Linkliste zur DSGVO

Es ist der 28.5.2018, und allen Prognosen zum Trotz existiert der Planet Erde noch. Obwohl die DSGVO „in Kraft getreten“ ist. Wie konnte das passieren? Wie geht es nun weiter? Antworten sowohl auf diese, als auch die Frage, warum „in Kraft getreten“ in Anführungszeichen steht, finden Sie in dieser Linkliste.

Allgemein

• VDI-Nachrichten: Blogger und Betreiber von Webseiten sind verunsichert
• Erzdiözese Freiburg: Livestreams werden vorerst ausgesetzt
• GDPR explained
• DSGVO: Das hat sich beim Datenschutz geändert
• Datenschutz-Grundverordnung: Endlich verständlich – was die neuen EU-Regeln für die Bürger bedeuten
• Die DSGVO und das Blogsterben: Es ist kompliziert
• DSGVOhhh mein Gott, und jetzt?
• re:publica zum DSGVO-Armageddon: Wenn Kirchen nicht mehr live streamen dürfen
• Datenschutz: Nicht auflegen!
• Webinar – Vorstellung der Datenschutzgrundverordnung
• Datenschutz an Schulen
• EU-Datenschutz macht Bonner Wirtschaft viel Arbeit
• Bundesweite Betrugsmasche: Lassen Sie sich nicht von der „Datenschutzauskunft-Zentrale“ abzocken
• 21 Thesen zum Irrweg der DS-GVO
• Die Schutzgutmisere des Datenschutzrechts (Teil I)
• Die Schutzgutmisere des Datenschutzrechts – Teil II
• Schutzgut des Datenschutzrechts – Eine Replik auf Veil, Schutzgutmisere – Teil I
• Schutzgut des Datenschutzrechts – Eine Replik auf Veil, Schutzgutmisere – Teil II
• Die DSGVO: Eine kommentierte Reise durch die (Un)Tiefen des juristischen Feuilletons
• Verraten und verkauft? Fehlgeleitete E-Mail und Geheimhaltung
• Datenschutz für Kinder – Anforderungen nach DSGVO
• DSGVO ist in Kraft – und nun?
• Daten als vertragliche Gegenleistung? Was ist wirklich „erforderlich“?
• DSGVO-Umsetzung „Beeilen Sie sich!„
• DSGVO: EU-Kommission warnt vor Schludrigkeit und vor nationaler Überregulierung
• Ein alter Bekannter und die DSGVO – Ein Interview mit Ralf Bendrath
• DSGVO: Datenschützer einigen sich auf einheitliche Prüfmethode
• These new rules were meant to protect our privacy. They don’t work
• DSK beschließt Prüfschema zu Windows 10
• Datenschutzkonferenz: Hohe Hürden für den Einsatz von Windows 10
• Was das nächste Funktions-Upgrade für Windows 10 bringt
• Die tickende DSGVO-Zeitbombe von Microsoft
• DSGVO-Gutachten: Ruf nach besserem Schutz vor Profiling
• Online-Dienste
  • DSGVO-Studie – kein untersuchter Online-Dienst datenschutzkonform
  • Ermutigend und ernüchternd: Studie zum Datenschutz bei Onlinediensten
• Sensible Patientendaten werden häufig falsch verschickt
• GPS-Überwachung von Firmenwagen
• DSGVO-Portal
• Wenn Datenschützer den Datenschutz behindern
• Kalifornien tritt beim Datenschutz in die Fussstapfen der EU
• Studie zum Datenschutz: Amazon, Netflix und Spotify fallen durch
• Die DSGVO wird erst 2020 richtig scharfgestellt
• Gemeinsame Stellungnahme des Beauftragten für den Datenschutz der EKD und des Beauftragten für den Datenschutz der Nordkirche zur Verarbeitung personenbezogener Daten im Zusammenhang mit der Corona-Pandemie
• DSGVO-Verwarnung: Daten in öffentlichem Register sind nicht vogelfrei
• Rechtliche Grundlagen: Datenschutz und Datensicherheit im Homeoffice
• Allianz für Cybersicherheit: Checkliste fürs Homeoffice

Zwischenbilanzen

• 100 Tage DSGVO: Datenschutz-Experte: „Der Schutz der Daten fällt leider hinten runter“
• c’t-Sonderheft 150 Tage DSGVO
  • ISO-Image der Heft-DVD zum Download
  • Kurzpapiere der Datenschutzkonferenz
  • Folien zum Webinar
• c’t-Wissen DSGVO 2020
  • Kurzpapiere der Datenschutzkonferenz
  • ISO-Image der Heft-CD zum Download
• Luft nach oben bei der Datenschutz-Grundverordnung
• Erfahrungsbericht der unabhängigen Datenschutzaufsichtsbehörden des Bundes  und der Länder zur Anwendung der DS-GVO (PDF)

Ein Jahr DSGVO

• DSGVO-Hysterie: Ein Jahr nach dem Weltuntergang
• DSGVO: Nicht so schlimm, wie erwartet
• Ein Jahr DSGVO: EU-weit gab es fast 150.000 Beschwerden wegen Datenschutzverstößen
• Ein Jahr DSGVO: Erfolge und Schwierigkeiten des neuen Datenschutzrechts
• Ein Jahr DSGVO: Datenschutzbeschwerden bleiben auf hohem Niveau
• One year GDPR: looking at privacy policies of websites operated by private individuals
• Ein Jahr DSGVO: die Kritik bleibt
• One Year of GDPR: how did we get here? The cases that helped create GDPR (Part 1)
• Datenschutz-Grundverordnung: Datenschutzbeauftragter sieht Erfolg der DSGVO

