0908, 2022

Stiftung Datenschutz: Nützliche Hinweise zum Thema besonders schützenswerte Daten i. S.d. Art. 9 DSGVO

Datenschutzrheinmain/ August 9, 2022/ alle Beiträge, Beschäftigten- / Sozial- / Verbraucherdaten-Datenschutz, Biometrie, EU-Datenschutz, Gesundheitsdatenschutz/ 0Kommentare

Art. 9 DSGVO (Verarbeitung besonderer Kategorien personenbezogener Daten) normiert in Abs. 1, welche Kategorien von Daten grundsätzlich untersagt ist: Rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen, Gewerkschaftszugehörigkeit, genetische Daten, biometrische Daten, Gesundheitsdaten, Daten zum Sexualleben oder der sexuellen Orientierung. Dieses grundsätzliche Verbot der Verarbeitung der genannten Datenkategorien wird in Art. 9 Abs. 2 ergänzt um Fallkonstellationen, in

2807, 2022

Niedersachsen: 900.000 € Bußgeld gegen Kreditinstitut wegen Profilbildung zu Werbezwecken

Datenschutzrheinmain/ Juli 28, 2022/ alle Beiträge, Verbraucherdatenschutz/ 0Kommentare

Die Landesbeauftragte für den Datenschutz (LfD) Niedersachsen, Barbara Thiel, hat gegen ein Kreditinstitut eine Geldbuße in Höhe von 900.000 Euro festgesetzt. Das Unternehmen hatte Daten aktiver sowie ehemaliger Kundinnen und Kunden ohne deren Einwilligung ausgewertet. Dazu analysierte es das digitale Nutzungsverhalten und wertete unter anderem das Gesamtvolumen von Einkäufen in App-Stores, die Häufigkeit der Nutzung von Kontoauszugsdruckern sowie die Gesamthöhe

2707, 2022

Verbraucherzentrale (vzbv) verklagt Tesla – u. a. wg. Verstößen gegen Datenschutzrecht

Powidatschl/ Juli 27, 2022/ alle Beiträge, Verbraucherdatenschutz, Videoüberwachung/ 0Kommentare

Mit dem sogenannten Wächter-Modus wird die Umgebung eines Tesla-Fahrzeugs kontinuierlich durch Kameras überwacht. Wird der Wächter-Modus bei geparkten Autos aktiviert, zeichnen mehrere am Fahrzeug angebrachte Kameras die Umgebung permanent auf – in der Regel betrifft das auch unbeteiligte Passant*innen. In bestimmten Fällen werden die Aufnahmen im Fahrzeug gespeichert. Damit handelt es sich um die Verarbeitung personenbezogener Daten, die den Regelungen

2307, 2022

Mobilfunkanbieter Telefónica, Telekom und Vodafone geben Positivdaten an Wirtschaftsauskunfteien weiter

Datenschutzrheinmain/ Juli 23, 2022/ alle Beiträge, Verbraucherdatenschutz/ 0Kommentare

Die Verbraucherzentrale NRW hat Klage gegen Telefónica Germany, Telekom Deutschland und Vodafone eingereicht. Das teilte die Organisation am 21.07.2022 mit. Die genannten Telekommunikations-Anbieter übermitteln Positivdaten ihrer Kundschaft an Wirtschaftsauskunfteien ohne hierfür eine Einwilligung der betroffenen Verbraucher:innen einzuholen. Nach Ansicht der Verbraucherzentrale NRW verstoßen sie damit gegen die Datenschutz-Grundverordnung und müssen dies unterlassen. „Wirtschaftsauskunfteien sammeln auch dann Informationen über Verbraucher:innen, wenn

2706, 2022

Oberlandesgericht Düsseldorf: Gesundheitsdaten unverschlüsselt an falsche E-Mail-Adresse versandt – 2.000 € Schadenersatz

Gesunde_daten/ Juni 27, 2022/ alle Beiträge, Gesundheitsdatenschutz/ 0Kommentare

Was war passiert? Eine Frau (gesetzlich versichert) will zu einer privaten Krankenversicherung wechseln. Dazu benötigt sie Unterlagen, die ihre bisherige Krankenkasse über sie hat. Sie bittet diese, ihr alle vorhandenen Daten an ihre private E-Mailadresse zu senden. Dies tut die bisherige Krankenkasse – aber erstens unverschlüsselt und zweitens an eine falsche Mailadresse. Als die Krankenkasse nach diversen Anrufen und anderen

