Kommentare

  • Dr. Datenschutz bei "Datenschutz bei Homeoffice im Ausland" Vielen Dank für den Hinweis. Zunächst sei angemerkt, dass die erwähnten Guidelines zeitlich nach diesem Beitrag veröffentlicht wurden und es sich dabei nicht um eine rechtsverbindliche Auslegung der DSGVO, sondern um die Rechtsauffassung der europäischen Behörden handelt. Das eine solche zum Teil vertreten wird, hatten wir im ersten Absatz unter Garantien für Drittlandübermittlugen (...)
  • Dr. Datenschutz bei "EuGH: Im Spannungsfeld zwischen Antikorruption und Datenschutz" Die zweite Frage wird leider auch im Urteil des EuGH sehr schnell abgehandelt, sodass es hier auch nicht viel zu berichten gab. Eine allgemeine Auseinandersetzung mit diesem, ganz grundsätzlichen Problem müsste in einem eigenen Blogbeitrag behandelt werden.
  • Dr. Datenschutz bei "EuGH: Im Spannungsfeld zwischen Antikorruption und Datenschutz" Sie haben absolut Recht, dass Der EuGH hier einfach über ein ganz wesentliches Problem hinweggeht. Dies tut er im Urteil, indem er einfach eigene Rechtsprechung zitiert. Tatsächlich wurde in der Entscheidung das Problem, der Eingrenzung des Begriffs sensiblen Daten, sehr stiefmütterlich behandelt. Sich zusätzlich zur Urteilsübersicht noch mit diesem Problem zu beschäftigen hätte aber den Ramen des (...)
  • Dr. Datenschutz bei "Neues von den Aufsichtsbehörden zum Auskunftsanspruch" Nach Art. 30 Abs. 1 lit. g DSGVO muss, eine Beschreibung der TOMs nach Art. 32 DSGVO aufgenommen werden, die der Verantwortliche trifft, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Insoweit ist ein Verweis auf die dokumentierten TOMs gut vertretbar. Es kann noch ergänzt werden, dass je nach (...)
  • Lacrosse bei "Datenschutz bei Vater Staat – eine Großbaustelle" Diese Kritik an: (...) gewisser Polizeigewerkschaften (deren politische Ausrichtung und Führungspersonal sehr zweifelhaft ist) (...) hängt in der Luft und ist für Leser*innen damit eher Meinung oder Behauptung. Gibt dafür eine Quelle, Beleg usw. oder ist dies tatsächlich die Meinung des Autors (es ist doch ein Fachbeitrag)? Dies fällt umso mehr auf, als dass alle übrigen Standpunkte & Argumente (...)
  • KrissKross bei "Datenschutz bei Vater Staat – eine Großbaustelle" Dieser Artikel macht mich wütend: Unternehmen müssen im Bereich Datenschutz Angst haben, für vermeintlich kleine Staatenschutzverstöße (z.B Stichwort fehlende Einwilligung bei Homepage-Tracking) belangt zu werden. Behörden und staatliche Institutionen, die oft mit viel sensibleren personenbezogenen Daten arbeiten, können gefühlt machen, was sie wollen. Da stimmt was nicht und es trägt nicht zur (...)
  • Jörg bei "Tracking und Datenschutz: Welche Möglichkeiten gibt es?" Als Ergänzung dazu sind die Ausführungen von Dr. Klaus Meffert, newsletter@dr-dsgvo.de, sehr empfehlenswert
  • Dr. Datenschutz bei "Linux Forensik – Unterschiede zu Windows und Besonderheiten" Die Zielgruppe für den Artikel sind sowohl Datenschützer als auch Personen, die generelles Interesse an der IT-Forensik haben. Sofern Verbesserungsvorschläge vorliegen, nehmen wir diese gerne an, um unseren Artikel inhaltlich anzupassen. Da eine IT-forensische Analyse in den seltensten Fällen genauso abläuft wie vorherige Analysen, dienen die hier genannten Artefakte lediglich der Orientierung. Es (...)
  • Dr. Datenschutz bei "Fotos auf Veranstaltungen / Events und der Datenschutz" Starre Fristen gibt es nicht. Natürlich muss gelöscht werden, wenn der Betroffene erfolgreich einen Widerruf seiner erteilten Einwilligung ausspricht oder wenn einem Widerspruch für den Fall nachzukommen ist, dass die Verarbeitung aufgrund berechtigter Interessen erfolgte (Art. 17 Abs. 1 lit. b und c DSGVO). Unabhängig davon muss nach Art. 17 Abs. 1 lit. a DSGVO auch immer dann gelöscht werden, wenn (...)