Zwei Jahre DSGVO

• EU-Datenschutzregeln bleiben in der Wirtschaft umstritten
• Umfrage: Unternehmen unzufrieden mit der DSGVO
• Offener Brief: Max Schrems bezeichnet DSGVO als „dysfunktional
• 2 Jahre DSGVO: Zwischen weltweitem Vorbild und digitaler Innovationsbremse
• Two Years Under The EU GDPR
• Für die Nutzer komplett nutzlos
• DSGVO-Evaluation: Die Panik hat sich gelegt, die Welt dreht sich noch
• Irland soll Daten besser schützen

Corona

• Wirtschaft fordert Lockerungen bei Datenschutzverordnung wegen Coronakrise
• Verordnung zum Schutz vor Neuinfizierungen mit dem Coronavirus SARS-CoV-2(Coronaschutzverordnung – CoronaSchVO
• Vorratsdatenspeicherung in der Gastronomie: Kein Essen ohne Kontaktdaten?
• Gemeinsame Stellungnahme des Beauftragten für den Datenschutz der EKD und des Beauftragten für den Datenschutz der Nordkirche zur Verarbeitung personenbezogener Daten im Zusammenhang mit der Corona-Pandemie
• Informationspflichten bei Erhebung personenbezogener Daten im Zuge der Corona-Pandemie – ein kostenloses Muster
• kostenlose Vorlagen für Formulare zur Datenerhebung nach § 2a der nordrhein-westfälischen Coronaschutzverordnung.

Office 365

• Windows 10 und Office 365: Microsoft verspricht Verbesserungen beim Datenschutz
• Datenschützer: Einsatz von Microsoft Office 365 an Schulen ist unzulässig
• Weiter Datenschutzprobleme mit Office und Windows
• Stellungnahme des Hessischen Beauftragten für Datenschutz und Informationsfreiheit zum Einsatz von Microsoft Office 365 in hessischen Schulen
• Zweite Stellungnahme zum Einsatz von Microsoft Office 365 in hessischen Schulen
• Untersuchung: Microsoft hat weiterhin Datenschutzprobleme
• German state bans Office 365 in schools, citing privacy concerns
• EU-Datenschützer: Kontrolle zurückgewinnen von Microsoft & Co.
• EU’s Microsoft probe throws up ’serious concerns‘ over GDPR compliance
• Datenschutz & Office 365: DSGVO-konformer Einsatz im Unternehmen?
• Office 365 und Datenschutz — passt das zusammen?
• Microsoft Office 365: Datenschutz & DSGVO

Gesetzestexte

• Die DSGVO im Volltext
• Die Neufassung des BDSG
• Das DSG-EKD
• Datenschutzdurchführungsbestimmungen der EKD
• EU-DSGVO
• Die DSGVO und das BDSG – Eine Synopse der Artikel und Erwägungsgründe mit den Regelungen des BDSG

Zur Rechtslage

• BMI: FAQs zur Datenschutz-Grundverordnung
• LfD Ba-Wü: FAQ Kommunen
• Was steht in der DSGVO?
• DSGVO: Das hat sich beim Datenschutz geändert
• Datensparsamkeit in der StPO – Die Möglichkeit der Löschung
• Von Brillenträgern, Pegida-Demonstranten und CSD-Teilnehmern: Wann sind Daten “besonders geschützt”?
• Geld oder Daten – Wie weit geht das Kopplungsverbot der DSGVO?
• Erwägungsgrund 31: Keine Anwendung auf Behörden in Ausübung ihres offiziellen Auftrages
• DSGVO: Was man beim Cloud-Computing bei externen Dienstleistern beachten muss
• DSGVO: Interne Verarbeitung oder Auftragsverarbeitung?
• Bundesarbeitsgericht: Sichtung und Auswertung von Dateien auf einem Dienstrechner ist datenschutzrechtlich auch ohne konkreten Verdacht zulässig
• Die Betroffenenrechte bei einer automatisierten Entscheidung im Einzelfall (Art. 22 DSGVO)
• Rechtsüberblick 06/19 – Google & der EuGH, Tätigkeitsbericht des BfDI, Ausflug nach Thüringen, Probleme mit dem beA, Handhabung der Verarbeitung aufgrund eines Vertrages
• Ausweiskopie in der Arztpraxis unter der DSGVO
• Antwort der BReg auf Anfrage zum Thema: Haftung für Verstöße gegen die DSGVO in ärztlichen, zahnärztlichen oder psychotherapeutischen Praxen (S. 87)
• Kein Schadenersatz nach DSGVO für die Löschung eines Social-Media-Accounts
• Google muss Informationen nicht zwingend und nicht weltweit löschen
• So geht die Verarbeitung öffentlich zugänglicher personenbezogener Daten
• Recht auf Vergessen: BVerfG stärkt das Medienprivileg, Art. 5 GG wird zum eigenständigen Erlaubnistatbestand
• Staatsanwaltschaft: Opt-out-Aufzeichnung am Telefon keine Straftat
• LG Mosbach: DSGVO-Auskunft: Auskunftspflicht über Herkunft der Daten

Mythen

• Mythen und gefährliches Halbwissen zum neuen europäischen Datenschutzrecht
• 7 DSGVO-Mythen im Rechtscheck
• DSGVO – häufig gestellte Fragen, häufig verbreitete Mythen
• Die größten DSGVO-Mythen: die Einwilligung – Was stimmt und was nicht?
• Schluss mit den DSGVO-Mythen
• European GDPR myths

Auskunftsrecht

• Art. 15 DSGVO: Recht auf Auskunft und Kopie – Hintergrundinformationen und Materialsammlung
• Auskunft auch über Gesprächsnotizen und Telefonvermerke?
• Auskunftsrecht der betroffenen Person Art. 15 DSGVO – Bayerisches Landesamt für Datenschutzaufsicht
  • Information für Verantwortliche zur Auskunftsverpflichtung
  • Information für betroffene Personen zum Auskunftsverlangen
  • Muster für gute Auskunft nach Art. 15 DS-GVO
• DSGVO: So nutzen Sie Ihre Auskunftsrechte
• AG München, Teilurteil v. 04.09.2019 – 155 C 1510/18

