To give you the best possible experience, this site uses cookies. Review our Privacy Policy and Terms of Service to learn more. Anladım!
Artwork

Business News Nachrichten migosens GmbH - Mülheim an der Ruhr Informationssicherheit mit Praxisnähe Migosens - Datenschutz
İçerik migosens GmbH - Mülheim an der Ruhr, Migosens - Datenschutz, and Informationssicherheit mit Praxisnähe tarafından sağlanmıştır. Bölümler, grafikler ve podcast açıklamaları dahil tüm podcast içeriği doğrudan migosens GmbH - Mülheim an der Ruhr, Migosens - Datenschutz, and Informationssicherheit mit Praxisnähe veya podcast platform ortağı tarafından yüklenir ve sağlanır. Birinin telif hakkıyla korunan çalışmanızı izniniz olmadan kullandığını düşünüyorsanız burada https://tr.player.fm/legal özetlenen süreci takip edebilirsiniz.

Der Datenschutz Talk benzeri

Player FM - Podcast Uygulaması
Player FM uygulamasıyla çevrimdışı Player FM !
Get it on App Store Get it on Google Play

Der Datenschutz Talk « »
EuG weist Anordnung gegen DPF zurück - Datenschutz News KW 42/2023

23:01
 
Çal
Çalıyor
Paylaş
 

MP3Bölüm sayfası
Manage episode 380381360 series 2912041
İçerik migosens GmbH - Mülheim an der Ruhr, Migosens - Datenschutz, and Informationssicherheit mit Praxisnähe tarafından sağlanmıştır. Bölümler, grafikler ve podcast açıklamaları dahil tüm podcast içeriği doğrudan migosens GmbH - Mülheim an der Ruhr, Migosens - Datenschutz, and Informationssicherheit mit Praxisnähe veya podcast platform ortağı tarafından yüklenir ve sağlanır. Birinin telif hakkıyla korunan çalışmanızı izniniz olmadan kullandığını düşünüyorsanız burada https://tr.player.fm/legal özetlenen süreci takip edebilirsiniz.

Was ist in der KW 42 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant?
Wir geben einen kurzen Überblick der aktuellen Themen:

Empfehlungen und Lesetipps:

Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/

Twitter: https://twitter.com/DS_Talk

Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/
(als eigener Feed: https://migosens.de/show/tf/feed/ddt/)

Instagram: https://www.instagram.com/datenschutztalk_podcast/

Folge hier kommentieren: https://migosens.de/eug-weist-anordnung-gegen-dpf-zuruck-datenschutz-news-kw-42-2023

