Cookies speichern beim Surfen im Internet Daten über das Surfverhalten (wie z.B. die Verweildauer, die aufgerufenen Unterseiten oder die Eingabe eines Suchbegriffs) in Form von Textdateien auf dem Endgerät des Nutzers. Bei der Verwendung von Cookies werden personenbezogene Daten, wie etwa die IP-Adresse, verarbeitet. Verwaltet werden Cookies über den Browser,… Weiterlesen
Der Inhaber einer Anwaltskanzlei verschaffte sich auf dubiosen Wegen das Passwort für den Mail-Account eines Geschäftspartners und las über einen Zeitraum von einem Jahr heimlich dessen E-Mails mit. Diese wurden schließlich auf dem Notebook des Anwalts polizeilich sichergestellt. Der Geschäftspartner fühlte sich in seinem allgemeinen Persönlichkeitsrecht verletzt und verlangte deshalb… Weiterlesen
Am 25. Mai 2020 feierte die Datenschutz-Grundverordnung (DSGVO) den zweiten Jahrestag ihres Wirksamwerdens. Harmonisierung in Europa, neue Begriffe, Betroffenenrechte, höhere Geldbußen sind nur einige der Neuerungen. Trotz großer anfänglicher Sorgen, Verwirrung und Mythen hat sich die DSGVO als grundsätzlich taugliches Regulierungsinstrument etabliert. Sie verdeutlicht die Eigenverantwortlichkeit der Verarbeiter und die… Weiterlesen
Die Einführung von Software und Diensten erfolgt regelmäßig, um einen dienstlichen oder geschäftlichen Zweck zu erreichen. Dazu werden IT-Projekte aufgesetzt, die sich unterschiedlicher Hilfsmittel bedienen. In der aktuellen Corona-Krise dominieren Projekte zur Förderung der agilen und virtuellen Zusammenarbeit. Das Aufrechterhalten der Abläufe in Unternehmen und in der öffentlichen Verwaltung erfordert… Weiterlesen
In der aktuellen Corona-Krise mit Home Office, Online-Meetings uvm. ist der Zugriff auf Daten oder Software über das Internet verbreiteter denn je. Immer mehr Privatpersonen und Unternehmen nutzen im täglichen Leben Angebote und Dienste aus der Cloud, eine Zukunft ohne die Technologie erscheint kaum noch vorstellbar oder wünschenswert. Analysten sagen… Weiterlesen
Viele Beschäftigte kennen sie: Hinweise mit dem Inhalt „Ihr Passwort ist älter als 90 Tage. Bitte ändern Sie es umgehend.“ Im Arbeitsalltag werden sie vielfach als Behinderung bei der eigentlichen Arbeit wahrgenommen. Passwortänderungen, die über Jahre hinweg nur aus der Addierung bzw. Fortschreibung eines Passwortbestandteils bestehen, suggerieren eine Scheinsicherheit. Beispiel:… Weiterlesen
Die Corona-Krise bedeutet in vielen Unternehmen eine große Herausforderung für die internen Abläufe. Viele Menschen arbeiten im Heimbüro. Online-Meetings und Videokonferenzen treten an die Stelle der Besprechungen vor Ort. Auch. Populäre App versus Datenschutz und Datensicherheit Aufgrund der Dringlichkeit der Situation ist insbesondere Schulen und Hochschulen daran gelegen, auf die… Weiterlesen
Kommunalverwaltungen und kommunale Einrichtungen müssen immer häufiger mit Angriffen durch Erpressungs-Trojaner wie Emotet rechnen. Die Präsidenten des Deutschen Städtetages, des Deutschen Landkreistages und des Deutschen Städte- und Gemeindebundes sind sich einig: „Wir dürfen derartigen Lösegeldforderungen nicht nachgeben. Sonst werden den Kriminellen Anreize geboten, ihre Handlungen fortzusetzen. Jeder Erpressungsversuch muss konsequent… Weiterlesen
