Kommentare

  • Dr. Datenschutz Podcast
    DSB bei "16 Bußgeld Empör-Cast" Wer kontrolliert Aufsichtsbehörden für Datenschutz: 1. um unverhältnismäßige Bußgelder erst gar nicht entstehen zulassen 2. Datenschutzkriterien für teilweise willkürlich festgelegt werden (z.B. 60 Tage Speicherdauer von Videoaufnahmen sind nicht grundsätzlich ungerechtfertigt.)
  • Dr. Datenschutz bei "Google reCaptcha und der Datenschutz" Sehr aufmerksam! Vielen Dank für den Hinweis, ist geändert.
  • Meister Eder bei "Google reCaptcha und der Datenschutz" 256.123.123.1 ist keine gültige IPv4 Adresse. Diese gehen nur bis 255.255.255.255. de.wikipedia.org/wiki/IP-Adresse#Besondere_IP-Adressen
  • Dr. Datenschutz bei "Verbandbuch – Unfälle datenschutzkonform dokumentieren" Grundsätzlich kann der abstrakte Hergang eines Arbeitsunfalls zur Prävention weiterer gleicher Fälle aus Arbeitssicherheitsgründen im Rahmen des Arbeitsverhältnis erforderlich sein. Konkrete Gesundheitsdaten Ihrer Person sollten dabei allerdings nur mit Ihrer Einwilligung preisgegeben werden.
  • TK bei "Bußgeld über 10,4 Millionen Euro gegen notebooksbilliger" Die momentane Praxis bei der Verhängung von Bußgeldern (sehr hohe Strafgelder, die in der nächsten Instanz tw. deutlich reduziert werden) führt zu einer erheblichen Unsicherheit. Insbesondere eine valide Risikobewertung der Prozesse und Verfahren ist ja kaum noch möglich. Der Worst Case führt zwangsläufig zu Risiken, die in den Risiko-Matrizen "rot" werden, einen Credible Worst Case zu ermitteln ist (...)
  • GeistreichesDatenschutzwortspielHierEinfügen bei "Das US-Datenschutzniveau als Problem beim Cloud Computing" Hallo Dr. Datenschutz, vielen Dank für den Beitrag. Wäre es nicht wünschenswert, auch den CLOUD-Act zu erwähnen? Oder habe ich etwas überlesen. Das macht die Angelegenheit natürlich nicht einfacher. Letztlich ist jedes Datenverarbeitung in den USA, aber auch mit US-Unternehmen oder deren Töchtern, ein sehr aufwändiges Compliance-Thema. Das wird leider bei der Anschaffung zu wenig (...)
  • Dataparanoia bei "Löschbegehren gegen SCHUFA-Eintrag – Gericht rügt HBDI" "Besonders bedenklich ist dabei, dass hier die zuständige Aufsichtsbehörde die Vorgaben der DSGVO nicht ansatzweise beachtet zu haben scheint. " Das kann eine Erklärung sein. Hatte ich doch extreme Schwierigkeiten bei den hessischen Landesbeauftragten überhaupt eine Reaktion gegen die Schufa in meinem Begehr zu erkennen. Hierzu: (...)
  • Benny Klingbeil bei "Homeoffice-Pflicht – Unternehmen in der Datenschutz-Krise?" Wir sind bereits seit Anfang des Jahres im Homeoffice. Da wir uns auch grundsätzlich mit dem Thema Datenschutz und -sicherheit beschäftigen, war der Umstieg für uns keine große Herausforderung. Es gibt ja bereits verbreitete Tools, mit denen man sich im Remote kollaborieren kann. Für's Filesharing haben wir die Nextcloud eingerichtet. Außerdem eine Rocket.chat Instanz in Verbindung mit der (...)
  • Reiter bei "Löschbegehren gegen SCHUFA-Eintrag – Gericht rügt HBDI" Ich hatte einmal eine offene Rechnung bei einem Stromanbieter ( EWE ) 2013 nach einer Ratenzahlung habe ich den Restbetrag von ca. 500 € bezahlt Ende 2019 ,als erledigt würde er mit 16.01.20 geschrieben ! Ich habe in meinem Leben nur dieses eine Mal einen negativen Eintrag bei der Schufa gehabt ! Trotzdem gilt der Eintrag obwohl erledigt überall nach Überprüfung bei Banken usw. Als negativer Eintrag (...)
