Elbdeich-IT | Datenschutz in Hamburg und anderswo | Seite 7

Cyberangriff auf D-Trust GmbH: Vertrauensdiensteanbieter der Bundesdruckerei betroffen

Veröffentlicht am 21. Januar 2025 von SWinkler

Am 13. Januar 2025 wurde die D-Trust GmbH, ein Tochterunternehmen der Bundesdruckerei-Gruppe, Opfer eines Cyberangriffs. Der Vorfall wirft ein Schlaglicht auf die Verwundbarkeit selbst hochspezialisierter IT-Sicherheitsunternehmen und unterstreicht die Bedeutung robuster Cybersicherheitsmaßnahmen.

Weiterlesen →

Veröffentlicht unter Unternehmen | Verschlagwortet mit Bundesdruckerei Datenschutz, Cybersicherheitsmaßnahmen Deutschland, D-Trust GmbH Cyberangriff, Digitale Identität Schutz, Digitale Zertifikate Kompromittierung, eIDAS-Verordnung Cybersicherheit, Elektronische Signaturen Datenleck, IT-Sicherheit Kritische Infrastruktur, NIS2-Richtlinie Umsetzung, Vertrauensdiensteanbieter Sicherheitsvorfall | Kommentare deaktiviert

Die Weitergabe von E-Mail-Adressen an Paketdienstleister

Veröffentlicht am 21. Januar 2025 von SWinkler

Datenschutzrechtliche Fragen bei der Weitergabe von Kundendaten an Dritte sind ein häufiger Streitpunkt. Besonders sensibel wird es, wenn E-Mail-Adressen ohne Zustimmung der Kunden an Paketdienstleister übermittelt werden. Ein aktueller Fall, der vom Unabhängigen Landeszentrum für Datenschutz (ULD) geprüft wurde, wirft Licht auf diese Problematik und zeigt auf, wie Unternehmen datenschutzkonforme Prozesse sicherstellen können.

Weiterlesen →

Veröffentlicht unter Unternehmen | Verschlagwortet mit Datenschutz, Datenschutzkonferenz, Datenschutzverstöße, DSGVO, E-Mail-Adresse, Einwilligung, Kundenrechte, Online-Shop, Paketdienstleister, Sendungsverfolgung | Kommentare deaktiviert

Datenschutz-Desaster in der Arztpraxis – Wie ein Fehler alles verändern kann

Veröffentlicht am 20. Januar 2025 von SWinkler

In einer Frauenarztpraxis ereignete sich ein Vorfall, der deutlich macht, wie wichtig Datensicherungen und IT-Kontrollen im medizinischen Bereich sind. Ein fehlerhaftes Update und das Versäumnis, eine ordnungsgemäße Datensicherung durchzuführen, führten zur unwiederbringlichen Löschung aller Patientendaten – mit gravierenden Folgen.

Weiterlesen →

Veröffentlicht unter Unternehmen | Verschlagwortet mit Datenschutz in der Arztpraxis, Datensicherung im Gesundheitswesen, DSGVO im Gesundheitswesen, IT-Katastrophe in Arztpraxen, IT-Sicherheitsmaßnahmen, Patientendaten sichern, Verantwortung von IT-Dienstleistern | Kommentare deaktiviert

Identitätsprüfung bei Auskunftsanträgen – Darf eine Personalausweiskopie angefordert werden?

Veröffentlicht am 19. Januar 2025 von SWinkler

Das Recht auf Auskunft gemäß Artikel 15 der DSGVO gibt betroffenen Personen die Möglichkeit, umfassende Informationen über die Verarbeitung ihrer personenbezogenen Daten zu erhalten. Doch wie verhält es sich mit der Anforderung einer Personalausweiskopie zur Identitätsprüfung? Dieser Frage widmen wir uns in diesem Beitrag.

Weiterlesen →

Veröffentlicht unter Unternehmen | Verschlagwortet mit Artikel 15 DSGVO Auskunftsrecht, Datenminimierung DSGVO, Datenschutz in der Verwaltung, Einwilligung Personalausweiskopie, Identitätsprüfung DSGVO, Personalausweiskopie Datenschutz, Rechtliche Anforderungen Identitätsprüfung, Sicherheitsmaßnahmen DSGVO, Übermittlung personenbezogener Daten, Verschlüsselung bei Datenübermittlung | Kommentare deaktiviert

Rechtsmissbrauch bei Auskunftsanträgen nach DSGVO – Fakten und Handlungsempfehlungen

Veröffentlicht am 18. Januar 2025 von SWinkler

Das Auskunftsrecht nach Artikel 15 der DSGVO ist ein zentrales Werkzeug für den Datenschutz. Es ermöglicht betroffenen Personen, zu erfahren, welche ihrer personenbezogenen Daten verarbeitet werden. Doch was passiert, wenn ein Verantwortlicher solche Anfragen als rechtsmissbräuchlich einstuft?

In diesem Beitrag beleuchten wir, was die DSGVO tatsächlich dazu sagt und wie Unternehmen mit solchen Situationen umgehen sollten.