Meldepflicht

• DSGVO: So funktionieren die neuen Meldepflichten bei Datenpannen
• Die DSGVO hat die Meldepflicht für Datenpannen wesentlich verschärft. Was geht das den „normalen Mitarbeiter“an? Deutlich mehr, als viele glauben!
• Ist der Verlust eines privaten Handys oder Laptops meldepflichtig oder greift das Haushaltsprivileg nach Art. 2 Abs. 2 lit. c DSGVO?
• BayLfD veröffentlicht Orientierungshilfe zum Umgang mit Melde- und Benachrichtigungspflichten
  • Meldepflicht und Benachrichtigungspflicht des Verantwortlichen

Einwilligungen

• Benötigt die Universität meine Einwilligung für die Bewerbung?
• Unterliegen Einwilligungserklärungen einem Verfallsdatum?
• Google-Urteil: Anklicken von Datenschutzerklärung ist keine Einwilligung
• Hat die Einwilligung ausgedient?

Videoüberwachung

• Bundesverwaltungsgericht: Gesetz für mehr Videoüberwachung ist nicht anwendbar
• Bundesverwaltungsgericht stoppt Videoüberwachungsverbesserungsgesetz
• Datenschutz: Kameraüberwachung von Patientenbereichen
• DSK-Kurzpapier Nr. 15: Videoüberwachung nach der Datenschutz-Grundverordnung
• Kameras sind überall, aber nicht überall erlaubt

Facebook

• Irische Behörde will Facebook prüfen – Wissenschaftlicher Dienst legt Gutachten zu Social-Plugins vor
• EUGH-Urteil: Müssen nun alle Facebook-Seiten geschlossen werden?
• Neuer Beschluss der deutschen Datenschutzbehörden: Betrieb einer Facebook Fanpage ohne Vereinbarung mit Facebook rechtswidrig
• EuGH: Auch Websites beim „Like„-Button mit in der Verantwortung
• EuGH-Urteil zum Like-Button: Abmahnbare Opt-In-Pflicht bei Cookies und Social Media wird illegal
• EuGH-Entscheidung zur gemeinsamen Verantwortlichkeit bei Datenverarbeitung durch Webseitenplugins
• It’s official: Deploying Facebook’s ‚Like‘ button on your website makes you a joint data slurper
• Ist Datenwucher okay?
• Datenschutz: Ausübung des Beschwerderechts gem. Art. 77 DSGVO am Beispiel ZEIT ONLINE
• BGH stoppt Facebook und gibt Bundeskartellamt recht
• Wiener Gericht findet bei Facebook „keine rechtswidrige Datenverarbeitung“

Abmahnungen und Bußgelder

• DSGVO Bußgeldsimulator
• DSGVO-Sanktionen: Bundesdatenschützer kündigt härtere Gangart an

Bußgelder

• Bußgelder bei Datenschutzverstößen: Angst vor einem Phantom
• LfDI Baden-Württemberg verhängt sein erstes Bußgeld in Deutschland nach der DS-GVO
• Bußgeld in Deutschland nach der DSGVO in Höhe von „nur“ 20.000 EUR verhängt – Eine Einordnung
• DSGVO: 5000 Euro Bußgeld für fehlenden Auftragsverarbeitungsvertrag
• Behörden verhängen erste Bußgelder wegen Verstößen gegen DSGVO.
• DSGVO-Verstöße: Frankreich verhängt Millionen-Strafe gegen Google.
  • DSGVO-Verstöße: Conseil d’Etat bestätigt 50-Millionen-Strafe gegen Google
• DSGVO-Geldstrafen: „Fehler werden jetzt teuer„
• LfDI Dr. Stefan Brink stellt den 34. Tätigkeitsbericht zum Datenschutz vor.
• Das ULD SH hat bislang viermal Bußgelder verhängt.
• DSGVO: Bislang 75 Bußgelder wegen Verstößen
• N26
  • Smartphone-Bank: Berliner Datenschutzbeauftragte verhängt DSGVO-Bußgeld gegen N26
  • DSGVO-Verstoß: App-Bank N26 soll 50.000 Euro Bußgeld zahlen
• Polizeibeamte
  • DSGVO: Datenschutzaufsicht im Ländle verhängt erstes Bußgeld gegen Polizeibeamten
  • Polizist fragt Daten über Frau für private Zwecke ab
• Bußgeldlisten
  • GDPR Enforcement Tracker – eine europaweite Übersicht der verhängten Bußmaßnahmen
  • Geldbußen für DSGVO-Verstöße
  • Bußgeld-Datenbank
  • Ganz schön teuer: eine Liste der höchsten DSGVO-Strafen
• 200 Millionen Euro Strafe für Datenleck bei British Airways
• Mariott
  • DSGVO-Verstoß: 110 Millionen Euro Bußgeld für Hotelkette Marriott
  • Marriott to be fined nearly £100m over GDPR breach
• Bußgelder in Millionenhöhe: Kein Grund zur Panik – aber zur Vorbereitung
• Datenschutzaufsicht leitet Verfahren gegen Rotes Kreuz ein
• Delivery Hero
  • Datenschutzverstöße: Lieferdienst Delivery Hero muss 200.000 Euro zahlen
  • Berliner Datenschutzbehörde verhängt bisher höchstes DSGVO-Bußgeld gegen Lieferdienst
• Österreichische Post
  • Datenschutzskandal: Millionenstrafe für Post (Österreich)
  • Datenhandel: 18 Millionen Euro Strafe für österreichische Post
  • Datenschutzgrundverordnung: 18 Millionen Euro Strafe für die Österreichische Post
• Cambridge-Analytica-Skandal: Facebook zahlt Geldbuße in Großbritannien
• „Deutsche Wohnen“
  • Millionen-Bußgeld gegen Deutsche Wohnen verhängt
  • Verstoß gegen DSGVO: Deutsche Wohnen soll 14,5 Millionen Euro zahlen
  • Datenschutzverstoß: Millionenbußgeld für „Deutsche Wohnen“
  • Verstöße gegen Datenschutzgrundverordnung: Deutsche Wohnen kassiert erste Millionenstrafe
• DSGVO-Verstoß: Krankenhaus in Rheinland-Pfalz muss 105.000 Euro zahlen
• Statistik der Woche: Wer für DSGVO-Verstöße zahlte
• BfDI verhängt Geldbuße in Höhe von 9,55 Millionen Euro gegen 1&1
• DSGVO-Bußgeld-Rechner
• Fingerabdruckscanner zur Zeiterfassung
  • Bußgeld in Holland: Unrechtmäßige Verarbeitung von Fingerabdrücken
  • Datenschutz bei Fingerabdruckscanner
  • Zeiterfassung mittels Fingerprint – datenschutzrechtliche Hürden!
  • Biometrische Zutrittskontrollen: Tipps zum Datenschutz
  • 725.000 Euro Bußgeld wegen Verstoß gegen Informationspflichten

