Anonymisierungspraktiken sind zu hinterfragen

Angeblich anonymisierte Daten sind zuordenbar | 2019-7-29

Anonymisierte Daten fallen nicht unter die DS-GVO.

Wer also Daten, z. B. für Forschungszwecke, weiter verwenden möchte, kann über eine Anonymisierung den Anwendungsbereich der Datenschutzgrundverordnung umgehen.

Dabei werden offensichtlich identifizierbare Elemente wie z. B. Namen, Telefonnummern und Adressen aus den Datensätzen entfernt.

Eine aktuelle Studie hat untersucht, wie leicht es sein kann, trotz vermeintlicher Anonymisierung, Personen wieder zu identifizieren.

Verantwortliche Stellen, die auf anonyme Daten setzen, sollten also unbedingt die angewandten Anonymisierungspraktiken prüfen.

Quelle: https://www.heise.de/tr/artikel/Trotz-Anonymisierung-leicht-zu-finden-4479957.html

 

Sie möchten Unterstützung zu diesem oder ähnlichen Themen?
Das Büro für Datenschutz und Projektmanagement ist unter 0521-4469606-0 oder unter info@bfd.pm erreichbar.

Ein Jahr DSGVO

Zwei typische Zitate | 2019-6-26

Ein Jahr DS-GVO ist geschafft. Es wurde schon viel dazu geschrieben und kommentiert.
Ich mache es kurz und zeige mit zwei Zitaten von meinen Kunden typische Erfahrungen aus der Sichtweise von Verantwortlichen.

Kunde A - arbeitet zum Teil als externer Dienstleister für den VW-Konzern und bat mich, den von VW vorgelegten AV-Vertrag zu prüfen. Meinen Einwand, dass bei der Tätigkeit gar keine Auftragsverarbeitung vorliege, hat der Kunde dann an VW weitergeleitet. Dann kam diese Mail:

Hallo Herr Veil,

heute habe ich Nachricht von VW erhalten!

Man gab zu, dass in der Tat keine Auftragsverarbeitung vorliegen würde. Mein Ansprechpartner meinte, es komme immer darauf an, welchen Datenschützer man frage…

Unglaublich, aber wahr!

Das zeigt, dass selbst bei den grossen Firmen nach einem Jahr DSGVO noch nicht alles angekommen ist.

 

Kunde B - hat viel mit der Umsetzung der DSGVO zu kämpfen gehabt. Zuerst haben wir uns seine Homepage vorgenommen, die ein externer Dienstleister gestaltet. Hier war alles voll von Scripten Dritter wie Google, Facebook, etc. Nach dem "Ausmisten" der Scripte und dem gestiegenen Verständnis, auch aus der Rolle als Betroffener heraus, sprach mich der Kunde an:

Herr Veil, mache Dinge der DSGVO gehen mir auf den Zeiger. Aber den Quatsch mit den Fremdscripten auf meiner Homepage los zu sein, befreit wirklich. Wenn das doch nur alle machen würden...

Das zeigt, dass die DSGVO bei einigen Verantwortlichen, wenn sie manche Dinge aus Sicht des Betroffenen sehen, leichter auch positive Aspekte wahrnehmen.
Gerade über diese Aussage habe ich mich sehr gefreut, um einen weiteren kleinen Beitrag gegen das Bullshit-Web zu leisten.

 

Sie möchten Unterstützung zu diesem oder ähnlichen Themen?
Das Büro für Datenschutz und Projektmanagement ist unter 0521-4469606-0 oder unter info@bfd.pm erreichbar.

DSGVO und personalisierte Werbung auf der Homepage

Sparen durch Verzicht | 2019-6-6

Es ist nicht per se verboten, als Betreiber einer Homepage Werbung oder gar personalisierte Werbung einzubinden.
Dabei sind zwei Dinge problematisch.