#TeamDatenschutz #TeamInfoSec #DSTalk

Transkript zur Folge: Das kann ja wohl so nicht im Sinne des Erfinders gewesen sein. Das Gericht gesagt. Herzlich willkommen zum Datenschutztalk. Ihrem Podcast für die Themen Datenschutz und Informationssicherheit, Freitag der 2. Oktober. Mein Name ist Markus Zechel und ich begrüße meinen lieben Kollegen David. Hallo David. Hallo Markus, grüße dich zurück. Ich habe deinen Nachnamen gar nicht gesagt. David Schmidt selbstverständlich. Geht’s dir gut heute. Äh mir geht es sehr gut. Ich freue mich äh mal wieder eine Folge unseres Podcasts mit dir einsprechen zu dürfen. Wie geht’s dir? Mir geht’s auch gut und äh ich freue mich genauso, aber bevor wir loslegen und ich dich nach deinen Themen fragen, habe ich noch ein bisschen Hausmeisterei, wenn du erlaubst. Das erlaube ich natürlich, schieße los. Die Laura, die ja auch hier im Podcast schon mal gelegentlich ihre Stimme zur Verfügung stellt, hat auf der Privacy Conference in Berlin einen Workshop Zum Thema Überwachung und Kontrollaufgaben des betrieblichen Datenschutzbeauftragten und weil die Resonanz so positiv gewesen ist auf das Thema, Haben uns überlegt, äh das könnten wir ja auch noch mal nutzen und bieten dazu am 25. Oktober um siebzehn Uhr ein Webinar an. Die Buchung ist über unsere Webseite unter dem Menüpunkt Akademie möglich und in dem Webinar werden halt so spannende Themen eben behandelt wie wem im Unternehmen kann welche Rolle bei der Überwachung zukommen, welche Pflichten liegen tatsächlich? Beim Datenschutzbeauftragten, wie kommt man zu einem Überwachungskonzept, also sehr interessante Praxisfragen, weil wir haben das ja auch immer, ähm was es eigentlich wirklich die Aufgabe des Datenschutzbeauftragen, wie operativ, Arbeite da eigentlich mit und wo grenzt sich das nachher dann von den Kontrollaufgaben ab, damit er wirklich sauber kontrollieren kann. Also darüber wird das Thema also dann am fünfundzwanzigsten, Oktober behandeln. Das klingt superspannend. Ähm theoretisches Wissen ist ja das eine, aber praktische Hinweise ähm helfen auch immer. Also es sei jedem dieses Webinar ans Herz gelegt. Das stimmt ja. Und jetzt David, was hast du uns heute schönes mitgebracht. Ich habe mitgebracht ähm eine Neuigkeit zur Schufa, die hat angekündigt, Daten zu löschen dann ähm hat die DSK einen Positionspapier zur geplanten Chatkontrolle veröffentlicht, auf das wir schauen wollen. Ich habe ein ähm Urteil mitgebracht aus dem Bereich Datenschutz im Arbeitsrecht und ein Veranstaltungstipp darf natürlich auch nicht fehlen. Was hast du, Markus? Erst mal möchte ich sagen, dass äh für mich natürlich alle Daten, insbesondere personenbezogene Daten, positiv Daten sind. Also für mich gibt es gar keine Negativdaten Viele Grüße an die Schufa. Ja, ich habe zwei innovative Betrugsmaschen mitgemacht, die ich kurz vorstellen möchte, was natürlich im Bereich Informationssicherheit ein spannendes Thema ist. Dann möchte ich was zum Thema äh DPF sagen. Und der Entscheidung des europäischen Gerichts dazu, beziehungsweise des Gerichts der Europäischen Union, dann gehe ich auf Löschen in Datenbank ein, da gibt’s auch eine Gerichtsentscheidung zu, Und zuletzt habe ich dann noch einen Lesetipp mitgebracht. Magst du loslegen? Dann lege ich los mit den sogenannten Positiv-Daten. Die sogenannten. Schufa ähm die Schufa hat nämlich angekündigt, hier jetzt Millionen von Kundendaten löschen zu wollen. Bei den Daten handelt es sich um Informationen, die durch Telekommunikationsanbieter an die Schufa übermittelt wurden. Immer wenn die Telekommunikationsanbieter einen neuen Vertrag mit einem Kunden vereinbart haben, äh wurde dies an die Schufa gemeldet. Diese Meldung hat sich zusammen mit der Gesamtzahl der laufenden Telekommunikationsverträge dann auf den Schufa-Score des jeweiligen Kunden ausgewirkt. Positive Auswirkungen hatten dabei zum Beispiel Verträge, die schon sehr lange laufen, negative Auswirkungen auf den Score, hatten dabei zum Beispiel eine bestimmte Anzahl von Verträgen ähm Die gleichzeitig, laufen. Also hier wurde rein aus einer Anzahl von Verträgen oder aus dem Umstand, dass ein neuer Vertrag vereinbart wurde, etwas über die finanziellen Verhältnisse einer Person, Abgeleitet und die Datenschutzkonferenz hatte hierzu mehrfach ausgeführt, dass sie diese Verarbeitung ohne eine Einwilligung des Betroffenen, unzulässig hält, Auch vor dem Landgericht München gab es deshalb ähm für Telefonika und die Schufa hierzu eine Schlappe und die Telekommunikationsanbieter hatten auch deshalb schon in den Jahren zwanzig, einundzwanzig und 202undzwanzig aufgehört, diese sogenannten Positiv-Daten an die Schufa zu liefern Und jetzt ähm ist die Schufa dann auch, Konsequent kann man glaube ich sagen, auch wenn mit ein bisschen Verzögerung und hat sich dazu entschieden, die Daten zu löschen. Dies heißt natürlich nicht, dass jetzt alles gelöscht wird, Informationen zu Zahlungsstörungen aus dem Telekommunikationsbereich sollen bis auf Weiteres weiter in die Score-Werte hineinfließen, aber zum grundsätzlichen Geschäftsmodell der Schufa haben wir ja auch noch was beim EuGH anhängig, auf das wir gespannt warten. Ich finde es interessant, dass es eine Nachricht ist ähm nach meiner Kenntnisstand ist die Verarbeitung äh oder sind Personen zu mir Daten zu löschen, wenn die Verarbeitung unrechtmäßig gewesen. Ich glaube, das ist eine Anforderung, die sich direkt nativ aus der DSGVO ergibt. Aber okay, nun kann das ja auch erst mal interpretieren und dann warten, was passiert da. Also wie gesagt, insbesondere wenn’s eine Entscheidung gibt, dass die Daten nur mit Einwilligung rechtmäßig verarbeitet werden dürfen und keine Einwilligung vorliegt, dann, muss man sie löschen, finde ich aber. Okay, Gut, ich habe zwei, wie gesagt, zwei Betrugsmaschen mitgebracht, die ich persönlich auch ganz äh spannend finde. Die Verbraucherzentrale in NRW, warnt ähm vor einer Betrugsmasche bei Jobbörsen. Hier werden offensichtlich, Stellengesuche geschaltet mit der Motivation, die im Jobsuchenden dann über das Video-Ident-Verfahren zu verleiten, um Konten zu eröffnen. Die Kontoeröffnungen werden dann für Geldwäsche genutzt oder die Betroffenen werden als sogenannte Money Mules genutzt, also so Esel, mit denen man dann das Geld von A nach B transportieren kann. Die Jobbörse StepStone hat offensichtlich auch schon darauf hingewiesen, ähm Ende September, von diesem ähm Jobscamming in in verschiedenen Varianten. Tatsächlich ist es so, ähm dass man hier, vorsichtig sein muss, wenn Video-Ident-Verfahren im Bewerberverfahren äh genutzt wird. An einer der Tipps, die die man dann bekommt aus dieser Mitteilung ist halt, dass man im Video Islandverfahren auch ausdrücklich darauf hinweisen sollte, damit die Anbieter von Video-Ident-Verfahren das auch als Betrug erkennen, weil das nicht zu den, offiziellen Verfahren gehört bei Video-Ident-Verfahren, dass man Bewerber identifiziert darüber, Das Zweite, was ich mitgebracht habe, ist eine interessante Masche, die mit QR-Codes funktioniert, die Berliner Polizei hat darauf hingewiesen, dass hier gefälschte Strafzettel mit QR-Code verteilt werden, also Kennst das ja bestimmt vom Hörensagen, dass man unterm Scheibenwischer schon mal so Zettelchen hat. Vorhören sagen, ja. Vom Hörensagen und die QR-Codes, die da eingebettet sind, verweisen halt auf ja, falsche Webseiten und man wird dann aufgefordert, 25 Euro zu bezahlen. Unter dem Hinweis gemäß Paragraph zwölf, Straßenverkehrsgesetz vom 6. Juli 1960. Das ist wohl eine der der Texte, die da angegeben wird. Perfide bei bei diesem QR-Codes ist natürlich nicht, dass äh ist, dass man nicht gleich erkennt, ähm auf welche, Uhr Ellmann umgeleitet wird. Also nicht, wenn man das im im Browser eingibt oder wenn man den Link halt in in einer E-Mail sieht bei QR-Code, wie das zwar relativ klein angezeigt und nur ganz kurz und man ist dann ziemlich schnell auf einer gefälschten Webseite und, Ehrlich gesagt eine eine Webseite von der Polizeidienststelle zu fälschen, ist jetzt auch kein Hexenwerk, glaube ich. Das kriegen wir wahrscheinlich auch relativ easy hin mit entsprechenden Tools. Also hier ist Vorsicht geboten, wenn man so Sachen hat, Strafzettel hat mit dem QR-Code dann dabei. Ich finde, wie gesagt, zwei, sehr kreative Ansätze, um das an das Geld anderer Menschen zu kommen. Ja äh kreativ auf jeden Fall, aber auch sehr perfide. Ich weiß gar nicht, was von beiden ich ähm perfida finde ehrlich gesagt. Ähm ich glaube Berührungspunkte mit QR-Codes ähm hat man ja mittlerweile. Überall, also das ist natürlich jetzt nicht nur in dem Kontext Knöllchen ähm wichtig und relevant, ähm sondern einfach überall immer darauf aufpassen Was man einscannt, welche URL man abruft und lieber zweimal hinschauen. Ja und was man dann da auch eingibt. Ich könnte mir grad so Kundenzufriedenheitsumfragen bei McDonald’s, um einfach nur Daten zu graben oder so. Das wäre auch eine schöne Idee. Gratis WLAN, ja, Dann mache ich weiter ähm mit der Chatkontrolle zu der geplanten Chatkontrolle haben wir uns hier im Podcast ja schon ähm öfters sehr kritisch geäußert und auch die DSK hat jetzt hierzu eine Entschließung veröffentlicht Sie betont darin, dass es natürlich außer Frage steht, dass Kinder vor sexuellem Missbrauch geschützt werden müssen, was ja so die Idee hinter der Chatkontrolle ist, ähm sieht dieses Mittel aber als absolut unverhältnismäßig an und weißt noch mal in aller Deutlichkeit darauf hin, dass es sich bei der geplanten Chatkontrolle Um eine anlasslose Massenüberwachung handelt, die nicht mit dem Grundrechten auf Achtung des Privat- und Familienlebens, der Vertraulichkeit der Kommunikation, Und dem Schutz personenbezogener Daten vereinbar ist, den Beschluss packen wir noch mal in die Shownotes und ähm Ich denke, dem können wir uns auch weiterhin 1 zu 1 anschließen. Können wir, ja. Also zumindest wir beide können das. Meine nächste Nachricht kommt vom ähm Gericht der europäischen Union, Nicht zu verwechseln mit dem europäischen Gericht zu. Wir fallen auch regelmäßig darauf rein und deswegen nochmal eine kleine Hinweis. Wir hatten ja schon darüber berichtet, dass ein, EU-Abgeordneter da einen äh Dringlichkeitsbeschluss erwirken wollte gegen das sogenannte. DPF, also das der The Privacy Framework, was die ähm Übermittlung zwischen den Vereinigten Staaten Europäischen Union legitimieren soll und das ist jetzt eben vom Europäischen Gericht zurückgewiesen worden, diese äh Anordnung, insbesondere die die Dringlichkeit war da kritisiert worden. Und das Gericht führt relativ schön auf in mehreren Absätzen, warum der Antragsteller nicht festgestellt hat, dass schwere Verletzungen vorliegen würden, wie die er leidet. Unter anderem hat das Gericht dann noch mal festgestellt, Dass die Kommission, die in dem Fall Beklagte gewesen ist, also der äh Laterne hat gegen die Europäische Kommission, dieses Eilverfahren zu erwirken und die Kommission hat dann äh festgestellt, dass die Übermittlung in die USA ja legitim ist. Also es gibt ja durchaus