Abmahnungen

• DSGVO-Abmahnungen: Das sind die wichtigsten Urteile
• Rechtsanwältin Nina Diercks zum Abmahnrisiko
• Es wird keine „Abmahnwelle“ durch die DSGVO geben – sagen Abmahnanwälte
• Abmahnwellen wegen DSGVO Verstößen?! Was dagegen spricht und wie man eine Abmahnung wegen Datenschutzverstößen abwehren kann
• DSGVO: Sorge vor Abmahnung Wer hat Angst vorm Abmahnanwalt?
• Angst vor Abmahnwelle durch DSGVO: „Ich gehe stark davon aus, dass das Ganze vorbereitet war“
• DSGVO-Aufträge bleiben aus: Abmahn-Anwälte erfinden Mandanten
• DSGVO: 8500 Euro Schadensersatz für fehlende SSL-Verschlüsselung? Die Hintergründe
• DSGVO-Abmahnung: 12.500 Euro Schmerzensgeld für fehlendes SSL-Zertifikat
• Verschiedene DSGVO-Abmahnungen im Umlauf – Sandhage verlangt 12.500 Euro Schmerzensgeld
• „Ich habe eine Riesenwut auf den Anwalt!“
• DSGVO-Abmahnung: Was ist dran, und was ist nicht drin?
• DSGVO: So viele Digitalunternehmen wurden schon abgemahnt (Der Artikel gibt das Ergebnis einer Umfrage wieder, ob die behaupteten Zahlen stimmen, wurde nicht geprüft.)
• DS-GVO Abmahnungen durch Ludger Hesse, Fabrizio Marino und Rechtsanwalt Sandhage
• DSGVO vs UWG: Abmahnung vom Wettbewerber: Geht das? | Rechtsanwalt Dr. Knies
• DSGVO: Anwaltskanzlei mahnt Friseure ab
• Drei Monate DSGVO: Die große Abmahnwelle ist ausgeblieben
• Landgericht: Verstöße gegen die DSGVO grundsätzlich abmahnbar
• IGD Interessengemeinschaft Datenschutz e.V.
  • IGD Interessengemeinschaft Datenschutz mahnt DSGVO-Verstoß ab
  • DSGVO-Abmahnungen des IGD Interessengemeinschaft Datenschutz
  • Abmahnung IGD Interessengemeinschaft Datenschutz e.V.
  • DSGVO-Abmahnung durch IGD Interessengemeinschaft Datenschutz e.V wegen fehlender SSL-Verschlüsselung bzw TLS-Verschlüsselung
• Sämtliche DSGVO-Verstöße vor Abmahnmissbrauch geschützt
• Nutzertracking: Verbraucherschützer mahnen erste Medien ab
• Datenschützer fordern Einwilligung bei Google Analytics

Fotografieren

• DSGVO und Fotografie – OLG Köln hält KUG weiterhin für anwendbar 
• Beispiel Veranstaltungsfotos: Warum es nach der DSGVO oft sinnvoll ist, auf Einwilligungen zu verzichten
• Art. 85 DSGVO, die Meinungsfreiheit und das datenschutzrechtliche Verbotsprinzip
• Was gilt in der Fotografie nach dem 25.05.2018?
• Wegen Datenschutz: Kita schwärzt Kindergesichter in Fotoalben
• EU-Datenschutz Kita schwärzt alle Erinnerungsfotos wegen neuer Verordnung
• Schule verbietet Eltern das Fotografieren
• Schulanfang 2018 und die DSGVO: Grundschule verbietet Eltern Fotos bei Einschulungs-Feier
• Datenschutzgrundverordnung: Das bedeuten die neuen Regeln fürs Fotografieren
• Die Bundesregierung zum Kunsturhebergesetz und der DSGVO (Drucksache des Deutschen Bundestages Seiten 46 und 47)
• Bildrechte-Checkliste
• Fotografieren und DSGVO – Es geht auch ohne Einwilligung
• DSGVO: So fotografieren Sie rechtssicher
• Fotografie nach DSGVO: Was darf man noch fotografieren?
• Fotoverbot dank DSGVO? – Wenn Schulen und Kitas das Fotografieren verbieten
• FAQ Veröffentlichung von Fotos speziell für Vereine
• DSGVO und Fotos: Das gilt beim Aufnehmen und Verarbeiten
• DSGVO und Fotografie
• Foto-Einwilligungen zur Presse- und Öffentlichkeitsarbeit entsprechend der DSGVO erstellen
• DSGVO und Fotografieren: Datenschutzbeauftragte räumt mit Foto-Mythen auf
• LfDI BW: Fotografieren und Datenschutz September 2019
• Veröffentlicht eine Partei auf ihrer Fanpage bei Facebook zur politischen Werbung ein Foto, auf dem Personen erkennbar abgebildet sind, und willigen diese nicht ein, so liegt darin eine unzulässige Verarbeitung personenbezogener Daten; ob dies – nur – aus Art. 6 Abs. 1 DS-GVO oder – auch – aus § 23 KUG folgt, kann offen bleiben.

