30.06.2020

1.24 Millionen Euro Bußgeld gegen AOK Baden-Württemberg

„Gesundheit in besten Händen“ – vielleicht. Aber „Daten in besten Händen?“ – wohl eher nicht.

1.24 Millionen Euro Bußgeld hat die Aufsichtsbehörde für den Verstoß der AOK Baden-Württemberg ausgesprochen, weil Daten aus einem Gewinnspiel auch für Werbezwecke genutzt wurden – obwohl die Besitzer der Daten nicht explizit eingewilligt hatten.

Dabei geht es übrigens nicht um tausende von Daten, sondern nur um die von rund 500 Personen.

Gewinnspiele zum Datensammeln? Davon raten wir (fast) immer ab…

29.06.2020

Einmal Datenschutz ist keinmal Datenschutz

Oh oh oh. Wo Unsicherheit und Unwissen sich treffen, da sind schnell auch mehr oder weniger „sinnvolle“ und „vollständige“ Angebote am Markt und suchen nach Euros, die kassiert werden wollen.

Warum Werner Schmid von den Datenschutzhelden nicht viel von „Einmal Datenschutz alles super“-Angeboten hält, sondern findet, dass Datenschutz vielmehr Unternehmenskultur und Unternehmensbaustein sein muss – das hören Sie in dieser Folge von „Datenschutz ist Ehrensache“.

Natürlich auf allen üblichen Podcast-Plattformen.

Hier finden Sie unseren Podcast:

• Castbox
• Deezer
• Spotify
• Apple Podcasts

22.06.2020

Google gegen Frankreich

Die DS-GVO zeigt endlich auch einem der „Großen“ gegenüber Durchschlagskraft.

Vielfach wurde an der Datenschutzgrundverordnung bemängelt, dass sie vor allem auf Kosten der Kleinen und Mittelständler gehen würde und den großen Datenkraken gegenüber sowieso nichts ausrichten würde.

In einem Verfahren gegen Google, in dem unter anderem durch Frankreichs Datenschutzbehörde die schlechte Zugänglichkeit zu Informationen über Verwendung und Speicher-Zeitraum erhobener Daten bemängelt wurden, wurde jetzt Googles Berufung abgewiesen und die Strafen in Höhe von 50 Millionen Euro bestätigt.

Ob das Google groß interessiert, sei mal dahingestellt. Ein Schritt in die richtige Richtung ist es auf jeden Fall.

Quelle: www.derstandard.de

22.06.2020

Datenschutz ist Ehrensache – Podcast

Immer wieder Montags grüßt das Datenschutztier – und zwar in unserem wöchentlichen Podcast „Datenschutz ist Ehrensache“.

In unserer neuen Folge haben wir für Sie den Mitschnitt von Fabians kostenlosem Webinar „Die Grundlagen und Ideen der DSGVO verstehen“.

Natürlich auf allen üblichen Podcast-Plattformen.

Falls Sie am Webinar lieber live und kostenlos teilnehmen wollen, finden Sie alle weiteren Informationen hier: Kostenloses Webinar „Grundlagen und Ideen der Datenschutzgrundverordnung“.

Hier finden Sie unseren Podcast:

• Castbox
• Deezer
• Spotify
• Apple Podcasts

18.06.2020

Wesbites im Fokus der Aufsichtsbehörden

Eine unserer Aufgaben als Datenschutzbeauftragter ist es, sich regelmäßig mit den Entwicklungen im diesem Bereich auseinanderzusetzen.

Nachdem wir feststellen, dass viele die Umsetzung des BGH-Urteils vom 25.05. zum Thema Cookies und Einwilligung eher, naja, sagen wir mal, lockerst nehmen, hier einmal ein Auszug aus dem Tätigkeitsbericht des bayerischen Landesamts für Datenschutzaufsicht des Jahres 2019.

Dieser zeigt, dass unsere Behörden das Thema durchaus – und das schon vor dem BGH-Urteil – auf dem Schirm hatten und haben und im Zuge dessen auch die Probleme für den Verantwortlichen gleich mal ein ganz anderes Level erreichen können:

„Bei der weitergehenden Prüfung stellte sich heraus, dass sich viele Verantwortliche nicht im Klaren darüber sind, welche Dienste auf ihren Websites überhaupt eingebunden werden. Grund hierfür ist häufig, dass die Betreuung der Websites von Agenturen übernommen wird oder die Marketing-Abteilung des Verantwortlichen selbstständig Tracking-Tools zur Werbefinanzierung in das Webangebot integriert.

Bedauerlicherweise erfolgt dies in vielen Fällen, ohne dass der interne oder externe Datenschutzbeauftragte eingebunden wird. Nicht selten ergab unsere Kontrolle, dass selbst die Geschäftsleitung hiervon keine Kenntnis hatte. Dies veranlasste uns, die Prüfung umzustellen. Schwerpunkt der Prüfung war nicht mehr nur die Frage, ob für die Einbindung von Tracking-Tools eine Einwilligung eingeholt werden muss oder Art. 6 Abs. 1 Buchst.f) DS-GVO eine ausreichende Rechtsgrundlage ist.

