Mehr privacy by design für mehr Datenschutz-Akzeptanz

Bereits am 16.12.2020 stellte die LDI NRW fest, dass dort, wo Daten erhoben werden, auch immer neue Begehrlichkeiten geweckt werden, diese Daten zu anderen Zwecken zu nutzen. Diese Feststellung der LDI NRW betraf zwar in diesem konkreten Fall die zweckwidrige Nutzung der Corona-Kontaktlisten für die Zwecke der Strafverfolgung, jedoch bewahrheiteten sich in der Vergangenheit die

Mehr erfahren
Kündiung wegen Datenschutzverstoß

Fristlose Kündigung wegen Datenschutzverstoß

Liest eine Arbeitnehmerin, die im Rahmen ihrer Buchhaltungsaufgaben Zugriff auf den PC und das E-Mail-Konto ihres Arbeitgebers hat, unbefugt eine an ihren Vorgesetzten gerichtete E-Mail und fertigt von dem Anhang einer offensichtlich privaten E-Mail eine Kopie an, die sie an eine dritte Person weitergibt, so rechtfertigt dies eine fristlose Kündigung. Dies hat das Landesarbeitsgericht Köln

Mehr erfahren
VVT

Viele Wege führen nach Rom: Das Verzeichnis der Verarbeitungstätigkeiten

Was das sog. Verzeichnis der Verarbeitungstätigkeiten (VVT) angeht, dürften tatsächlich nicht ALLE Wege, aber doch zumindest VIELE Wege nach Rom führen. Obwohl ein VVT nicht erst seit Wirksamwerden der DS-GVO von den allermeisten Daten verarbeitenden Stelle (Verantwortlichen) geführt werden muss, gibt es doch immer noch viel Unwissen, Halbwissen und Missverständnisse zu diesem Thema. Dabei gehen

Mehr erfahren
Covpass

Datenschutzkonformes Auslesen und Prüfen digitaler Impfnachweise

Der Bayerische Landesbeauftragte für den Datenschutz (BayLfD) hat die Nr. 40 seiner sog. „Aktuelle Kurz-Information (AKI)“ dem datenschutzkonformen Auslesen und Prüfen digitaler Impfnachweise gewidmet. Ein digitales Zertifikat enthält neben den Grunddaten (Name und Vornamen, Geburtsdatum und Typ des Nachweises) insbesondere folgende Daten: bei einem Impfnachweis: Impfstoff; Impfstoffhersteller; Anzahl der Impfungen; jeweiliges Datum der einzelnen Impfungen;

Mehr erfahren
Databreach

Fallbasierte Leitlinien für Datenschutzverletzungen

Der Europäische Datenschutzausschuss (EDSA) hat seine aktualisierten Leitlinien zu Datenschutzverletzungen veröffentlicht. Die DS-GVO schreibt in bestimmten Fällen vor, dass eine Verletzung des Schutzes personenbezogener Daten der zuständigen nationalen Aufsichtsbehörde gemeldet werden muss und dass die Personen, deren personenbezogene Daten von der Verletzung betroffen sind, über die Verletzung zu informieren sind (Artikel 33 und 34 DS-GVO).

Mehr erfahren

Beschäftigtendatenschutz und Pandemiebekämpfung

Bekanntermaßen existiert ein in sich geschlossenes Beschäftigtendatenschutzgesetz nicht. Im Koalitionsvertrag kündigen SPD, Bündnis 90/Die Grünen und FDP derzeit zwar Regelungen zum Beschäftigtendatenschutz an, die zur Rechtsklarheit für Arbeitgeber sowie Beschäftigte beitragen sollen, aber dies dürfte nicht der letzte Koalitionsvertrag sein, dessen Papier geduldig ist. Grundsätzlich findet die Datenschutz-Grundverordnung (DS-GVO) auch für die Verarbeitung von Beschäftigtendaten

Mehr erfahren