Whatsapp im staatlichen Datenschutz

• WhatsApp ist nun offiziell illegal! Welche Strafen drohen dir? | Rechtsanwalt Christian Solmecke
• Whatsapp und die DSGVO: Darf der Messenger auf dem Firmenhandy bleiben?
• Reaktionen auf die DSGVO: Sorry, meine WhatsApp-Gruppe ist jetzt leider illegal
• Whatsapp gehört nicht an Schulen
• Merkblatt für die Nutzung von „WhatsApp“ in Unternehmen (LfDI Niedersachsen)
• WhatsApp: Antwortschreiben BfDI bezüglich geschäftlicher Nutzung
• WhatsBox: WhatsApp »datenschutzkonform« nutzen
• WhatsApp: Je nach Bundesland Nutzung untersagt
• WhatsApp: Datenschutzkonforme Nutzung mittels Secure Folder
• WhatsApp: Datenschutzkonforme Nutzung möglich?
• WhatsApp bei Lehrern: Kultusministerkonferenz sieht Probleme bei Datenschutz
• Messenger-Dienste in Kanzleien: Oft genutzt aber selten zulässig
• WhatsApp Business im Unternehmen – Datenschutzrechtlich zulässig?

Signal

• Signal Review (The complete edition you have to read)
• Signal Review
• Signal (englische Wikipedia)
• Signal (deutsche Wikipedia)
• Signal’s protocol gets glowing reviews in first security audit
• Signal Audit Reveals Protocol Cryptographically Sound
• A Formal Security Analysis of the Signal Messaging Protocol (PDF)

Videotelefonie und -konferenzen

• Datenschutzfreundliche technische Möglichkeiten der Kommunikation
• DSGVO-sicher? Videokonferenzen, Onlinemeetings und Webinare (mit Anbieterübersicht und Checkliste)
• Ende-zu-Ende Verschlüsselung von Videokonferenzen
• What You Should Know About Online Tools During the COVID-19 Crisis
• Apps für einen Gruppen-Videoanruf mit Familie und Freunden
• Zoom Alternatives: 4 Super-Secure Apps For Private Video Calls
• Technik-Tipps fürs Homeoffice
• Neue Praxishilfe „Videokonferenzen und Datenschutz“ der GDD erschienen
  • Download
  • Vergleichsmatrix
• Kostenlose Videokonferenz-Programme im Funktionsüberblick
• Video­chat-Programme im Test: Die besten Tools für Video-Telefonie
• BSI bringt Kompendium für sichere Videokonferenz-Systeme
• Skype, Skype for ­Business und Teams ​
• Die Kamera im Wohnzimmer: Datenschutz bei Videokonferenzen
• Auslegungssache: Der Datenschutz-Podcast des c’t Magazins Folge 11: Rechtssicher Videokonferieren
• Berliner Datenschutzaufsicht: Stellungnahme und Checkliste zum Datenschutz bei Videokonferenzen – Dienstleistungen von Microsoft (insb. Teams und Skype) sowie Zoom sind nicht datenschutzgerecht
  • Auch nach einer Intervention von Microsoft rät die Berliner Datenschutzbeauftragte von Teams und Skype ab.
• Berliner Datenschützerin: Schlechte Noten für große Videokonferenzdienste
• Berliner Datenschutzbeauftragte veröffentlicht die Ergebnisse einer Kurzprüfung von Videokonferenzdiensten für Berliner Verantwortliche (Dokumentliste)
• Teams und Zoom lassen sich nicht rechtskonform nutzen
• DSGVO: Teams und Zoom lassen sich nicht rechtskonform nutzen
• EU-Datenschützer warnt vor unüberlegtem Einsatz von Microsoft-Produkten
• Videokonferenz mit Zoom und Co. Denn sie wollen wissen, was sie tun (dürfen)
• Microsoft veröffentlicht Datenschutzverpflichtung für Teams
• Böse GIFs: Microsoft-Teams-Konten mit verminten Bildern kapern
• Schulsoftware: Threema ja, Zoom und Microsoft Office 365 eher nicht
• Cisco Webex Dienste erhalten Testat nach BSI C5 Standard
• Kommentar: „Warum prügelt ihr alle auf Zoom ein?„
• Zoom security issues: Here’s everything that’s gone wrong (so far)
• Zoom schließt Konto von chinesischen Menschenrechtlern in den USA
• Zoom will Geoblocking nachschärfen

Jitsi

• Jitsi Meet: Datenschutzfreundlich ohne Google STUN-Server
• Vulnerability: Unsafe default passwords in Jitsi Meet
• Tracking in the iOS and Android Apps; GDPR #5799
• This is what end-to-end encryption should look like!

