Kommentare

  • Dr. Datenschutz bei "Kurzpapier zur Videoüberwachung: Informationspflichten nach der DSGVO" Im Rahmen des Blogs sind wir leider nicht befugt, eine Rechtsberatung zu erteilen. Grundsätzlich richtet sich die Zulässigkeit einer Videoüberwachung gem. Art. 6 Abs. 1 lit. f) DSGVO nach einer Interessenabwägung. Dabei müssen die berechtigen Interessen des Verantwortlichen – in diesem Falle der Pferdehofbetreiber – den Interessen der Betroffenen – den Mietern - überwiegen. Das (...)
  • DSinteressiert bei "LfDI: Nützliche Tipps zur Passwort-Sicherheit" Sehr guter und sehr wichtiger Artikel!!! @Namenescio: Ich denke Sie haben den Artikel etwas falsch verstanden. Die erste-Buchstaben-Methode ist eine andere Methode als die Ganzer-Satz-Methode! Nur bei der ersten Methode wird jeweils nur der erste Buchstaben des Wortes zur Erstellung des Kennwortes genutzt. Bei der zweiten Methode ist das Kennwort eben HierwasTollNichtBaumgeht! und somit sehr sicher (...)
  • Ralph Wagner bei "LfDI: Nützliche Tipps zur Passwort-Sicherheit" Der Beitrag und die Tipps der Behörde B.-W. sind leider nicht hilfreich. Wer - bitte schön - verwendet stets Passwörter mit "mindestens"(!) 12 Zeichen Länge und dazu noch für jeden Anwendungsfall ein anderes? Wir brauchen bei praxistauglichen Tipps viel viel mehr Ehrlichkeit.
  • Dr. Datenschutz bei "Elektronische Führerscheinkontrolle: Welche Besonderheiten gelten beim Datenschutz?" Hinsichtlich der Nutzung des Chips auf dem Führerschein lässt sich sagen, dass es zu keiner umfassenden Überwachung der Mitarbeiter kommen darf. Diese Rechtsprechung ist zur Videoüberwachung am Arbeitsplatz geschaffen worden, lässt sich aber auch anwenden, wenn umfassende Bewegungsprofile der Mitarbeiter erstellt werden. Darüber, was mit den Daten geschieht und welche Daten erhoben werden, muss der (...)
  • Dr. Datenschutz bei "Auskunftsersuchen: Datenweitergabe an Polizei und Behörden" Die seit Mai 2018 geltende Datenschutz-Grundverordnung (DSGVO) verbietet nicht grundsätzlich die Datenübermittlung an etwaige Behörden. Solange Ihr Arbeitgeber sich auf eine andere Rechtsgrundlage für die Übermittlung stützen kann, bedarf es insofern keiner gesonderten Einwilligung. Art. 6 DSGVO enthält eine Auflistung von Tatbeständen, wann eine Verarbeitung von Daten auf rechtmäßige Weise (...)
  • Dr. Datenschutz bei "Matomo & Google Analytics – ein Vergleich" Der Nutzer muss dem Einsatz des Analyse-Tools Matomo widersprechen können müssen, auch wenn das Programm die IP-Adressen anonymisiert. Hierzu folgende Entscheidung des LG Frankfurt/M: https://www.telemedicus.info/urteile/Datenschutzrecht/1438-LG-Frankfurt-a.M.-Az-3-10-O-8612-Vorheriger-Hinweis-auf-Trackingtool-Piwik.html
  • Jörg bei "Handel mit Standortdaten – Wenn Privatsphäre verkauft wird" Gibt es eine Pflicht für Google offenzulegen, wer Userdaten bzw. Standortdaten erhält? Sind diese dann anonymisiert? Grüße Jörg Zimmermann
  • Nomenescio bei "LfDI: Nützliche Tipps zur Passwort-Sicherheit" Ein Absehen von der Änderungspflicht würde voraussetzen, dass tatsächlich ein sicheres (!) Passwort eingesetzt wird. Die Erfahrung zeigt, dass dies meist oder eben doch nicht lückenlos der Fall ist. Ein nicht sorgfältiger Mitarbeiter genügt, um eine Sicherheitsbedrohung zu sein! Nutzer sind bequem. Bereits beim Beispiel aus dem Text "Hier was Toll Nicht Baum geht!" würde mit der vorgeschlagenen (...)
  • Dr. Datenschutz bei "Matomo & Google Analytics – ein Vergleich" Mit den GDPR-Features hat Matomo auch eine Anonymisierungsfunktion: https://matomo.org/blog/2018/04/how-to-not-process-any-personal-data-with-matomo-and-what-it-means-for-you/
  • Dr. Datenschutz bei "Ist der Betriebsrat ein eigener Verantwortlicher nach der DSGVO?" Vielen Dank für Ihre substantiierte Meinung zu dem umstrittenen Thema. Sicherlich wird sich hier in der Zukunft eine Praxis etablieren, die zu etwas mehr Rechtssicherheit führen wird.
