E-Mail-Verschlüsselung für Geschäftsgeheimnisse?

Ob E-Mails nur verschlüsselt oder gar nur Ende-zu-Ende verschlüsselt versendet werden dürfen, ist immer noch hochumstritten. Ebenso umstritten ist, ob Betroffene in einen geringeren Schutz der Vertraulichkeit (und Integrität) von E-Mails einwilligen können. In der Fachsprache sprechen wir dann darüber, ob Art. 32 DSGVO disponibel ist. Auch das ist umstritten. Die Aufsichtsbehörden haben mit der…

Beschluss der Aufsichtsbehörden – Gastzugang ist Pflicht im Online-Handel?

Die Datenschutzkonferenz (DSK) hat mal wieder einen diskussionswürdigen Beschluss veröffentlicht: Hinweise der DSK – Datenschutzkonformer Online-Handel mittels Gastzugang (PDF) Um es vorwegzunehmen: Ich halte es für gut, wenn Online-Shops einen Gastzugang für Ihre Kundinnen und Kunden anbieten und ich nicht zwingend einen „Account“ anlegen muss. Nur…dass es aus Gründen der „Datenminimierung“ eine Pflicht sei, so…

Urteil: Unzulässigkeit einer Videoüberwachung im Fitnessstudio

Das VG Ansbach hat in einem Fall (Urteil vom 23.02.2022, Az.: AN 14 K 20.00083) entschieden, dass die Videoüberwachung in einem Fitnessstudio rechtswidrig war. Das Urteil ist hier zu finden. Der Fall Nach einer Beschwerde eines Mitglieds des Fitnessstudios wegen der Videoüberwachung beim Bayerischen Landesamt für Datenschutzaufsicht (BayLDA) hat sich die Aufsichtsbehörde (BayLDA) eingeschaltet und…

Alles ablehnen oder was? Streit um Cookiebuttons

Es gibt derzeit seitens europäischer Datenschutzaufsichtsbehörden und auch von Verbraucherschutzverbänden Aktionen gegen Unternehmen, die darauf abzielen, dass „Alles ablehnen“-Buttons bei Cookie-Bannern verpflichtend umzusetzen sind. Aber gibt es dafür eine rechtliche Grundlage? Das ist zumindest zweifelhaft. Kleiner Hinweis: Art. 7 Abs. 3 Satz 4 DSGVO generiert keine Pflicht zu einem „Ablehnen-Button“. Der Podcast ist urlaubsbedingt von…

Der BGH, Jameda, die Augenärztin und ein FETTES Urteil

Eine Listung bei dem Bewertungsportal Jameda ist vielen Ärztinnen und Ärzten ein Dorn im Auge. Denn leider sind nicht alle Patientinnen und Patienten mit der Leistung der medizinischen Zunft zufrieden. Und dann gibt es als „Dank“ dann schon einmal eine schlechte Bewertung. So auch in einem Fall einer Ärztin, den nun der BGH im Februar…

VG Wiesbaden – die II. – Cookiebot und das CDN

Im gestrigen Podcast habe ich aufgrund der Pressemitteilung des VG Wiesbaden noch gemutmaßt, worum es denn in der Entscheidung gehen könnte. Heute sind nun die Entscheidungsgründe veröffentlicht worden: VG Wiesbaden, Beschluss vom 01.12.2021, Az.: 6 L 738/21.WI Und siehe da…das Gericht hat aufgrund einer ganz anderen Problematik den Einsatz von Cookiebot bei der Hochschule RheinMain…

VG Wiesbaden untersagt der Hochschule RheinMain vorläufig den Einsatz von Cookiebot

Update (07.12.2021): Die Entscheidungsgründe liegen jetzt vor. Mehr Infos hier. Wie heute einer Pressemitteilung des VG Wiesbaden zu entnehmen war, hat das VG Wiesbaden am 01.12.2021 der Hochschule RheinMain den weiteren Einsatz des recht bekannten „Cookie“-Tools „Cookiebot“ untersagt. Hinweis, 08.12.2021: Die Pressemitteilung ist am 06.12.2021 noch einmal vom VG Wiesbaden aktualisiert worden. Es ist in…

Datenschutz-Folgenabschätzung – Im Gespräch mit Rechtsanwältin Kathrin Schürmann

Das Thema Datenschutz-Folgenabschätzung (DSFA) ist in der praktischen Umsetzung von Datenschutz in Unternehmen und öffentlichen Stellen immer wieder von Bedeutung. Zu einigen Aspekten bei der Durchführung von DSFA habe ich mit Rechtsanwältin Kathrin Schürmann gesprochen. Kathrin ist Partnerin der Kanzlei SCHÜRMANN, ROSENTHAL, DREYER und beschäftigt sich seit vielen Jahren mit dem Datenschutzrecht. Die Podcast-Folge kannst…

Datenschutzverletzung nach Art. 33 gemeldet – Aufsichtsbehörde schickt Kostenfestsetzungsbescheid

Im Forum für Datenschutz-Coaching-Mitglieder kam jüngst eine Diskussion auf. Denn ein Datenschutz-Coaching-Mitglied berichtete von einem Fall, in dem ein Unternehmen eine Meldung an eine Aufsichtsbehörde nach Art. 33 DSGVO vorgenommen hat. Das ist insoweit ja nicht unüblich, sondern kommt vielmehr sehr häufig vor. Was jetzt allerdings bemerkenswert war: Das Unternehmen hat später Post von der…

Wenn selbst Aufsichtsbehörden nicht in der Lage sind, Cookie-Banner und Datenschutzhinweise korrekt zu gestalten

In den letzten Tagen ist auf den Internetseiten einer deutschen Aufsichtsbehörde ein „Cookie-Banner“ zu sehen. Das ist per se nicht zwingend ungewöhnlich.Und wenn wir uns näher mit dem Thema beschäftigen, dann sehen wir, dass die Verwendung dieses Banners wohl auch mit der Einbindung der Internetseiten der Aufsichtsbehörden in den Gesamtauftritt des Bundeslandes im Internet zu…

Zwei kurze Gedanken zu (1.) § 64 BDSG und (2.) zur Rolle von Agenturen

Ich gebe zu, dass diese Folge im Wesentlichen nur deswegen erscheint, weil ich meine Kette („Streak“) von Montags-Folgen nicht unterbrechen möchte. In dieser Folge gibt es nur zwei kleine Gedanken. Einen zu § 64 BDSG. Übrigens: Die im Podcast angesprochene ältere Folge „Nach 44 ist Schluss“ findest du hier. Und der andere Gedanke ist eine Bitte…

ISO 27001 als Freifahrtschein für Auftragsverarbeiter – Im Gespräch mit Rechtsanwältin Anna Cardillo

Es kommt durchaus häufig vor, dass Mandantinnen einen neuen Dienstleister nutzen wollen und sich erquickt vor Freue bei mir melden. Denn bei diesem Dienstleister dürfte es ja wegen „Datenschutz“ überhaupt keine Probleme geben. Schließlich sei der ISO-zertifiziert. Und zwar sogar nach ISO 27001. Dann kann ja nichts mehr anbrennen, oder? Und ob da etwas anbrennen…