Houseparty und Datenschutz

• Houseparty: eine Party ohne den Datenschutz
• Houseparty: Video-Gruppenchat-Anwendung ist eine große Datenkrake
• Wie Millionen jetzt virtuelle „Housepartys“ schmeißen – und dafür ihre Daten aufgeben
• Beliebte Video-Chat-App sammelt Eure Daten im ganz großen Stil

Zoom und DSGVO-Konformität

• Der „Datenschutz-Guru“ Stephan Hansen-Oest urteilt positiv.
  • Zoom ist keine Datenschleuder
  • Muster, Anleitungen & Co. für Online-Meetings via „zoom“
• Medium.com: Zoom isn’t Malware.
• Guardian: ‘Zoom is malware’: why experts worry about the video conferencing platform
• Linkendin: The Strange Zoom Pile-On
• Heise: Videkonferenzen mit Zoom: Zahlende Kunden können Routing und Rechenzentren auswählen
• Mike Kuketz: Zoom übermittelt personenbezogene Daten an Drittanbieter
• Uni Kassel: „Eine Analyse der Datenschutzrichtlinien von Zoom zeigt, dass dieses in wichtigen Bereichen die Anforderung der Datenschutz-Grundverordnung nicht erfüllt.“
• Zoom und Facebook
  • Golem: Zoom übermittelt heimlich Daten an Facebook
  • Heise: Zoom beendet Datenweitergabe der iOS-App an Facebook
  • Heise: Zoom-App für iOS reicht Daten heimlich an Facebook weiter
  • Vice: Zoom iOS App Sends Data to Facebook Even if You Don’t Have a Facebook Account
  • Vice: Zoom Removes Code That Sends Data to Facebook
  • Vice: Zoom Faces Class Action Lawsuit for Sharing Data with Facebook
• blogs.harvard.edu: Zoom needs to clean up its privacy act
• Protonmail: Using Zoom? Here are the privacy issues you need to be aware of
• Lifehacker: Remove Zoom From Your Mac Right Now
• Teckids e.V.: COVID-19 — Aktuelle Warnung vor Zoom und anderen Plattformen für Fernunterricht
• Tagesschau: Wie vertrauenswürdig ist Zoom?
• Zoom-Bombing
  • Mimikama: Achtung vor dem Phänomen „ZoomBombing“!
  • Mimikama: „Zoom-Bombing“: Dialer findet 100 Meetings pro Stunde
  • Golem: Trolle übernehmen Zoom-Konferenzen
  • Heise: Gegen ‚Zoombombing‘: Meeting-Tool Zoom aktiviert Passwörter und Warteräume
  • Brian Krebs: ‘War Dialing’ Tool Exposes Zoom’s Password Problems
  • Israeli Holocaust Event in Germany ‚Zoom Bombed‘ With anti-Semitic Slurs
  • Guardian: Zoom releases security updates in response to ‚Zoom-bombings‘
  • US church sues after bible study ‚Zoombombed‘ by child abuse
• IT News: Windows flaw lets Zoom leak network credentials, runs code remotely (danke an Marcus Richter)
• Daring Fireball: Regarding Zoom (danke an Marcus Richter)
• Heise: Videokonferenz-Software: Ist Zoom ein Sicherheitsalptraum?
• Heise: Zoom auf dem Mac: Sicherheitslücken erlauben Lauschen und Root
• Spiegel: Hacker konnten Windows-Accounts durch Zoom-Schwachstelle kapern
• Golem: Neue Sicherheitslücken in Zoom entdeckt
• Bruce Schneier: Security and Privacy Implications of Zoom
• Riff Reporter: Dank Zoom kann dein Computer zum Spionage-Tool werden
• Citizenlab: Move Fast & Roll Your Own Crypto – A Quick Look at the Confidentiality of Zoom Meetings
• Hideki Yamane: Zoom, you should hire an appropriate package maintainer
• Der Standard: Videochat: Warum Zoom definitiv keine Empfehlung ist
• The Intercept: Zoom Meetings Aren’t End-to-End Encrypted, Despite Misleading Marketing
• VM Ray: Good Apps Behaving Badly: Dissecting Zoom’s macOS Installer Workaround
• Bleeping Computer: Zoom Lets Attackers Steal Windows Credentials, Run Programs via UNC Links
• Objective See: The ‚S‘ in Zoom, Stands for Security – uncovering (local) security flaws in Zoom’s latest macOS client
• Vice: Zoom is Leaking Peoples‘ Email Addresses and Photos to Strangers
• Tech Crunch: Ex-NSA hacker drops new zero-day doom for Zoom
• Tech Crunch: Zoom slapped with more security woes, but calls in the cavalry
• Spiegel: US-Staatsanwaltschaft prüft Konferenz-App Zoom
• Zoom-Verbote
  • Der Standard: Space X und Nasa verbieten wegen Sicherheitsbedenken Zoom
  • Handelsblatt: Auswärtiges Amt untersagt Nutzung von Zoom auf dienstlichen Geräten
  • Thurott: Google Bans Employees From Using Zoom Amid Security Concerns
  • BBC: UK government defends PM’s use of Zoom
  • PC Magazin: Zoom: Videotelefonie-Programm in Taiwan verboten
• Zeit: Unter Beobachtung – Je populärer der Videodienst Zoom wird, umso mehr Sicherheitslücken finden IT-Experten. Nicht alle Fehler sind gleich gefährlich. Dennoch müssen Nutzer vorsichtig sein.
• Steven M. Bellovin: Trusting Zoom?
• Spiegel: So sichern Sie Ihre Zoom-Meetings
• Gestohlene Zoom-Zugangsdaten
  • Futurezone: Gestohlene Zoom-Daten werden im Dark Web verkauft
  • Heise: Zugangsdaten für hunderttausende Zoom-Accounts zum Kauf im Darknet entdeckt
  • Heise: Videokonferenz-Plattform Zoom: Veröffentlichte Login-Daten aus Credential-Stuffing-Angriffen
  • Bleeping Computer: Over 500,000 Zoom accounts sold on hacker forums, the dark web
  • Spiegel: Im Internet kursieren die Login-Daten einer halben Million Zoom-Accounts. Die Informationen stammen aber wohl aus älteren Leaks. Wie schützen sich User am besten vor solchen Hacks?
• heise: Analyse: Windows-Client der Videokonferenz-Plattform Zoom mit Angriffspotenzial
  • ths: Zoom Endpoint-Security Considerations
• vice: Hackers Are Selling a Critical Zoom Zero-Day Exploit for $500,000
• Insider.com: Zoom says it uses machine-learning to detect nudity
• Der Standard: Ministerium rät von Zoom an Schulen ab
• Ankündigung Zoom 5.0
  • Forbes: Zoom 5.0: These New Security Features Could Fix One Of Zoom’s Biggest Problems
  • Business Today: Zoom 5.0 to upgrade security features; check out new updates
  • Medium.com: Zoom Finally Takes Encryption Seriously: And Goes All GCM Still not end-to-end, but a big improvement!
• Heise: Videokonferenz-Plattform Zoom: Bundesdatenschutzbeauftragter rät von Nutzung ab
• Cisco Talos: Vulnerability Spotlight: Two vulnerabilities in Zoom could lead to code execution
• Forbes: Zoom Users Beware: Here Are Two Critical Reasons To Update Your App Now
• Zoom und Ende-zu-Ende-Verschlüsselung (E2EE)
  • Forbes: Zoom’s Security Nightmare Just Got Worse: But Here’s The Reality
  • Threatpost: Zoom Restricts End-to-End Encryption to Paid Users
  • Guardian: Zoom to exclude free calls from end-to-end encryption to allow FBI cooperation
  • The Next Web: Zoom won’t encrypt free calls because it wants to comply with law enforcement
  • The Verge: Zoom says free users will get end-to-end encryption after all
  • t3n: Damit das FBI mithören kann: Keine Ende-zu-Ende-Verschlüsselung für Gratisnutzer von Zoom
• LfDI-BW: Warnung des LfDI wurde gehört – Zoom bessert nach

