Diese Website ist eine Initiative der intersoft consulting services AG, Spezialist für Unterstützungsleistungen auf den Gebieten Datenschutz, IT-Sicherheit und IT-Forensik. intersoft consulting stellt externe Datenschutzbeauftragte für Unternehmen und gehört zu den führenden Dienstleistern in diesem Bereich.
Unser Fachwissen und unsere Erfahrung aus der Beratungspraxis möchten wir hier mit Ihnen teilen. Wir wünschen uns – durch Ihre Fragen und Anregungen – eine breit gefächerte Diskussion über Themen, die im Brennpunkt stehen, für die Wirtschaft ebenso wie für den einzelnen Bürger, für Verbände oder Vereine.
Klicken Sie auf den Namen für weitere Beiträge des Autors.
Auf die Frage der Kostentragung zwischen Ärzten geht der Beitrag zu Recht nicht ein. Die Entscheidung des EuGH bezieht sich nicht auf diese Konstellation, da § 630g Abs. 2 S. 2 BGB im Verhältnis Facharzt - Hausarzt nicht anwendbar ist. Für diese Konstellation gibt es keine gesetzlich anwendbare Kostenregelung. Allerdings sieht der im Bewertungsausschuss zwischen dem Spitzenverband des Bunds der (...)
Zwei Anmerkungen:
1. "... bei einem E-Mail-Versand die Gefahr bestehe, dass die Nachricht den Empfänger wegen einer technischen Störung bei der Übermittlung nicht erreicht." - das ist total realitätsfern. Soetwas gibt es vielleicht in einem von 100.000.000.000 Fällen. Das sind meist nur Ausreden von schludrigen Leuten: "ich hab die Mail nicht bekommen".
2. Sie suggerieren im Artikel als ob es (...)
Sehr geehrte Damen und Herren,
meines Erachtens fehlt im Artikel der Hinweis oder Regelhinweis auf Kosten einer Kopie, welche von Fachärzten an den Hausarzt gesendet werden. Meistens erhält der Patient vom Facharzt direkt keine Kopie der Untersuchung. Danke für Ihre Rückantwort.
Mit freundlichen Grüßen
Karl-Heinz Hofmann
Als Rechtsgrundlage kann für den Penetrationtest, soweit dieser von einem Dienstleister vertraglich gebunden durchgeführt wird, zumindest grundsätzlich Art. 6 Abs. 1 lit. f DSGVO "Berechtigtes Interesse" in Betracht kommen. Dies gilt, soweit im Prüfobjekt und Prüfumfang keine besonderen personenbezogenen Daten umfasst sind. In EG 49 ist festgehalten, dass die Sicherheit der technischen Systeme und (...)
Hallo Laura und Cornelius,
danke an dieser Stelle für Eure hochkarätigen, unterhaltsamen, lustigen, aber nie trivialen podcasts. Sie versüßen mir den DS-Alltag und sind immer sehr anschaulich. Auch durch Euch wird der Datenschutz lebendig, spannend und macht Spaß. Alles Gute und auf weitere gute Beiträge in 2025
Ralph
§ 50 Abs. 5 BMG besagt: Die betroffene Person hat das Recht, der Übermittlung ihrer Daten nach den Absätzen 1 bis 3 zu widersprechen; hierauf ist bei der Anmeldung nach § 17 Absatz 1 [Wohnungsanmeldung] sowie einmal jährlich durch ortsübliche Bekanntmachung hinzuweisen. […].
Daraus ergibt sich, dass § 50 BMG ausschließlich das Recht regelt, einen Widerspruch gegen die Datenübermittlung (...)
Moin,
Laut dem zitierten „zweiten Halbsatz“ muss der Widerspruch gegen die Offenlegung der pbD also jährlich erneuert werden? Andernfalls verfällt dieser und meine Daten dürfen nach Jahresfrist wieder verteilt werden?
Danke
Aus der Praxis (Krankenhaus, Arztpraxen) heraus gesprochen: die Regelung des § 630g Absatz 2 S. 2 BGB wäre nicht zu streichen, sondern vielmehr dahingehend anzupassen, dass es den Behandlern erlaubt bleibt, Aufwandskosten in Rechnung zu stellen, wenn die Aktenkopie nicht für den Patienten erstellt wird, z.B. in Fällen, in denen der Patient verstorben ist oder Dritte eine Kopie auf Basis einer (...)
Wir haben uns dafür entschieden, die E-Mail-Adresse abzufragen, um Missbrauch und Spam begegnen zu können (siehe Datenschutzerklärung). Das hilft, auch wenn es nicht alles verhindern kann. Wir löschen nach einem Monat, weil eine längere Speicherung nur noch wenig zum Erreichen dieser Zwecke beitragen würde. Eine vorgeschriebene oder gar perfekte Lösung hierfür gibt es nicht und es verbleiben immer (...)
Vielen Dank für Ihren Kommentar, auf den wir gerne eingehen.
Zunächst sei klarzustellen, dass die technischen Vorteile einer API durch den Artikel nicht in Abrede gestellt werden sollten. Es sollte viel mehr erläutert werden, welche datenschutzrechtlichen Fragen beim Einsatz einer API zu beantworten sind. Dies auch vor dem Hintergrund, dass Datenschutzbeauftragte und -koordinatoren zu unserer (...)
Irgendwie kapiere ich das nicht mit dem Datenschutz. Ich fange mal damit an, was ich hier lese.
Sie schreiben selbst in ihrer Datenschutzerklärung (Bereich Kommentarfunktion), dass die EMail-Adressen 1x im Monat gelöscht werden. Andererseits lese ich folgenden Text:
"Ihre E-Mail-Adresse benötigen wir darüber hinaus für den Fall, um mit Ihnen in Kontakt zu treten, falls Dritte Ihren Kommentar als (...)
Nach meinem Verständnis wurde WetterOnline vom OLG Köln lediglich bei Androhung (!) einer Geldstrafe bis zu (!) 250k zur Unterlassung der bisherigen Cookie-Praxis verurteilt. Es wäre mithin falsch zu behaupten, dass hier eine Geldstrafe von 250k verhängt wurde.
Interessantes Thema, aber die Frage, ob API oder nicht, stellt sich aus technischer Sicht kaum. Was wäre denn die Alternative? Direkter Zugriff auf die Datenbank mit Connection String direkt in der App, so wie in den 90ern? Das wäre fatal.
Die API ist das erste, was entwickelt wird und werden muss, selbst wenn sie nur intern genutzt wird. Sie muss ein Sicherheitskonzept beinhalten, welches jedem (...)
Ich befürchte leider, dass sich aus der Richtlinie kein Anspruch gegen den Energieversorger bei Schäden durch Über- oder Unterspannung ergibt.
Die Fiktion, dass auch Strom als Produkt gilt, bezieht sich immer auf den Vertrieb einer beweglichen Sache.
Was die Richtlinie also nicht als Haftungsfälle erfasst, sind reine Dienstleistungen wie die Lieferung von Strom durch Energieversorger.
Auch hier kommt es auf den Einzelfall an. Oftmals in den AGB der Anbieter festgelegt, dass die „Käufer“ von E-Books nur ein einfaches Nutzungsrecht erhalten, die Nutzer aber nicht Eigentümer werden. Dann würden die Nutzungsrechte auch nicht in den Nachlass fallen, sondern mit dem Tod des Berechtigten erlöschen. Im Regelfall können Erben die digitale Bibliothek also nicht übernehmen.