Discover and read the best of Twitter Threads about #DSGVO

Most recents (24)

Ihr braucht nicht glauben, dass Datenschutzkonferenz unter dem Vorsitz von #Kelber #Microsoft für Schulen verbietet – und ihren Beschluss erklärt oder rausrückt. Es gebe Tools, mit denen man #MS365 fit machen kann. Welche? Bitte nicht den Sprecher von Herrn Kelber fragen!
Inzwischen tröpfelt heraus, dass es der Eintritt in ein neues #Zeitalter sei. Finde ich interessant. Aber warum? Vor allem, wenn man gleichzeitig eine bundesbehördenCloud von Microsoft einrichtet… #LoveYouDSK: wenn man im Loch sitzt, soll man aufhören zu graben #Microsoft
„Verantwortliche müssen jederzeit in der Lage sein, ihrer Rechenschaftspflicht nach Art. 5 Abs. 2 #DSGVO nachzukommen. Beim Einsatz von #MS365 lassen sich weiter Schwierigkeiten erwarten, da #Microsoft nicht vollumfänglich offenlegt, welche Verarbeitungen im Einzelnen stattfinden
Read 6 tweets
Zeit für die nächste Mindmap-Auskoppelung:

#DSA und der #Datenschutz

Bekanntlich lässt der DSA ja die #DSGVO unberührt ("without prejudice"). Aber: Es wimmelt im DSA nur so von datenschutzrelevanten Regelungen. Fangen wir mit den Rechtsgrundlagen an:

DSGVO lila↙️ DSA gelb↘️ Image
#DSA und der #Datenschutz

DSA enthält DatenverarbeitungsVERBOTE, durch die Rechtsgrundlagen der #DSGVO (insbes. #Einwilligung, #Vertrag und #berechtigtesInteresse) ausgeschlossen werden.

DSA enthält DatenverarbeitungsGEBOTE, also rechtliche Verpflichtungen zur Verarbeitung pbD.
Der #DSA nimmt insbesondere Art. 6 Abs. 1 lit. c #DSGVO für datenschutzrechtliche Regelungen in Anspruch:

dsgvo-gesetz.de/art-6-dsgvo/

Anders sind mE die zahlreichen Verpflichtungen des DSA jedenfalls nicht zu erfüllen👇 Image
Read 32 tweets
Ihr kommt mit dem Lesen von #DSGVO-Texten nicht hinterher? Dann kennt Ihr den #DSA noch nicht…

Mit 459.335 Zeichen noch umfangreicher als die DSGVO mit ihren 393.583 Zeichen.

Aber! Was Ihr noch nicht wisst! Wir dürfen noch viel mehr Texte lesen. Denn👇
Alle sehr großen Onlineplattformen & Suchmaschinen erstellen:

🖋️#Transparenzberichte zur #Inhaltemoderation (halbjährlich)
🖋️Informationen über ihre Nutzerzahlen (halbjährlich)
🖋️Berichte über #CodeOfConducts (regelmäßig)
🖋️#Krisenprotokolle (freiwillig)

#DSA-Dokumente 1/n
🖋️#Auditdurchführungsberichte (nach negativem Audit)
🖋️#Aktionspläne & #Audits bei Zuwiderhandlung (nach Aufforderung durch COM)

Und sie müssen erstellen lassen:
🖋️Audits (jährlich)

