Kategorie Archiv: EU-DSGVO

[Brüssel.] Im Grunde ist das Thema „Chatkontrolle“ längst ein alter Hut im neuen Gewand. Seit Jahrzehnten gibt es bereits die Diskussionen um die sogenannte Vorratsdatenspeicherung. Immer wieder kamen von verschiedenen staatlichen Institutionen und Behörden Vorschläge, dass die Telekommunikationsanbieter Meta- und Kommunikationsdaten vorhalten sollen, um z.B. im Fall von Strafverfolgungen darauf zugreifen zu können. Seit jeher […]

[Brüssel.] Auf EU-Ebene wird gerade viel über die Ausweitung des sogenannten „Prümer Vertrags“ debattiert. Der bisherige Vertrag wurde am 27.05.2005 zwischen 13 Mitgliedstaaten der EU geschlossen (und nachträglich in den EU-Rechtsrahmen integriert) und regelt inhaltlich u.a. den Austausch von Gen-, Fingerabdruck- und Fahrzeugregisterdaten. Diese Daten durften bisher nur in vergleichsweise sehr engen Grenzen automatisch ausgetauscht […]

Achtung! Es gibt wieder eine aktuelle sogenannte „Zero-Day-Lücke“ mit dem Namen „Follina“ in einem Microsoft Tool. Stellen Sie sicher, dass Sie alle systemrelevanten Updates durchführen und prüfen Sie Ihre Systeme! Die wichtigsten weiterführenden Informationen finden Sie auf der Seite des BSI (Bundesamt für Sicherheit und Informationstechnik): https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2022/2022-224508-1032.pdf Konkret sagt das BSI dazu: Am 30.05.2022 veröffentlichte […]

Auch das Thema Schadensersatz kommt bei Gerichtsurteilen, die sich mit datenschutzrechtlichen Sachverhalten auseinander setzen, immer häufiger vor. Grundsätzlich ist der Schadensersatz im Datenschutzrecht in Art. 82 DSGVO geregelt. Der Artikel besagt, dass eine betroffene Person einen Anspruch auf Schadensersatz hat, insofern ihr aufgrund eines Verstoßes gegen Bestimmungen der DSGVO ein Schaden materieller oder immaterieller Art […]

Dass es mit den genauen Zuständigkeiten innerhalb der EU auch beim Datenschutz nicht immer ganz offensichtlich ist, ist kein Geheimnis. Auch die Frage danach, wer sich bei einer Aufsichtsbehörde beschweren darf und wer aufgrund des Datenschutzes überhaupt klagebefugt ist, ist schon in verschiedenen Fällen beim BGH und EuGH zur Sprache gekommen. Beispielsweise war nicht abschließend […]

Ende März gab es einen spannenden Beschluss der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (abgekürzt Datenschutzkonferenz bzw. DSK), der Aufschluss zum Thema „Bestellung mit einem Gastaccount beim Online-Shopping“ gibt. Bisher gab es nicht wenige Online-Shops, denen daran gelegen war, dass die Kunden im Rahmen ihrer Bestellung auch gleich ein Kundenkonto mit einrichten. […]

Anfang April erschien zum 30. Mal der jährliche Tätigkeitsbericht des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI). Dieses Mal umfasste der Bericht 138 Seiten, in denen der BfDI Herr Kelber das Jahr 2021 aus Datenschutzsicht Revue passieren ließ. Darin wurden die folgenden Kennzahlen benannt: Es gab 10.157 Meldungen von Datenschutzverstößen, 6829 Beschwerden und Anfragen […]

Im März 2022 hat das amerikanische Unternehmen Clearview Al eine Mitteilung über ein Bußgeld in Höhe von 20.000.000 Euro erhalten. Das Unternehmen ist für die Entwicklung seiner Gesichtserkennungssoftware bekannt, die auf Grundlage von künstlicher Intelligenz funktioniert. Die Software stellt biometrische Profile von Personen zur Verfügung, was aus Datenschutzsicht schon alleine zum Himmel schreit. Das Material […]

Es gibt Neuigkeiten von der US-Dienste-Front. Am 25.03.2022 verkündeten der US-Präsident Biden und die EU-Kommissionspräsidentin Ursula von der Leyen, dass man eine „grundsätzliche Einigung“ in Hinblick auf eine Art neues Privacy Shield erzielt habe, das den Namen „Trans-Atlantic Data Privacy Framework” tragen soll. Einen konkreten Rechtstext gibt es dabei noch nicht, allerdings wurden bereits die […]

Die schwedische Datenschutzbehörde „IMY“ sprach ein Bußgeld in Höhe von 250.000 Euro gegen eine schwedische Polizeibehörde aus, da einige Mitarbeiter die Gesichtserkennungssoftware Clearview Al zu Ermittlungszwecken einsetzten. Dies geschah nach Angaben der Polizeibehörde ohne Autorisierung. Ebenfalls sei die Software den Mitarbeitern ausdrücklich nicht von der Polizeibehörde zur Verfügung gestellt worden. Dennoch kam die Datenschutzbehörde zu […]