Instrumente, das ist die Verarbeitung oder die Übermittlung in die USA ist ja nicht grundsätzlich verboten, weil, Ähm da sitzt nenne ich der Teufel, der dann die Daten gleich irgendwie verarbeitet. Also der Antragsteller hat es im im Verfahren nicht ausreichend deutlich gemacht, wo hier die Dringlichkeit gegeben wäre, weil hier schwerwiegende Verletzungen seiner Persönlichkeitsrechte eine Rolle spielen. Er hat wohl nur aufgeführt, dass er bestimmte Tools nutzen würde und in dem Zusammenhang gesagt, das kann ja wohl so nicht im Sinne des Erfinders gewesen sein. Gericht gesagt. Ja äh bleibt spannend. Ich denke, das wird nicht ähm der letzte Versuch bleiben, den neuen Angemessenheit, Schluss des DeltaPrivacy Framework anzugreifen und ähm wieder auszuhebeln ähm aus Richtung Max Shrims und der Organisation Neub, kam ja auch schon die Ankündigung, dass man wieder, dagegen vorgehen wird, letzten Endes, glaube ich, ist es Kaffeesatz, Leserei, wenn man da jetzt versucht, die Erfolgschancen einer solchen Klage vorauszusagen. Wichtig, wie gesagt, das Gericht jetzt, Erst mal ursächlich festgestellt, äh dass hier die Dringlichkeit nicht gegeben ist, die diesen Antrag rechtfertigen würde und was nicht heißt, dass hier nicht Verfahren ähm auf dem regulären Rechtsweg dann dann eingeschlagen werden, dass man nationales Gericht anruft und das dann am Ende eine Vorlageentscheidung beim Europäischen Gerichtshof ausmacht, bis das dann nachher wieder ins Nationalgericht zurückkommt. Wir kennen das ja nun, Schon zur Genüge in dem Zusammenhang. Grade beim Datenschutz ist es ja das übliche Verfahren mittlerweile. Genau, aber ähm die beiden ersten Entscheidungen waren ja auch sehr ähm schwerwiegend, aber gerade deshalb hat sich der EuGH ja auch intensiv damit befasst, was nun mal dann auch ein bisschen Zeit in Anspruch nimmt und ähm vermutlich wird das hier auch wieder so sein und wie du sagst, wenn hier der Antragsteller nicht klarmachen kann, wieso das Ganze jetzt sofort aufgehoben werden muss, dann warten wir erstmal in Ruhe ab und ähm damit wird sich mit Sicherheit noch detailliert befasst werden. Meine nächste Meldung kommt hier ähm ganz aus der Nähe aus Duisburg, um genauer zu sein, ähm um ganz exakt zu sein vom Arbeitsgericht, dies hat entschieden, dass für Ansprüche eines Bewerbers auf Auskunft und Schadenersatz nach der Datenschutzgrundverordnung der Rechtsweg zu den Arbeitsgerichten eröffnet ist. Die Zuständigkeit des Arbeitsgerichts wurde hier vom Beklagten der von einem ehemaligen Bewerber auf Auskunft und Schadenersatz verklagt wurde, in Frage gestellt, weil es eben ein äh ehemaliger Bewerber war, der hier geklagt hat und kein Mitarbeiter. Das Gericht kam erstmal zu der Einschätzung, dass die Ansprüche der DSGVO zwar nicht anders vorliegen einer arbeitsrechtlichen Beziehung geknüpft sind, ganz logisch, Hat aber grundsätzlich auch die Bewerbungsbeziehung zu einer arbeitsrechtlichen Beziehung gezählt. Und ähm damit ergibt sich aus dem Arbeitsgerichtsgesetz eine Zuständigkeit auch für Fragen aus der DSGVO, wenn es um Bewerber geht, denn das Arbeitsgerichtsgesetz ähm sieht vor, dass das Arbeitsgericht zuständig ist für bürgerliche Rechtsstreitigkeiten und dies hat im vorliegenden Fall, das Gericht hier gesehen. Wenn sich das Ganze verallgemeinern lässt, dann ähm dürfte damit wohl auf die Arbeitsgerichte, Mehr an Arbeit zu kommen. Der Arbeitsgerichte sollten keine Angst vor Arbeit haben. Nee, das denke ich auch nicht. Das ist ja ihr Thema. Ja ähm interessant tatsächlich wie wie ähm weit man das interpretieren kann und muss, wann überhaupt welches Gericht zuständig ist. Ähm ich denke, das ist aber ziemlich eindeutig. Schön ist ja, dass nach der Definition des Bundesdatenschutzgesetzes Auch Bewerbern, Beschäftigten gleichgestellt sind und aus der Datenschutzperspektive hätte sich die Frage gar nicht gestellt, Und ich denke, da wird sich dann auch nichts ändern, wenn wir demnächst die Verarbeitung von Beschäftigtendaten eben nicht mehr auf den, Paragraph 26 Bundesdatenschutzgesetzen, sondern nativ bleiben im Kontext der Datenschutzgrundverordnung. Ich denke, da wird dann sich auch kein neuer Sachverhalt ergeben. Nee, denke ich auch nicht. Ich gehe nicht so weit weg, wenn wir in Duisburg sind. Äh ich bleibe äh in der Region. Das Oberlandesgericht in Düsseldorf hat nämlich eine Entscheidung veröffentlicht, die sich mit dem Thema Recht auf Löschen beschäftigt. Hintergrund ist hier, eine Suchmaschine, in dem Fall Dejure Punkt Org, ein juristische Suchmaschine, den Namen einer äh natürlichen Person. Angegeben hat. Das heißt, man konnte nach dem Namen suchen und bekam dann entsprechende Suchergebnisse zu einer natürlichen Person und die natürliche Person ist in dem Fall Kläger und die Suchmaschine ist Beklagte und ähm Hintergrund ist, dass der Kläger jetzt wollte, dass seine Daten aus dieser Datenbank gelöscht werden. Kann ich natürlich verstehen, wenn man ähm wie in dem konkreten Fall verurteilt worden ist und man Wegen Vorteilsnahme, dann wird es schwierig, auch irgendwie der Kollege jetzt offensichtlich als ähm freier Mitarbeiter, freiberuflicher Mitarbeiter und Gutachter tätig ist. Ähm eine Anstellung zu bekommen, Von daher kann ich das durchaus nachvollziehen, aber das Gericht hat festgestellt, dass das Recht auf löschen halt einer Güterrechtsabwägung unterliegt. Das ist kein Recht, was uneingeschränkt anwendbar ist. Ich meine, auch das ist wenn ich überraschend, Das haben wir schon auch im Kontext des äh Urteils vom Bundesverfassungsgericht 1983 gehabt, also Datenschutz, Ist kein absolutes Recht, sondern unterliegt immer einer Güterrechtsabwägung und hier hat, Das Gericht dann festgestellt, dass hier tatsächlich die Aspekte der Meinungsfreiheit auch eine Rolle spielen und dazu Recht auf den Artikel siebzehn, Absatz drei der Datenschutzgrund von verwiesen wurde es ja auch ausdrücklich drin, steht die Absätze eins bis äh eins und zwei gelten eben nicht, Wenn die Daten für die Meinungsfreiheit erforderlich sind. Ich finde, ein bisschen unangenehm wahrscheinlich für äh Dijure ist ähm eine Entscheidung, die mit eingeflossen ist in die Bewertung des Gerichts, weil hier war nämlich die Frage, wie weitreichend die Wirkung ist. Dadurch, dass der Name ähm veröffentlicht wird und was das Gericht festgestellt hat, dass die Euro nicht so eine große Reichweite hat. Tatsächlich sind die Nutzer dieser Datenbank in der der Nutzerkreis eher eingeschränkt und hat das verglichen mit so Suchmaschinen wie Google oder Bing. Und habe gesagt, ja, Ehrlich gesagt sind es ja nur Juristen, die so eine Datenbank benutzen und damit sind die die Persönlichkeitsrechte weniger, weniger stark eingeschränkt, als wenn das in so einer großen Suchmaschine mit drin wäre. Ich hoffe, die die Kolleginnen und Kollegen von Dijuro sind nicht allzu gekränkt wegen der der Rechtsauffassung des Gerichts. Aber wie gesagt, hier ist fest festzustellen, der Recht auf Lösch, das Recht auf löschen, greift in dem konkreten Fall nicht äh in die Beklagte, ist nicht verpflichtet, die Daten zu löschen. Der Euro dieses Urteil wohl auch bei Deo veröffentlicht. Vielleicht lässt du einfach die Begründung weg oder die Leitsätze weg aus dem Urteil. Ich hoffe zumindest den Namen des Klägers. Wir nutzen uns übrigens auch immer gerne für die Recherche, also ähm Grüße gehen raus. Wie wie sind gehören zu den wenigen, die das nutzen? Zwinkerzwinker. Ich glaube ganz so wenige sind’s dann. Nein, ich Entschuldigung. Sich halt mit Google vergleicht. Dann ist man klar. Ist man klein, ja. Gut, dann ähm gehe ich über zu den äh Lese- und Veranstaltungstipps. Ich habe heute nämlich einen Veranstaltungstipp. Mitgebracht. Vor fast einem Jahr am vierundzwanzigsten November zwanzig 2undzwanzig hat die Datenschutzkonferenz das Standarddatenschutzmodell in der Version drei verabschiedet. Und pünktlich zum ersten Geburtstag bietet das LDI Baden-Württemberg am dreiundzwanzigsten 11. Diesen Jahres eine Veranstaltung an. In der Veranstaltung wird praxisnah dargestellt, wie verantwortliche Stellen auf Grundlagen des Standard-Datenschutzmodells Verarbeitung kontrollieren, prüfen und beurteilen können und es soll zum Beispiel auch gezeigt werden, wie der Standarddatenschutzmodell im Kontext einer Datenschutzfolgenabschätzung und des Datenschutzmanagements genutzt werden kann. Ich finde, das ist ein schönes Modell, an dem man sich orientieren kann, auch wenn man selber interne Prüfungen vornimmt, hat man da eine eine Idee, wenn man sich Mit den Grundprinzipien ein bisschen auseinandersetzt. Also für Impulse ist es immer gut. Ich hoffe nicht, dass es Unglück bringt, wenn die einen Tag vor dem ersten Geburtstag feiern. Vielleicht ist es keine Geburtstagsfeier. Wir tun zumindest so, als sei es keine Geburtstagsfeier. Ich glaube, solange man die Geschenke noch nicht überreicht ähm und nicht gratuliert, ähm es ist es ist okay. Da bringt’s noch kein Unglück. Mein Lesetipp ähm kommt aus Berlin beziehungsweise von der von der Berlin Group, Die haben sich mit dem Thema der äh Telemetrie und Diagnosefunktion beschäftigt und damit eine Empfehlung rausgebracht, wie man das datenschutzfreundlicher machen kann. Das Papier hat ganz viele verschiedene Adressaten, den Gesetzgeber zum Beispiel, aber insbesondere auch ähm Hersteller, ähm von Softwareprodukten und ähm die Empfehlung geht relativ weit über bestimmte Use Cases auf die Nutzung von Diagnose, Daten ein und Telemetriedaten auch, definieren die auch noch mal, unterscheidet die noch mal und was für mich ganz wichtig ist, gibt auch ganz am Anfang noch mal eine Definition, Von personenbezogenen Daten und macht da deutlich, dass es halt nicht darauf ankommt, dass der die die Entität, die die Daten verarbeiten möchte, Die natürliche Person konkret identifiziert. Also sie muss halt nicht wissen, wer’s am Ende gewesen ist. Man spricht äh trotzdem von Personen bezogenen Daten und die Anforderungen, die dann in dem Papier formuliert werden, gelten natürlich dann auch dafür. Sondern in der Praxis immer eine ganz spannende Frage nach dem Motto, ja wir haben ja gar keine personbezogenen Daten. Wir wissen ja gar nicht, ob es die Person X oder die Person Y ist und da macht nochmal das Papier auch deutlich, darauf kommt es am Ende gar nicht an. Kann ich nur empfehlen hier bei uns in NRW hat der Herbst heute Einzug gehalten und für das Wochenende wird das Wetter auch nicht besser, also ein interessantes Papier, über die Webseite des BFDI runterzuladen. Ich hab’s nur in englische Sprache zum Runterladen gefunden, aber da gibt’s ja mittlerweile Intelligenzen, die, besser sind als die eigene. Die können da bestimmt unterstützen. Gibt’s sonst noch was von deiner Seite zu vermelden, David? Für diese Woche nichts mehr zu vermelden. Dann würde ich sagen, machen wir den Sack für heute zu, David. Ähm dann bleibt mir nur noch übrig den, die uns am Freitag hören. Einen schönen Start ins Wochenende zu wünschen. Die, die uns am Montag hören, wünsche ich einen guten Start in die Woche. Bis bald.