#DSA-Berichte 2/n
Read 16 tweets
Januar 2022: der Fahrrad-Aktivist Heiner #Fuhrmann erhält Post vom BayLDA - der Vorwurf: er habe durch das Fotografieren von Falschparkern und die Weitergabe an die Polizei zur Anzeigenerstattung gegen die #DSGVO verstoßen. /MS
br.de/nachrichten/ba…
Ende Juli 2022 gab #BayLDA-Chef Michael #Will bekannt: aufgrund mehrerer anhängiger Verfahren werden die regelmäßigen 100€ Verwarngebühr erstmal nicht mehr eingetrieben. /MS br.de/nachrichten/ba…
Heute gab das VG Ansbach (#Bayern) in zwei Klagen den Fahrrad-Aktivisten Recht - Fotos von Falschparkern zum Zweck der Anzeigenerstattung bei der Polizei sind rechtmäßig. /MS heise.de/news/DSGVO-Urt…
Read 4 tweets
Solche Muster für #Betriebsvereinbarungen sieht man immer wieder. Allein, sie helfen nicht. Weder werden dadurch die Beschäftigten in Sachen #Datenschutz aufgeklärt, noch werden damit erfordliche Konkretisierungen im Sinne des Art. 88 DSGVO erreicht. 1/
Vielmehr handelt es sich um "Scheindatenschutz". Sieht kompliziert aus, liest sich kompliziert u i d Sache hilft es null weiter, aber man kann sagen, man habe d #DSGVO i d #Betriebsvereinbarung berücksichtigt. Es wäre wirklich schön, wenn die Verantwortlichen für diese Muster 2/
nicht nur die FA Arbeitsrecht, so langjährig sie auch Art 87 BetrVG kommentieren, sondern auch mal Datenschutzrechtler:innen, die intensiv auf eben dieser Schnittstelle zum Arbeitsrecht arbeiten, befragen würde. 3/
Read 4 tweets
Betreffend der aktuellen Abmahnwelle wegen #GoogleFonts, wo von einem Abzocker frech 190 Euro "Schadenersatz" gefordert werden: die Rechtsansicht von richtigen Anwälten ist eine etwas andere und man kann auf das Schreiben auch antworten: h-i-p.at/blog/abmahnwel… 1/x
Wer tatsächlich danach nochmal Post bekommt: ich stell gerne den Kontakt zu einer befreundeten Datenschutz-Anwältin her, die diese Rechtsansicht teilt.
2/x
Und wir Webworker wussten wahrscheinlich eh alle sowieso, dass #GoogleFonts irgendwann nimmer als "Berechtigtes Interesse gem. Art. 6 Abs. 1 #DSGVO" zu argumentieren sein werden. Es war halt unglaublich praktisch... 😉 3/x
Read 8 tweets
Diese Woche gibts von mir Tweets aus #Estland u #Finnland, wo wir mit einer Delegation des Digitalausschusses im Bundestag lernen wollen, wie man ein Land besser digitalisiert. Mit dabei: @TabeaRoessner @NadineSchoen @mesarosch Hashtag: #btADiEstFinn
Nach dem Briefing durch stellv Botschafter Martin Langer ging es anschließend zum eEstonia Briefingzentrum. 1 Std Info-Lawine dazu, wie Estland so digital wurde u wie digital es inzwischen ist (😭).
Ja, @InesMergel, es ist schon mal "Shock and Awe" (wie erwartet)
#btADiEstFinn/2
eEstonia Briefingcenter:
- 99% der öff. Dienste sind elektr. verfügbar = alles außer Heirat u Scheidung
- elektr. Steuererklärung dauert < 3min
- seit 2001 haben alle Kinder "computer classes), die meisten lernen schon in Grundschulen Programmieren u Robotics
#btADiEstFinn/3
Read 64 tweets
In den #Niederlande'n kocht seit Jahren ein Skandal ums #Kindergeld, die "#Toeslagenaffaire": 2013 verschärfte die Regierung #Rutte das Vorgehen gegen mutmaßliche Betrüger, nachdem es angeblich zu Millionenschaden durch "Sozialbetrug" kam. /MS
nd-aktuell.de/artikel/115794…
Zigtausende Familien standen nun unter massivem Druck, teils wurden über 100.000 € zurückgefordert.
Der Skandal kam allerdings erst 2019 ans Licht; in dessen Folge kam es zu mehreren Rücktritten. /MS
So wurde zum Beispiel bekannt, dass es geheime "schwarze Listen" gab, anhand derer "Betrug" vermutet wurde. /MS trouw.nl/economie/belas…
Read 10 tweets
Die #Datenschutzkonferenz hat entschieden, dass künftig auch Log-Dateien grundsätzlich vom Recht auf Datenkopien umfasst sein sollen. Das - und ein befreundeter #Entwickler, der das auf den ersten Blick ganz knorke findet - gibt Anlass einmal zu beleuchten, (1/14)
welchem gallopierendem Wahnsinn wir gerade zuschauen - und die Logdateien sind nur ein kleiner Ausschnitt. Lieber @arvidep: Du bist ja als IoT-Entwickler mit #Linux vertraut und setzt es sicher bei vielen Gelegenheiten ein. Ich habe ein Beispiel gewählt, (2/14)
@arvidep das sich an das anlehnt, was die Schöpfer der DSGVO geraucht haben müssen: cracklib. Es sieht nämlich so aus: Hoffen wir, dass Jean Pierre LeJacq Dir wohlgesonnen ist. Er ist einer von rund 14.0000 Entwicklern, die zum Linux-Kernel beigetragen haben. Namentlich ist er u. (3/14)
Read 14 tweets
Die #Bundesdruckerei und die Genossenschaft #govdigital entwickeln seit 2021 ein #DigitalesZeugnis, mit #Berlin, #NRW & #RLP als Testkarnickel. Blockchain darf natürlich nicht fehlen. Seufz. /MS #Digitalisierung
bundesdruckerei.de/de/newsroom/pr…
Die Forscher:innen Lilith #Wittmann und #Flüpke haben sich das #DigitalesZeugnis der #Bundesdruckerei mal vorgenommen... und autsch, wie nicht anders zu erwarten, fanden die Beiden einen Haufen Sicherheitslücken. #Digitalisierung? Fehlanzeige. /MS
"Die absolute technische Unfähigkeit eines Staatsunternehmens, das sich damit jegliches Restvertrauen verspielt hat", so das Urteil von @golem über das #Bundesdruckerei-Projekt #DigitalesZeugnis. /MS
golem.de/news/zeugnisse…
Read 5 tweets
#Rechtsprechung #Schadensersatz #Auskunft

