Kategorie: DSGVO

Datenschutzkonform personenbezogene Daten Schwärzen

12. September 2024

Das Schwärzen von Dokumenten ist eine häufig eingesetzte Methode, um personenbezogene Daten vor der Weitergabe oder Veröffentlichung unkenntlich zu machen. Doch dabei treten immer wieder Fehler auf, die schwerwiegende Datenschutzverstöße zur Folge haben können.  Der Sächsische Datenschutz- und Transparenzbeauftragte (SDTB) hat deshalb am 30.08.2024 eine Mitteilung veröffentlicht, in der er auf die häufigsten Fehlerquellen eingeht und aufzeigt, wie man datenschutzkonform personenbezogene Daten Schwärzen kann. (mehr …)

290 Millionen Euro Bußgeld für Uber

10. September 2024

Laut Mitteilung vom 26.08.2024 hat die niederländische Datenschutzbehörde ein Bußgeld in Höhe von 290 Millionen Euro gegen Uber verhängt. Grund hierfür ist, dass der Fahrdienstvermittler entgegen der Datenschutzgrundverordnung (DSGVO) über einen Zeitraum von mehr als zwei Jahren personenbezogene Daten europäischer Fahrer in die USA übermittelt haben soll. (mehr …)

Kritik an Plänen der Bundesregierung zu Gesichtserkennung

6. September 2024

Nach dem Messer-Angriff in Solingen hat die Bundesregierung am 29.08.2024 ein erstes Maßnahmenpaket verabschiedet, dass mehr Kompetenzen für die Strafverfolgung einräumen soll. Die Pläne der Bundesregierung zur Ausweitung der Gesichtserkennung begegnen nun jedoch erster Kritik, so etwa in einer Pressemitteilung vom 03.09.2024 von der Landesdatenschutzbeauftragten in Nordrhein-Westfalen (LfD NRW). Während die Regierung den Ausbau als notwendige Modernisierung der Ermittlungsarbeit ansieht, warnen Datenschützer und Bürgerrechtsorganisationen vor einer möglichen Überwachungsinfrastruktur, die die Grundrechte gefährdet. (mehr …)

Kategorien: Allgemein · DSGVO · Gesichtserkennung

DSGVO-Beschwerde nach automatisierter Bonitätsprüfung

Die Bürgerrechtsorganisation noyb hat am 29.08.2024 eine DSGVO-Beschwerde gegen die Kreditauskunftei KSV1870 und den Stromversorger „Unsere Wasserkraft“ erhoben. Die Beschwerde bei der österreichischen Datenschutzbehörde folgte auf die Ablehnung der Energielieferung an einen Kunden. Noyb sieht hierin ein datenschutzwidriges Verhalten, und behauptet, dass die Ablehnung unter dem rechtswidrigen Einsatz einer vollautomatisierten Bonitätsprüfung erfolgt sei. (mehr …)

Kategorien: Allgemein · DSGVO

Verordnungsentwurf: Tools für Einwilligungsmanagement

5. September 2024

Die Bundesregierung hat sich das Ziel gesetzt, die überwältigende Anzahl von Einwilligungsbannern auf Webseiten drastisch zu reduzieren. Deshalb arbeitet sie aktuell an einer Verordnung, die die Anerkennung von Tools für das Einwilligungsmanagement ermöglichen soll. Mit einem neuen Verordnungsentwurf, der am 04.09.2024 vom Bundeskabinett verabschiedet wurde, sollen Nutzer die Möglichkeit erhalten ihre Einwilligungen und Ablehnungen effektiv und überschaubar verwalten zu können.   (mehr …)

Kategorien: Allgemein · DSGVO

Neue BfDI tritt Amt an

Mit Prof. Dr. Louisa Specht-Riemenschneider hat Deutschland seit dem 03.09.2024 eine neue Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI). In ihrer ersten öffentlichen Rede setzt die neue BfDI klare Schwerpunkte ihrer Amtszeit: Künstliche Intelligenz (KI), Sicherheitsaspekte sowie der Datenschutz im Gesundheitswesen. Dabei betont sie die Notwendigkeit einer „grundrechtssensiblen Digitalisierung“, die nicht nur Herausforderungen identifiziert, sondern auch praxisorientierte Lösungen aufzeigt.  (mehr …)

Betrieblicher Datenschutz 4: Whatsapp im geschäftlichen Kontext

30. August 2024

Zur Absage eines Kundentermins oder zum Austausch über Arbeitsergebnisse erscheint es praktisch und einfach, den Messangerdienst „WhatsApp“ zu verwenden. Was für die private Nutzung alltäglich ist, sollte für Whatsapp im geschäftlichen Kontext gut überlegt sein. Ob und wie WhatsApp und die Datenschutz-Grundverordnung (DSGVO) in einen Einklang gebracht werden können ist fraglich.   (mehr …)

Betrieblicher Datenschutz 2: Datenschutzkonforme Zeiterfassung 

28. August 2024

Mit einem Beschluss vom 13. September 2022 stellte das Bundesarbeitsgericht (BAG) fest, dass Arbeitgeber verpflichtet seien „(…) Beginn und Ende der täglichen Arbeitszeit der Arbeitnehmer zu erfassen (…)“. Die Arbeitszeiterfassung bedeutet regelmäßig, dass Unternehmen die personenbezogenen Daten ihrer Mitarbeiter verarbeiten müssen. Demnach stellt sich die Frage, wie eine datenschutzkonforme Zeiterfassung im Betrieb umgesetzt werden kann.   (mehr …)

Betrieblicher Datenschutz 1: Umgang mit Bewerberdaten

27. August 2024

Eine neue Bewerbung ist im E-Mail-Postfach der Personalabteilung eingetroffen. Die zuständigen Mitarbeiter beginnen mit dem Sichten der Bewerbung. Es soll festgestellt werden, ob der Bewerber für die ausgeschriebene Stelle geeignet ist: Was im Hinblick auf den aktuellen Fachkräftemangel zum Arbeitsalltag gehört, ist zugleich eine Datenverarbeitung. Im Hinblick auf die Datenschutz-Grundverordnung (DSGVO) und das Bundesdatenschutzgesetzes (BDSG) stellt sich die Frage, wie ein Unternehmen den Bewerbungsprozess datenschutzkonform gestalten kann. In Teil 1 unserer neuen Beitragsreihe der Datenschutz-Basics über den Umgang mit Bewerberdaten wird darauf eingegangen, auf welcher Rechtsgrundlage und zu welchem Zweck Bewerberdaten verarbeitet werden können. Außerdem erörtern wir, welche Problematiken es bei Iniativ-Bewerbungen gibt und wie sie zu lösen sind. (mehr …)

1 2 3 4 46