Kommentare

  • Dr. Datenschutz bei "Google reCaptcha und der Datenschutz" Bitte haben Sie dafür Verständnis, dass wir im Rahmen unseres Blogs keine Rechtsberatung zu einem Einzelfall erbringen dürfen. Sie haben aber schon das größte Problem identifiziert. Shopify bindet nicht nur google reCAPTCHA, sondern eine ganze Reihe von Drittanbieterdiensten über ihr US-basiertes Content-Delivery-Network in die Shops ein, ohne dass dies unterbunden werden kann. Dafür steht ein (...)
  • Dr. Datenschutz bei "EuGH-Urteil: Aktive Einwilligung für Cookies erforderlich" Ob die Vorgaben des § 25 TTDSG im Beschäftigtenverhältnis anzuwenden sind ist ebenso wie die Frage, ob das Fernmeldegeheimnis greift, umstritten und bisher nicht abschließend geklärt. Da ein Verstoß gegen (...)
  • Dr. Datenschutz bei "Google Analytics datenschutzkonform einsetzen" Sie haben Recht, eine 100%ige Abgrenzung ist nicht möglich, da nach dem Urteil des EuGH zu Facebook Fanpages verschiedene Rechtsauffassungen vertretbar erscheinen. Persönlich gehe ich nicht von einer gemeinsamen Verantwortlichkeit aus. Gewollt ist eigentlich eine Auftragsverarbeitung, die zwischenzeitlich in ein Controller-to-Controller-Verhältnis abdriftet. Dies betrifft aber bereits Universal (...)
  • Dr. Datenschutz bei "Kündigung für „Nachlässigkeiten“ beim Datenschutz?" Leider können wir uns nicht abschließend zu arbeitsrechtlichen Fragestellungen äußern. Sofern sich ein Beschäftigter rechtswidrig Zugriff auf Daten verschafft und diese dann womöglich auch noch (privat) nutzt, kann durchaus eine rechtswidrige Datenverarbeitung vorliegen, die auch arbeitsrechtliche Konsequenzen haben dürfte, Policy hin oder her. Man erinnere sich hieran: (...)
  • Marek Wehner bei "Google reCaptcha und der Datenschutz" Hallo, meine Frage ist; ich arbeite mit Shopify da ich mir bald einen online store erstellen möchte, und Ich habe beim support gefragt ob sie mir nicht das google reCAPTCHA weg machen können, sie meinten nein es geht nicht da es ein security feature ist und sie das nicht wegmachen können. Es ist aber auch nicht in den cookies und ich kann es auch nicht einstellen. Wenn Kunden bspw. nur die esenziellen (...)
  • Manfred bei "Datenschutz im Verein: Aufnahme & Veröffentlichung von Fotos" Frage: Wie sieht es bei Betriebsrats Mitgliedern aus? Diese werden oft in einer internen Zeitschrift veröffentlicht. ( Innerhalb des Betriebes ) Fallen diese Fotos nun unter das Medienprivileg des Artikel 85 DSGVO. oder ist das Interesse des gesamt Betriebsrates höher als das Interesse des Betroffenen.
  • AB bei "EuGH-Urteil: Aktive Einwilligung für Cookies erforderlich" Wie ist es eigentlich mit Webseiten die eine Anmeldung benötigen und nur für den internen Gebrauch bestimmt sind ? Muss dort dieser Schwach... mit getragen werden ? Für mich ist diese Verordnung ein weiteres Mittel um den armen Abmahnanwälten unter die Arme zu greifen. Das Ganze ist mittlerweile so kompliziert und verworren das man im EU Bereich für jeden Schmarren einen Anwalt brauch. Aber (...)
  • Will Niemer bei "Datenschutz-Tipps für Immobilienmakler und -verkäufer" Mein Bruder hat vor eine Immobilie zu erwerben und hat sich in einem Sachverständigenbüro für Immobilienbewertung beraten lassen. Es ist eine gute Info, dass man in emails aufpassen muss was darin steht. Ich werde ihm ein paar Tipps geben.
  • HeikoF bei "Stellungnahme der CNIL zu Google Analytics" Und wie sieht es datenschutzrechtlich bei der durch Google angebotenen Anonymisierungs-Funktion von IP-Adressen aus? Die Datenschutz-Problematik bei Google Analytics stellt primär die Übermittlung personenbezogener Daten an einen unsicheren Drittstaat dar - zu diesen personenbezogenen Daten zählt nach Ansicht der Aufsichtsbehörden auch die IP-Adresse. In Ihren Handlungsempfehlungen zur (...)
  • U.E.A. bei "Kündigung für „Nachlässigkeiten“ beim Datenschutz?" Wäre eine Kündigung auch ohne Clean Desk Policy gerechtfertigt? Schließlich steht ja ein Verstoß gegen Datenschutzregeln bzw. -grundsätze im Raum. Es müsste daher richtigerweise lauten. ... sind auch Mitarbeiter und Mitarbeiterinnen als unberechtigte Dritte anzusehen, sofern Sie im Rahmen ihrer Aufgabenstellung keinen Zugriff auf die Daten haben dürfen ....
  • Tuula Lipponen bei "Kündigung wegen Datenschutzverstoß – immer gerechtfertigt?" Vielen Dank für den Blog und den geschilderten Fall der Mitarbeiterin! Mein Chef hat mich gefeuert, weil allein nur der Verdacht bestand, dass ich Daten vom Unternehmen gespeichert hätte, was überhaupt nicht der Fall ist. Für eine Kündigungsschutzklage werde ich einen zuverlässigen Anwalt für das Arbeitsrecht beauftragen.