Das LG Leipzig hat mit U. v. 23.12.2021 – 03 O 1268/21, BeckRS 2021, 42004 zum Schadensersatz (Art. 82 #DSGVO) sowie zum #Auskunftsrecht (Art. 15 DSGVO) Stellung bezogen.

Wesentlichen Aussagen zusammenfasst:

beck-online.beck.de/Dokument?VPath…
#Auskunft:
- Der datenschutzrechtliche Auskunftsanspruch beurteilt sich nach dem seit dem 25.05.2018 unmittelbar anwendbaren Art. 15 DS-GVO.
- Der Begriff des personenbezogenen Datums ist weit zu verstehen. Er ist nicht auf sensible oder private Informationen beschränkt, ...
sondern umfasst potentiell alle Arten von Informationen sowohl objektiver als auch subjektiver Natur in Form von Stellungnahmen oder Beurteilungen unter der Voraussetzung, dass es sich um Informationen über die in Rede stehende Person handelt.
- Die letztgenannte...
Read 30 tweets
#Boom #Rechtsprechung #Schadensersatz

LG München I Endurt. v. 20.1.2022 – 3 O 17493/20, GRUR-RS 2022, 612 spricht einen immateriellen SE iHv 100 € zu, weil die dynamische IP-Adresse an #Google (konkret: Google Fonts) in die USA übertragen wurde!

beck-online.beck.de/Dokument?vpath…
Wesentliche Aussagen des Gerichts:

- Die dynamische IP-Adresse stellt für einen Webseitenbetreiber ein personenbezogenes Datum dar, denn der Webseitenbetreiber verfügt abstrakt über rechtliche Mittel, die vernünftigerweise eingesetzt werden könnten,...
um mithilfe Dritter, und zwar der zuständigen Behörde und des Internetzugangsanbieters, die betreffende Person anhand der gespeicherten IP-Adressen bestimmen zu lassen.
- Dabei reicht es aus, dass für die Beklagte die abstrakte Möglichkeit der Bestimmbarkeit der Personen...
Read 23 tweets
Die Schlussanträge des Generalanwalts (GA) in der Rs. C‑534/20 - Leistritz AG sind veröffentlicht worden.

