Das VG Mainz weist für die Praxis mit einem klugen Kriterium einen normativen Ausweg aus der Sackgasse zu den engen Rechtsgrundlagen für die Verarbeitung besonderer Datenkategorien: Es kommt auf die Auswertungsabsicht an. Hintergrund: (zu) enge Rechtfertigungsgrundlagen Die Reichweite der strikten Anforderungen an die Verarbeitung besonderer Datenkategorien in Art. 9 DSGVO wird häufig und zu Recht […]
Kategorie-Archiv: Compliance, Datenschutz (Kap. B)
Verarbeitung besonderer Datenkategorien: Erhöhte Anforderungen nur bei Auswertungsabsicht
Zweite Welle der Corona-Maßnahmen: Kontaktdaten, Risikogebiete, Feiern
Aus Sorge vor steigenden Infektionszahlen werden derzeit in ganz Europa die Corona-Maßnahmen verschärft. Für Spanien gilt jetzt eine „Reisewarnung“. Die Deutsche Bahn bietet – noch freiwillig – allen Reisenden, die aus „Risikogebieten“ einreisen, die Hinterlegung von Kontaktdaten an („Bahnfahrer aus Risikogebieten sollen Onlineformular ausfüllen“, ZEIT ONLINE v. 13.8.2020). Gesundheitsminister Spahn warnt vor privaten Feierlichkeiten („Spahn […]
Corona-Zwangstests – Wird der Datenschutz zum Schönwetterrecht?
In Bayern hat man 44.000 Corona-Tests für Reiserückkehrer verschlampt. Erste Berichte offenbaren einen chaotischen Umgang mit Gesundheitsdaten. In der Corona-Krise scheint der Datenschutz in Vergessenheit zu geraten. Testpflicht:  Rechtsgrundlagen & Entscheider Eilig hat man Anfang August Rechtsgrundlagen geschaffen, um für Reiserückkehrer aus sog. Risikogebieten eine Testpflicht einzuführen (BfG, Verordnung zur Testpflicht von Einreisenden aus Risikogebieten, […]
Neuer Gesetzesentwurf aus dem BMWi: Cookie-Einwilligung per Browsereinstellung und Cookie-Einsatz auf vertraglicher Grundlage
In Berlin kursiert ein Referentenentwurf aus dem Bundeswirtschaftsministerium (BMWi), der ein neues Datenschutzgesetz plant und auch online abrufbar ist – nicht mit einem modischen Titel („Gute-Daten-Gesetz“), sondern altbacken-sperrig: „Telekommunikations-Telemedien-Datenschutz-Gesetz – TTDSG“. Der Entwurf verdient Beachtung, da er für Cookies und andere Identifier neue Wege öffnet. Die Entwurfsverfasser sind von der Sinnhaftigkeit kleinlicher Cookie-Einwilligungen ersichtlich wenig überzeugt. […]
Corona ohne „Doppeltür“: Warum die Vorschriften zur Sammlung von Kontaktdaten in der Gastronomie verfassungswidrig sind.
Seit mehr als zwei Monaten hinterlassen wir alle (mehr oder minder) brav unsere Kontaktdaten, wenn wir Fitnessstudios und Gaststätten, Kinos oder Spielhallen besuchen. Selbst von eingefleischten Datenschützern hört man wenig Kritik. Der gute Zweck der „Kontaktnachverfolgung“ scheint kritische Fragen im Keim zu ersticken. Daher fällt nicht auf, dass die flächendeckende Datenerfassung in keiner Weise den […]
Datenschutzbehörde verhängt bei leichtem Verstoß 1,2 Mio. Euro Bußgeld – Bewertung und Folgen
Der Landesbeauftragte für den Datenschutz und Informationsfreiheit Baden-Württemberg (LfDI) hat gegen eine gesetzliche Krankenkasse ein Bußgeld in Höhe von EUR 1,24 Mio. verhängt. Die entsprechende Pressemeldung des LfDI vom 30. Juni 2020 finden Sie hier. Der Ãœberblick hier beschreibt die Hintergründe des Bußgelds und zeigt, warum sich Unternehmen künftig auf höhere Bußgelder einstellen müssen. Zudem gibt […]
„Kontaktverfolgung“: Carte blanche für die Sammlung von Personendaten?
„Contact Tracing“ (Kontaktverfolgung) gilt seit einigen Wochen als zentrale Maßnahme zur Bekämpfung der Pandemie. Ob „old school“-manuell durch Gesundheitsbeamte oder digital per App: Keine Kontaktverfolgung ohne Sammlung von Personendaten. Zweifel an der Geeignetheit und Erforderlichkeit der Datensammlung bleiben. Allein der Zweck einer „Kontaktverfolgung“ kann nicht jede Datensammlung legitimieren. Internationaler Trend Das Contact Tracing ist keineswegs […]
Vorratsdatenspeicherung in der Gastronomie: Kein Essen ohne Kontaktdaten?
Bei der schrittweisen Öffnung der Gastronomie setzen einige Bundesländer auf die Sammlung von Kontaktdaten. Eilig werden Vorschriften über die Datenerhebung erlassen. Die Vorschriften sind von Land zu Land unterschiedlich, der genaue Zweck der Datensammlung bleibt vage. Mit den Vorgaben der DSGVO sind die neuen Vorschriften nicht vereinbar. Beispiel Berlin § 6 Abs. 6 der Corona-Verordnung […]
Logikfehler: Warum es keine „vollständige Kontaktverfolgung“ geben kann
Bund und Länder setzen seit letztem Mittwoch auf eine „vollständige“ Verfolgung aller Infektionsketten, auf „contact tracing“ und eine Corona-App. Dies könnte allenfalls dann überzeugen, wenn es keine unerkannt Infizierten gäbe. Da die „Dunkelziffer“ ausgeblendet wird, bauen die Pläne für eine „vollständige Kontaktverfolgung“ auf falschen Voraussetzungen auf. Sie sind ungeeignet und halten dem Verhältnismäßigkeitsprinzip nicht stand. […]
Verschärfung des NetzDG: Warum sogar Datingportale zur Herausgabe von Passwörten verpflichtet wären
Die Bundesregierung hat heute den Entwurf des BMJV für ein „Gesetz zur Bekämpfung des Rechtsextremismus und der Hasskriminalität“ beschlossen. Der Regierungsentwurf liegt auf der Linie des Entwurfs, den das BMJV kurz vor Weihnachten vorgelegt hatte (RefE des BMJV v. 12.12.2019). Weitergabe an BKA:  Es bleibt insbesondere bei § 3a NetzDG-E, durch den eine Verpflichtung der […]