Weiterlesen →

Veröffentlicht unter Unternehmen | Kommentare deaktiviert

Veröffentlichung dienstlicher Kontaktdaten im öffentlichen Dienst: Was ist erlaubt?

Veröffentlicht am 17. Januar 2025 von SWinkler

Die Veröffentlichung von dienstlichen Kontaktdaten auf der Webseite öffentlicher Stellen ist ein sensibles Thema, das rechtlich genau geregelt sein muss. Im Kern geht es darum, ob und unter welchen Voraussetzungen die personenbezogenen Daten von Beschäftigten, wie Name, dienstliche E-Mail-Adresse und Telefonnummer, öffentlich zugänglich gemacht werden dürfen.

Weiterlesen →

Veröffentlicht unter Arbeitgeber, Arbeitnehmer, Unternehmen | Verschlagwortet mit Datenschutz, dienstliche Kontaktdaten, Gefährdungslage, Interessenabwägung, Kontaktinformationen, Landesbeamtengesetz (LBG), Landesdatenschutzgesetz (LDSG), öffentlicher Dienst, rechtliche Grundlagen, Veröffentlichung personenbezogener Daten | Kommentare deaktiviert

Aufbewahrungsfristen für Personalakten im öffentlichen Dienst

Veröffentlicht am 16. Januar 2025 von SWinkler

Die korrekte Aufbewahrung von Personalakten ist im öffentlichen Dienst von entscheidender Bedeutung. Eine Beschwerde in Schleswig-Holstein führte dazu, dass die Datenschutzaufsichtsbehörde die Einhaltung der geltenden Aufbewahrungsfristen prüfte. Dabei wurden wichtige Vorgaben für Beamte und Tarifbeschäftigte hervorgehoben. Hier ging es zwar konkret um den öffentlichen Dienst, allerdings können hierfür auch Schlüsse für die Privatwirtschaft gezogen werden.

Weiterlesen →

Veröffentlicht unter Arbeitgeber, Arbeitnehmer, Unternehmen | Kommentare deaktiviert

Datenschutzverletzungen: Die Konsequenzen von Kontrollverlust über personenbezogene Daten

Veröffentlicht am 15. Januar 2025 von SWinkler

Das Oberlandesgericht Dresden hat in einem aktuellen Urteil (Urteil vom 10.12.2024, Az.: 4 U 808/24) die Rechte betroffener Personen im Zusammenhang mit Datenschutzverletzungen gestärkt. Der Fall beleuchtet die Bedeutung von Kontrollverlust über personenbezogene Daten und die rechtlichen Ansprüche, die sich daraus ergeben.

Weiterlesen →

Veröffentlicht unter Uncategorized | Verschlagwortet mit Datenschutz, datenschutzfreundliche Voreinstellungen, Datenschutzverletzung, DSGVO, Entschädigung, immaterieller Schaden, Kontrollverlust, Oberlandesgericht Dresden, personenbezogene Daten, Scraping | Kommentare deaktiviert

OLG Hamm entscheidet wegweisend zum Kontrollverlust bei Datenschutzverletzungen

Veröffentlicht am 14. Januar 2025 von SWinkler

Am 5. November 2024 hat das Oberlandesgericht (OLG) Hamm ein bemerkenswertes Urteil in einem Datenschutzfall (Az.: 7 U 83/24) verkündet, das weitreichende Implikationen für die Interpretation der DSGVO in Deutschland hat. Der Rechtsstreit befasste sich mit einem Scraping-Vorfall, bei dem die personenbezogenen Daten der Klägerin ohne deren Einwilligung abgegriffen wurden. Die zentrale Frage war, ob und in welchem Umfang ein Kontrollverlust über personenbezogene Daten einen immateriellen Schaden im Sinne der Datenschutz-Grundverordnung (DSGVO) begründet.

Weiterlesen →

Veröffentlicht unter Unternehmen | Verschlagwortet mit Datenschutz, Datenschutzrecht, Datenschutzverletzung, DSGVO, immaterieller Schaden, Kontrollverlust, OLG Hamm (Az.: 7 U 83/24), personenbezogene Daten, Scraping-Vorfall, Social-Media-Datenschutz | Kommentare deaktiviert

EU-US Data Privacy Framework: Neue Perspektiven für internationale Datenübermittlungen

Veröffentlicht am 14. Januar 2025 von SWinkler

Der neue Angemessenheitsbeschluss der Europäischen Kommission für die USA bringt Bewegung in die datenschutzrechtliche Landschaft. Mit diesem Beschluss wird der Datentransfer in die USA deutlich vereinfacht, jedoch bleiben einige Anforderungen und Unsicherheiten bestehen.

Weiterlesen →

Veröffentlicht unter Arbeitgeber, Arbeitnehmer, Betroffene Personen, Bewerber, Uncategorized, Unternehmen | Verschlagwortet mit Angemessenheitsbeschluss, Datenschutz, Datenübermittlung, DSGVO, EU-US Data Privacy Framework, Executive Order 14086, Schrems-II-Entscheidung, Standardvertragsklauseln, transatlantische Zusammenarbeit, Transfer Impact Assessment | Kommentare deaktiviert