Das 𝐵𝐴𝐺 hat dem 𝐸𝑢𝐺𝐻 folgende Fragen rund um die Auslegung und die Gültigkeit von Art. 38 Abs. 3 S. 2 #DSGVO vorgelegt:

curia.europa.eu/juris/document…
Die wesentlichen Aussagen des GA:

Rn. 3: Das in Art. 38 Abs. 3 S. 2 DSGVO vorgesehene Verbot der Abberufung des #Datenschutzbeauftragten ergibt sich nicht aus einer Harmonisierung der materiell-arbeitsrechtlichen Regelungen.

Dies eröffnet den Mitgliedstaaten die Möglichkeit,..
den Schutz des Datenschutzbeauftragten in ihren nationalen Rechtsvorschriften in verschiedenen Bereichen entsprechend dem mit dieser Verordnung verfolgten Ziel zu stärken.
Read 10 tweets
Der Generalanwalt PIKAMÄE hat seine Schlussanträge in der Rs. C-184/20 veröffentlicht:

Ein Thread ->
curia.europa.eu/juris/document…
Es geht um die Frage, ob eine Verarbeitung personenbezogener Daten, die durch das Onlinestellen von Teilen von Interessenerklärungen auf der Website der mit deren Entgegennahme und Kontrolle betrauten Behörde gekennzeichnet ist, mit dem Unionsrecht im Einklang steht.
Sie bietet dem EuGH zudem Gelegenheit, die Bedeutung des Begriffs der besonderen Kategorien sogenannter „sensibler Daten“ nach Art. 9 #DSGVO näher zu bestimmen.
Read 19 tweets
#SchremsII: Der Beschluss des VG Wiesbaden vom 01.12.2021 (Az. 6 L 738/21.WI) nach dem die Hochschule RheinMain auf ihrer Webseite den Dienst „Cookiebot“ nicht nutzen darf ist jetzt bei beck-online als BeckRS 2021, 37288 abrufbar (€). #DSGVO #Datenschutz

Erste Einschätzung👇
Ausgangspunkt des Verfahrens ist ein Antrag eines Nutzers, der sich nach eigener Angabe regelmäßig im Onlinekatalog der Hochschulbibliothek über Fachliteratur erkundigt. Dabei ist dem Nutzer aufgefallen, dass die Dienste „Google Tag Manager“ und „Cookiebot“ eingesetzt werden.
Er hat die Hochschule sodann zur Abgabe einer strafbewehrten Unterlassungsverpflichtung augefordert, die von der Hochschule jedoch abgelehnt wurden. Es folgte der Antrag auf einstweiligen Rechtsschutz beim VG Wiesbaden.
Read 17 tweets
"Dürfen die das? Ist das nicht irgendwie verboten, ist das tatsächlich erlaubt?"
Das fragt ihr uns immer mal wieder, wenn wir eine #Datenschleuder-App an den Online-Pranger gestellt haben. Antwort: Für uns spielt es gar keine große Rolle, ob die das dürfen. Ein Thread.🧵⬇️1/15
Wenn wir die #Privatsphäre-Freundlichkeit einer App bewerten, steht am Anfang immer die Frage: Was ist für euch als Nutzer*innen das erwünschte und erwartbare Verhalten einer App – und wie nah kommt die App diesem Verhalten? 2/15
Daraus folgen Grundsätze wie:
-Eine Gesundheits-App muss vorsichtiger mit Daten umgehen, die euch identifizieren, als eine Spritpreis-App.
oder
-Eure Adresse sollte nur abgefragt werden, wenn der Anbieter euch etwas zuschicken oder die App euch nach Hause navigieren soll. 3/15
Read 15 tweets
Bürger:
Für ein Kind hängt es von der Postleitzahl ab,welche Bildung es bekommt. Das darf ein Land wie Deutschland nicht akzeptieren. Mit den Erfahrungen durch #Corona sollten wir doch Konzepte liefern!

