Datenschutz Newsticker

Heldenhaftes im August 2020

#podcast #privacyshield

LfDI Baden-Württemberg veröffentlicht Orientierungshilfe zu Privacy Shield

Neue Podcast-Folge online

25.08.2020

Neue Podcast-Folge online!

Wie geht es weiter mit dem Privacy Shield – also der Übermittlung personenbezogener Daten in die USA?

Der LfDI Baden-Württemberg hat (endlich) und als erster eine Orientierungshilfe veröffentlicht – die wir uns in unserem Podcast genau anschauen und versuchen, alle Aspekte zu klären.
Zusammengefasst: die Richtung der Aufsichtsbehörden wird klar(er), Unternehmer und Unternehmerinnen sollten jetzt unbedingt die ersten Schritte einleiten, da es sonst mindestens zum direkten Untersagen weiterer Datentransfers der Aufsichtsbehörden kommen kann. Aber auch Bußgelder stehen bereits im Raum.

Alle Infos gibt es in unserer aktuellen Podcast-Folge, die natürlich kostenlos auf allen üblichen Plattformen zur Verfügung steht:

#tracking #schlussmitlustig

Aufsichtsbehörden blasen zur Attacke – Landesweit gegen Cookie-Verstöße!

Behörden blasen zur Attacke

20.08.2020

Schluss mit lustig!

Nach den 101 Beschwerden von noyb.eu gibt es gleich den nächsten Hammer!

Der Landesbeauftragte für Datenschutz und Informationsfreiheit Baden-Württemberg Dr. Stefan Brink hat die Schnauze voll von illegalem Tracking und irreführenden Cookie-Erklärungen.
Als erstes hat er sich die großen Medienhäuser als Ziel ausgesucht, die wohl reihenweise Daten ihrer Nutzer sammeln, ohne dies ausreichend mitzuteilen.
In einer länderübergreifenden Aktion sollen in einem groß angelegten Verfahren Online-Angebote auf eine rechtskonforme Einbindung von Tracking-Technologien geprüft werden.

Brink dazu: „Journalistische Angebote genießen ein besonderes, gleichzeitig auch fragiles Vertrauen vonseiten der Bevölkerung, indem sie zur freien Meinungsbildung beitragen. Dieses Vertrauensverhältnis sollte sich auch im verantwortungsvollen Umgang der Medien mit Nutzerdaten widerspiegeln.“

Man kann und muss wohl davon ausgehen, dass das erst der Anfang ist und weitere Branchen folgen werden. Zumal Dr. Stefan Brink auch nicht den Ruf hat, hier besonders nachsichtig zu sein. Die AOK in Baden-Württemberg hat dies ja auch schon schmerzhaft erfahren müssen…

An alle, die jetzt den Schuss noch nicht gehört haben:

  1. Eine Website zu betreiben bedeutet Verantwortung für Daten zu übernehmen.
  2. Die Datenübertragung personenbezogener Daten in unsichere Drittstaaten wie die USA ist kein Kavaliersdelikt.
  3. Bring deinen Datenschutz in Ordnung!

Quellen:
Pressemitteilung der LfDI Baden-Württemberg
Bericht von heise.de

#privacyshield #alarmstuferot

101 Beschwerden gegen Unternehmen

101 Beschwerden gegen Unternehmen

19.08.2020

Are you next?

Alarmstufe Rot!
Manchmal macht unser Job einfach mal keinen Spaß. Zum Beispiel, wenn kleine Datenschutzhelden versuchen, nett und freundlich und ganz ohne Superkräfte auf Probleme, Verstöße und Risiken hinzuweisen, und vom aufgeschlossenen Gegenüber das ganze mit großer Geste vom Tisch gewischt wird.

Langer Rede kurzer Sinn: wir haben jetzt lang und breit und auf allen Kanälen darauf hingewiesen, dass Privacy Shield und Standart-Vertragsklauseln vermutlich keinen Schutz mehr beim Einsatz von z.B.:

  • Google Analytics
  • Facebook Pixel
  • Mailchimp

bieten. Und dass es zumindest angebracht wäre, sich darüber als Unternehmer einen Kopf zu machen.

Dass gut zureden nicht hilft, hat sich jetzt wohl auch das Team rund um Max Schrems von noyb.eu gedacht – und Beschwerde gegen 101 Unternehmen eingereicht.

Darunter große und mittelgroße Unternehmen wie:

  • Geizhals
  • Netzwelt
  • Decathlon
  • Airbnb
  • Sky Deutschland

und über 90 weitere.

Unsere ganz klare Empfehlung:
Betrachten Sie es als Schonfrist, bis Entscheidungen und Bußgelder bei den „Großen“ durch sind und stellen Sie Ihr Unternehmen sicher auf – das Mindeste ist ein Überblick über alle Tools, die in Ihrem Unternehmen eingesetzt werden und sich auf Privacy Shield / SCCs stützen.

Weitere Informationen:
Statement auf noyb.eu
Liste mit Unternehmen, über die Beschwerde eingereicht wurde
Pressemitteilung des EuGH

#schufa #auskunft

Schufa-Auskunft
 – kostenfrei!

Danke DS-GVO - Schufa-Auskunft jetzt kostenlos

13.08.2020

Danke DS-GVO!

Der Artikel 15 DS-GVO räumt Betroffenen ein umfangreiches, kostenfreies Auskunftsrecht über die Verarbeitung personenbezogener Daten ein. Und zwar ausdrücklich auf ALLE personenbezogenen Daten, die gespeichert sind.

