Kommentare

  • Dr. Datenschutz bei "Das Smartphone – Sicherheitsfalle für meine Daten?" Viele der bekannten Mobilfunkanbieter bieten Kunden mittlerweile die Möglichkeit alte Handys fachgerecht zu entsorgen. Die Altgeräte können entweder in den jeweiligen Shops abgegeben oder per Post an die Anbieter verschickt werden. Sollten die Handys noch funktionsfähig sein, werden sie vom Anbieter weiterverwendet. In diesem Fall werden die persönlichen Daten in der Regel durch das Unternehmen (...)
  • Dr. Datenschutz bei "Softwaretest mit Echtdaten?" Der Inhalt des Blogartikels stimmt noch so. Es finden sich die Normen nunmehr in der DSGVO. Die DSGVO orientiert sich in vielen Dingen an das BDSG alt, daher sind die Grundsätze ähnlich.
  • Christian Bennefeld bei "Digitaler Impfpass: Schlagen wir einen gefährlichen Weg ein?" Polemik statt Sachkunde. Nur so kann man diesen grotesken Kommentar zusammenfassen. Schade für diesen sonst sachorientierten Blog. Ich bin schwer enttäuscht! Denn das eigentliche Risiko des digitalen Zertifikates wird gar nicht beleuchtet: das massenhafte elektronische Verarbeiten von Gesundheitsdaten. Das Datenschutz-Argument, dass weniger Daten im digitalen Zertifikat stehen als im WHO Impfausweis ist (...)
  • Schmidt bei "Digitaler Impfpass: Schlagen wir einen gefährlichen Weg ein?" vieles von dem was Anfang 2020 noch als Verschwörungstheorie abgetan wurde ist inzwischen Realität. Da kann einem manchmal Angst und Bange werden, was wohl noch alles auf uns zukommt. Btw. der QR Code aus der Apotheke soll wohl 18€ kosten!! - Apothekenpreis halt :-)
  • Lothar Lovak bei "Digitaler Impfpass: Schlagen wir einen gefährlichen Weg ein?" Liebe Frau Pettinger, wieder einmal den Finger genau darauf gelegt, wo's weh tut. Dieser schleichende Prozess wird von vielen gar nicht mehr wahrgenommen....danke!
  • MacManux bei "Apples Datenschutzoffensive – WWDC 2021" Sehr interessante Entwicklungen, die ich mit großem Interesse verfolge. Was man - bei aller berechtigten Kritik an Apple (die schwarzen Flecken auf der weißen Weste) - allerdings nicht kritisieren kann: dass Apple in China bestimmte dieser Funktionen nicht anbietet (und China ist nur ein Beispiel). Apple muss sich wie jede andere Firma auch an die in den jeweiligen Ländern geltenden Gesetze halten. (...)
  • Christian Bennefeld bei "Apples Datenschutzoffensive – WWDC 2021" Ein guter und richtiger Schritt von Apple, denn sie haben erkannt, dass Nutzer - anders als von der Datenindustrie behauptet - lieber auf personalisierte Werbung und das damit verbundene Geräte-übergreifende Profiling verzichten möchten. Für alle, die nicht auf Apple warten wollen und PCs, Android oder sogar IoT-Geräte vor Datenabgriff schützen möchten gibts lange bewährte Lösungen, wie die (...)
  • Carolin bei "Corona & Datenschutz: Das Wichtigste für Arbeitgeber und Arbeitnehmer" Vielen herzlichen Dank für Ihre fundierte Beantwortung meiner Frage! :-)
  • Anonym bei "Bestimmung der Verantwortlichkeit im Sinne der DSGVO" Sind wir als Verantwortliche nach der DSGVO anzusehen, wenn wir als Beraterfirma nur die Links wie zum Beispiel Zoom oder Microsoft Teams zur Verfügung stellen, um mit MA oder Kunden zu sprechen? Wir entscheiden nicht über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten, da wir nur den Link zur Verfügung stellen.
  • V. Wimmer bei "Das Smartphone – Sicherheitsfalle für meine Daten?" Was mache ich mit all den alten Handys? Eine Datensicherungs-App hilft nicht, wenn der Bildschirm zerstört ist, keine Ladegerät mehr vorhanden oder einfach das Passwort vergessen ist? Haben Sie einen guten Rat für diese hoffnungslosen Fälle?
  • Dr. Datenschutz bei "Die Informationspflichten der DSGVO: Wer, Wann, Worüber, Wie?" Ganz grundsätzlich müsste auch in einem solchen Fall informiert werden, denn die Daten wurden ja verarbeitet. Es erscheint aber durchaus möglich, dass ein Ausnahmetatbestand greifen könnte (z.B. Art. 14 Abs. 5 lit. b DSGVO), der die Notwendigkeit einer Information entfallen lassen würde. Das ist letzten Endes von den Besonderheiten des Einzelfalls abhängig, die wir im Rahmen dieses Blogs jedoch nicht (...)
