News

Die DSK als Konferenz der der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder hat am 2.10.2020 eine Pressemitteilung zur datenschutzrechtlichen Bewertung von Office365 herausgegeben. Der von der DSK beschlossene Arbeitskreis „Verwaltung zur Auftragsverarbeitung bei Microsoft Office 365“ hatte die dem Einsatz des Produktes Microsoft Office 365 zu Grunde liegenden Online Service Terms (OST) sowie die…

Wie der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit am 1.10.2020 auf seiner Internetseite mitgeteilt hat, wurde gegen das Servicesenter von H&M (H&M Hennes & Mauritz Online Shop A.B. & Co. KG) ein Bußgeld in Höhe von 35,5 Millionen Euro verhängt.   Hintergrund war der folgende Sachverhalt. Die Gesellschaft mit Sitz in Hamburg betreibt ein Servicecenter…

Facebook hat Ende August seine Geschäftsbedingungen geändert, wer also eine Facebook Fanpage (so wie wir!) hat, oder Facebook Werbung nutzt, wird sich wohl oder übel damit beschäftigen müssen. Denn Facebook verlangt z.B. im Rahmen der gemeinsamen Verantwortung, dass man im Fall dessen, dass Nutzer oder Datenschutzbehörden bei Unternehmen Auskunfts- oder andere Rechte geltend machen, der…

Der irische High Court hat am 14.9.2020 die Untersuchungen der Datenschutzkommission wegen möglicher Verstöße beim Transfer von Daten in die Vereinigten Staaten vorerst gestoppt. Offensichtlich haben die irischen Richter aber Bedenken gegen das Vorgehen der Aufsichtsbehörden. Kurz zuvor hatte die irische Datenschutzbehörde mit der Nachricht für Überraschung gesorgt, dass sie nach langen Jahren der Untätigkeit…

Wer es als Patient zukünftig möchte, für den kommen in den nächsten zwei Jahren einige Veränderungen auf ihn zu. Der Bundesrat hat am 18. September 2020 das Patientendatenschutzgesetz gebilligt, das der Bundestag Anfang Juli verabschiedet hatte. Bereits nach geltendem Recht müssen die Krankenkassen den Versicherten ab 2021 eine elektronische Patientenakte anbieten. Durch den nun gebilligten…

Das Thema Umgang des Betriebsarztes mit den Beschäftigtendaten ist ja meist ein eher weniger beleuchtetes Thema. Um so schöner ist es, dass es jetzt vom Netzwerk Datenschutzexpertise dazu eine Handreichung gibt. In dem Dokument mit dem Titel „Die Datenverarbeitung des Betriebsarztes, Hinweise zum datenschutzgerechten Umgang mit Patientendaten durch Betriebsärzte und betriebsärztliche Dienste“ vom 22.9.2020 widmet…

Die GMDS Arbeitsgruppe „Datenschutz und IT-Sicherheit im Gesundheitswesen“ hat eine  interessante Praxishilfe zum Thema Protokollierung veröfffentlicht. Das Dokument mit dem Tiltel „Protokollierung und Protokollierungskonzept – Eine Einführung in dieThematik“ kann man hier in Word oder als PDF herunterlagen. Die weitere Verwendung unterliegt der Creative Commons-Lizenz ist aber auch so als Anregung hilfreich.  

Mit dem Thema „Datenschutz bei Bild-, Ton- und Videoaufnahmen – Was ist in der Kindertageseinrichtung zu beachten?“ haben die Senatsverwaltung für Bildung, Jugend und Familie sowie die Berliner Beauftragte für Datenschutz eine Broschüre überarbeitet. In der Broschüre werden auf 44 Seiten Themen wie die datenschutzrechtliche Einordnung (Rechtsgrundlagen und Grundsätze), Datenschutz bei Aufnahmen von Kindern (Einwilligungserklärung,…

Wie der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg in seinem aktuellen E-Mail Newsletter vom 21.8.2020 mitteilt, planen die Aufsichtsbehörden für den Datenschutz der Länder eine länderübergreifenden Aktion hinsichtlich bestehender Cookie Banner. Der Landesbeauftragte für Datenschutz und Informationsfreiheit (LfDI) Baden-Württemberg wird, zeitgleich mit anderen deutschen Aufsichtsbehörden, in einem groß angelegten Verfahren Online-Angebote auf eine…

Spartoo, ein französischer online-Schuhverkäufer wurde am 31.5.2018 (sechs Tage nach Ablauf der Umsetzungsfrist der DSGVO). von der französischen Datenschutzbehörde CNIL überprüft. Bei dieser Inspektion wurden diverse Mängel festgestellt, mit der Folge , dass die Behörde am 28.07.2020 ein Bußgeldbescheid in Höhe von 250.000 Euro verhängt hat. Zudem ist Spartoo angehalten, die festgestellten Mängel binnen 3…

Gerade die Verarbeitung von besonderen Kategorien personenbezogener Daten kann für Unternehmen Tücken mit sich bringen, wie in einem Fall aus den Niederlanden zu lesen war (in: Ping 4.20, S. 154). Ein Unternehmen nutzte die Fingerabdrücke der Beschäftigten für die Anwesenheits- und Zeiterfassung konnte sich hierfür aber auf keine der in Betracht kommenden Rechtsgrundlagen berufen. Die…

Der EU-Datenschutzbeauftragte (EDPS) hat am 2.7. ein Public Paper mit dem Titel „Outcome of own-initiative investigation into EU institutions’ use of Microsoft products and services“veröffentlicht. Der EDPS ist nicht für deutsche Unternehmen zuständig, sondern er berät Organe und Einrichtungen der EU, aber man kann sehen, dass man auch auf der Ebene seine Probleme mit Microsoft…