News

Wie bei Heise berichtet wurde, haben zwei deutsche Landeskriminalämter eingeräumt, bei Datenhändler Ortungsdaten Dritter gekauft und für Ermittlungen genutzt zu haben. Das LKA Mecklenburg-Vorpommern bestätigte auf Nachfrage, in geringem Umfang werbebasierte Standortdaten genutzt zu haben, um Verflechtungen und Beteiligungen bei Online-Straftaten und Wirtschaftskriminalität zu analysieren. Die Daten dürften auf Smartphones für Werbezwecke erfasst und von…

Bring Your Own Device, kurz BYOD, beschreibt die dienstliche Nutzung privater Smartphones, Tablets oder Laptops durch Beschäftigte. Was auf den ersten Blick nach Flexibilität, Nutzerfreundlichkeit und Kostenvorteilen aussieht, ist rechtlich ein anspruchsvolles Modell, weil sich private Sphäre, Arbeitsrecht, Datenschutz, IT-Sicherheit und betriebliche Kontrollpflichten in einem einzigen Gerät überlagern. Für Arbeitgeber ist deshalb entscheidend: BYOD ist…

Der Hamburgischen Beauftragten für Datenschutz hat auf seiner Seite eine FAQ veröffentlicht, welche sich mit dem Thema Datenschutz bei Inkassodienstleistern beschäftigt.  Da das auch das Thema meiner Masterarbeit aus 2012 war, habe ich mich damit einmal näher beschäftigt. Die Seite des Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit erklärt vor allem, wann Inkassodienstleister personenbezogene Daten rechtmäßig…

Die  sächsischen Datenschutzbeauftragte Dr. Juliane Hundert hat sich in ihrem aktuelle Tätigkeitsbericht zum Datenschutz für das Jahr 2025 mit der Verarbeitung  von Gesundheitsdaten durch Arbeitgeber beschäftigt. Aus dem Tätigkeitsbericht Datenschutz 2025 der Sächsischen Datenschutz- und Transparenzbeauftragten (Seite 108, Abschnitt 2.2.19 „Offenbarung von ärztlichen Diagnosen bei Fortsetzungserkrankungen“) ergibt sich Folgendes: Kernaussagen des sächsischen Datenschutzbeauftragten zu Krankmeldungen…

Künstliche Intelligenz ist in vielen deutschen Unternehmen ein Thema nicht nur auf der strategischen Ebene, sondern rein praktisch. Auch, wenn Sam Altman seine Warnung vor KI-bedingtem Stellenabbau wieder etwas zurückgenommen hat, auf der „Accelerate AI“-Konferenz der Commonwealth Bank of Australia erklärte er laut Reuters, er habe den Abbau von Einstiegsjobs im Bürobereich bislang überschätzt. „Ich…

Eine Studie, die sich mit dem Thema »Digitalisierung im Raum der Kirchen« und hier insbesondere auch mit der Frage des Einsatzes von künstlicher Intelligenz beschäftigt hatte, brachte u.a. interessante Ergebnisse im Bereich KI hervor. Für 42 Prozent der befragten Kirchenmitarbeiter und Kirchenmitarbeiterinnen ist der Einsatz von KI in ihrer Organisation »(noch) kein Thema«, 45,7 Prozent…

Löschkonzept nach DSGVO Unternehmen und Einrichtungen dürfen personenbezogene Daten nicht unbegrenzt speichern. Nach der Datenschutz-Grundverordnung gilt der Grundsatz, dass personenbezogene Daten nur so lange aufbewahrt werden dürfen, wie sie für den jeweiligen Verarbeitungszweck erforderlich sind. Entfällt der Zweck und bestehen keine gesetzlichen Aufbewahrungspflichten oder sonstigen rechtlich tragfähigen Gründe für eine weitere Speicherung, sind die Daten…

Digitale Türspione in der WEG: AG Hannover setzt enge Grenzen Digitale Türspione wirken auf den ersten Blick wie eine praktische Sicherheitslösung. In Wohnungseigentumsanlagen können sie jedoch schnell zu einem erheblichen Eingriff in die Persönlichkeitsrechte anderer Bewohner, Besucher und Dienstleister werden, wenn nicht zuverlässig kontrolliert werden kann, ob Bilddaten gespeichert oder weitergeleitet werden. Das Amtsgericht Hannover…

Wir bieten ja auch an Erstkontakt und Vorprüfugsinstanz die Funktion einer Meldestelle nach Hinweisgeberschutzgesetz (HinSchG) zu übernehmen. Der folgende Fall bietet einen guten Einstieg, nochmal auf die bestehenden Anforderungen hinzuweisen. Unternehmen sollte ihre Prozesse auch in diesem Bereich regelmäßig auf den Prüfstand stellen um Probleme rechtzeitig zu identifizieren. Worum ging`s? Das Arbeitsgerichts Offenbach (Urt. v.…

Der Thüringer Landesdatenschutzbeauftragte (TLfDI) setzte sich in einer Pressemitteilung vom 20. Februar 2024 intensiv mit der Datenübermittlung per Telefax auseinander. Laut des TLfDI gilt das Telefax grundsätzlich nicht als sicheres Transportmittel. Die Datenschutzbehörde begründet ihre Haltung damit, dass der Schutz der Daten auf dem Übertragungsweg nicht garantiert werden könne. Besonders problematisch sei die fehlende Verschlüsselung…

Gestern habe ich an der ersten Präsenz Schulungsveranstaltung des Bundesamts für Sicherheit in der Informationstechnik (BSI) in Bonn teilgenommen. Die Cyber-Risiko-Checks mit der vom BSI den Teilnehmer, die die erforderlichen Qualifikationen haben müssen, zur Verfügung gestellten Software können jetzt losgehen. https://www.bsi.bund.de/DE/Service-Navi/Presse/Pressemitteilungen/Presse2024/240323_CyberRisikoCheck.html Geplant ist, dass die Prüfung online im Rahmen eines semistrukturierten Interviews durchgeführt. Semistrukturiert soll…

Unternehmen in Bayern müssen mal wieder mit einer schriftlichen Prüfung der Landasdatenschutzbehörde BayLDA rechnen. Aktuell führt die Aufsichtsbehörde eine Prüfung der korrekten Bestimmung zur DSFA-Durchführung („DSFA-Schwellwertprüfung“) bei Hochrisikoverarbeitungen in einer schriftlichen Verfahrensprüfungen durch. Nach Angaben des BayLDA werden zufällig ausgewählte Verantwortliche zu den Einträgen im Verzeichnis der Verarbeitungstätigkeiten (Art. 30 DSGVO) befragt, bei denen die…