  • Dr. Datenschutz bei "DSGVO: Verarbeitung personenbezogener Daten für Werbezwecke" Vielen Dank für Ihr positives Feedback. Eine ausführliche Darstellung der gesetzlichen Anforderungen zu werblichen Nutzung von Daten im B2B-Bereich kann im Rahmen der Beantwortung der Kommentare nicht erfolgen. Allgemein gilt: Sollten Geschäftskunden per Telefon oder E-Mail zu Veranstaltungen eingeladen werden, die werblichen Charakter haben, dann handelt es sich bei diesen Kontaktaufnahmen regelmäßig (...)
  • Plantagenet bei "Kurzpapier zur Videoüberwachung: Informationspflichten nach der DSGVO" hallo. wie sieht das bei pferdehöfen mit einstellern aus? darf die stallgasse, stübchen und reithalle überwacht werden? und dürfen die boxen erfasst werden? immerhin hat man diese gemietet, ebenso wie weide und paddock. dürfen diese überwacht werden durch den betreiber? und dann die aufnahmen durch alle angestellten und betreiber gesichtet werden um eventuelles fehlverhalten (fegen vergessen, (...)
  • Tina bei "Matomo & Google Analytics – ein Vergleich" Es ist auch möglich Matomo ohne Cookies zu betreiben. Nur mit JS und Pixel. Wenn dann noch alle Datenschutz-Einstellungen auf sehr strikt eingestellt sind, ist dann immer noch eine Einwilligung des Besuchers notwendig?
  • Walter bei "Matomo & Google Analytics – ein Vergleich" Im Vergleich steht: Zu Matomo You can use server log analytics as an alternative method for tracking your website’s users if the Javascript tracking method isn’t feasible or if you need to comply with strict security policies. ... Zeigt mal wieder nicht die Tools sind entscheidend sondern wie sie eingesetzt werden. Also kein wirklicher Grund zum adeln von Matomo.
  • Martin Neldner bei "Matomo & Google Analytics – ein Vergleich" "Matomo kann grundsätzlich so konfiguriert werden, dass alle Daten automatisch anonymisiert werden." Anonymisiert Matomo oder pseudonymisiert es? Ich habe mit beiden Tools schon eine Weile nicht mehr gearbeitet aber ich meine, früher war es eher ein pseudonymisieren, womit weiterhin personenbezogene Daten vorliegen würden. Das muss nicht per se schlecht sein aber für eine saubere Dokumentation und die (...)
  • Dr. Datenschutz bei "Was ist eigentlich dieses „berechtigte Interesse“?" Grundsätzlich ist eine Bonitätsprüfung mit vorheriger Einwilligung möglich. Hat der Händler allerdings ein berechtigtes Interesse an der Bonitätsprüfung, kann auch das Rechtsgrundlage sein. Von einem überwiegenden berechtigten Interesse des Onlinehändlers ist insbesondere dann auszugehen, wenn dieser in Vorleistung geht (beispielsweise Kauf auf Rechnung). Sein berechtigtes Interesse muss der (...)
  • Dr. Datenschutz bei "Beschäftigtendatenschutz und das neue BDSG – Das ändert sich" Die Frage, ob ein Geschäftsführer oder andere Organmitglieder juristischer Personen als Beschäftigte im Sinne von § 26 Abs. 8 BDSG einzustufen sind, ist durchaus umstritten – teilweise wird die Beschäftigteneigenschaft im Sinne des BDSG bejaht, teilweise verneint. Unabhängig davon, ob der Geschäftsführer als Beschäftigter im Sinne des BDSG einzustufen ist oder nicht, sind auch bei der (...)
  • Tom bei "DSGVO: Verarbeitung personenbezogener Daten für Werbezwecke" Vielen Dank für den tollen Artikel. Wie sieht denn die Sachlage im B2B Bereich aus? Was gäbe es bspw. bei einer Einladung von Kunden zu einer Veranstaltung zu beachten? Wie kann ich diese ansprechen? Vielen Dank im Voraus und weiter so!!
  • Bombe bei "Cookies – Funktion und Aufbau einfach erklärt" Eine wirklich aufklärende Darstellung. Leider fehlt der Hinweis, wie man ungewollte von gewollten Cookies unterscheidet, um diese dann löschen zu können.
  • Plantation bei "Beschäftigtendatenschutz und das neue BDSG – Das ändert sich" Eine Frage, auf die ich trotz eifriger Recherchen keine Antwort gefunden habe. Fällt der vertraglich angestellte Geschäftsführer einer juristischen Person (z.B. GmbH) nicht unter den Schutzbereich des § 26 Abs. 1 BDSG? Folgende Situation, die dies fragwürdig machen würde, ist denkbar. Entsteht Streit zwischen dem Geschäftsführer und der Gesellschaft/Gesellschaftern, der zu einer fristlosen (...)