Kommentare

  • Datenschutzkoordinaorin bei "Steuerberater sind keine Auftragsverarbeiter – Änderung sorgt für Klarheit" Hallo, ich habe zwei kurze Fragen dazu. a) Ein Steuerberater oder andere Dienstleister, der kein Auftragsverarbeiter ist, muss eine Vertraulichkeitsvereinbarung unterzeichnen. Sehe ich das richtig? b) Es wird eine Vereinbarung zur Auftragsverarbeitung (VAV) abgeschlossen. Benötigt man parallel auch noch eine Vertraulichkeitsvereinbarung oder reicht die VAV? Vielen Dank im Voraus für Ihr Feedback
  • Dr. Datenschutz bei "Aufgaben und Befugnisse der Datenschutzaufsichtsbehörde" Aufgrund deren Spezialität und um den Rahmen des Blogbeitrags nicht zu sprengen, wurden diese vom Autor bewusst weggelassen. Die eigene Aufsicht der Kirchen hatten wir bspw. bereits in einem Artikel und im Podcast zu Datenschutz in der Kirche angeschnitten.
  • Dr. Datenschutz bei "Hilfssherrifs aufgepasst: Die heimliche Überwachung ist rechtswidrig" Es ist unklar, inwiefern der Beitrag impliziert, dass der der Verfasser seinen Hund ohne Leine in Naturschutzgebieten rumlaufen lässt. Auch trifft es nicht zu, dass jeder Hundebesitzer einen vierbeinigen Partnerersatz hat, der nicht hört. Vielmehr geht es in dem Beitrag darum, dass es unangemessen und m.E. auch gefährlich ist, wenn Private der Meinung sind die Aufgaben der Behörden wahrnehmen zu (...)
  • Nicholas Vollmer bei "Anonymisierung von Daten – Der BfDI informiert" Anonymisierung => Datenschutz-Folgenabschätzung => DSB-Benennung gemäß § 38 BDSG. Also darf niemand eine Anonymisierung seiner Daten durchführen, ohne zuvor den eigenen Datenschutzbeauftragten zu Rate zu ziehen. Eine interessante Konsequenz. Wer gegen diese Benennungs-Pflicht verstößt, der muss gemäß Artikel 83 (4a) ein Bußgeld bis 10 Mio. Euro zahlen. Vielleicht hätte der BfDI darauf (...)
  • Freiherr von Schneider bei "Hilfssherrifs aufgepasst: Die heimliche Überwachung ist rechtswidrig" Dieser Beitrag trieft vor Subjektivität. Was will man aber auch erwarten, wenn der Ersteller offenbar frisch und fröhlich Owis in selbiger Richtung begeht. Zuerst einmal ist klar zu stellen, dass die Verfolgung eben nur durch die Behörden stattfinden kann. Es erfolgt lediglich eine Anzeige durch privat, was ganz ohne Zweifel zulässig ist. Desweiteren muss angemerkt werden, dass natürlich eine (...)
  • Whobble bei "Telnet, SSH, VPN, VNC, Remotedesktop und TeamViewer im Vergleich" > Der Unterschied zu VNC liegt zum einen darin, das RDP an die Windows-Architektur gekoppelt ist, wobei RDP auch auf anderen Betriebssystemen lauffähig ist. Ja nee, is klar.
  • Dr. Datenschutz bei "Passwörter hashen: Sicherer mit Salt and Pepper" Vielen Dank für die Hinweise. „Uiuiui… Hier wird aber aus technischer Sicht einiges vermischt…“ Mit folgender Sache liegen Sie richtig: Eine Hashfunktion ist keine Verschlüsslung im eigentliche Sinne, es fehlt der Schlüssel. Die Identität des Passworts wird durch eine Hashfunktion eher verschleiert / maskiert. Das haben wir im Beitrag entsprechend geändert. „Zunächst mal werden (...)
  • Prof. Dr. Armin Herb bei "Aufgaben und Befugnisse der Datenschutzaufsichtsbehörde" Die "spezifischen Aufsichtsbehörden" (vgl. § 18 Abs. 1 Satz 4 BDSG) z.B. bei den öffentlich-rechtlichen Rundfunkanstalten oder den Kirchen haben Sie wohl vergessen ?
  • Dr. Datenschutz bei "Das Löschkonzept: So meistern Sie die 4 größten Hürden" Vielen Dank für Ihre lobende Worte. In der Tat wäre ein solche Vereinbarung über die „rechtzeitige Löschung“ in rechtlicher als auch tatsächlicher Hinsicht wirkungslos, wenn der Arbeitgeber dem Mitarbeiter nicht konkret erläutert, was unter „rechtzeitig“ verstanden wird. Zuerst muss der Arbeitgeber definieren, wann welche Daten wie zu löschen sind. Wenn er das gemacht hat, kann innerhalb (...)