1. Aus Sicht der Datenschutzgrundverordnung: "Maßgeschneiderte" Werbung lässt sich nur über ein vorheriges Tracking ausliefern und dazu bedarf es einer Einwilligung.
2. Aus rein technischer Sicht: Eingebundene Scripte Dritter (und so wird Werbung zu 80%, und personalisierte gar zu 100% mit mehr Code/Cookies, ausgeliefert) können das Endgerät des Besuchers mit unliebsamen Viren infizieren.

Nun berichtet Heise, dass personalisierte Werbung dem Webseitenbetreiber lediglich 4% mehr Einnahmen, respektive 0,00008 US-Cent pro ausgespielter Werbeanzeige bringt.

Auf Basis dieser Zahlen könnte mancher Betreiber Aufwand und Nutzen neu bewerten und seine Homepage entschlacken. Alles, was an Scripten Dritter entfernt wird, ist in der Regel ein Gewinn in Sachen Datenschutz und Sicherheit für den Besucher. Und wenn es sich für den Betreiber ebenfalls lohnt, dann haben wir ein klassisches Win-Win!

Quellen: https://www.heise.de/newsticker/meldung/Der-Preis-des-Trackings-Was-bringt-personalisierte-Werbung-den-Websites-ein-4439816.html

Sie möchten Unterstützung zu diesem oder ähnlichen Themen?
Das Büro für Datenschutz und Projektmanagement ist unter 0521-4469606-0 oder unter info@bfd.pm erreichbar.

DS-GVO: 2019 wird das Jahr der Kontrollen

Kontrollmaßnahmen zur EU-DSGVO durch Aufsichtsbehörden | 2019-4-9

Verschiedene Aufsichtsbehörden kündigen an, dass im Jahr 2019 nun verstärkt auf die Einhaltung der Datenschutzgrundverordnung hin kontrolliert wird.
So ruft Dr. Stefan Brink, der Landesbeauftragte für den Datenschutz und die Informationsfreiheit in Baden-Württemberg, das Jahr Eins seit dem wirksamen Inkrafttreten der DSGVO, als "Jahr der Kontrollen" aus.

Vor allem die Bereiche öffentliche Sicherheit, Verkehr, Kommunales sowie das Gesundheits- und das Bildungswesen sollen geprüft werden. Unter anderem zu den Bereichen Videoüberwachungen, Datenspeicherungen bei der Polizei, im Auto generierte Daten, Krankenhäuser, Arztpraxen und Apotheken und Versicherungen. Weiterhin werden eine grössere Anzahl an Webseiten von Online-Shops auf die Datenweitergabe an Dritte (sog. Tracking) untersucht. Gerade letzteres lässt sich auch automatisiert umsetzen und sollte Webseitenbetreiber daran erinnern, ihre Homepage auf eingebundene Scripte Dritter zu prüfen.

In Bayern sieht es ähnlich aus. Die Behörde hat eine langjährige Erfahrung mit Kontrollen. Eine Begründung für die Zunahme der Kontrollen ist, dass zu wenig Personal für Beratung bei massiv gestiegenen Meldungen von Datenschutzverstößen vorhanden sei. Auch hier lauert für Webseitenbetreiber eine Gefahr, denn es werden Bußgelder für fehlende SSL-Verschlüsselungen in Aussicht gestellt.

Quellen: https://www.datenschutz.de/kontrollmassnahmen-zur-eu-dsgvo-stehen-fest/
                https://www.golem.de/news/dsgvo-zeitenwechsel-im-datenschutz-1903-140201.html

Sie möchten Unterstützung zu diesem oder ähnlichen Themen?
Das Büro für Datenschutz und Projektmanagement ist unter 0521-4469606-0 oder unter info@bfd.pm erreichbar.

Datenschutz als innovative Perspektive

Bundesbeauftragter für Datenschutz Ulrich Kelber gibt Unternehmen einen guten Tipp | 2019-3-14

"Wer den Datenschutz als innovationsfeindlich kritisiert, dem fehlt in Wirklichkeit die innovative Perspektive!"