  • Tristan bei "Softwaretest mit Echtdaten?" Hi Dr.D! Wie immer ein guter Artikel. Hat sich hier etwas im Rahmen der DSGVO geändert oder haben sich nach ihrer Kenntnis LDAs klar positioniert? Vielen Dank im Voraus und weiter so
  • Datenschützer bei "Schrems II: Aufsichtsbehörden prüfen internationale Datentransfers" Vielen Dank für den interessanten Artikel. Unser Unternehmen hat die Anfrage der Aufsichtsbehörden zum Glück bislang nicht erreicht. Sicherlich ist es für die Akzeptanz des Datenschutzes kontraproduktiv, wenn die "Big-Player" von den Aufsichtsbehörden kaum belangt werden, im Gegensatz dazu sich aber die Unternehmen in der EU mit den Kontrollen befassen müssen. Möglicherweise kann diese (...)
  • Dr. Datenschutz bei "Corona & Datenschutz: Das Wichtigste für Arbeitgeber und Arbeitnehmer" Es macht rechtlich erstmal keinen Unterschied, ob der Arbeitgeber direkt nach einer Impfung oder Genesung fragt oder sich dies indirekt aus bereits vorhandenen Informationen dies ableitet. Auch in diesem Falle beurteilt sich die Zulässigkeit der Datenverarbeitung nach Art. 9 Abs. 2 DSGVO i.V.m. mit den jeweils geltenden Vorschriften zum Infektionsschutzgesetz sowie Arbeitsschutzbestimmungen. Zudem würde (...)
  • Dr. Datenschutz bei "Arbeitszeitbetrug durch IT-Forensik aufdecken" Die Aussage bezieht sich auf den im Abschnitt „Vorsicht Datenschutz" beschriebenen Sachverhalt: Immer wenn der IT-Forensiker bei seiner Tätigkeit Daten mit Personenbezug verarbeitet, muss er sicherstellen, dass er sich dabei auf eine einschlägige Rechtsgrundlage berufen kann.
  • IT-Forensiker-Interessent bei "Arbeitszeitbetrug durch IT-Forensik aufdecken" Vielen Dank für den Beitrag. Was meinen Sie konkret unter dem letzten Satz:"Der IT-Forensiker muss zudem vor jeder Untersuchung auch die datenschutzrechtlichen Voraussetzungen im Zusammenhang mit seiner Tätigkeit prüfen." Was könnte das sein, worauf der IT-Forensiker zu achten hat?
  • Dr. Datenschutz bei "Räumlicher Anwendungsbereich: Wo gilt die DSGVO?" Die DSGVO gilt nicht, wenn die Datenverarbeitung keinen EU-Bezug auf Verantwortlichen Seite und Betroffenen Seite hat. Das muss kumulativ vorliegen. Zum Beispiel, wenn ein Verantwortlicher in den USA personenbezogene Daten von US-Bürgern verarbeitet. Oder wenn ein Verantwortlicher in Australien personenbezogene Daten von japanischen Bürgern verarbeitet.
  • Günther Lerber bei "Veröffentlichung von Grabsteinfotos im Internet zulässig" Ich gebe offen zu, dass mir nicht klar, war, dass im Internet auch Datenbanken mit Grabsteinfotos abrufbar sind. Allerdings habe ich auch noch nie darüber nachgedacht. Ich war aber in der letzten Zeit auch zu sehr mit der Grabreinigung beschäftigt.
  • Carolin bei "Corona & Datenschutz: Das Wichtigste für Arbeitgeber und Arbeitnehmer" Vielen Dank für die Antwort. Es geht aber darum, dass der Arbeitgeber nicht nach Impfung oder Infektion gefragt hat, sondern einfach die ihm in der Zeiterfassung vorliegenden Angaben nutzt, um den Mitarbeitern die Herausgabe der Schnelltests zu verweigern. Ist das datenschutzrechtlich zulässig?
  • Dr. Datenschutz bei "Corona & Datenschutz: Das Wichtigste für Arbeitgeber und Arbeitnehmer" Soweit durch die Statistiken ausgeschlossen ist, dass ein mittelbarer oder unmittelbarer Personenbezug hergestellt werden kann, unterliegen die Statistiken selbst nicht den Regelungen der DSGVO. Ein mittelbarer Bezug kann aber insbesondere dann möglich sein, wenn die Gruppieren zu klein erfolgen oder Gruppen Merkmale aufweisen, die nur auf einzelne Mitarbeiter zutreffen. Wenn beispielsweise in der (...)