BayL­DA: 9. Tätig­keits­be­richt 2019

Das Bay­ri­sche Lan­des­amt für Daten­schutz­auf­sicht (BayL­DA) hat den Tätig­keits­be­richt für Jahr 2019 ver­öf­fent­licht – nach­fol­gend fin­den sich Hin­wei­se auf eini­ge der dar­in ange­spro­che­nen Punk­te (Aus­wahl): Beschwer­den und Bera­tun­gen Zunächst war 2019 erneut ein star­ker Anstieg der Beschwer­den und “Kon­troll­an­re­gun­gen” (Berich­te über Daten­schutz­ver­let­zun­gen durch davon nicht betrof­fe­ne Per­so­nen) zu … wei­ter­le­sen

EDÖB: Zugang des BAG zu visua­li­sier­ten Daten der Swiss­com “daten­schutz­recht­lich erlaubt”

Der EDÖB hat­te die Swiss­com nach Berich­ten (BAG, Swiss­com, NZZ) über die Bekannt­ga­be anony­mer, aggre­gier­ter Stand­ort­da­ten um ergän­zen­de Infor­ma­tio­nen ersucht. Nach Prü­fung hat der EDÖB am 3. April 2020 mit­ge­teilt, dass die­se Bekannt­ga­be das Daten­schutz­recht ein­hält: Die Stand­ort­da­ten wer­den tech­nisch im frü­hest­mög­li­chen Zeit­punkt pseud­ony­mi­siert (Hash) und in der … wei­ter­le­sen

Bel­gi­en: Emp­feh­lung für die Bear­bei­tung von Per­so­nen­da­ten für Zwecke des Direkt­mar­ke­tings

Die bel­gi­sche Auf­sichts­be­hör­de hat in einem Doku­ment vom Janu­ar 2020 Emp­feh­lun­gen zur Bear­bei­tung von Per­so­nen­da­ten für Direkt­mar­ke­ting ver­öf­fent­licht. Die Emp­feh­lun­gen ent­hal­ten eine Anlei­tung zur Ein­hal­tung der DSGVO bei der Daten­be­ar­bei­tung für Direkt­mar­ke­ting­zwecke. Die Emp­feh­lun­gen sind recht umfang­reich (fast 80 Sei­ten, die diver­se Bei­spie­le und wei­ter­füh­ren­de Hin­wei­se ent­hal­ten). Bemer­kens­wert … wei­ter­le­sen

Coro­na: daten­schutz­recht­li­che Impli­ka­tio­nen

Es haben sich bereits zahl­rei­che aus­län­di­sche Behör­den zu den daten­schutz­recht­li­chen Impli­ka­tio­nen von Coro­na bzw. viel­mehr des Umgangs damit geäu­ssert, so u.a. die deut­sche Daten­schutz­kon­fe­renz (DSK), das Gre­mi­um der unab­hän­gi­gen deut­schen Daten­schutz­auf­sichts­be­hör­den des Bun­des und der Län­der: hier. Daten­schutz­recht­lich legi­ti­miert sei­en etwa die fol­gen­den Mass­nah­men: Erhe­bung und Ver­ar­bei­tung per­so­nen­be­zo­ge­ner … wei­ter­le­sen

e‑Pri­va­cy-Ver­ord­nung: neu­er Vor­schlag

Der lan­ge dis­ku­tier­te und immer wie­der geän­der­te Vor­schlag der e‑Pri­­va­­cy-Ver­­or­d­­nung war im Dezem­ber 2019 fal­len­ge­las­sen wor­den (vgl. hier). Die Prä­si­dent­schaft des Euro­päi­schen Rats hat nun, Ende Febru­ar 2020, neue Vor­schlä­ge zur Anpas­sung u.a. des vor allem strit­ti­gen Art. 8 des Ent­wurfs vor­ge­legt. Dabei geht es um den “Schutz der in … wei­ter­le­sen

EDPB: def. Fas­sung der Leit­li­ni­en zur Video­üer­wa­chung

Der Euro­päi­sche Daten­schutz­aus­schuss (EDSA/EDPB) hat nach dem Ent­wurf nun die defi­ni­ti­ve Fas­sung sei­ner Leit­li­ni­en zur Video­üer­wa­chung (Gui­de­li­nes 3/2019 on pro­ces­sing of per­so­nal data through video devices) mit Datum vom 29. Janu­ar 2020 ver­ab­schie­det (vor­erst nur auf Eng­lisch ver­füg­bar). Die Leit­li­ni­en erläu­tern auf knapp 30 Sei­ten u.a. die Zuläs­sig­keit … wei­ter­le­sen

DSB Öster­reich: Feh­len­des Dou­ble-Opt-In-Ver­fah­ren als Ver­let­zung von DSGVO 32

Die öster­rei­chi­sche Daten­schutz­be­hör­de (DSB) hat mit Ent­scheid vom 9. Okto­ber 2019 (DSB-D130.073/0008-DSB/2019) fest­ge­stellt, dass nach Art. 32 DSGVO (Daten­si­cher­heit) ein Dou­­ble-Opt-In-Ver­­­fah­­ren für Regi­strie­run­gen auf einer Online-Dating-Plat­t­­form zwin­gend ist. Die Regi­strie­rung und eine ein­ge­schränk­te Nut­zung der Platt­form war ohne Dou­­ble-Opt-In mög­lich: Es ist kor­rekt, dass der User sich nach … wei­ter­le­sen

LfDI Nie­der­sach­sen: FAQ zu Infor­ma­ti­ons­pflich­ten

Der Lan­des­be­auf­trag­te für den Daten­schutz des Lan­des Nie­der­sach­sen hat FAQ zu den Infor­ma­ti­ons­pflich­ten nach Art. 13 und 14 DSGVO ver­öf­fent­licht. Bemer­kens­wert sind u.a. fol­gen­de Punk­te: Für die Anga­be des Ver­ant­wort­li­chen scheint es erfor­der­lich zu sein, nicht (nur) den Namen des Unter­neh­mens, son­dern auch Name und Adres­se des Geschäfts­füh­rers anzu­ge­ben. … wei­ter­le­sen