Gerne wird wohl seitens der Schufa auf das hauseigene, kostenpflichtige Auskunfsportal verwiesen, was allerdings so nicht rechtens ist.

Für die Streber:
Spannend wird es, wenn man sich in Art. 15 Abs. 1 den Buchstaben h genauer ansieht. Danach müsste die Schufa, nachdem die Daten ja automatisiert verarbeitet werden, auch „aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person“ angeben. Heißt also nicht anderes, als die grundlegenden Mechanismen des Scoring-Algorithmus offenlegen.
Hier werden aber wohl noch einige Gerichtsverfahren ins Land gehen müssen.

Quellen:
anwalt.de – Schufa und Datenschutz – DSGVO – Auskunft unentgeltlich
Verbraucherzentrale – Scoring mit Kundendaten: So verlangen Sie Auskunft bei Schufa & Co.
Artikel 15 DS-GVO

#telefax #kommunikation

Telefax
*1979 – ✝2020

Telefax nicht mehr Datenschutzkonform

12.08.2020

R.I.P Telefax

Das Fax bietet keinen ausrechenden Schutz mehr für den Versand personenbezogener Daten.

Sowohl die bayerische als auch die Landesdatenschutzbehörde Bremens hat Handlungshinweise herausgegeben, dass auf den Versand personenbezogener Daten per Fax zu unterlassen ist. Das Schutzniveau einer Faxübertragung ist mit der Übertragung einer unverschlüsselten Email gleichzusetzen und damit nicht datenschutzkonform.

So schreibt Dr. Imke Sommer, die Landesbeauftragte für Datenschutz und Informationsfreiheit: „Für den Versand personenbezogener Daten müssen daher alternative, sichere und damit geeignete Verfahren, wie etwa Ende-zu-Ende verschlüsselte E-Mails oder – im Zweifel – auch die herkömmliche Post genutzt werden.“

Weitere Informationen gibt es hier:
Hinweise der bayerischen Datenschutzbehörde
Orientierungshilfe der Datenschutzbehörde Bremen

PS: Über den Zeitpunkt der Einführung des Telefax lässt sich natürlich streiten, allerdings wurde 1979 der Faxdienst durch die Deutsche Bundespost in Deutschland offiziell eingeführt.

#vidokonferenz #trutzbox

Videokonferenzen
– aber sicher!

Sichere Videokonferenzen mit Trutzbox

04.08.2020

Trutzbox als sichere Lösung

Videokonferenzen sind in aller Munde, Ohren und Augen. Durch die aktuellen Umstände gewöhnen sich viele auch an diesen einfachen, bequemen und zeitsparenden Weg, sich mit anderen Menschen zu unterhalten. Sowohl im privaten als auch im beruflichen Umfeld sind dabei sichere Lösungen besonders wichtig.

Bei den Datenschutzhelden setzten wir auf die Lösung von Trutzbox, die einen einfachen, unkomplizierten, eigenen Jitsi-Server zur Verfügung stellt. Komfortabel, sicher – und ganz sicher ohne das Problem der Weitergabe personenbezogener Daten an Dritte.

Damit sich das auch für Sie lohnt, haben die Trutzbox-Macher den Preis der Trutzbox für die #Corona-Zeit nicht nur angepasst, sondern wir dürfen Ihnen auch noch einmal 50€ Nachlass extra auf den Kaufpreis zukommen lassen!

Wer sicher video-konferenzen möchte, der sollte sich sicher die Trutzbox mal ansehen.

Weitere Informationen: Trutzbox

#corona #gastronomie

Nur weil es alle falsch machen…

Corona-Registrierungspflicht Ärger Gastronomie

02.08.2020

…muss doch nicht jeder dabei mitmachen?

Liebe Gastronomen – ihr könnt das!

Ja, die Datenerhebung wg. Corona ist unfassbar nervig. Was da gerade auf politischer / polizeilicher Seite betrieben wird – absolut indiskutabel. Trotzdem – geht doch einfach mit gutem Beispiel voran – am Freitag Abend wieder live erlebt, wie viel Unwissen von seiten der Gastronomie offensichtlich immer noch vorhanden ist.

In aller Kürze:

  • Keine Schmierzettel verwenden
  • Keine Fortschreibe-Listen verwenden
  • Nicht einfach auf das Formular verzichten

Und grundsätzlich:

  • Daten einer Person pro Haushalt
  • Name +
  • Entweder: Telefon ODER Email ODER Post-Adresse +
  • Datum und Uhrzeit

Bitte auf dem Formular angeben:

  • Zweck der Datenerhebung
  • Verantwortlicher für die Verarbeitung
  • So vorhanden Datenschutzbeauftragter
  • Rechtsgrundlage der Datenerhebung
  • Empfänger der Daten
  • Speicherdauer
  • Rechte sowie zuständige Beschwerdestelle

Das alles gibt es zum Beispiel vom DEHOGA Bayern hervorragend als Word-Formular zusammegefasst.
Allgemein hat sich ja sowieso schon die Unsitte breit gemacht, keine echten Daten mehr anzugeben – die typischen halbscharigen Schmierzettel machen das sicher nicht besser.

Links zu den Formularen:
Registrierungs-Formular Corona, Deutsch | Registrierungs-Formular Corona, Englisch

Bei Fragen: schreibt uns eine Mail an ehrensache@datenschutzhelden.eu. Für ein Pils auf’s Haus, helfen wir euch aus (also weiter – das reimt sich aber ned).