  • Dr. Datenschutz bei "Aufsichtsbehörde erklärt viele Cookie-Banner für rechtswidrig" „Hallo. Hier mal eine Anmerkung. Dieses „Ablehnen“ sollte doch mit dem allseits bekanntem „X“ in der oberen rechten Ecke möglich sein, denn das wäre doch Ablehnung genug.“ Das „x“ an der oberen rechten Ecke ermöglicht in der Regel keine Ablehnung von Cookies, sondern der entsprechende Text des Fensters weist nur darauf hin, dass Cookies eingesetzt werden, wenn man die Seite nutzt. Der (...)
  • JS bei "Grundverordnung: Anforderungen an eine Einwilligung" Hallo, aus aktuellem Anlass stellt sich mir die Frage, was mit der Einwilligungserklärung passiert, wenn es eigentlich eine gesetzliche Grundlage zur Erhebung und Verarbeitung personenbezogener Daten gibt. Um kurz etwas weiter auszuholen: Aufgrund der Corona-Pandemie werden einem ständig Blätter unter die Nase gehalten, die man mit seinen personenbezogenen Daten ausfüllen und damit bestätigen soll, (...)
  • Arne Drews bei "Passwörter hashen: Sicherer mit Salt and Pepper" Uiuiui... Hier wird aber aus technischer Sicht einiges vermischt... Zunächst mal werden Passwörter entweder verschlüsselt oder gehashed, aber sie werden nicht mittels Hashfunktionen verschlüsselt! Das sind zwei vollkommen unterschiedliche Kryptoverfahren. Einen Hash kann man nicht zurückbilden, sondern nur vergleichen. Eine Verschlüsselung ist dagegen rekonstruierbar mittels des Schlüssels. Salt (...)
  • Dr. Datenschutz Podcast
    Ganska Frisk bei "14 Widerspruch ist Einwilligung" Ich finde die Position von Laura problematisch (auch wenn ich ein gewisses Maß an Unwohlsein noch nachvollziehen kann), weil sich das so auf "Besorgte-Bürger-Niveau" verliert. Das kann doch nicht der Hauptargumentationsstrang sein. Über Für und Wider sowie die konkrete Ausgestaltung kann man immer streiten, gefühltes Wissen dagegen ist schwierig, weil eigentlich nie zu wiederlegen. Überspitzt könnte (...)
  • Dr. Datenschutz bei "Impfpflicht & Datenschutz: Der Impfnachweis im Beschäftigungsverhältnis" Mit diesem letzten Kommentar zum hiesigen Beitrag schließen wir hier den Kommentarbereich, um eine wachsende Unübersichtlichkeit und Überschneidung von Themen zu vermeiden. Bitte beachten Sie unsere bisherigen Antworten auf die eingegangenen Kommentare. Wir bedanken uns für die zahlreichen Beiträge.
  • Dr. Datenschutz bei "Impfpflicht & Datenschutz: Der Impfnachweis im Beschäftigungsverhältnis" Der vom Gesetzgeber geforderte „schriftliche Nachweis“ einer Immunität kann etwa durch eine ärztliche Bescheinigung erbracht werden. Hier dürfte es zulässig sein eine Kopie anzufertigen, sofern sich aus der Bescheinigungen nicht noch weitere Gesundheitsdaten ergeben. Diese dürften entsprechend vorher durch Sie geschwärzt werden. Die Kopie gibt in diesem Fall nicht mehr Informationen preis, als (...)
  • Maren Luise bei "Newsletter mit einem Klick abbestellen – Muss das sein?" Ich will nur aus XING raus! Warum verstecken Sie den Button "Newsletter abbestellen und MEINE DATEN LÖSCHEN!!!! Maren Luise
  • Corona-Warn-App
    MT bei "Die Corona-Warn-App – Fluch oder Segen?" Sehr guter Beitrag. Ein Problem ist auch die öffentliche Bewerbung der App und die undifferenzierte Darstellung als "anonym". Dass Anonymität nicht funktioniert, sondern lediglich Pseudonymität, dürfte jedem verständigem Nutzer einleuchten. Allerdings muss man der breiten Masse das erklären.
  • Dr. Datenschutz bei "Datenschutz nach dem Tod: DSGVO-Rechte für Angehörige?" Für Rechtsberatung im Einzelfall bitten wir, sich an einen spezialisierten Anwalt zu wenden. Generell erscheint uns in der von Ihnen geschilderten Konstellation aber keine Rechtsgrundlage für einen solchen Anspruch auf Verbot ersichtlich.
  • Dr. Datenschutz bei "Impressum – Wie muss es aussehen?" Das Impressum muss gemäß § 5 Abs. 1 TMG „leicht erkennbar, unmittelbar erreichbar und ständig verfügbar“ gehalten werden. Diese Pflicht trifft Diensteanbieter, die Telemedien geschäftsmäßig anbieten. Sollte in dem von Ihnen geschilderten Fall die Website aufgrund der fehlenden Unterstützung des konkreten Endgerätes also überhaupt nicht erreichbar sein und ausschließlich eine Fehlermeldung (...)