Da die Website-Prüfung grundlegende Mängel im Datenschutz-Management zu Tage brachte, prüften wir auch, ob die Verantwortlichen ihrer Rechenschaftspflicht gem. Art. 5 Abs. 2 DS-GVO hinreichend nachgekommen sind.“ (Quelle: LDA Report 09)

Zu kompliziert? Dann fassen wir zusammen:

• Passt die Website nicht, wird auch gleich mal geprüft, wie es denn so um den Rest steht.
• Und zwar anhand dieses Fragebogens: Fragebogen Rechenschaftspflicht

Wenn Sie sich absichern möchten, dann können wir Ihnen unser Online-Audit nur wärmstens empfehlen.

14.06.2020

Datenschutz ist Ehrensache – Podcast

Was ist eigentlich eine „Auftragsverarbeitung“, was regelt die und aus was besteht sie? Wann brauche ich einen „Vertrag zur Auftragsverarbeitung personenbezogener Daten“ zwischen mir und meinem Dienstleister?

Jede Menge Fragen die wir in dieser Podcast-Folge für Sie klären!

Hier finden Sie unseren Podcast:

• Castbox
• Deezer
• Spotify
• Apple Podcasts

14.06.2020

Kommentar zum Artikel „Die Datenschutzverordnung kommt in die Tonne!“ (Regensburger Stadtzeitung)

Originalartikel: Regensburger Stadtzeitung

Uiuiui…da hat sich eine Zeitung aus unserer geliebten Heimatstadt aber mit umfassendem Tiefgang für einen Kommentar qualifiziert…

Die „Regensburger Stadtzeitung“ schreibt „Die Datenschutzgrundverordnung kommt in die Tonne“ und bezieht sich dabei auf die „Dokumentationspflicht in der Gastronomie“.

Was danach kommt ist für uns ein wunderbares Beispiel für fundierten Journalismus, der ganz sicher vielen dabei hilft, Vorurteile und Unverständnis aufzubauen, aber sicher nicht, die Situation zu verstehen. Aber: Schritt für Schritt.

„Was hat sie bislang schon für absurde Früchte an Bürokratie, überflüssig vertaner Energie und unfassbar vielen Tonnen von sinnlos bedrucktem Papier hervorgebracht!“ – äh,ja, die DS-GVO ist bei Weitem nicht perfekt, aber gleichzeitig ist die Datenschutzgrundverordnung ein erster Schritt in die richtige Richtung, um Unternehmen (und Privatpersonen) zu einem sicheren und geschützten Umgang mit personenbezogenen Daten anzuleiten. Und natürlich muss das in irgendeiner Form dokumentiert werden.

1. Aus unserer Praxis 2 Hinweise dazu:
   Man muss das nicht auf Papier dokumentieren, es gibt durchaus auch digitale Lösungen…
2. Wir können auf Basis von dem, was wir in unserer Arbeit jeden Tag sehen, ganz klar sagen: Jeder da draußen möchte, dass sich der Umgang mit seinen Daten verantwortungsvoller gestaltet als das bisher der Fall war. Wirklich ;).

Versprochen…

„Jetzt wird die weitgehend ziemlich dämliche „Datenschutzgrundverordnung“ von der normativen Kraft des Faktischen eingeholt und von dieser still und leise in die Tonne getreten.“
Was genau der Schreiberling mit „weitgehend dämlich“ meint, wäre interessant. Wir vermuten: da ist jemand stinkig, weil er eure Daten auf seinem Webauftritt nicht mehr ohne weiteres kreuz und quer verkaufen und weitergeben kann…wer beinahe ein Dutzend Tracker auf seiner Website einsetzt und gleichzeitig keine vernünftige Cookie Consent Lösung anbietet, der findet die Einschränkungen im Umgang mit wertvollen Nutzerdaten vermutlich dämlich…

„Denn im Zuge der Dokumentationspflicht von Besucherströmen in Restaurants, Biergärten, öffentlichen Einrichtungen usw. wandern Namen, Adressen, Handydaten, Bewegungsprofile und dergleichen mehr munter und unbehindert von Liste zu Liste.“
Äh…nein? Es gibt ziemlich klare Regeln, wie die Besucherdaten zu handhaben sind.

Aufgenommen werden:

• Name einer Person pro Hausstand
• Eine Kontaktnummer (Telefonnummer ODER Email ODER Adresse ODER Handynummer)
• Keine Handydaten
• Keine Bewegungsprofile

Diese Daten wandern auch nicht von „Liste zu Liste“, sondern deren Handhabung ist klipp und klar geregelt, inklusive einer sehr kurzen Speicherdauer – danach sind die Daten zu vernichten.
Für mehr Infos können wir nur empfehlen, sich an informierter Stelle zu informieren, z.B. beim DEHOGA Bayern. Da sind die Infos dann auch für jeden, in verständlicher Sprache abgefasst, vorhanden.

