Aufsichtsbehörden

Checklisten des BayLDA zum Datenschutz

Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) hat Checklisten zum Datenschutz auf seiner Internetseite veröffentlicht. Die machen einen guten Eindruck und scheinen einigermaßen ausgewogen und hilfreich zu sein. Bislang sind drei Checklisten im PDF-Format veröffentlicht worden: Homeoffice (PDF) Cybersicherheit für medizinische Einrichtungen (PDF) Patch Management (PDF) Eine sehr lobenswerte Aktion des BayLDA.

Aufsichtsbehörden

LfDI BW: Fragebogen zur Videoüberwachung

Dem Landesbeauftragten für den Datenschutz und die Informationsfreiheit in Baden-Württemberg (LfDI BW) wurde via „FragDenStaat“ eine Frage zu den von der Aufsichtsbehörde verwendeten Fragebögen gestellt.Die Anfrage lautete sinngemäß: „Bitte senden Sie mir die im Rahmen Ihrer behördlichen Tätigkeit aktuell bei Datenschutzverfahren verwendeten Fragenkataloge zur Prüfung von Umsetzung und Einhaltung des Datenschutzrechts.“ Gestern ist nun die…

Aufsichtsbehörden

DSK: Hinweise zum Einsatz von Google Analytics im nicht-öffentlichen Bereich

Die Datenschutzkonferenz (DSK) hat schon am 12.05.2020 „Hinweise zum Einsatz von Google Analytics im nicht-öffentlichen Bereich“ (PDF) veröffentlicht. Diese dienen sozusagen als Ergänzung zur „Orientierungshilfe für Anbieter von Telemedien“ (PDF) und enthält Hinweise zu den Anforderungen des Einsatzes von Google Analytics in Unternehmen. Die Ausführungen in dem Dokument sind zumindest streitwürdig. So meinen die Aufsichtsbehörden,…

Aufsichtsbehörden | Empfohlen

DSK mit missglückter Pressemitteilung zum „Missbrauch“ der Corona-Warn-App durch zweckwidrige Nutzung

Wie viele andere auch gehöre ich zu den Menschen, die es für eine sehr gute Idee gehalten haben (und halten), dass der Einsatz und die Verwendung der Corona-Warn-App des Robert-Koch-Instituts gesetzlich geregelt worden wäre. Einen entsprechenden Entwurf hat der geschätzte Datenschutzrechtler und Richter Dr. Malte Engeler zusammen mit Ninja Marnau, Ralf Bendrath und Jürgen Geuter…

Aufsichtsbehörden

BfDI: Tätigkeitsbericht zum Datenschutz 2019

Heute hat der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) seinen Tätigkeitsbericht zum Datenschutz für das Jahr 2019 vorgelegt. Der Bericht kann hier heruntergeladen werden: BfDI, Tätigkeitsbericht Datenschutz 2019 (PDF) Da der BfDI aktuell (noch) nicht für die Kontrolle der Wirtschaft zuständig ist, ist der Berichtsumfang meist überschaubar. So auch in diesem Bericht, der…

Aufsichtsbehörden

LfDI M-V: Tätigkeitsbericht 2019

Der Landesbeauftragte für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern (LfDI M-V) hat heute seinen Tätigkeitsbericht zum Datenschutz (und zur Umsetzung des Informationsfreiheitsgesetzes) veröffentlicht. Den Tätigkeitsbericht findest du hier: LfDI MV, Fünfzehnter Tätigkeitsbericht zum Datenschutz und Siebenter Bericht über die Umsetzung des Informationsfreiheitsgesetzes (PDF) Der Berichtszeitraum für das Thema Datenschutz bezieht sich auf das Jahr 2019. Auf den…

Aufsichtsbehörden

LDI NRW mit Empfehlungen zu Videokonferenzsystemen und Messengerdiensten

Die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW) hat am 18.05.2020 Informationen und Empfehlungen zum Einsatz von Videokonferenz- und Messengerdiensten veröffentlicht. Dazu wurden dann auch zwei Dokumente als „Leitplanken“ veröffentlicht: Leitplanken für Videokonferenzsysteme (PDF) Leitplanken für Messenger-Dienste (PDF) Gut: Es werden konstruktive Empfehlungen gegeben zum Einsatz der Dienste gegeben. Was besser gemacht werden kann:…

Bye, bye Passwortwechsel-Zwang (Update Oktober 2019)
Aufsichtsbehörden | Datenschutz | Empfohlen

Bye, bye Passwortwechsel-Zwang (Update Oktober 2019)

Update, 20.10.2019: Auch das Bundesamt für die Sicherheit in der Informationstechnik passt sich an. Dazu eine Ergänzung am Ende des Textes. Viele Praktiker können meine Erfahrungen bei Mandanten vor Ort sicher bestätigen:Der in Unternehmen vorgegebene Zwang zum Wechseln von Passwörtern (i.d.R. alle 90 Tage) kann zu bunten Zetteln am Bildschirm oder unter der Tastatur führen….

BayLfD – Die förmliche Verpflichtung als Instrument des Datenschutzes (Arbeitspapier)
Aufsichtsbehörden

BayLfD – Die förmliche Verpflichtung als Instrument des Datenschutzes (Arbeitspapier)

Der Bayerische Landesbeauftragte für den Datenschutz (BayLfD) hat ein Arbeitspapier „förmlichen Verpflichtung als Instrument des Datenschutzes“ (PDF) veröffentlicht. Eine „förmliche Verpflichtung“ kommt dann in Betracht, wenn Personen, die nicht „Amtsträger“ sind, bei einer Behörde oder öffentlichen Stelle Aufgaben wahrnehmen oder für eine öffentliche Stelle tätig sind. Für diese Personenkreise kann eine „förmliche Verpflichtung“ erforderlich sein….

Datenschutzkonferenz: Sachliche Zuständigkeit für E-Mail und OTT-Dienste
Aufsichtsbehörden | Kurzmeldungen

Datenschutzkonferenz: Sachliche Zuständigkeit für E-Mail und OTT-Dienste

Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (Datenschutzkonferenz – DSK) hat am 12.09.2019 einen Beschluss zur „Sachlichen Zuständigkeit für E-Mail und andere Over-the-top (OTT)-Dienste“ (PDF) gefasst. Die DSK hielt das insoweit für erforderlich, weil der EuGH in einem Urteil festgestellt hat, dass der Webmail-Dienst „Gmail“ von Google kein TK-Dienst ist (EuGH, Urteil v….

Mustervertrag für gemeinsame Verantwortlichkeit der Aufsichtsbehörde Baden-Württemberg
Aufsichtsbehörden

Mustervertrag für gemeinsame Verantwortlichkeit der Aufsichtsbehörde Baden-Württemberg

Die Aufsichtsbehörde des Bundeslandes Baden-Württemberg hat heute eine schöne Sache verkündet, die sie selbst mit dem Titel „Mehr Licht! – Gemeinsame Verantwortlichkeit sinnvoll gestalten“ benannt hat. In dem Beitrag wird dann ein Mustervertrag für die gemeinsame Verantwortlichkeit nach Art. 26 DSGVO als Word-Datei veröffentlicht: Word-Vorlage zur Vereinbarung gemäß Art. 26 Abs. 1 S. 1 DS-GVO…