Kommentare

  • Dr. Datenschutz bei "Bußgelder, Cookies, Einwilligung – Aufsichtsbehörden schlagen zu" Beschwerden über unzulässige Cookie Banner können bei der zuständigen Datenschutzbehörde oder den Verbraucherzentralen eingereicht werden, diese haben jüngst auch Hinweise (...)
  • Sapmi bei "Taliban als Paradebeispiel – das Risiko einer Biometrie-Datenbank" Die Frage darf nicht lauten "habe ich was zu verbergen?" Die Frage muss immer lauten: "habe ich nichts zu befürchten?"
  • Dr. Datenschutz Podcast
    Dr. Datenschutz bei "28 SommerDatenSchlussVerkauf" Es sind in der Tat „nur“ 17…
  • Dr. Datenschutz bei "EuGH soll Fragen zur Verarbeitung sensibler Daten klären" Richtig, genau gesagt ist damit gemeint, dass der Betriebsrat verlangen kann, dass ihm der Arbeitgeber die Arbeitnehmer nennt, welche nach § 167 Abs. 2 SGB IX die Voraussetzungen für die Durchführung eines BEM erfüllen (siehe auch BAG Beschluss vom 07.12.2012, 1 ABR 46/10). Zu beachten ist, dass auch der Betriebsrat für die Verarbeitung entsprechender sensitiver Daten angemessene und spezifische (...)
  • Karl Tuwat bei "Bußgelder, Cookies, Einwilligung – Aufsichtsbehörden schlagen zu" [Von der Redaktion gekürzt; Bitte verzichten Sie auf die Veröffentlichung von Informationen Dritter, wenn es nicht unbedingt nötig ist] Und wo kann ich jemanden anschwärzen, wenn er eklatant gegen die Cookie-Regeln verstößt, weil es z.B. nur einen "Akzeptieren"-Button und "Zwecke anzeigen" gibt, bei dem ich auf eine Liste ellenlanger Unverschämtheiten gestoßen bin.
  • Trista K bei "EuGH soll Fragen zur Verarbeitung sensibler Daten klären" Sie schreiben "Unterrichtung des Betriebsrats bei länger anhaltenden Erkrankungen". Meinen sie damit im Rahmen des betrieblichen Eingliederungsmanagements das Recht des Betriebsrates zu wissen wem ein BEM angeboten wurde? Vielen Dank für die Klarstellung!
  • Monika Ehrentraut bei "Für den „Geheimnisschutz“: Der Staat pfeift auf Transparenz" Besonderheit : zwei VS zur Verheimlichung einer einzigen Straftat. Der ersten, 1996 durch einen hessischen CDU-Politiker als Bundesbeamten im Bundesrat eingegebenen VS zum Identitätsdiebstahl und zum Vermögensentzug folgte sicherheitshalber am 22.02.2010 im hessischen Kabinett die zweite VS zum gleichen Inhalt. Das Opfer, eine hessische Beamtin , verlor ihre Rechte 2011 im PP Westhessen und folgend, (...)
  • Dr. Datenschutz bei "Taliban als Paradebeispiel – das Risiko einer Biometrie-Datenbank" Ich verstehe Ihre Bedenken, der Datenschutz könnte zum Klotz im Bein werden und alles im Vorhinein verhindern. Das ist ein Argument, das häufig gebracht wird – leider allzu oft pauschal und vorgeschoben. Ein hundertprozentiges Verhindern von Datenmissbrauch ist natürlich nicht möglich. Das hindert aber niemanden daran, es bestmöglich zu versuchen. Auch wenn Diebstähle heute noch begangen werden, (...)
  • Dr. Datenschutz bei "Drittlandübermittlung: Leitfaden zu Transfer Impact Assessments" Die grundsätzliche Frage ist, ob die TIA überhaupt einen risikobasierten Ansatz zulässt. In dem Abschnitt „Kriterien nach den Standardvertragsklauseln“ wird darauf eingegangen. Manche halten einen risikobasierten Ansatz für unzulässig. Das akzeptable Restrisiko kann in dem Muster zur TIA auch händisch eingetragen werden in Zeile 24. Wenn man den Wortlaut der Klausel 14 und der dazugehörigen (...)
  • Dr. Datenschutz bei "Intranet: Welche Mitarbeiterdaten dürfen veröffentlicht werden?" Grundsätzlich bedarf es für jede Datenverarbeitung einer entsprechenden Rechtsgrundlage. Die vorliegende Preisgabe der personenbezogenen Daten dürfte für die Durchführung des Beschäftigungsverhältnisses nicht erforderlich sein und auch nicht ohne Weiteres von einem berechtigtes Interesse des Arbeitgebers gedeckt sein (in diesem Falle hätte es ohnehin zumindest einer Information zu dem Vorhaben mit (...)