Skype an Schulen

• Ja, nein, ein bisschen?

Was zum?

• Kurioser Vorfall in Metzgerei: Frau will nicht mit Namen angesprochen werden
• Wegen Datenschutz: Grundschullehrer schreiben Zeugnisse wieder per Hand
• Datenschutz beim Friseur
• Wie Pegida die DSGVO nutzt, um die Pressefreiheit zu behindern
• Klingelschilder, Papierakten, Teilnehmerlisten: Wann gilt die DSGVO?
• Ein handschriftlich erstellter und wöchentlich wechselnder Treppenhausreinigungsplan mit Namen und Etage der putzpflichtigen Mieter stellt weder eine automatisierte Verarbeitung noch eine Speicherung personenbezogener Daten in einem strukturierten Dateisystem dar. AG Frankfurt a.M., Urteil vom 27.06.2019, 29 C 1220/19 (Die Klage drehte sich primär um die Frage, ob die Klägerin sich auf dem Putzplan als „Fräulein“ betiteln lassen muss und nur sekündar darum, ob die für die Erstellung des Putzplans benutzte Liste wirklich ein „Dateisystem“ im Sinne der DSGVO darstellt.)
• Die DSGVO verbietet keine Wunschzettel-Aktionen für Kinder zu Weihnachten – aus aktuellen Anlass

 Podcasts

• Rechtsbelehrung (Jura-Podcast)
  • DSGVO: Alles zur EU-Datenschutzgrundverordnung – Folge 54
  • DSGVO: Datenschutzerklärung FAQ – Folge 55
  • DSGVO: Einschränkungen für Fotografen? – Folge 56
  • Datenschutz: Wie viel Bevormundung braucht der User? – Folge 64
• Heise Webinar: Was passiert, wenn IT-Sicherheit auf die DSGVO trifft?
• #heiseshow: Die DSGVO kommt – Was genau passiert jetzt?
• #heiseshow: 2 Monate DSGVO – Wie sieht’s aus?
• c’t uplink 23.8: Raspi-Projekte ohne Lötkolben, IFA 2018, 100 Tage DSGVO (ab Minute 47)
• c’t uplink 27.8: Externe SSDs, DSGVO & Meditations-Apps
• Auslegungssache: Der Datenschutz-Podcast des c’t magazin
• Das Netz hat Fragen: Was hat sich durch die DSGVO wirklich verändert?

Kirche

• Art 140 GG
• Öffnungsklausel in Art 91 DSGVO
• Betreiber von Facebook-Fanpages tragen Datenschutzmitverantwortung
  Eine Pressemitteilung der Konferenz der Beauftragten für den Datenschutz in der EKD
• EU-Datenschutzgrundverordnung „Auch die Kirche muss sich danach richten“
• Seiten des EKD-Datenschutzbeauftragten
• Eine sehr umfangreiche Linkliste zum Datenschutzrecht in der katholischen Kirche von Ralf Simon
• Videokonferenzsysteme in Kirche und Diakonie
• Gemeinsame Stellungnahme des Beauftragten für den Datenschutz der EKD und des Beauftragten für den Datenschutz der Nordkirche zum Homeoffice im Zusammenhang mit der Corona-Pandemie
• Gemeinsame Stellungnahme des Beauftragten für den Datenschutz der EKD und des Beauftragten für den Datenschutz der Nordkirche zur Verarbeitung personenbezogener Daten im Zusammenhang mit der Corona-Pandemie

Kirche und Whatsapp

• Datenschutz in der EKD: „WhatsApp geht überhaupt nicht“
• Ergänzende Stellungnahme des EKD-Datenschutzbeauftragten
• Papier zum DSGVO-konformen Whatsapp-Einsatz
• EKD-Datenschützer verbietet WhatsApp und Telegram

Formulare

• Zweckmäßiger Inhalt von Datenschutzerklärungen – Informationspflichten bei Datenerhebung
• Datenschutzerklärungen gemäß § 13 Telemediengesetz auch zukünftig rechtskonform
• Datenschutz im Gemeindebrief
• Kurzpapiere zum DSG-EKD
• DSGVO-konformes Unterschriftsformular für Konfi- und Jugendarbeit