Mit dem Inkrafttreten der Datenschutz-Grundverordnung (DSGVO) existiert erstmals eine europaweit verbindliche verpflichtende Regelung zur Bestellung betrieblicher und behördlicher Datenschutzbeauftragter. Das deutsche Erfolgsmodell der datenschutzrechtlichen Selbstkontrolle hat sich damit auch auf europäischer Ebene durchgesetzt. Uneinheitliche Bestellpflicht in den Mitgliedstaaten In Ergänzung zur europarechtlichen (Basis-)Bestellpflicht berechtigt die DSGVO über eine Öffnungsklausel die… Weiterlesen
Viele Verantwortliche beschäftigen in der Praxis Anwendungsfragen zu Betroffenenrechten nach der Datenschutz-Grundverordnung (DSGVO). Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) geht in seinem aktuellen Tätigkeitsbericht (9. Tätigkeitsbericht 2019) auch auf das Thema ein und weist darauf hin, dass die Sicherstellung der Betroffenenrechte eine der Kernanforderung der DS-GVO an Verantwortliche darstellt. Solange… Weiterlesen
Die Corona-Pandemie hat weitreichende Folgen für Gesellschaft und Wirtschaftsleben: Das öffentliche Leben ist stark eingeschränkt, viele Verwaltungen begrenzen den Besucherverkehr, zahlreiche Unternehmen werden für ihre Arbeitskräfte auf das Instrument der Kurzarbeit zurückgreifen müssen. Die IT bietet in diesem Kontext die Möglichkeit, die Verbreitung von Corona im eigenen Unternehmen zu verhindern. Dazu… Weiterlesen
Für viele Organisationen dürfte Datenschutz in diesen Tagen nicht das vordringlichste Thema sein. Vielfach herrscht jedoch Unsicherheit, was der Datenschutz konkret für die Vielzahl von Maßnahmen, welche Arbeitgeber zum Schutz ihrer Beschäftigten aktuell ergreifen wollen oder müssen, bedeutet, z.B.: Welche Maßnahmen sind dem Arbeitgeber / dem Dienstherrn gestattet? Dürfen zum… Weiterlesen
Verantwortliche, vor allem aus dem nicht-öffentlichen Sektor, verunsicherte bereits unmittelbar nach dem Wirksamwerden der Datenschutz-Grundverordnung (DSGVO) die Frage, ob Sie im Falle von Verstößen gegen das neue Recht mit Abmahnungen wegen Wettbewerbsverstößen zu rechnen hätten. Die maßgebliche Norm hierfür, § 3a UWG, setzt dazu voraus, dass es sich bei der… Weiterlesen
Ein SPD-Ortsverband hatte ein Veranstaltungsfoto auf seiner Facebook-Fanpage gepostet, auf dem ein Ehepaar zu erkennen war. An dieser Veranstaltung nahmen nach Presseberichten etwa 70 Personen teil. Über die Veranstaltung wurde auch in der Presse berichtet. Das Foto wurde auf Beschwerde der Eheleute umgehend gelöscht, diese legten dennoch Beschwerde bei der Aufsichtsbehörde… Weiterlesen
Auch öffentliche Stellen sind grundsätzlich zur Durchführung von Datenschutz-Folgenabschätzungen (DSFA) verpflichtet, sofern die Voraussetzungen dafür nach Art. 35 DSGVO erfüllt sind. Dies ist insbesondere dann der Fall, wenn sie Verarbeitungen personenbezogener Daten durchführen, die in der sog. „Blacklist“ der Aufsichtsbehörde genannt sind. In den Datenschutzgesetzen der Länder sind hingegen Ausnahmetatbestände… Weiterlesen
Nach dem Willen der europäischen Verordnungsgebers soll eine betroffene Person ein Auskunftsrecht hinsichtlich der sie betreffenden personenbezogenen Daten, die erhoben worden sind, besitzen und dieses Recht problemlos und in angemessenen Abständen wahrnehmen können, um sich der Verarbeitung bewusst zu sein und deren Rechtmäßigkeit überprüfen zu können. Der Bayerische Landesbeauftragte für… Weiterlesen
