den Behörden wieder, gerade bei den Meldebehörden: Der „ARD ZDF Deutschlandradio Beitragsservice“ auch bekannt unter Beitragsservice (früher GEZ) möchte über den Weg des Datenschutzes vermieden werden- dies durch verschiedene Anträge mit datenschutzrechtlichen Begründungen. Was genau macht der Beitragsservice? Im Impressum seines Internetauftritts erklärt… Weiterlesen
Im Januar fällte der EuGH ein Urteil zu exzessiven Anträgen von Betroffenen, das insbesondere für Datenschutzbehörden von Bedeutung sein dürfte. Diese haben grundsätzlich die Pflicht Datenschutzbeschwerden nachzugehen – fraglich ist, ob diese Pflicht auch besteht, wenn ein Bürger exzessiv viele Anfragen stellt. Der Europäische Gerichtshof hat jetzt ein Urteil gefällt… Weiterlesen
Teil 1: Microsoft 365: Aufsichtsbehörden im Fokus – Was sagen die Datenschützer? Dies ist der Auftakt einer Beitragsreihe zur rechtskonformen Nutzung von Anwendungen und Diensten der cloudbasierten „Produktivitätsplattform“ Microsoft 365 (Word, Excel, Powerpoint, Outlook, OneDrive, Teams, Sharepoint etc.). Große Aufmerksamkeit hat die am 3. Mai 2024 veröffentlichte Mitteilung des… Weiterlesen
So gut wie jede Webseite hat es: ein Impressum. Aber was genau ist ein Impressum? Was hat es mit Datenschutz zu tun und braucht eine Webseite automatisch ein Impressum? Der folgende Newsletter fasst zusammen, was es mit dem Impressum auf sich hat und wie ein solches richtig erstellt wird. Was… Weiterlesen
Häufig bedienen sich öffentliche Stellen für die Kommunikation mit Bürgern der Möglichkeit eines „Newsletter“. Beispiele hierfür sind der behördliche Presseverteiler oder die aktuellen Kundeninformationen durch gemeindliche Tourismusbüros. Für die Nutzung solcher kostengünstigen Newsletter werden personenbezogene Daten der Adressaten verwendet, wie insbesondere E-Mail-Adressen. Ab hier schaltet sich dann auch der Datenschutz… Weiterlesen
Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) hat eine detaillierte Checkliste zu den zentralen datenschutzrechtlichen Anforderungen an die Entwicklung und den Einsatz von KI-Modellen veröffentlicht (Stand: 24.01.2024). Da das Datenschutzrecht den Begriff der Künstlichen Intelligenz (KI) nicht kennt, wird zunächst in einer Einordnung anschaulich erläutert, welche KI-Anwendungen („KI-Modelle“) von der Checkliste… Weiterlesen
Einladungen, Veranstaltungsbilder, Videoaufnahmen – öffentliche Veranstaltungen zu organisieren bergen viele Herausforderungen, vor allem aus datenschutzrechtlicher Sicht. Gerade im Rahmen der Öffentlichkeitsarbeit werden von Gemeinden verschiedenste Veranstaltungen abgehalten, wobei eine große Menge an personenbezogene Daten anfallen. Der korrekte datenschutzrechtliche Umgang mit diesen Daten ist somit unumgänglich und trägt maßgeblich zu einer… Weiterlesen
Hat die Schwellwertanalyse zur Datenschutz-Folgenabschätzung (DSFA, Art. 35 DS-GVO) ergeben, dass bei bestimmten Verarbeitungen wahrscheinlich ein hohes Risiko für die Rechte der betroffenen Personen besteht, so muss dies durch entsprechende Einträge im Verzeichnis der Verarbeitungstätigkeiten (VVT, Art. 30 DS-GVO) dokumentiert werden. Hierauf weist aktuell das bayerische Landesamt für Datenschutz (BayLDA)… Weiterlesen
Das Hinweisgeberschutzgesetz ist am 31. Mai 2023 im Bundesgesetzblatt verkündet worden. Ziel des Gesetzes ist der Ausbau des bislang lückenhaften und unzureichenden Schutzes von Whistleblowern (zum Gesetzgebungsverfahren). Das Gesetz regelt den Schutz natürlicher Personen („hinweisgebender Personen“), die in ihrem beruflichen Umfeld Informationen über bestimmte Verstöße (u.a. Verstöße gegen das Strafrecht;… Weiterlesen
Angesichts massenhafter Abmahnschreiben wegen des Einsatzes von Google Fonts auf Webseiten rufen die Landesbeauftragten für den Datenschutz bundesweit die Betreiber der Seiten dazu auf, diese datenschutzkonform zu gestalten. Die LfD erreichen regelmäßig Beschwerden zum Einsatz von Google Fonts sowie Beratungsanfragen zu Abmahnungen. Aktuell mehren sich die Berichte über eine Abmahnwelle… Weiterlesen
Am 17.12.2021 hätte die Whistleblower-Richtlinie (EU) 2019/1937 in nationales Recht umgesetzt werden müssen. Der deutsche Gesetzgeber ist dem bis jetzt jedoch nicht nachgekommen. Die Richtlinie soll es Arbeitnehmern und anderen Beteiligten ermöglichen, mittels eines sogenannten Hinweisgebersystems Verstöße gegen Unionsrecht zu melden und trotz der Meldung keine rechtlichen oder betrieblichen Nachteile… Weiterlesen
Bayerns Innenminister Joachim Herrmann hat am 15. Oktober 2019 in Vertretung von Ministerpräsident Dr. Markus Söder auf dem Staatsempfang zum 20-jährigen Jubiläum der Fachmesse KOMMUNALE in Nürnberg die Auszeichnung „IT-Willy“ verliehen. Gewonnen haben den Preis folgende herausragende kommunale IT-Verantwortliche und -Betreuer: Alexander Krauß, Jahnsdorf im Erzgebirge, Sachsen (Gemeinde bis 10.000 Einwohner), Michael… Weiterlesen