Praktische Hinweise

• LfD BW: Praxisratgeber „Datenschutz im Verein nach DSGVO“
• Ehrenamtsstiftung und LfD M-V: Datenschutz im Verein – so geht’s
• ULD SH: Praxis-Reihe: Datenschutzbestimmungen praktisch umsetzen
  • Datenschutz bei Vereinen
  • Datenschutzbeauftragte
  • Musterformular für Auftragsverarbeitung
  • Informationspflichten
  • Videoüberwachung
  • Fotos und Webcams
• DSGVO Expertenwissen für die Praxis
• GDD: Praxishilfen DS-GVO
• Weiterführende Links bei der c‘t, insbesondere das Booklet zur DSGVO
• Der praktische Weg zur DSGVO
• FAQ zur praktischen Umsetzung der DSGVO im Online-Handel
• DSGVO: So sind Gemeinden und Non-Profits auf der sicheren Seite
• Datenschutzerklärung des Hessischen Datenschutzbeauftragten
• Meldeportal für betriebliche Datenschutzbeauftragte bei der Landesdatenschutzbeauftragten NRW
• Informationsseiten der Stiftung Datenschutz
• Checkliste Schule und Datenschutz
• c’t-Booklet ein Jahr DSGVO: Rechte und Pflichten in der Praxis
• ENISA and TeleTrusT – IT Security Association Germany have published their guidelines in English
  • English version
  • German version
• Die DSGVO – Hinweise für kleine und mittlere Unternehmen (Onlineausgabe)
• DSGVO & Datensicherheit: Was ist der Stand der Technik?
• Das Standard-Datenschutzmodell (SDM)
• Trotz DSGVO: Kundendaten unumschränkt nutzen
• GPS-Überwachung von Firmenwagen: Was erlaubt ist und was nicht
• Das Hamburger Institut für berufliche Bildung hat ein dreiseitiges Merkblatt veröffentlicht, dass Hilfestellung für eine rechtssichere Nutzung von Software und Tools gibt.
• Datenschutzgerechte Nutzung von IT-Tools & Software in Schulen
• DSGVO Checkliste für die Auswahl Ihres Archiv-Speichers
• Jitsi Meet: Datenschutzfreundlich ohne Google STUN-Server
• Bewertungstools
  • Privacyscore – testet Webseiten auf Cookies, Tracking und Verschlüsselung
  • Webbkoll – testet Webseiten auf Cookies, Tracking und Verschlüsselung
  • Liste von Bewertungstools

Webseiten allgemein

• Wie Google Fonts DSGVO-konform werden
• Wie Webseiten Nutzer tracken dürfen – und wie nicht
• So können Websitebetreiber Nutzer DSGVO-konform tracken
• Datenschutzfreundliche Google-Alternativen für Webseitenbetreiber
• Tipps für Website-Betreiber: So machen Sie Ihre Seite DSGVO-fit
• DSGVO und Webseiten – ich habe fertig
• Web server security – Part 6: GDPR-friendly logging, and server monitoring
• What do Linux system administrators need to know about the GDPR?
• Datenschutz-Anfragenerator
• Datenschutz-Generator

Cookies

• DSGVO: Rechtsgrundlagen und Funktionsweisen von Cookie-Hinweisen
• Das müssen Sie bei Tracking-Cookies beachten
• Manipulierte Zustimmung: Die meisten Cookie-Banner sind illegal
• (Un)informed Consent: Studying GDPR Consent Notices in the
  Field
• Das Setzen von Cookies erfordert die aktive Einwilligung des Internetnutzers
  Ein voreingestelltes Ankreuzkästchen genügt daher nicht
• Zum EuGH Urteil „Planet49“, Az. C-673/17 – Benötigen Cookies ab jetzt immer einer Einwilligung? (Spoiler: Nein)
• Cookiepedia
• Do Cookie Banners Respect my Choice? (PDF)
• Bundesgerichtshof: Cookies nur mit aktiver Einwilligung

WordPress

• DSGVO für WordPress Praktiker
• DSGVO-Checkliste: WordPress datenschutzkonform einsetzen

Newsletter

• Newsletter rechtskonform versenden und konkrete Tipps zur Nutzung von MailPoet
• Most GDPR emails unnecessary and some illegal, say experts

Social Media

• Embetty: Social-Media-Inhalte datenschutzgerecht einbinden
• Social-Media-Buttons: Ist der Datenschutz gewährleistet?
• c‘t: Zwei Klicks für mehr Datenschutz
• Social-Media-Auftritte kommen auf den Prüfstand

Online-Analysewerkzeuge

• webbkoll dataskydd
• Privacyscore

Sichere Messenger

• Die besten WhatsApp-Alternativen
• Übersicht von Messenger-Apps im Datenschutzvergleich
• Secure Messaging Apps in Comparison
• Informationsseite zu freien Messengern
• Messenger: XMPP ist nicht der Heilsbringer – aber eine Lösung
• DSGVO-Checkliste zum Einsatz von Messengern im Unternehmen
• (unvollständige) tabellarische Aufstellung verschiedener Messenger
• Messenger-Vergleichsmatrix
• 7 datenschutzkonforme Whatsapp-Alternativen
• c’t-Thema
  • Eine Übersicht über Messenger-Dienste und ihre Eignung als WhatsApp-Alternative
  • Sieben Messenger gegen WhatsApp
  • Grundlagen sicherer privater Kommunikation
• Selbst gehostete Messenger für Unternehmen im Vergleich
• WhatsApp-Alternativen: Messenger im Überblick

 Datenschutzfolgenabschätzung

• Datenschutzfolgeabschätzung nach DS-GVO – Teil I: Ablauf
• Datenschutzfolgeabschätzung nach DS-GVO – Teil II: Mussliste und Fazit (LDI NRW)
• DSFA: Wenn bei der AV die Unterstützungs- zur Durchführungspflicht wird
• Datenschutz-Folgenabschätzung (DSFA) des LfDI-Bayern mit vielen Formularen und einem Tool, das bei der Durchführung hilft.

Weiterführende Hinweise

• „Democracy – im Rausch der Daten“ die Dokumentation über das Zustandekommen der DSGVO in voller Länge zum Anschauen bei der bpB