Das verhindert irgendwelchen Mischmasch zwischen Fakten und Fiktion. Auch der Schutz der Daten ist klar geregelt – ob Gastronomen die Vorgaben einhalten, ist selbstverständlich zu diskutieren. Wir haben das bis jetzt nur sehr positiv erlebt, z.B. in der Gaststätte Röhrl. Dort wird der Prozess ziemlich vorbildlich gehandhabt. Mit Sicherheit ist das nicht überall so, aber von dort auf alle zu schließen, ist schon eine bitterböse Verallgemeinerung der sowieso schon gebeutelten Gastronomie gegenüber.

„Ungeschützt, unbetreut, oft für viele andere einsehbar.“
…siehe oben…

„Und das Schönste daran: Es ist allen ziemlich wurscht. Auch das ein Stück Rückkehr zur Normalität und allein schon deshalb“.
Wir kennen hier gleich mehrere Personengruppen, denen das nicht wurscht ist:

1. Gastronomen – die müssen nämlich die eigentliche Arbeit leisten, über die hier hergezogen wird.
2. Besucher, Hungrige und Durstige, die die Gastronomie mit Ihrem Besuch unterstützten wollen und gleichzeitig ein Bewusstsein für den Schutz Ihrer Daten haben, und wir meinen nicht die, die schreien, dass ihre Handynummer privat ist, aber 90% ihrer Kommunikation über WhatsApp laufen lassen, und auch nicht die, die ihren Standort „geheim“ halten, aber sich mit dem Smartphone auf Facebook einloggen und im Telefonbuch stehen, und auch nicht die, die ihre Email-Adresse für schützenswert halten. sich aber bei jedem 2. Gewinnspiel damit anmelden, sondern den Rest.
3. Sie – den Autor dieses wundervoll sachlichen und inhaltsschweren Werks gut fundierten Online-Journalismus – denn offensichtlich war Ihnen das Thema ja einen Artikel wert.

Herzliche Grüße von der anderen Donauseite,
die Datenschutzhelden

09.06.2020

Hups, Sorry!

Bildquelle: brave.com / 09.06.2020

Wenn ein Browser-Anbieter [brave] sich Datenschutz, Sicherheit und Privatsphäre auf die Flaggen schreibt und dann aber Affiliate-Links generiert, die das Tracking von Nutzern möglich machen – ungeschickt. Immerhin hat sich CEO Brendan Eich per Tweet entschuldigt:

„The autocomplete default was inspired by search query clientid attribution that all browsers do, but unlike keyword queries, a typed-in URL should go to the domain named, without any additions. Sorry for this mistake — we are clearly not perfect, but we correct course quickly.“

Ob das Vertrauen nach einer „schnellen Kurskorrektur“ wieder da ist…?

08.06.2020

Datenschutz ist Ehrensache – Podcast

In unserer zweiten Folge beschäftigen wir uns mit dem Thema „Wer ist für Datenschutz zuständig? Webdesigner oder Verantwortlicher?“

Ein Thema, das immer wieder für Verdruß sorgt: ist die Agentur, die meine Website umsetzt, auch für alle Datenschutzrechtlichen Aspekte zuständig? Oder dann doch der Website-Betreiber?

Ein Artikel auf www.datenschutzbeauftrgter-info.de kommt zu dem Schluss: es gehört schon auch irgendwie zu den Aufgaben der Agentur.

Werner Schmid von den Datenschutzhelden aus Regensburg hat da seine eigene Meinung dazu.

Hier finden Sie unseren Podcast:

• Castbox
• Deezer
• Spotify
• Apple Podcasts

05.06.2020

Wer hätte das gedacht..

Während die einen richtig coole Funktionen in Ihre Software integrieren, haben die anderen den Schuß noch nicht gehört.

Während Zoom beschließt, dass man bei kostenlosen Zugängen auf eine Ende-zu-Ende-Verschlüsselung verzichtet (und dadurch das „Abhören“ von Videokonferenzen für Zoom und Behörden möglich macht – natürlich alles nur zur Verbrechensbekämpfung – Zoom hat den vertrauensvollen Umgang mit persönlichen Daten ja jetzt mehrfach bewiesen), integriert der Signal-Messenger (kostenlos, bzgl. Funktionen locker mit WhatsApp vergleichbar, sicher und ein gemeinnütziges Projekt – und unsere Messenger-Empfehlung), eine Anonymisierungs-Funktion für Gesichter auf Fotos, um mehr Privatsphäre und mehr Schutz zu bieten.

Verkehrte Welt. Good News. Bad News eben.

Quellen:

• https://t3n.de/news/damit-fbi-mithoeren-kann-keine-1287674/
• https://signal.org/blog/blur-tools/

01.06.2020

Datenschutz ist Ehrensache Podcast startet!

Ab sofort gibt es Tipps, Tricks und News zu Datenschutz und DS-GVO auch zum Anhören. Unser Podcast startet heute, am 01.06.2020 mit der Folge „Auswirkungen des Cookie-Urteils (BGH, 28.05.2020) auf Spotify, Deezer und Castbox.

Wir freuen uns darauf, Ihnen knackig und verständliche Praxistipps und Informationen auch zum Anhören anbieten zu können.

Viel Spaß beim Anhören wünschen die Datenschutzhelden.

Hier finden Sie unseren Podcast:

• Castbox
• Deezer
• Spotify
• Apple Podcasts