  • Dr. Datenschutz bei "Adresshandel und Datenschutz" In der DSGVO findet sich wie der Beitrag beschreibt anders als im alten BDSG keine explizite Erlaubnis zur Verarbeitung personenbezogener Daten für den Adresshandel. Die Rechtslage richtet sich daher nach den allgemeinen Vorgaben der DSGVO. Wenn man eine Einwilligung als nicht zwingend notwendig für den Adresshandel ansieht, kann die Nutzung von (Kundendaten durch ein Unternehmen zu Zwecken der Werbung (...)
  • Titus von Unhold bei "Taliban als Paradebeispiel – das Risiko einer Biometrie-Datenbank" Datenschutz hat auch nicht das Ziel Datenverarbeitung zu verhindern, dazu gibt es nämlich das über allem stehende Gebot der Datensparsamkeit! Daten dürfen de jure also gar nicht erst erhoben werden sofern kein erlaubter Zweck vorliegt. Diese Zwecke die übrig bleiben müssen soweit wie möglich auf ein Minimum beschränkt sein. Raffgier (Geld verdienen, Werbung, etc.) und andere Gründe dieser Art (...)
  • KM bei "LDI NRW: Gewinnspiel gegen Newsletter-Abo ist DSGVO-konform" Hallo, ich glaube, in Ihrem letzten Absatz ist ein Fehler: Sie schreiben "Newsletter gegen Daten" meinen aber vermutlich "Gewinnspiel gegen Daten", oder?
  • Michael L. bei "Taliban als Paradebeispiel – das Risiko einer Biometrie-Datenbank" Ich warte nur auf den Moment, an dem die Daten von DeutschlandCard oder Payback missbräuchlich verwendet werden. Auch das ist nur eine Frage der Zeit. Aber dann wird wieder der mangelnde Datenschutz verteufelt. Die Frage, warum bin ich bei jedem Einkauf wild darauf, speichern lassen, wann, wo, was ich gekauft und womit ich bezahlt habe, wird dann nicht gestellt werden.
  • Dr. Datenschutz bei "Was prüft die Datenschutzaufsicht bei einer Beschwerde?" Hier sind „missbräuchliche“ oder „exzessive“ Beschwerden gemeint, von denen insbesondere ausgegangen wird, wenn der Beschwerdeführer bereits eine identische oder nur leicht abgewandelte Beschwerde gestellt hat, die nach Auffassung eines objektiven Beobachters bereits als ausreichend bearbeitet bzw. beantwortet zu bewerten ist.
  • Dr. Datenschutz bei "Das Recht auf Vergessenwerden bzw. die Löschungspflicht nach DSGVO" Es ist regelmäßig der Verantwortliche, der – in Abhängigkeit von dem konkreten Umfang der Verarbeitungstätigkeit – den Verarbeitungszweck i.S.d. Art. 5 Abs. 1 lit. b DSGVO festlegt. Aus dem festgelegten Verarbeitungszweck ergibt sich, ob in der angesprochenen Situation überhaupt eine Zweckänderung erfolgt. Daher kann diese Frage nicht pauschal beantwortet werden. Sollte man nach weiterer (...)
  • Dr. Datenschutz bei "Anforderungen an die Einwilligung von Kindern nach der DSGVO" Die Einwilligung muss vom „Träger der elterlichen Verantwortung“ erteilt werden. Ob dies nun beide Elternteile zusammen sind oder nur ein Elternteil sein kann, wird aus dem Gesetzestext allein nicht deutlich. Üblicherweise vertreten nach deutschem Recht die Eltern das Kind gemeinschaftlich, vgl. § 1629 BGB. Zwar lässt sich dies nicht ohne Weiteres ins Datenschutzrecht übertragen, da die DSGVO (...)
  • Harry bei "Taliban als Paradebeispiel – das Risiko einer Biometrie-Datenbank" Der von ihnen gewählte Ansatz ist nicht grundsätzlich falsch. Aber dann eben doch völlig realitätsfremd. Datenschutz funktioniert nicht ohne IT-security Maßnahmen und Verschlüsselung. Beides existiert in Europa in unzureichendem Umfang. Ich möchte nur daran erinnern, dass das deutsche IT-Sichheitsgesetz seit 2016 in Kraft getreten ist. Dann schauen sie sich Mal heute bei öffentlichen Verwaltungen (...)
  • MDC bei "Taliban als Paradebeispiel – das Risiko einer Biometrie-Datenbank" Wie immer ein sehr guter Kommentar von Ihnen, der mir aus der Seele spricht.
  • HotteNey bei "Taliban als Paradebeispiel – das Risiko einer Biometrie-Datenbank" Unabhängig von der Afghanistan-Problematik, bei der es wohl keine zwei Meinungen gibt, es sei denn man sympathisiert mit den Anachronisten dort unten, möchte ich gerne mal einen ganz allgemeinen Kommentar abgeben: Datenschutz ist richtig und wichtig - keine Frage. Aber wir alle dürfen dabei nicht wie "Beseelte" durch die Gegend laufen und alles verteufeln. Es geht darum den Missbrauch zu verhindern, (...)