Der rheinland-pfälzische Landesbeauftragte (LfDI) hat auf eine aktuelle Welle von Schadsoftware (vergleichbar mit Emotet) aufmerksam gemach, die zahlreiche Organisation und Betriebe infiziert hat Bei einem derartigen Beifall liegt nach Auffassung des LfDI eine Datenschutzverletzung vor, die nach Art. 33 DSGVO bei der zuständigen Aufsichtsbehörde innerhalb von 72 Stunden zu...
Blog
Published
Aufsichtsbehörde (Bremen): Offene Listen von Gästedaten in Gaststätten: Verletzung des Rechts, selbst zu entscheiden, an welche Privatpersonen Handynummern und Mailadressen weitergeben werden
Nachdem der Landesbeauftragte für Datenschutz und Informationsfreiheit in Bremen vermehrt Beschwerden erhalten hat, dass in Gaststätten ganze Gästedatenlisten ausliegen oder die Daten einzelner Gäste nach Erfassung herumliegen würden, erläuterte er in seiner Pressemitteilung vom 02. Juni 2020, welche Verarbeitungen personenbezogener Daten nach der Corona-Verordnung erlaubt und sogar gefordert sind,...
Published
VGH München zur Übermittlung der Ergebnisse einer lebensmittelrechtlichen Betriebsprüfung an einen Internetplattformbetreiber
Das VGH München hat sich in seinem Beschluss v. 15.04.2020 (AZ:5 CS 19.2087) zum Verhältnis von DSGVO und Verbraucherinformationsgesetz (VIG) geäußert. Das VIG trägt mit seinem Regelungsmodell bzgl. der Offenlegung personenbezogener Daten den Vorgaben der Öffnungsklausel des Art. 86 DSGVO Rechnung. Das Urteil finden Sie hier: https://www.gesetze-bayern.de/Content/Document/Y-300-Z-BECKRS-B-2020-N-6798?hl=true
Published
BGH legt EuGH vor: Sind Verbraucherschutzverbände befugt, Verstöße gegen das Datenschutzrecht zu verfolgen?
Der BGH legte am 28.05.20 dem EuGH die Frage vor, ob ein Verstoß des Betreibers eines sozialen Netzwerks gegen die datenschutzrechtliche Verpflichtung, die Nutzer dieses Netzwerks über Umfang und Zweck der Erhebung und Verwendung ihrer Daten zu unterrichten, wettbewerbsrechtliche Unterlassungsansprüche begründet und von Verbraucherschutzbänden durch eine Klage vor den...
Published
Aufsichtsbehörde (Bayern): Best-Practice-Prüfkriterien zur Cybersicherheit für medizinische Einrichtungen
Das bayrische Landesamt für Datenschutz (BayLDA) hat neben den Best-Practice-Prüfkriterien zum Home-Office nun mit dem Bayerischen Landesbeauftragten für den Datenschutz (BayLfD) gemeinsam Prüfkriterien zur Cybersicherheit nach Art. 32 DSGVO für medizinische Einrichtungen zusammen gestellt und auf seiner Homepage veröffentlicht. Weitere Infos finden Sie hier: https://www.lda.bayern.de/media/best_practice_cybersicherheit_medizin_baylda.pdf
Published
DSK zum Schutz personenbezogener Daten bei der Übermittlung per E-Mail
Die Datenschutzkonferenz (DSK) weist in ihrer Pressemitteilung vom 26.05.2020 darauf hin, dass Auftragsverarbeiter und Verantwortliche bei der Übermittlung von personenbezogenen Daten per E-Mail den gesetzlich gebotenen Schutz anzuwenden haben, dazu gehören insb. die obligatorische Transportverschlüsselung sowie die Ende zu-Ende-Verschlüsselung. Weitere Infos finden Sie hier: https://www.datenschutzkonferenz-online.de/media/pm/20200526_pm_orientierungshilfe_uebermittlung_pbd_per_e_mail.pdf