Ulrich Kelber, seit Anfang 2019 Bundesbeauftragter für Datenschutz und Informationsfreiheit, zeigt in einem Interview die Chancen für Firmen auf, die sich durch die DSGVO und Datenschutz allgemein ergeben.

Quelle: https://www.udldigital.de/ulrich-kelber-im-interview-datenschutz-als-innovationsfaktor/

Sie möchten Unterstützung zu diesem oder ähnlichen Themen?
Das Büro für Datenschutz und Projektmanagement ist unter 0521-4469606-0 oder unter info@bfd.pm erreichbar.

DSGVO: Google muss 50 Millionen Euro zahlen

In Frankreich wird das erste höhere Bußgeld nach DS-GVO verhängt | 2019-1-21

Nach ein paar kleineren Bußgeldern ist nun in Frankreich die erste größere Summe als Strafe gegen einen Verstoß verhängt worden. Google hat es nun als erstes, prominentes Unternehmen "erwischt".

Google hat dabei seine User insgesamt ungenügend informiert. Gemäß Artikel 83 (siehe auch hier) der Datenschutzgrundverordnung können in solchen Fällen Strafen von 20 Millionen Euro oder bis zu vier Prozent des Jahresumsatzes eines Unternehmens verhängt werden.

Die 50 Millionen Euro Strafe sind für Google sicher im Verhältnis nicht Existenzbedrohend, aber von der Summe her ein Signal, dass die DSGVO mehr Nachdruck erzeugen kann, als die alte EU-Richtlinie.

 

Quelle: https://www.heise.de/newsticker/meldung/DSGVO-Verstoesse-Frankreich-verhaengt-Millionen-Strafe-gegen-Google-4283765.html

Sie möchten Unterstützung zu diesem oder ähnlichen Themen?
Das Büro für Datenschutz und Projektmanagement ist unter 0521-4469606-0 oder unter info@bfd.pm erreichbar.

Nutzung von WhatsApp in Unternehmen

Die Rechtmäßigkeit des Einsatzes von WhatsApp durch Unternehmen richtet sich nach der DS-GVO. | 2018-12-12

Insbesondere WhatsApp steht als Messenger im Fokus der DSGVO-Konformität.
Die LfD Niedersachsen hat bereits mehrfach öffentlich betont, dass der Einsatz von WhatsApp durch Unternehmen zur betrieblichen Kommunikation gegen die Datenschutz-Grundverordnung (DS-GVO) verstößt.

Generell erfolgt eine Übermittlung der Nachrichten verschlüsselt, aber es bleiben vier Felder, die einen Einsatz problematisch machen:

  1. Die Übermittlung der Kontakte aus dem Adressbuch des Nutzers an WhatsApp.
  2. Die Übermittlung von personenbezogenen Daten in die USA.
  3. Die Nutzung von personenbezogenen Daten durch WhatsApp.
  4. Die Übermittlung der Nutzerdaten an andere Unternehmen des Facebook-Konzerns.
 

Quelle: https://www.lfd.niedersachsen.de/startseite/datenschutzreform/dsgvo/nutzung_von_whatsapp_im_unternehmen/merkblatt-fuer-die-nutzung-von-whatsapp-in-unternehmen-166297.html

Sie möchten Unterstützung zu diesem oder ähnlichen Themen?
Das Büro für Datenschutz und Projektmanagement ist unter 0521-4469606-0 oder unter info@bfd.pm erreichbar.

DSGVO in der Realität angekommen

Aufsichtsbehörden haben alle Hände voll zu tun | 2018-6-25

Es wurde viel spekuliert, wie sich die EU-Datenschutzgrundverordnung in der Praxis darstellt. Vorhersehbar war jedenfalls, dass die Aufsichtsbehörden aufgrund einer im Schnitt eher spärlichen Besetzung vermehrt zu tun haben. Und genau das ist eingetreten.