Der Beitrag EuG weist Anordnung gegen DPF zurück – Datenschutz News KW 42/2023 erschien zuerst auf migosens.

  continue reading

Bölümler

1. EuG weist Anordnung gegen DPF zurück - DS News KW 42/2023 (00:00:00)

2. Schufa löscht (00:03:26)

3. Neue Betrugsmaschen (00:06:15)

4. DSK zur Chatkontrolle (00:09:33)

5. Anordnung gegen DPF abgewiesen (00:10:36)

6. Datenschutz im Arbeitsrecht (00:13:52)

7. Löschen in Datenbanken (00:16:11)

8. Lesetipps (00:19:22)

328 bölüm

#Business News #Nachrichten #migosens GmbH - Mülheim an der Ruhr #Informationssicherheit mit Praxisnähe #Migosens - Datenschutz
Artwork

EuG weist Anordnung gegen DPF zurück - Datenschutz News KW 42/2023

Der Datenschutz Talk

14 subscribers

published

Çal Çalıyor
iconPaylaş
 
MP3Bölüm sayfası
Manage episode 380381360 series 2912041
İçerik migosens GmbH - Mülheim an der Ruhr, Migosens - Datenschutz, and Informationssicherheit mit Praxisnähe tarafından sağlanmıştır. Bölümler, grafikler ve podcast açıklamaları dahil tüm podcast içeriği doğrudan migosens GmbH - Mülheim an der Ruhr, Migosens - Datenschutz, and Informationssicherheit mit Praxisnähe veya podcast platform ortağı tarafından yüklenir ve sağlanır. Birinin telif hakkıyla korunan çalışmanızı izniniz olmadan kullandığını düşünüyorsanız burada https://tr.player.fm/legal özetlenen süreci takip edebilirsiniz.