  • Boykott Katar bei "Fußball-WM in Katar und Datenschutz? Keine gute Kombi" Rechtzeitig vor dem Ausscheiden der deutschen Mannschaft heute Abend wird über die Empfehlung des BfDI von vor 3 Wochen berichtet, ein Zweithandy mit nach Katar zu nehmen. Da werden sich einige Fans doppelt Ärgern, dass sie das nicht früher gewusst haben, wenn sie das nach dem Landen heute Abend lesen. ;)
  • Udo Pollmer bei "Datenschutzbeauftragter Qualifikation: Diese Fachkunde ist nötig" Vielen vielen Dank, dass in diesem Artikel kein einziges Mal das Wort "Zertifikat" vorkommt. Ich hatte bei der Überschrift schon befürchtet, dass es wieder mal darauf rausläuft, dass sich Inkompetente Personen ihre Inkompetenz durch so ein TÜV-Zertifikat bescheinigen lassen können. Und viele glauben auch noch daran und machen es zur Voraussetzung in Stellenausschreibungen. Nur weil sie zu faul sind, (...)
  • Dr. Datenschutz bei "Jobcenter: Kontoabfrage von Hartz IV-Empfängern und der Datenschutz" Es ist leider unklar, was Sie an den von Ihnen zitierten Sätzen irritiert hat. Wann, d.h. unter welchen rechtlichen Voraussetzungen, das Jobcenter Kontoabfragen machen kann, ist im Artikel erwähnt, nämlich gemäß § 60 Absatz 2 Satz 1 2. Variante SGB II. Einzelfälle können im Rahmen eines Blog-Artikels nicht dargestellt werden. Zahlen zur Entwicklung von Kontenabfragen finden Sie
  • Dr. Datenschutz bei "Liebe (Google Fonts)-Abmahnanwälte, geht dahin, wo der Pfeffer wächst!" Ich muss zugeben, von Schadenfreude bleibe auch ich nicht verschont. Einige Unternehmen haben die Abmahnung sicherlich selbst verschuldet, indem sie auf Datenschutz schlicht und ergreifend gepfiffen haben. Andere wussten gar nicht, dass Google Fonts ein Problem aufwirft. Dass sich der Betroffene aus dem LG München-Urteil unwohl fühlt, finde ich auch merkwürdig. Immerhin nutzt der Betroffene ja ein (...)
  • Dr. Datenschutz bei "Liebe (Google Fonts)-Abmahnanwälte, geht dahin, wo der Pfeffer wächst!" Das stimmt, der unbedachte Einsatz von externen Tools (ggf. weil billig und weil sie doch alle haben) hat letzten Endes zur Abmahnwelle geführt. Weniger naive Nutzer = weniger Abmahnungen. Ich kann Ihre Bedenken ganz gut nachvollziehen, es wird zu wenig drüber diskutiert, dass der Datentransfer noch so sicher sein kann – die Nutzung durch den externen Anbieter ist ggf. nicht so prickelnd.
  • Dr. Datenschutz bei "Liebe (Google Fonts)-Abmahnanwälte, geht dahin, wo der Pfeffer wächst!" Die Abmahnungen sind ein Problem, aber nicht die Ursache. Hintergrund für die Abmahnwelle ist ja der unüberlegte zigtausendfache Einsatz von US-Tools. Insofern lassen sich Abmahnungen vermeiden, wenn man die Tools gar nicht nutzt oder soweit möglich selbst hostet. Mein Kritikpunkt ist im Rahmen des Artikels aber nicht die Naivität der Nutzer, sondern die Abgebrühtheit der Abmahner. Warum? Weil die (...)
  • Thomas bei "Google Analytics datenschutzkonform einsetzen" Die Frage, ob Google Auftragsverarbeiter ist oder eine gemeinsame Verantwortlichkeit vorliegt (dazu auch oben schon der Beitrag v. 20.07.2021), scheint beim Einsatz Von GA 4 unklar. Google hat mittlerweile Controller-Controller-Terms und sieht in der sperrigen Ziff. 4.4. Google Irland als Endverantwortlichen an (https://support.google.com/analytics/answer/9012600). Andererseits können hier und da (...)
  • Nomenescio bei "Datenschutzbeauftragter Qualifikation: Diese Fachkunde ist nötig" Das angekündigte Durchsetzungsverfahren schürt etwas Hoffnung und es bleibt zu hoffen, dass eine sehr deutliche Bereinigung des Anbietermarktes erfolgt. Aktuell scheint sich ja wirklich jeder als "Datenschutzexperte" zu bezeichnen, der den Begriff DSGVO schon mal in einem Podcast gehört hat und sich zur Ruhigstellung seiner Kundschaft ein paar Textmuster und Vorlagen aus dem Internet besorgt. Das (...)
  • Christian Krause bei "Festplattenverschlüsselung als Schutz vor fremdem Datenzugriff" Schuster, bleib bei deinen Leisten. Leider sind viele technische "Ungereimtheiten" im Artikel. So sind die Beispiele für symmetrische als auch asymmetrische Verschlüsselungsverfahren überwiegend so alt, dass man sie nicht mehr einsetzen sollte, z.B. RC4 und RC5 oder 3DES. Das taugt nicht als gutes Beispiel. FPE ist kein Verschlüsselungsverfahren, sondern lediglich eine Eigenschaft existierender (...)