  • Der Datenschützer vom Ammersee bei "Homeoffice-Pflicht – Unternehmen in der Datenschutz-Krise?" Ein hervorragender Artikel und ein Eintrag nicht nur ins politische Hausaufgabenbuch. In vielen Kleinunternehmen, mit denen ich meiner Praxis als Datenschutzberater in Kontakt komme, fehlt schlichtweg das datentechnische Know-How, da der IT Server von ´"Hobby-IT'lern" erledigt wird- ist billiger- vom Datenschutz ganz zu schweigen. M.E. fehlt es vor allem an der Sensibilisierung für diese Thematik, die ja (...)
  • Thorsten bei "Google reCaptcha und der Datenschutz" Mir fehlen folgende Punkte: 1. Recaptcha von Google ist der einzige Anbieter der eine Lösung für Sehbehinderte bietet. Nach meiner Einschätzung heißt das dann, dass behördliche Website dieses Recaptcha nutzen dürfen, da Behörden die barriere Freiheit unterstützen müssen. Ist das tatsächlich so? 2. Es gibt mittlerweile auch BOTS die mit Honeypots umzugehen wissen. Meine eigenen Untersuchungen (...)
  • Art.25 GG bei "Bußgeld über 10,4 Millionen Euro gegen notebooksbilliger" die so genannten Datenschutzbeauftragten des LfD Niedersachsen sind keine Amtsträger, weil sie ihre Anzeigepflicht gegen die Bundesregierung verletzen ( §§ 138, 129 a Abs. 5 StGB; Beispiel: CIA Folterreport des US- Senats ) Amträger müssen verfassungs- und gesetzestreu sein - dienstlich wie außerdienstlich (( BsVerfG v. 22.05.1975, Az.: 2 BvL 13/73; für Beamte: 2 BvR 1738/12, 2 BvR 1395/13, 2 BvR (...)
  • Andrew bei "Verbandbuch – Unfälle datenschutzkonform dokumentieren" Hallo Bei uns im Betrieb soll bei der wöchentlichen Abteilungsbesprechung mit allen Mitarbeitern die Art und der Grund für meinen Unfall besprochen werden. Ist das datenschutzmäßig überhaupt erlaubt?
  • Dr. Datenschutz bei "DSGVO: Müssen Kontaktformulare jetzt verschlüsselt werden?" Vielen Dank für den Hinweis. Wir haben den Beitrag entsprechend angepasst.
  • Schmidt bei "LfDI toleriert Einsatz von US-Videokonferenzsystemen an Schulen" Ich stell mir das richtig spannend vor. Eigene Videokonferenzsysteme, eigene Server, keiner da, der sich auskennt wenn was hakt, 1000 Schüler die es gleichzeitig nutzen (müssen) und dann noch eine hochtechnisierte 16k DSL-Leitung vom deutschen Anbieter. Was soll da noch schiefgehen??
  • Herb bei "Bußgeld über 10,4 Millionen Euro gegen notebooksbilliger" Die oft übermäßige Höhe der Bußgelder wurzelt im Datenschutzkonzept der DSK. Eine Zusammenfassung mit Kritik im Hinblick auf das Datenschutzkonzept der DSK findet man hier auf S. 14 und 15 in brak-mitteilungen.de/flipbook/magazin/
  • DGG bei "Bußgeld über 10,4 Millionen Euro gegen notebooksbilliger" Das Bussgeld ist schmerzhaft. Und Umsatz sagt nichts über Ertrag aus. Alles richtig, ABER ein Unternehmen dieser Größe hat einen Darenschutzbeauftragten verpflichtend bestellt. Und es hat ein Verzeichnis der Verarbeitungstätgkeit zu führen. Dort wird die Rechtsgrundlage defeniert. Und bereits da hätte dem Verantwortlichen und dem Datenschutzbeauftragten klar sein müssen, dass es an der (...)
  • Dr. Datenschutz bei "Bußgeld für offenen E-Mail-Verteiler mit vielen Empfängern" Die generelle Offenlegung aller Mailadressen der Eltern ist ohne eine vorhergehende Einwilligung grundsätzlich nicht zulässig, da dies weder für die Anmeldung zum Kindergarten selbst, noch zur Wahrnehmung der berechtigten Interessen des Kindergartens (also bspw. für das Versenden von Weihnachtsgrüßen) erforderlich ist. Es ist hier ohne weiteres möglich, die Empfänger in BCC zu setzen. Sofern zuvor (...)
  • Tom bei "Polizeianfragen: Rechtskonforme Datenweitergabe nach der DSGVO" Sehr geehrte Damen und Herren, meine Frage ist darf das Amtsgericht einen Strafbefehl an meinen Arbeitgeber schicken obwohl meine Wohnanschrift bekannt. Und das Problem ist auch noch das der Brief von mein Arbeitgeber geöffnet wurde.