Auseinandersetzungen in den sozialen Medien schlagen in der Regel einen deutlich raueren Ton an als im echten Leben. Mittlerweile sind von diesem Cybermobbing auch immer häufiger Lokalpolitiker betroffen. Der jüngste Fall, in dem der Landrat von Hameln-Pyrmont, Tjark Bartels, sein Amt aufgrund eines Burn-outs niedergelegt hat, machte bundesweit Schlagzeilen. In… Weiterlesen
Gehen Daten verloren und werden sie insbesondere Dritten zugänglich, so sieht die DSGVO schon in einfachen Fällen scharfe Meldepflichten innerhalb kürzester Zeit vor. Ein verlorener USB-Stick kann schon reichen. Drohen Kunden oder Mitarbeitern dadurch erhebliche Nachteile, müssen auch sie sofort informiert werden. Fragt man die Aufsichtsbehörden, was dort im Jahr… Weiterlesen
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat seine Warnung vor dem Trojaner Emotet erneuert. Laut BSI habe es durch die Schadsoftware in der letzten Septemberwoche erhebliche Schäden in der deutschen Wirtschaft sowie bei Behörden und Organisationen gegeben. Emotet verbreitet sich durch massenhafte Spam-Mails, die als vermeintliche Antworten auf… Weiterlesen
Der Landesbeauftragte für Datenschutz und Informationsfreiheit (LfDI) in Baden-Württemberg hat den Umsetzungsstand bezüglich der Datenschutzgrundverordnung bei den 1101 Gemeinden des Bundeslandes abgefragt. Die Resonanz auf den 50 Fragen umfassenden Katalog war mit einer Teilnahmequote von 86 % sehr hoch und lässt demnach gute Rückschlüsse auf den Umsetzungsstand zu. Weniger erfreulich ist… Weiterlesen
Auf Beschluss der Innenministerkonferenz sollen die Melderegister Deutschlands modernisiert und digitalisiert werden. Dafür ist eine zentrale Speicherung der Grunddaten zu einer Person vorgesehen, welche gemeinsam mit den Basisregistern auf Abweichungen geprüft und gepflegt wird. Für die Vernetzung der Registerlandschaft müssen die Angaben zu Unternehmen, Gebäuden, Wohnungen, Flurstücken aber auch zu… Weiterlesen
Der Auskunftsanspruch gemäß Art. 15 DSGVO ist das Schreckgespenst jeder Verwaltung. Die umfangreichen Auskunftsersuchen binden viel Arbeitszeit und müssen innerhalb kurzer Zeit beantwortet werden. In einem aktuellen Urteil hat das OLG Köln nun deutlich gemacht, wie weit der Umfang der Auskunftspflicht geht. Das neue Recht auf Auskunft Mit der am… Weiterlesen
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat für die Übertragung von vertraulichen Dokumenten der niedrigsten Sicherheitsstufe „nur für den Dienstgebrauch“ (VS-NfD) die Nutzung von OpenPGP zugelassen. Damit können kommunale Verwaltungen nun auf die kostenfrei nutzbaren Softwarelösungen Gpg4win für Microsoft Windows sowie auf eine Konfiguration von GnuPG für Linux… Weiterlesen
Mitte Mai diesen Jahres war es in der nordrhein-westfälischen Stadt Menden zu einem eklatanten Datenschutzverstoß gekommen, nachdem durch die Verwaltung die Namen von 12.000 Abiturienten im Internet veröffentlicht worden waren. Eine solche Öffentlichmachung personenbezogener Daten stellt einen Verarbeitungsvorgang gemäß Art. 4 DSGVO dar, für den wiederum eine rechtliche Grundlage wie… Weiterlesen
Die Messe Stuttgart, ein Tochterunternehmen der Stadt Stuttgart, wurde Opfer eines Cyberrangriffs durch Unbekannte. Mit mehreren Zehntausenden Datenpaketen aus einem Netzwerk infizierter Rechner wurde das Kommunikationssystem der Messe zum Zusammenbruch gebracht. Ziel der Hacker war die Erpressung eines Lösegeldes. Die Messe hat ihrerseits angekündigt, mit den zuständigen Polizeibehörden zusammenzuarbeiten. Die… Weiterlesen
Dem Global Application & Network Security Report 2018–2019 von Radware zufolge werden 45 % der Städte und Gemeinden täglich oder wöchentlich angegriffen. Bei Ransomware handelt es sich um erpresserische Trojaner, die sich zumeist über Spam Zutritt auf fremde Computersysteme verschaffen und Dateien verschlüsseln. Die Verantwortlichen hinter der Attacke kündigen den Betroffenen… Weiterlesen
Die Feuerwehr Darmstadt geht neue Wege in der Brandbekämpfung und setzt bei einem neuen Projekt auf Drohnen. Als Aufklärungshilfe aus der Luft sollen die Fluggeräte Luftaufnahmen machen, die in Echtzeit ausgewertet werden. Die Stadt Darmstadt verspricht sich hiervon eine präzisere Aufklärung und eine Erhöhung der Sicherheit der Einsatzkräfte. Der rechtlichen… Weiterlesen
Parkscheine einlösen, Konzerttickets kaufen oder sich ein U-Bahn Ticket holen, all dies funktioniert in München über eigens von der Stadt zur Verfügung gestellte Apps. Zukünftig erhalten die Bürger Zugriff auf all diese Dienste über einen zentralen Login, anstatt über viele verschiedene. Der M-Login soll Zugang zu sämtlichen digitalen Services der… Weiterlesen
