Cookies gelangen nicht nur über den Desktop-Browser auf Endgeräte. Auch mobile Apps arbeiten mit Cookies. Um das Cookie-Management und die Datenschutzerklärungen steht es bei Apps aber noch schlechter als bei klassischen Websites. Informieren Sie die Nutzerinnen und Nutzer.
Art. 42 ist wie der „Rest“ der DSGVO im Mai 2018 in die Anwendungsphase eingetreten. Jedoch lässt die erste Zertifizierung – Stand Anfang 2022 – noch immer auf sich warten. Einer der wichtigsten Impulsgeber zum Thema Zertifizierung ist das ULD Schleswig-Holstein mit seiner Leiterin Marit Hansen, der Landesbeauftragten für Datenschutz Schleswig-Holstein. Ein Interview zum aktuellen Stand der Entwicklung.
Kaufen Sie gerne online ein? Dann haben Sie sicher schon den Online-Bezahldienst Klarna genutzt. Der ist nun massiv in die Kritik geraten wegen seines Umgangs mit persönlichen Daten und seiner viel zu langen und unverständlichen Datenschutzerklärung.
Integrität gehört wie Vertraulichkeit zu den Grundsätzen der DSGVO für die Verarbeitung personenbezogener Daten. Doch Integrität ist weitaus weniger bekannt und im Fokus als Vertraulichkeit, sodass der Schutz der Integrität leicht zu kurz kommt.
Ein Unternehmen soll in der EU nur eine einzige Datenschutzaufsichtsbehörde als Ansprechpartnerin haben. In Ausnahmefällen kann es mit einer Aufsicht aus einem anderen Mitgliedstaat konfrontiert sein. Ein aktueller Fall zeigt, wie wichtig dann die Rolle des EDSA ist.
Welche Änderungen bringt das neue Telekommunikations-Telemedien-Datenschutz-Gesetz (TTDSG) für die Betreiber von Webseiten, Apps oder Smarthome-Anwendungen mit sich? Was müssen sie bei der Umsetzung beachten? Konkrete Tipps geben zwei aktuelle Orientierungshilfen.
Auch wenn es nicht funktioniert hat, die Whistleblowing-Richtlinie der EU termingerecht in deutsches Recht umzusetzen, lohnt ein Blick darauf. Denn zum einen könnten sich Gerichte an der Richtlinie orientieren. Zum anderen muss sie früher oder später deutsches Recht werden.
Im Gegensatz zu den unbewusst handelnden Innentätern (siehe Heft 11/21) stoßen wir bei den bewusst handelnden die Tür zu illegalen bzw. zu kriminellen Akten auf. Gar nicht so selten wird dann die Staatsanwaltschaft aktiv. Welche Typen gibt es, wie erkennt man diese Täter, was lässt sich im Vorfeld gegen sie tun?
Was sind personenbezogene Daten wert? Darf eine betroffene Person mit ihren Daten statt mit Geld „bezahlen“? Sind Paywalls bei Websites zulässig? Über diese und weitere Fragen diskutiert die Digitalwirtschaft seit Jahren. Der EU-Gesetzgeber schafft mit der Digitale-Inhalte-Richtlinie nun Regeln, um Daten zu monetarisieren.
Nur im Ausnahmefall dürfen Onlineshops nach dem Geburtsdatum ihrer Kunden fragen. Das hat das Verwaltungsgericht Hannover in einem aktuellen Urteil entschieden und gibt damit der niedersächsischen Landesbeauftragen für den Datenschutz recht. Diese hatte gegen eine Versandapotheke geklagt.