  • Christian Krause bei "Linux Forensik – Unterschiede zu Windows und Besonderheiten" Wer ist die Zielgruppe für diesen Artikel? Das meiste, was hier steht ist leider auch noch falsch. Die Forensik fängt eher nicht dabei an, die Konfigurationsdatei /etc/syslog.conf anzusehen, sondern im Pfad /var/log/ Nun ja.
  • Jens-Uwe bei "EuGH: Im Spannungsfeld zwischen Antikorruption und Datenschutz" Würde die "gedankliche Kombination oder Ableitung" dann nicht aber auch bedeuten, dass es beispielsweise keine Videoüberwachung mehr innerhalb des Anwendungsbereiches der DSGVO geben dürfte? In dem Moment, in dem ein Betroffener mit einem Rollstuhl von der Videoanlage erfasst wird, ließen sich im Rahmen einer "gedanklichen Kombination" gesundheitsrelevante Daten daraus ableiten. Das "berechtigte (...)
  • Nikolaus bei "Datenschutz bei Homeoffice im Ausland" In den EDSA Guidelines [Link von der Redaktion korrigiert, verwies zuvor auf eine Stellungnahme zum Data Governance Act] wird in Example 5 darauf verwiesen, dass ein in ein Drittland reisender Mitarbeiter keinen Drittlandtransfer von PBD auslöst. (...)
  • Ferdinand Binger bei "EuGH: Im Spannungsfeld zwischen Antikorruption und Datenschutz" Eine sehr interessanter Artikel, bei dem jedoch leider die zweite Frage bzgl. des Umfangs des Begriffs der sensiblen Daten etwas zu wenig Beachtung findet. Interessant ist doch gerade, was dies für Unternehmen bedeuten könnte, die solche Daten, bspw. im HR-Bereich, verarbeiten und ob es nur auf die Handlungsform der Veröffentlichung beschränkt ist oder um jede Verarbeitung geht.
  • Suiram bei "Neues von den Aufsichtsbehörden zum Auskunftsanspruch" Ich hätte eine Frage bezüglich der Passage "Zwar müsse das Verzeichnis der Verarbeitungstätigkeiten eine allgemeine Beschreibung der TOMs enthalten [...]". Woraus ergibt sich, dass ich solche TOMs in mein VVT integrieren muss und wie kann das Ganze praktisch gehandhabt werden (Bsp.)?
  • reboeks bei "Top 5 DSGVO-Bußgelder im Juli 2022" ein Brief mit falsche Adresse kostet 100.000 EUR. Ein fehlerhafter Eintrag bei der Schufa mit existenzbedrohenden Auswirkungen kostet 500 EUR. Ich habe den Eindruck, dass bei den Verantwortlichen jegliche Wertevorstellung fehlt.
  • Dr. Datenschutz bei "Datenschutzverstoß und Datenpanne: Beispiele und Vorgehen" Wie Sie dem auch in diesem Beitrag verlinkten Artikel zur Fristberechnung entnehmen können, gibt es noch keine europaeinheitlichen Vorgaben für die Auslegung der in Art. 33 DSGVO geforderten Unverzüglichkeit. Wenn man Streitigkeiten mit der Aufsichtsbehörde (...)
  • Dr. Datenschutz bei "Datenschutz geht euch auf den Geist? Was für ein Schmarrn" Das ist schade, aber man kann ja nicht jedermanns Geschmack treffen. Ich stimme Ihnen zu, dass die ein oder andere Bußgeldhöhe auch bei mir zu Fragezeichen führt, darum gings hier aber gar nicht. Hier gings um genervte Antworten auf Dauerbrenner-Phrasen. Es spricht allerdings Bände (und das finde ich ganz lustig), dass auf so einen Beitrag mit der Bitte um „Datenschutz mit Augenmaß“ kommentiert (...)
  • Jörn bei "Datenschutzverstoß und Datenpanne: Beispiele und Vorgehen" Vielen Dank für den Artikel. Anhand eines Beispiels habe ich hierzu zwei Fragen. Angenommen ein Kunde verdächtigt einen Mitarbeiter (MA), unbefugt auf seine durchaus sensiblen Daten zugegriffen zu haben (ggf. sogar an Dritte weitergegeben zu haben). Der Datenschutzbeauftragte (DSB) wird über die Beschwerde informiert und stellt tatsächlich fest, dass der MA auf diese Daten zugegriffen hat. Nun bittet (...)
  • MAhrens bei "Data Science: Datenminimierung in Zeiten von Big Data" Na, Endlich! Herzlichen Dank für Ihren Artikel. Ein datenzentrierter Ansatz wäre in der Tat sehr wirkungsvoll. Wohl aber eher in Bereichen (e.g Finanzen) mit cleanen Daten relevant.