Was ist in der KW 42 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant?
Wir geben einen kurzen Überblick der aktuellen Themen:

Empfehlungen und Lesetipps:

Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/

Twitter: https://twitter.com/DS_Talk

Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/
(als eigener Feed: https://migosens.de/show/tf/feed/ddt/)

Instagram: https://www.instagram.com/datenschutztalk_podcast/

Folge hier kommentieren: https://migosens.de/eug-weist-anordnung-gegen-dpf-zuruck-datenschutz-news-kw-42-2023

#TeamDatenschutz #TeamInfoSec #DSTalk

Transkript zur Folge: Das kann ja wohl so nicht im Sinne des Erfinders gewesen sein. Das Gericht gesagt. Herzlich willkommen zum Datenschutztalk. Ihrem Podcast für die Themen Datenschutz und Informationssicherheit, Freitag der 2. Oktober. Mein Name ist Markus Zechel und ich begrüße meinen lieben Kollegen David. Hallo David. Hallo Markus, grüße dich zurück. Ich habe deinen Nachnamen gar nicht gesagt. David Schmidt selbstverständlich. Geht’s dir gut heute. Äh mir geht es sehr gut. Ich freue mich äh mal wieder eine Folge unseres Podcasts mit dir einsprechen zu dürfen. Wie geht’s dir? Mir geht’s auch gut und äh ich freue mich genauso, aber bevor wir loslegen und ich dich nach deinen Themen fragen, habe ich noch ein bisschen Hausmeisterei, wenn du erlaubst. Das erlaube ich natürlich, schieße los. Die Laura, die ja auch hier im Podcast schon mal gelegentlich ihre Stimme zur Verfügung stellt, hat auf der Privacy Conference in Berlin einen Workshop Zum Thema Überwachung und Kontrollaufgaben des betrieblichen Datenschutzbeauftragten und weil die Resonanz so positiv gewesen ist auf das Thema, Haben uns überlegt, äh das könnten wir ja auch noch mal nutzen und bieten dazu am 25. Oktober um siebzehn Uhr ein Webinar an. Die Buchung ist über unsere Webseite unter dem Menüpunkt Akademie möglich und in dem Webinar werden halt so spannende Themen eben behandelt wie wem im Unternehmen kann welche Rolle bei der Überwachung zukommen, welche Pflichten liegen tatsächlich? Beim Datenschutzbeauftragten, wie kommt man zu einem Überwachungskonzept, also sehr interessante Praxisfragen, weil wir haben das ja auch immer, ähm was es eigentlich wirklich die Aufgabe des Datenschutzbeauftragen, wie operativ, Arbeite da eigentlich mit und wo grenzt sich das nachher dann von den Kontrollaufgaben ab, damit er wirklich sauber kontrollieren kann. Also darüber wird das Thema also dann am fünfundzwanzigsten, Oktober behandeln. Das klingt superspannend. Ähm theoretisches Wissen ist ja das eine, aber praktische Hinweise ähm helfen auch immer. Also es sei jedem dieses Webinar ans Herz gelegt. Das stimmt ja. Und jetzt David, was hast du uns heute schönes mitgebracht. Ich habe mitgebracht ähm eine Neuigkeit zur Schufa, die hat angekündigt, Daten zu löschen dann ähm hat die DSK einen Positionspapier zur geplanten Chatkontrolle veröffentlicht, auf das wir schauen wollen. Ich habe ein ähm Urteil mitgebracht aus dem Bereich Datenschutz im Arbeitsrecht und ein Veranstaltungstipp darf natürlich auch nicht fehlen. Was hast du, Markus? Erst mal möchte ich sagen, dass äh für mich natürlich alle Daten, insbesondere personenbezogene Daten, positiv Daten sind. Also für mich gibt es gar keine Negativdaten Viele Grüße an die Schufa. Ja, ich habe zwei innovative Betrugsmaschen mitgemacht, die ich kurz vorstellen möchte, was natürlich im Bereich Informationssicherheit ein spannendes Thema ist. Dann möchte ich was zum Thema äh DPF sagen. Und der Entscheidung des europäischen Gerichts dazu, beziehungsweise des Gerichts der Europäischen Union, dann gehe ich auf Löschen in Datenbank ein, da gibt’s auch eine Gerichtsentscheidung zu, Und zuletzt habe ich dann noch einen Lesetipp mitgebracht. Magst du loslegen? Dann lege ich los mit den sogenannten Positiv-Daten. Die sogenannten. Schufa ähm die Schufa hat nämlich angekündigt, hier jetzt Millionen von Kundendaten löschen zu wollen. Bei den Daten handelt es sich um Informationen, die durch Telekommunikationsanbieter an die Schufa übermittelt wurden. Immer wenn die Telekommunikationsanbieter einen neuen Vertrag mit einem Kunden vereinbart haben, äh wurde dies an die Schufa gemeldet. Diese Meldung hat sich zusammen mit der Gesamtzahl der laufenden Telekommunikationsverträge dann auf den Schufa-Score des jeweiligen Kunden ausgewirkt. Positive Auswirkungen hatten dabei zum Beispiel Verträge, die schon sehr lange laufen, negative Auswirkungen auf den Score, hatten dabei zum Beispiel eine bestimmte Anzahl von Verträgen ähm Die gleichzeitig, laufen. Also hier wurde rein aus einer Anzahl von Verträgen oder aus dem Umstand, dass ein neuer Vertrag vereinbart wurde, etwas über die finanziellen Verhältnisse einer Person, Abgeleitet und die Datenschutzkonferenz hatte hierzu mehrfach ausgeführt, dass sie diese Verarbeitung ohne eine Einwilligung des Betroffenen, unzulässig hält, Auch vor dem Landgericht München gab es deshalb ähm für Telefonika und die Schufa hierzu eine Schlappe und die Telekommunikationsanbieter hatten auch deshalb schon in den Jahren zwanzig, einundzwanzig und 202undzwanzig aufgehört, diese sogenannten Positiv-Daten an die Schufa zu liefern Und jetzt ähm ist die Schufa dann auch, Konsequent kann man glaube ich sagen, auch wenn mit ein bisschen Verzögerung und hat sich dazu entschieden, die Daten zu löschen. Dies heißt natürlich nicht, dass jetzt alles gelöscht wird, Informationen zu Zahlungsstörungen aus dem Telekommunikationsbereich sollen bis auf Weiteres weiter in die Score-Werte hineinfließen, aber zum grundsätzlichen Geschäftsmodell der Schufa haben wir ja auch noch was beim EuGH anhängig, auf das wir gespannt warten. Ich finde es interessant, dass es eine Nachricht ist ähm nach meiner Kenntnisstand ist die Verarbeitung äh oder sind Personen zu mir Daten zu löschen, wenn die Verarbeitung unrechtmäßig gewesen. Ich glaube, das ist eine Anforderung, die sich direkt nativ aus der DSGVO ergibt. Aber okay, nun kann das ja auch erst mal interpretieren und dann warten, was passiert da. Also wie gesagt, insbesondere wenn’s eine Entscheidung gibt, dass die Daten nur mit Einwilligung rechtmäßig verarbeitet werden dürfen und keine Einwilligung vorliegt, dann, muss man sie löschen, finde ich aber. Okay, Gut, ich habe zwei, wie gesagt, zwei Betrugsmaschen mitgebracht, die ich persönlich auch ganz äh spannend finde. Die Verbraucherzentrale in NRW, warnt ähm vor einer Betrugsmasche bei Jobbörsen. Hier werden offensichtlich, Stellengesuche geschaltet mit der Motivation, die im Jobsuchenden dann über das Video-Ident-Verfahren zu verleiten, um Konten zu eröffnen. Die Kontoeröffnungen werden dann für Geldwäsche genutzt oder die Betroffenen werden als sogenannte Money Mules genutzt, also so Esel, mit denen man dann das Geld von A nach B transportieren kann. Die Jobbörse StepStone hat offensichtlich auch schon darauf hingewiesen, ähm Ende September, von diesem ähm Jobscamming in in verschiedenen Varianten. Tatsächlich ist es so, ähm dass man hier, vorsichtig sein muss, wenn Video-Ident-Verfahren im Bewerberverfahren äh genutzt wird. An einer der Tipps, die die man dann bekommt aus dieser Mitteilung ist halt, dass man im Video Islandverfahren auch ausdrücklich darauf hinweisen sollte, damit die Anbieter von Video-Ident-Verfahren das auch als Betrug erkennen, weil das nicht zu den, offiziellen Verfahren gehört bei Video-Ident-Verfahren, dass man Bewerber identifiziert darüber, Das Zweite, was ich mitgebracht habe, ist eine interessante