2306, 2022

Umfang der Auskunftserteilung nach Art. 15 DSGVO – ein Problem auch bei vielen Krankenkassen

WS/ Juni 23, 2022/ alle Beiträge, Gesundheitsdatenschutz/ 0Kommentare

Art. 15 der Europ. Datenschutz-Grundverordnung (DSGVO) enthält grundlegende Regelung zum Auskunftsrecht betroffener Personen bei Stellen, die Daten von ihnen verarbeiten und speichern. Ihre Krankenkasse hat mehr kritische Daten über Sie, als jede andere Institution: Krankheiten, Behandlungen, Einkommen, Arbeitsplätze, Anschriften. Sie können Ihre Krankenkasse fragen, welche Daten sie über Sie gespeichert hat. Die Krankenkasse ist verpflichtet, Ihre Anfrage innerhalb von vier

2106, 2022

Hessischer Datenschutzbeauftragter: Digitale Medizin findet nur mit wirksamem Datenschutz ausreichendes Vertrauen

WS/ Juni 21, 2022/ alle Beiträge, Gesundheitsdatenschutz/ 0Kommentare

In einer Pressemitteilung zu ihrem 128. Kongress prangert die Deutsche Gesellschaft für Innere Medizin (DGIM) in einer unseriösen und reißerischen Form den Schutz von Gesundheits- und Behandlungsdaten an. Der übertriebene Datenschutz sei ein Risiko für die Gesundheit vieler Menschen und gefährde sogar Menschenleben. Damit macht sich dieser Verband von Ärzt*innen, die dem hippokratischen Eid verpflichtet sein müsste, zum Sprachrohr von

1506, 2022

Datenschutz an Schulen in Niedersachsen: Mangelhaft!

Datenschutzrheinmain/ Juni 15, 2022/ alle Beiträge, Beschäftigten- / Sozial- / Verbraucherdaten-Datenschutz, Datenschutz an Schulen/ 0Kommentare

Das geht aus dem Jahresbericht des Niedersächsischen Landesrechnungshofs (LRH) 2022 hervor. In Abschnitt 9 (S. 127 ff.) des Berichts wird festgestellt: „Der LRH richtete eine Umfrage an 100 zufällig ausgewählte Schulen in öffentlicher Trägerschaft. Darin erbat er Auskünfte zum Umgang mit den Themen Informationssicherheit und Datenschutz. Öffentliche Schulen sind an die Vorschriften der Datenschutz-Grundverordnung (DSGVO) gebunden. Sie sind gemäß Artikel 37 Abs.

0505, 2022

Die Zeit für ein Beschäftigtendatenschutzgesetz ist „Jetzt“!

WS/ Mai 5, 2022/ alle Beiträge, Beschäftigtendatenschutz/ 0Kommentare

Das erklärt die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder in einer Entschließung vom 29.04.2022. In der Stellungnahme wird eingangs festgestellt: „Die voranschreitende technische Entwicklung ermöglicht eine immer weitergehende Überwachung von Beschäftigten. Deshalb forderte die Konferenz… bereits 2014 die Schaffung eines Beschäftigtendatenschutzgesetzes… Das europäische Recht ermöglicht es den Mitgliedstaaten spezifischere Regelungen für die Verarbeitung von Beschäftigtendaten zu schaffen.

0505, 2022

Arbeitsgericht Neuruppin verpflichtet Unternehmen zu Schadenersatz, weil Daten einer ausgeschiedenen Mitarbeiterin nicht von der Firmenhomepage gelöscht wurden

WS/ Mai 5, 2022/ alle Beiträge, Beschäftigtendatenschutz/ 0Kommentare

Löscht ein Unternehmen die Daten von ausgeschiedenen Mitarbeitern nicht von seiner Homepage, handelt es sich um einen unzulässigen Eingriff in das Grundrecht auf informationelle Selbstbestimmung. Dies begründet einen Anspruch auf Schadensersatz i. H. v. 1.000 €, so das Arbeitsgericht Neuruppin in einem Urteil vom 14.12.2021 (Aktenzeichen: 2 Ca 554/21) Das verklagte Unternehmen nannte den Namen der ausgeschiedenen Arbeitnehmerin weiterhin auf