Dem Widerruf der Einwilligung wird in der Datenschutz-Grundverordnung (DSGVO) eine herausragende Stellung eingeräumt. Artikel 7 Absatz 3 DSGVO schreibt vor, dass der Verantwortliche sicherstellen muss, dass die betroffene Person die Einwilligung jederzeit widerrufen kann und dass der Widerruf der Einwilligung so einfach sein muss wie die Erteilung der Einwilligung. Möglicherweise… Weiterlesen
Ministerialrat Michael Will wird neuer Präsident des Bayerischen Landesamtes für Datenschutzaufsicht (BayLDA) in Ansbach und folgt damit auf Thomas Kranig, der 2011 zum ersten Präsidenten des BayLDA ernannt und 2016 für weitere fünf Jahre mit der Leitung der Bayerischen Datenschutzaufsicht für den nicht öffentlichen Bereich betraut wurde. Nach Art. 18… Weiterlesen
Im November 2017 richtete der Landesbeauftragte für den Datenschutz und die Informationsfreiheit (LfDI), Dr. Stefan Brink, einen Twitter-Account für seine Behörde ein und twitterte seit dem mit großem Erfolg zu aktuellen Themen aus der Welt des Datenschutzes und der Informationsfreiheit. Mit dem neuen Angebot wollte der LfDI seine Zielgruppen noch… Weiterlesen
Dass Verstöße gegen die DSGVO teuer werden können, musste kürzlich der Immobilienkonzern Deutsche Wohnen nach einem Bußgeldbescheid der Berliner Datenschutzbehörde erfahren: Das Unternehmen hatte Daten auf einem Archivsystem gespeichert, auf dem nicht mehr erforderliche Daten nicht gelöscht werden konnten. An diesem Zustand hatte sich auch nach Aufforderung durch die Behörde… Weiterlesen
Bei den Aufsichtsbehörden der Länder häufen sich immer wieder Beratungsanfragen zum Thema Fotografieren von Personen und Recht am eigenen Bild aus ganz unterschiedlichen Bereichen. Diese lassen nach wie vor einige Mythen zu diesem Thema sowie eine vielfach vorhandene große Unsicherheit erkennen, obwohl die in der Praxis zu beachtenden Vorgaben in… Weiterlesen
Die deutsche Wirtschaft und die Behörden in den Ländern kämpfen noch mit der Umsetzung der strengen Regelungen der Datenschutz-Grundverordnung (DSGVO). Einer Umfrage des Handelsblatts unter den Datenschutz-Aufsichtsbehörden zufolge wurden im Jahr 2019 (Stand Mitte Dezember) auf Grundlage der DSGVO 185 Bußgelder verhängt. Das lässt einen deutlichen Anstieg gegenüber dem Vorjahr… Weiterlesen
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit des Landes Rheinland-Pfalz (LfDI) weist in seiner Pressemitteilung vom 14.11.2019 (abrufbar unter diesem Link) darauf hin, dass Analyse-Tools wie Google Analytics, die Daten über das Nutzungsverhalten an Dritte weitergeben, zwingend die Einwilligung des Nutzers erfordern. Dies betrifft alle Vorgänge, die das Nutzerverhalten… Weiterlesen
Auf der letzten Sitzung am 6. und 7. November hat die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) mehrere praxisrelevante Beschlüsse gefasst. Große Bedeutung für die tägliche Praxis der IT-Abteilungen dürfte das beschlossene Prüfschema für Windows 10 besitzen, zumal der Support von Microsoft für das weit verbreitete… Weiterlesen
Bayerns Innenminister Joachim Herrmann hat am 15. Oktober 2019 in Vertretung von Ministerpräsident Dr. Markus Söder auf dem Staatsempfang zum 20-jährigen Jubiläum der Fachmesse KOMMUNALE in Nürnberg die Auszeichnung „IT-Willy“ verliehen. Gewonnen haben den Preis folgende herausragende kommunale IT-Verantwortliche und -Betreuer: Alexander Krauß, Jahnsdorf im Erzgebirge, Sachsen (Gemeinde bis 10.000 Einwohner), Michael… Weiterlesen