Masche, die mit QR-Codes funktioniert, die Berliner Polizei hat darauf hingewiesen, dass hier gefälschte Strafzettel mit QR-Code verteilt werden, also Kennst das ja bestimmt vom Hörensagen, dass man unterm Scheibenwischer schon mal so Zettelchen hat. Vorhören sagen, ja. Vom Hörensagen und die QR-Codes, die da eingebettet sind, verweisen halt auf ja, falsche Webseiten und man wird dann aufgefordert, 25 Euro zu bezahlen. Unter dem Hinweis gemäß Paragraph zwölf, Straßenverkehrsgesetz vom 6. Juli 1960. Das ist wohl eine der der Texte, die da angegeben wird. Perfide bei bei diesem QR-Codes ist natürlich nicht, dass äh ist, dass man nicht gleich erkennt, ähm auf welche, Uhr Ellmann umgeleitet wird. Also nicht, wenn man das im im Browser eingibt oder wenn man den Link halt in in einer E-Mail sieht bei QR-Code, wie das zwar relativ klein angezeigt und nur ganz kurz und man ist dann ziemlich schnell auf einer gefälschten Webseite und, Ehrlich gesagt eine eine Webseite von der Polizeidienststelle zu fälschen, ist jetzt auch kein Hexenwerk, glaube ich. Das kriegen wir wahrscheinlich auch relativ easy hin mit entsprechenden Tools. Also hier ist Vorsicht geboten, wenn man so Sachen hat, Strafzettel hat mit dem QR-Code dann dabei. Ich finde, wie gesagt, zwei, sehr kreative Ansätze, um das an das Geld anderer Menschen zu kommen. Ja äh kreativ auf jeden Fall, aber auch sehr perfide. Ich weiß gar nicht, was von beiden ich ähm perfida finde ehrlich gesagt. Ähm ich glaube Berührungspunkte mit QR-Codes ähm hat man ja mittlerweile. Überall, also das ist natürlich jetzt nicht nur in dem Kontext Knöllchen ähm wichtig und relevant, ähm sondern einfach überall immer darauf aufpassen Was man einscannt, welche URL man abruft und lieber zweimal hinschauen. Ja und was man dann da auch eingibt. Ich könnte mir grad so Kundenzufriedenheitsumfragen bei McDonald’s, um einfach nur Daten zu graben oder so. Das wäre auch eine schöne Idee. Gratis WLAN, ja, Dann mache ich weiter ähm mit der Chatkontrolle zu der geplanten Chatkontrolle haben wir uns hier im Podcast ja schon ähm öfters sehr kritisch geäußert und auch die DSK hat jetzt hierzu eine Entschließung veröffentlicht Sie betont darin, dass es natürlich außer Frage steht, dass Kinder vor sexuellem Missbrauch geschützt werden müssen, was ja so die Idee hinter der Chatkontrolle ist, ähm sieht dieses Mittel aber als absolut unverhältnismäßig an und weißt noch mal in aller Deutlichkeit darauf hin, dass es sich bei der geplanten Chatkontrolle Um eine anlasslose Massenüberwachung handelt, die nicht mit dem Grundrechten auf Achtung des Privat- und Familienlebens, der Vertraulichkeit der Kommunikation, Und dem Schutz personenbezogener Daten vereinbar ist, den Beschluss packen wir noch mal in die Shownotes und ähm Ich denke, dem können wir uns auch weiterhin 1 zu 1 anschließen. Können wir, ja. Also zumindest wir beide können das. Meine nächste Nachricht kommt vom ähm Gericht der europäischen Union, Nicht zu verwechseln mit dem europäischen Gericht zu. Wir fallen auch regelmäßig darauf rein und deswegen nochmal eine kleine Hinweis. Wir hatten ja schon darüber berichtet, dass ein, EU-Abgeordneter da einen äh Dringlichkeitsbeschluss erwirken wollte gegen das sogenannte. DPF, also das der The Privacy Framework, was die ähm Übermittlung zwischen den Vereinigten Staaten Europäischen Union legitimieren soll und das ist jetzt eben vom Europäischen Gericht zurückgewiesen worden, diese äh Anordnung, insbesondere die die Dringlichkeit war da kritisiert worden. Und das Gericht führt relativ schön auf in mehreren Absätzen, warum der Antragsteller nicht festgestellt hat, dass schwere Verletzungen vorliegen würden, wie die er leidet. Unter anderem hat das Gericht dann noch mal festgestellt, Dass die Kommission, die in dem Fall Beklagte gewesen ist, also der äh Laterne hat gegen die Europäische Kommission, dieses Eilverfahren zu erwirken und die Kommission hat dann äh festgestellt, dass die Übermittlung in die USA ja legitim ist. Also es gibt ja durchaus Instrumente, das ist die Verarbeitung oder die Übermittlung in die USA ist ja nicht grundsätzlich verboten, weil, Ähm da sitzt nenne ich der Teufel, der dann die Daten gleich irgendwie verarbeitet. Also der Antragsteller hat es im im Verfahren nicht ausreichend deutlich gemacht, wo hier die Dringlichkeit gegeben wäre, weil hier schwerwiegende Verletzungen seiner Persönlichkeitsrechte eine Rolle spielen. Er hat wohl nur aufgeführt, dass er bestimmte Tools nutzen würde und in dem Zusammenhang gesagt, das kann ja wohl so nicht im Sinne des Erfinders gewesen sein. Gericht gesagt. Ja äh bleibt spannend. Ich denke, das wird nicht ähm der letzte Versuch bleiben, den neuen Angemessenheit, Schluss des DeltaPrivacy Framework anzugreifen und ähm wieder auszuhebeln ähm aus Richtung Max Shrims und der Organisation Neub, kam ja auch schon die Ankündigung, dass man wieder, dagegen vorgehen wird, letzten Endes, glaube ich, ist es Kaffeesatz, Leserei, wenn man da jetzt versucht, die Erfolgschancen einer solchen Klage vorauszusagen. Wichtig, wie gesagt, das Gericht jetzt, Erst mal ursächlich festgestellt, äh dass hier die Dringlichkeit nicht gegeben ist, die diesen Antrag rechtfertigen würde und was nicht heißt, dass hier nicht Verfahren ähm auf dem regulären Rechtsweg dann dann eingeschlagen werden, dass man nationales Gericht anruft und das dann am Ende eine Vorlageentscheidung beim Europäischen Gerichtshof ausmacht, bis das dann nachher wieder ins Nationalgericht zurückkommt. Wir kennen das ja nun, Schon zur Genüge in dem Zusammenhang. Grade beim Datenschutz ist es ja das übliche Verfahren mittlerweile. Genau, aber ähm die beiden ersten Entscheidungen waren ja auch sehr ähm schwerwiegend, aber gerade deshalb hat sich der EuGH ja auch intensiv damit befasst, was nun mal dann auch ein bisschen Zeit in Anspruch nimmt und ähm vermutlich wird das hier auch wieder so sein und wie du sagst, wenn hier der Antragsteller nicht klarmachen kann, wieso das Ganze jetzt sofort aufgehoben werden muss, dann warten wir erstmal in Ruhe ab und ähm damit wird sich mit Sicherheit noch detailliert befasst werden. Meine nächste Meldung kommt hier ähm ganz aus der Nähe aus Duisburg, um genauer zu sein, ähm um ganz exakt zu sein vom Arbeitsgericht, dies hat entschieden, dass für Ansprüche eines Bewerbers auf Auskunft und Schadenersatz nach der Datenschutzgrundverordnung der Rechtsweg zu den Arbeitsgerichten eröffnet ist. Die Zuständigkeit des Arbeitsgerichts wurde hier vom Beklagten der von einem ehemaligen Bewerber auf Auskunft und Schadenersatz verklagt wurde, in Frage gestellt, weil es eben ein äh ehemaliger Bewerber war, der hier geklagt hat und kein Mitarbeiter. Das Gericht kam erstmal zu der Einschätzung, dass die Ansprüche der DSGVO zwar nicht anders vorliegen einer arbeitsrechtlichen Beziehung geknüpft sind, ganz logisch, Hat aber grundsätzlich auch die Bewerbungsbeziehung zu einer arbeitsrechtlichen Beziehung gezählt. Und ähm damit ergibt sich aus dem Arbeitsgerichtsgesetz eine Zuständigkeit auch für Fragen aus der DSGVO, wenn es um Bewerber geht, denn das Arbeitsgerichtsgesetz ähm sieht vor, dass das Arbeitsgericht zuständig ist für bürgerliche Rechtsstreitigkeiten und dies hat im vorliegenden Fall, das Gericht hier gesehen. Wenn sich das Ganze verallgemeinern lässt, dann ähm dürfte damit wohl auf die Arbeitsgerichte, Mehr an Arbeit zu kommen. Der Arbeitsgerichte sollten keine Angst vor Arbeit haben. Nee, das denke ich auch nicht. Das ist ja ihr Thema. Ja