#Zukunftsteam #CDU #Prien:
Für ein gutes Schulsystem sehe ich keine Zukunft.
#Zukunftsteam #CDU @DoroBaer:
Physik und Naturgesetze sind nicht real.
#Zukunftsteam staunt über grünes Fahrrad.
Image
Read 17 tweets
1/210: Markus Kerbers Apollo13
Im März 2020 stellte das @BMI_Bund eine COVID-19 Taskforce zusammen, die ein umstrittenes #Strategiepapier verfasste. Die #Emails der Autoren wurden per Informationsfreiheitsgesetz freigeklagt. Hier kommt meine Analyse der 59 Emails. #MEGATHREAD ⬇️ Image
2/210: Die @BMI_Bund-Mails sind geschwärzt für die Öffentlichkeit freigegeben, seit sie durch den Anwalt Niko Härting per IFG-Verfahren erstritten wurden. Über @fragdenstaat können sie direkt beim @BMI_Bund @rki_de angefragt werden. bit.ly/3knoa6Y bit.ly/3Bd0rgj ImageImage
3/210: Die Emails enstanden vom 19.-25. März 2020. Sie sind deshalb so brisant, weil sie die inneren Diskurse der inzwischen berüchtigten COVID-19 Taskforce des @BMI_Bund abbilden, aus der diverse innenpolitische Dokumente hervorgegangen sind. @OttoKolbl bit.ly/2TT3R7O
Read 211 tweets
Die #CDU hat die Sicherheitsforscherin Lilith #Wittmann zum "Dank" für das Aufdecken von Sicherheitslücken in der #CDUConnect-Wahlkampf-App beim LKA Berlin angezeigt. /MS
#CDU-GF Stefan #Hennewig hat bei @LilithWittmann um Entschuldigung für die Anzeige gebeten, ihr Name wurde versehentlich genannt.
Weiterhin gibt er an, dass "angeblich" personenbezogene Daten durch die Sicherheitslücken abgerufen wurden. /TN #CDUConnect
Durch den Geschäftsführer der #CDU, Stefan Hennewig, las es sich wie ein sehr gutes Gespräch und man sei danach wieder als Best Buddys auseinander gegangen.

Lilith beurteilt das wohl etwas anders. /TN #CDUConnect
Read 8 tweets
#Datenschutz-advokaten und -apologeten vermissen regelmäßig Begründungen für die These von der Dysfunktionalität des #Datenschutzes und der #DSGVO.

Daher hier nochmal ein kurzer österlicher Thread mit 16 Hauptkritikpunkten👇
1

Der #OneSizeFitsAll-Ansatz der #DSGVO behandelt alle gleich: Finanzamt & Blogger, GAFA & den Bäcker die Ecke.

Vorzugswürdig wären bereichsspezifische Regelungen und solche, die die Macht des Datenverarbeiters sowie Risiko & Nutzen der Verarbeitung stärker berücksichtigen.
2

Der #AllOrNothing-Ansatz der #DSGVO macht alle Regelungen davon abhängig, ob ein personenbezogenes Daten vorliegt oder nicht.

Dieser Ansatz ist viel zu undifferenziert. Er berücksichtigt weder den unterschiedlichen Schutzbedarf noch das unterschiedliche Verarbeitungsrisiko.
Read 19 tweets
Super Thread von @St_Heumann (@snv_berlin) zum Digitalisierungsstau in Deutschland. Von mir noch ein paar ergänzende Hinweise:
Ich teile das deprimierende Fazit und die Benennung der Probleme.

Hinzu kommt m.E. ein weiteres Problem: Die deutsche öffentliche Hand fokussiert sich bei ihren IT-Projekten sehr auf mögliche Probleme und wenig auf die Chancen, insb. den "Markterfolg" der Lösungen.
Auf der Strecke bleiben deshalb Themen, die für den Erfolg von Online-Diensten essenziell sind, wie z.B. Usability. Teils passieren haarsträubende Fehler, z.B. dass eine Lösung nur auf einer einzigen technischen Plattform ausgerollt wird, obwohl am Markt mehrere verbreitet sind.
Read 11 tweets

Related hashtags

Did Thread Reader help you today?

Support us! We are indie developers!


This site is made by just two indie developers on a laptop doing marketing, support and development! Read more about the story.

Become a Premium Member ($3.00/month or $30.00/year) and get exclusive features!

Become Premium

Too expensive? Make a small donation by buying us coffee ($5) or help with server cost ($10)

Donate via Paypal Become our Patreon

Thank you for your support!