DSGVO Verschlüsselungen – Teil 1: Verschlüsselungen im stetigen Wandel
Eine Verschlüsselung ist eine Umwandlung eines Klartextes durch einen bestimmten Schlüssel in einen Geheimtext, der anhand des Schlüssels wiederum lesbar wird. Dritte können hierdurch die verschlüsselten Inhalte nicht lesen, sondern nur ausgewählte Personen, die den passenden Schlüssel kennen. Hierdurch sollen Risiken bei Datenverarbeitungsprozessen vermindert werden und Datenvorfälle minimiert bzw. vermieden werden. Problematisch hierbei ist jedoch, […]
Personalakten im Unternehmen
Im Rahmen der DSGVO spielte der Schutz der personenbezogenen Daten von Kunden, Pateinten oder Geschäftspartnern für Unternehmen eine immer wichtigere Rolle. Da kann es schon einmal passieren, dass man den Überblick darüber verliert, welche Bereiche und Daten denn der DSGVO unterfallen und auf was alles geachtet werden muss, um den Herausforderungen im alltäglichen Geschäftsalltag gerecht […]
Löschpanne beim LKA Sachsen-Anhalt
Beim Landeskriminalamt in Sachsen-Anhalt kam es Ende Februar zu einem folgenreichen Zwischenfall. Es wurden rund 41.000 Datensätze von Tätern wie beispielsweise Fingerabdrücke, Portraitaufnahmen sowie Besonderheiten wie Tätowierungen und Narben. Versehentlich gelöscht. Nun soll versucht werden, die Daten über eine Datensicherung des Bundeskriminalamtes wiederherzustellen. Wie der Fehler passieren konnte und wie nun damit umgegangen wird, dies […]
Negativauskunft
Wir haben bereits über den Auskunftsanspruch aus Art. 15 DSGVO berichtet, nach welchem eine betroffene Person das Recht hat, von einem Verantwortlichen zu erfahren, ob personenbezogene Daten verarbeitet werden, welche, zu welchen Zwecken, etc.. Das Amtsgericht Lehrte hat nun nochmals ausdrücklich bestätigt, dass auch ein Recht auf eine Negativauskunft besteht. Dies bedeutet, dass wenn eine […]
DSGVO in Zahlen
Seit Mai 2018 bis Ende 2019 sind über 90.000 Meldungen über Datenlecks bei europäischen Datenschutz-Institutionen eingegangen. Dies stellte PreciseSecurity.com fest. T3n digital pioneers berichtete am 24.01.2020 auf ihrer Homepage von 160.000 Datenlecks europaweit seit Inkrafttreten der DSGVO. Dies sind 12,6 Prozent mehr als im Vorjahr und rund 278 Meldungen jeden Tag. Dies ergebe sich aus […]
Prepaid-SIM-Karten nicht mehr anonym
Der Europäische Gerichtshof für Menschenrechte hat Ende Januar diesen Jahres mit sechs zu eins Stimmen entschieden, dass beim Erwerb von Prepaid-SIM-Karten der Name, die Adresse, das Geburtsdatum und der Vertragsbeginn durch den Telekommunikationsanbieter gespeichert werden müssen und dies keine Verletzung des Artikels 8 der EMRK darstelle (ECHR 037 (2020)). Bereits 2017 wurde entschieden, dass diese […]
Besucherdaten im Unternehmen
In vielen Unternehmen finden sich regelmäßig unterschiedliche Besucher ein. Diese sollen angemessen empfangen und behandelt werden, gleichzeitig soll aber auch mit deren Daten sorgfältig umgegangen werden. Hierzu bedarf es eines soliden Besuchermanagements. Bildschirme, welche namentlich etwaige Besucher ankündigen, sind hierbei wenig förderlich, um datenschutzrechtliche Grundlagen einzuhalten, auch wenn diese zunächst einen guten Eindruck vermitteln wollen. […]
Verbot für Gesichtserkennung?
Was in China und den USA schon nicht mehr wegzudenken ist, will die EU-Kommission zumindest vorübergehend verbieten. Immer wieder setzt sich die Bundesregierung mit automatisierten Systemen zur Gesichtserkennung auseinander, welche unter anderem an Bahnhöfen und Flughäfen zum Einsatz kommen sollen. Nun droht die EU-Kommission diese Pläne zunächst lahmzulegen, um während eines sog. Moratoriums Methoden zu […]
11, 5 Millionen Bußgeld für italienischen Energiekonzern
Die Eni gas e luce SpA ist ein italienischer Mineralöl- und Energiekonzern mit Sitz in Rom. Sie führte Telefonkampagnen durch und verletzte damit die Vorschriften der DSGVO. Durch die Vornahme von Telefonmarketing und Televerkauf ohne eine Einwilligung des Betroffenen oder sogar trotz ausdrücklicher Verweigerung der Möglichkeit einer Kontaktaufnahme verletzte das Unternehmen seine Pflichten aus der […]
Interessenabwägung beim Asset Deal
Über eineinhalb Jahre nach Inkrafttreten der DSGVO hat sie Auswirkungen in allen unterschiedlichen Geschäftsbereichen und -aktivitäten. Bei allen M&A-Transaktionen spielt der Datenschutz auch hinsichtlich etwaiger Bußgelder eine große Rolle. Wird beispielsweise ein Unternehmen ganz oder in einzelnen Teilen verkauft, stellt sich die Frage, ob und wie Kundendaten datenschutzkonform übertragen werden können. Mitte letzten Jahres hat […]