ähm interessant tatsächlich wie wie ähm weit man das interpretieren kann und muss, wann überhaupt welches Gericht zuständig ist. Ähm ich denke, das ist aber ziemlich eindeutig. Schön ist ja, dass nach der Definition des Bundesdatenschutzgesetzes Auch Bewerbern, Beschäftigten gleichgestellt sind und aus der Datenschutzperspektive hätte sich die Frage gar nicht gestellt, Und ich denke, da wird sich dann auch nichts ändern, wenn wir demnächst die Verarbeitung von Beschäftigtendaten eben nicht mehr auf den, Paragraph 26 Bundesdatenschutzgesetzen, sondern nativ bleiben im Kontext der Datenschutzgrundverordnung. Ich denke, da wird dann sich auch kein neuer Sachverhalt ergeben. Nee, denke ich auch nicht. Ich gehe nicht so weit weg, wenn wir in Duisburg sind. Äh ich bleibe äh in der Region. Das Oberlandesgericht in Düsseldorf hat nämlich eine Entscheidung veröffentlicht, die sich mit dem Thema Recht auf Löschen beschäftigt. Hintergrund ist hier, eine Suchmaschine, in dem Fall Dejure Punkt Org, ein juristische Suchmaschine, den Namen einer äh natürlichen Person. Angegeben hat. Das heißt, man konnte nach dem Namen suchen und bekam dann entsprechende Suchergebnisse zu einer natürlichen Person und die natürliche Person ist in dem Fall Kläger und die Suchmaschine ist Beklagte und ähm Hintergrund ist, dass der Kläger jetzt wollte, dass seine Daten aus dieser Datenbank gelöscht werden. Kann ich natürlich verstehen, wenn man ähm wie in dem konkreten Fall verurteilt worden ist und man Wegen Vorteilsnahme, dann wird es schwierig, auch irgendwie der Kollege jetzt offensichtlich als ähm freier Mitarbeiter, freiberuflicher Mitarbeiter und Gutachter tätig ist. Ähm eine Anstellung zu bekommen, Von daher kann ich das durchaus nachvollziehen, aber das Gericht hat festgestellt, dass das Recht auf löschen halt einer Güterrechtsabwägung unterliegt. Das ist kein Recht, was uneingeschränkt anwendbar ist. Ich meine, auch das ist wenn ich überraschend, Das haben wir schon auch im Kontext des äh Urteils vom Bundesverfassungsgericht 1983 gehabt, also Datenschutz, Ist kein absolutes Recht, sondern unterliegt immer einer Güterrechtsabwägung und hier hat, Das Gericht dann festgestellt, dass hier tatsächlich die Aspekte der Meinungsfreiheit auch eine Rolle spielen und dazu Recht auf den Artikel siebzehn, Absatz drei der Datenschutzgrund von verwiesen wurde es ja auch ausdrücklich drin, steht die Absätze eins bis äh eins und zwei gelten eben nicht, Wenn die Daten für die Meinungsfreiheit erforderlich sind. Ich finde, ein bisschen unangenehm wahrscheinlich für äh Dijure ist ähm eine Entscheidung, die mit eingeflossen ist in die Bewertung des Gerichts, weil hier war nämlich die Frage, wie weitreichend die Wirkung ist. Dadurch, dass der Name ähm veröffentlicht wird und was das Gericht festgestellt hat, dass die Euro nicht so eine große Reichweite hat. Tatsächlich sind die Nutzer dieser Datenbank in der der Nutzerkreis eher eingeschränkt und hat das verglichen mit so Suchmaschinen wie Google oder Bing. Und habe gesagt, ja, Ehrlich gesagt sind es ja nur Juristen, die so eine Datenbank benutzen und damit sind die die Persönlichkeitsrechte weniger, weniger stark eingeschränkt, als wenn das in so einer großen Suchmaschine mit drin wäre. Ich hoffe, die die Kolleginnen und Kollegen von Dijuro sind nicht allzu gekränkt wegen der der Rechtsauffassung des Gerichts. Aber wie gesagt, hier ist fest festzustellen, der Recht auf Lösch, das Recht auf löschen, greift in dem konkreten Fall nicht äh in die Beklagte, ist nicht verpflichtet, die Daten zu löschen. Der Euro dieses Urteil wohl auch bei Deo veröffentlicht. Vielleicht lässt du einfach die Begründung weg oder die Leitsätze weg aus dem Urteil. Ich hoffe zumindest den Namen des Klägers. Wir nutzen uns übrigens auch immer gerne für die Recherche, also ähm Grüße gehen raus. Wie wie sind gehören zu den wenigen, die das nutzen? Zwinkerzwinker. Ich glaube ganz so wenige sind’s dann. Nein, ich Entschuldigung. Sich halt mit Google vergleicht. Dann ist man klar. Ist man klein, ja. Gut, dann ähm gehe ich über zu den äh Lese- und Veranstaltungstipps. Ich habe heute nämlich einen Veranstaltungstipp. Mitgebracht. Vor fast einem Jahr am vierundzwanzigsten November zwanzig 2undzwanzig hat die Datenschutzkonferenz das Standarddatenschutzmodell in der Version drei verabschiedet. Und pünktlich zum ersten Geburtstag bietet das LDI Baden-Württemberg am dreiundzwanzigsten 11. Diesen Jahres eine Veranstaltung an. In der Veranstaltung wird praxisnah dargestellt, wie verantwortliche Stellen auf Grundlagen des Standard-Datenschutzmodells Verarbeitung kontrollieren, prüfen und beurteilen können und es soll zum Beispiel auch gezeigt werden, wie der Standarddatenschutzmodell im Kontext einer Datenschutzfolgenabschätzung und des Datenschutzmanagements genutzt werden kann. Ich finde, das ist ein schönes Modell, an dem man sich orientieren kann, auch wenn man selber interne Prüfungen vornimmt, hat man da eine eine Idee, wenn man sich Mit den Grundprinzipien ein bisschen auseinandersetzt. Also für Impulse ist es immer gut. Ich hoffe nicht, dass es Unglück bringt, wenn die einen Tag vor dem ersten Geburtstag feiern. Vielleicht ist es keine Geburtstagsfeier. Wir tun zumindest so, als sei es keine Geburtstagsfeier. Ich glaube, solange man die Geschenke noch nicht überreicht ähm und nicht gratuliert, ähm es ist es ist okay. Da bringt’s noch kein Unglück. Mein Lesetipp ähm kommt aus Berlin beziehungsweise von der von der Berlin Group, Die haben sich mit dem Thema der äh Telemetrie und Diagnosefunktion beschäftigt und damit eine Empfehlung rausgebracht, wie man das datenschutzfreundlicher machen kann. Das Papier hat ganz viele verschiedene Adressaten, den Gesetzgeber zum Beispiel, aber insbesondere auch ähm Hersteller, ähm von Softwareprodukten und ähm die Empfehlung geht relativ weit über bestimmte Use Cases auf die Nutzung von Diagnose, Daten ein und Telemetriedaten auch, definieren die auch noch mal, unterscheidet die noch mal und was für mich ganz wichtig ist, gibt auch ganz am Anfang noch mal eine Definition, Von personenbezogenen Daten und macht da deutlich, dass es halt nicht darauf ankommt, dass der die die Entität, die die Daten verarbeiten möchte, Die natürliche Person konkret identifiziert. Also sie muss halt nicht wissen, wer’s am Ende gewesen ist. Man spricht äh trotzdem von Personen bezogenen Daten und die Anforderungen, die dann in dem Papier formuliert werden, gelten natürlich dann auch dafür. Sondern in der Praxis immer eine ganz spannende Frage nach dem Motto, ja wir haben ja gar keine personbezogenen Daten. Wir wissen ja gar nicht, ob es die Person X oder die Person Y ist und da macht nochmal das Papier auch deutlich, darauf kommt es am Ende gar nicht an. Kann ich nur empfehlen hier bei uns in NRW hat der Herbst heute Einzug gehalten und für das Wochenende wird das Wetter auch nicht besser, also ein interessantes Papier, über die Webseite des BFDI runterzuladen. Ich hab’s nur in englische Sprache zum Runterladen gefunden, aber da gibt’s ja mittlerweile Intelligenzen, die, besser sind als die eigene. Die können da bestimmt unterstützen. Gibt’s sonst noch was von deiner Seite zu vermelden, David? Für diese Woche nichts mehr zu vermelden. Dann würde ich sagen, machen wir den Sack für heute zu, David. Ähm dann bleibt mir nur noch übrig den, die uns am Freitag hören. Einen schönen Start ins Wochenende zu wünschen. Die, die uns am Montag hören, wünsche ich einen guten Start in die Woche. Bis bald.

