Kategorie: DSGVO

Kritik an Plänen der Bundesregierung zu Gesichtserkennung

6. September 2024

Nach dem Messer-Angriff in Solingen hat die Bundesregierung am 29.08.2024 ein erstes Maßnahmenpaket verabschiedet, dass mehr Kompetenzen für die Strafverfolgung einräumen soll. Die Pläne der Bundesregierung zur Ausweitung der Gesichtserkennung begegnen nun jedoch erster Kritik, so etwa in einer Pressemitteilung vom 03.09.2024 von der Landesdatenschutzbeauftragten in Nordrhein-Westfalen (LfD NRW). Während die Regierung den Ausbau als notwendige Modernisierung der Ermittlungsarbeit ansieht, warnen Datenschützer und Bürgerrechtsorganisationen vor einer möglichen Überwachungsinfrastruktur, die die Grundrechte gefährdet. (mehr …)

Kategorien: Allgemein · DSGVO · Gesichtserkennung

DSGVO-Beschwerde nach automatisierter Bonitätsprüfung

Die Bürgerrechtsorganisation noyb hat am 29.08.2024 eine DSGVO-Beschwerde gegen die Kreditauskunftei KSV1870 und den Stromversorger „Unsere Wasserkraft“ erhoben. Die Beschwerde bei der österreichischen Datenschutzbehörde folgte auf die Ablehnung der Energielieferung an einen Kunden. Noyb sieht hierin ein datenschutzwidriges Verhalten, und behauptet, dass die Ablehnung unter dem rechtswidrigen Einsatz einer vollautomatisierten Bonitätsprüfung erfolgt sei. (mehr …)

Kategorien: Allgemein · DSGVO

Verordnungsentwurf: Tools für Einwilligungsmanagement

5. September 2024

Die Bundesregierung hat sich das Ziel gesetzt, die überwältigende Anzahl von Einwilligungsbannern auf Webseiten drastisch zu reduzieren. Deshalb arbeitet sie aktuell an einer Verordnung, die die Anerkennung von Tools für das Einwilligungsmanagement ermöglichen soll. Mit einem neuen Verordnungsentwurf, der am 04.09.2024 vom Bundeskabinett verabschiedet wurde, sollen Nutzer die Möglichkeit erhalten ihre Einwilligungen und Ablehnungen effektiv und überschaubar verwalten zu können.   (mehr …)

Kategorien: Allgemein · DSGVO

Neue BfDI tritt Amt an

Mit Prof. Dr. Louisa Specht-Riemenschneider hat Deutschland seit dem 03.09.2024 eine neue Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI). In ihrer ersten öffentlichen Rede setzt die neue BfDI klare Schwerpunkte ihrer Amtszeit: Künstliche Intelligenz (KI), Sicherheitsaspekte sowie der Datenschutz im Gesundheitswesen. Dabei betont sie die Notwendigkeit einer „grundrechtssensiblen Digitalisierung“, die nicht nur Herausforderungen identifiziert, sondern auch praxisorientierte Lösungen aufzeigt.  (mehr …)

Betrieblicher Datenschutz 4: Whatsapp im geschäftlichen Kontext

30. August 2024

Zur Absage eines Kundentermins oder zum Austausch über Arbeitsergebnisse erscheint es praktisch und einfach, den Messangerdienst „WhatsApp“ zu verwenden. Was für die private Nutzung alltäglich ist, sollte für Whatsapp im geschäftlichen Kontext gut überlegt sein. Ob und wie WhatsApp und die Datenschutz-Grundverordnung (DSGVO) in einen Einklang gebracht werden können ist fraglich.   (mehr …)

Betrieblicher Datenschutz 2: Datenschutzkonforme Zeiterfassung 

28. August 2024

Mit einem Beschluss vom 13. September 2022 stellte das Bundesarbeitsgericht (BAG) fest, dass Arbeitgeber verpflichtet seien „(…) Beginn und Ende der täglichen Arbeitszeit der Arbeitnehmer zu erfassen (…)“. Die Arbeitszeiterfassung bedeutet regelmäßig, dass Unternehmen die personenbezogenen Daten ihrer Mitarbeiter verarbeiten müssen. Demnach stellt sich die Frage, wie eine datenschutzkonforme Zeiterfassung im Betrieb umgesetzt werden kann.   (mehr …)

Betrieblicher Datenschutz 1: Umgang mit Bewerberdaten

27. August 2024

Eine neue Bewerbung ist im E-Mail-Postfach der Personalabteilung eingetroffen. Die zuständigen Mitarbeiter beginnen mit dem Sichten der Bewerbung. Es soll festgestellt werden, ob der Bewerber für die ausgeschriebene Stelle geeignet ist: Was im Hinblick auf den aktuellen Fachkräftemangel zum Arbeitsalltag gehört, ist zugleich eine Datenverarbeitung. Im Hinblick auf die Datenschutz-Grundverordnung (DSGVO) und das Bundesdatenschutzgesetzes (BDSG) stellt sich die Frage, wie ein Unternehmen den Bewerbungsprozess datenschutzkonform gestalten kann. In Teil 1 unserer neuen Beitragsreihe der Datenschutz-Basics über den Umgang mit Bewerberdaten wird darauf eingegangen, auf welcher Rechtsgrundlage und zu welchem Zweck Bewerberdaten verarbeitet werden können. Außerdem erörtern wir, welche Problematiken es bei Iniativ-Bewerbungen gibt und wie sie zu lösen sind. (mehr …)

Internationale Datentransfers Teil 4: Technische und organisatorische Maßnahmen

23. August 2024

Die Datenschutz-Grundverordnung (DSGVO) verpflichtet Unternehmen, geeignete technische und organisatorische Maßnahmen (TOM) zu ergreifen, um den Schutz personenbezogener Daten bei der Übermittlung in Drittländer zu gewährleisten. Diese Maßnahmen sollen das Risiko eines unbefugten Zugriffs, einer unbefugten Nutzung oder einer unbefugten Offenlegung personenbezogener Daten minimieren und sicherstellen, dass die Rechte des Einzelnen geachtet werden.  (mehr …)

Internationale Datentransfers Teil 3: Art. 46 DSGVO

22. August 2024

Die Datenübermittlung vorbehaltlich geeigneter Garantien nach Art. 46 der EU-Datenschutzgrundverordnung (DSGVO) ermöglicht es Unternehmen, personenbezogene Daten an Länder außerhalb der Europäischen Union (EU) und des Europäischen Wirtschaftsraums (EWR) zu übertragen, wenn angemessene Schutzmaßnahmen getroffen wurden, um die Privatsphäre der betroffenen Personen zu schützen. in der aktuellen Beitragreihe der DSGVO-Basics erklären wir Ihnen die wichtigsten Grundlagen zu  internationalen Datenübermittlungen. (mehr …)

1 3 4 5 6 7 49