In Deutschland sind die jeweiligen Landesdatenschützer zuständig für Anfragen und Beschwerden. In einem Artikel von t3n liest man über den nun wahr gewordenen, stressigen Alltag. Als "Hauptziele" für Beschwerden entpuppen sich, zumindest in Berlin, Onlinehandel und Lieferdienste für Essen heraus. Aber neben den Beschwerden gibt es insgesamt viele Fragen rund um die DSGVO von Unternehmen und Betroffenen, die selbstverständlich auch bewältigt werden müssen.

 

Quelle: https://t3n.de/news/dsgvo-datenschutz-behoerden-1090455

Sie möchten Unterstützung zu diesem oder ähnlichen Themen?
Das Büro für Datenschutz und Projektmanagement ist unter 0521-4469606-0 oder unter info@bfd.pm erreichbar.

DSGVO Informationspflicht für Ärtze, Apotheker, Heilberufe

Umgang im Alltag | 2018-4-17

Einige Vorschriften in der DSGVO sind so formuliert, dass sie potentiell schwierig in der Praxis umzusetzen sind.
Dazu gehört definitiv auch der Artikel 13, die Informationspflicht.
Betroffene müssen ausführlich über die Verarbeitung ihrer Daten informiert werden.

Die Informationen sollen zum Zeitpunkt der Erhebung mitgeteilt werden. Das würde aber beispielsweise ein Telefonat für eine erstmalige Terminvereinbarung ziemlich ausschweifend werden lassen. Da Patientendaten erhoben werden, müssten nach der reinen Lehre alle Punkte aus Artikel 13 DS-GVO benannt werden.

Dass das nicht Praxistauglich (im doppelten Sinne) ist, hat nun auch erstmals eine Datenschutzbehörde benannt und nennt konkret, dass es ausreicht, den Patienten die Informationen im zeitlichen Zusammenhang mit der Erhebung der Daten zur Verfügung zu stellen.

Dies geschieht am einfachsten z.B. mit einem Flyer oder Handzettel, der an die Patienten bei der Aufnahme ausgegeben wird. Es genügt auch, wenn der Zettel nur die wichtigsten Informationen zusammenfasst und im Übrigen auf die Homepage der Praxis verweist, wo sich die Einzelheiten finden lassen.

Quelle: https://www.datenschutzzentrum.de/artikel/1220-Die-Datenschutz-Grundverordnung-tritt-in-Kraft-das-muessen-selbstaendige-Heilberufler-beachten.html
 

Sie möchten Unterstützung zu diesem oder ähnlichen Themen?
Das Büro für Datenschutz und Projektmanagement ist unter 0521-4469606-0 oder unter info@bfd.pm erreichbar.

Wird Big Data einfacher durch DSGVO?

Deutsche Unternehmen sehen Chancen | 2018-3-14

Eine Mehrzahl der deutschen Unternehmen glaubt daran, dass die Datenschutzgrundverordnung eine Chance für Big Data ist.

Immerhin 57% der in einer Umfrage befragten IT-Entscheider sehen keinen Widerspruch zwischen Big Data und Datenschutz.
Letzteres wird ja gerne von der Politik und diversen Lobbyverbänden behauptet.

Tatsächlich werden also überwiegend die Chancen gesehen, die ein einheitliches Datenschutzniveau durch die DS-GVO in Europa mit sich bringt.

Quelle: http://blog.wiwo.de/look-at-it/2018/03/14/6-von-10-firmen-glauben-dass-datenschutz-grundverordnung-big-data-vereinfacht/

 

Sie möchten Unterstützung zu diesem oder ähnlichen Themen?
Das Büro für Datenschutz und Projektmanagement ist unter 0521-4469606-0 oder unter info@bfd.pm erreichbar.


Impressum | Datenschutzhinweise