Der Beitrag EuG weist Anordnung gegen DPF zurück – Datenschutz News KW 42/2023 erschien zuerst auf migosens.

  continue reading

Bölümler

1. EuG weist Anordnung gegen DPF zurück - DS News KW 42/2023 (00:00:00)

2. Schufa löscht (00:03:26)

3. Neue Betrugsmaschen (00:06:15)

4. DSK zur Chatkontrolle (00:09:33)

5. Anordnung gegen DPF abgewiesen (00:10:36)

6. Datenschutz im Arbeitsrecht (00:13:52)

7. Löschen in Datenbanken (00:16:11)

8. Lesetipps (00:19:22)

328 bölüm

#Business News #Nachrichten #migosens GmbH - Mülheim an der Ruhr #Informationssicherheit mit Praxisnähe #Migosens - Datenschutz

Tüm bölümler

×
 
Loading …

Player FM'e Hoş Geldiniz!

Player FM şu anda sizin için internetteki yüksek kalitedeki podcast'leri arıyor. En iyi podcast uygulaması ve Android, iPhone ve internet üzerinde çalışıyor. Aboneliklerinizi cihazlar arasında eş zamanlamak için üye olun.

 

Der Datenschutz Talk benzeri

500+ konuyu dinleyin
Player FM - Podcast Uygulaması
Player FM uygulamasıyla çevrimdışı Player FM !
Get it on App Store Get it on Google Play

Hızlı referans rehberi

En Popüler Podcast'ler
Farklı Kaydet Podcast
Socrates Podcasts
Sarı Oda
girişimci muhabbeti
Başka Kanatlar Altında Yaşayamam
O Tarz Mı?
Sinefil
BuHafta Sinema ve Dizi Gündemi
Ekonomik Gidişat
Haftalık Gündem Değerlendirmesi
Açık Gazete
Nereye Doğru
Mücadele
Açık Bilinç
Evrim Ağacı ile Bilime Dair Her Şey!
Onbironsekiz
Yeşilçam Arkeolojisi
Player FM logo
Yardım / SSS | Yükselt | Reklam ver
Sanat|İş Dünyası|Komedi|İktisat|Eğlence|Haberler|Politika|Din
Bilim|Futbol|Spor|Hikaye Anlatımı|Teknoloji|Gerçek Suçlar
Telif hakkı 2025 | Site haritası | Gizlilik Politikası | Kullanım Şartları | | Telif hakkı
Episode being played series thumbnail
icon icon
Hız
Dizi ayarları
1x
1x
Volume
100%
icon
icon icon
/

Player FM görüntüle ...
Player FM
Browser
Chrome
Safari
Firefox
Keşfederken bu şovu dinleyin
Çal