Linkliste zur DSGVO

Allen Prognosen zum Trotz existiert der Planet Erde noch. Obwohl die DSGVO „in Kraft getreten“ ist. Wie konnte das passieren? Wie geht es nun weiter? Antworten sowohl auf diese, als auch die Frage, warum „in Kraft getreten“ in Anführungszeichen steht, finden Sie in dieser Linkliste.

Allgemein

• VDI-Nachrichten: Blogger und Betreiber von Webseiten sind verunsichert
• Erzdiözese Freiburg: Livestreams werden vorerst ausgesetzt
• GDPR explained
• DSGVO: Das hat sich beim Datenschutz geändert
• Datenschutz-Grundverordnung: Endlich verständlich – was die neuen EU-Regeln für die Bürger bedeuten
• Die DSGVO und das Blogsterben: Es ist kompliziert
• DSGVOhhh mein Gott, und jetzt?
• re:publica zum DSGVO-Armageddon: Wenn Kirchen nicht mehr live streamen dürfen
• Datenschutz: Nicht auflegen!
• Webinar – Vorstellung der Datenschutzgrundverordnung
• Datenschutz an Schulen
• EU-Datenschutz macht Bonner Wirtschaft viel Arbeit
• 21 Thesen zum Irrweg der DS-GVO
• Die Schutzgutmisere des Datenschutzrechts (Teil I)
• Die Schutzgutmisere des Datenschutzrechts – Teil II
• Schutzgut des Datenschutzrechts – Eine Replik auf Veil, Schutzgutmisere – Teil I
• Schutzgut des Datenschutzrechts – Eine Replik auf Veil, Schutzgutmisere – Teil II
• Die DSGVO: Eine kommentierte Reise durch die (Un)Tiefen des juristischen Feuilletons
• Verraten und verkauft? Fehlgeleitete E-Mail und Geheimhaltung
• Datenschutz für Kinder – Anforderungen nach DSGVO
• DSGVO ist in Kraft – und nun?
• Daten als vertragliche Gegenleistung? Was ist wirklich „erforderlich“?
• DSGVO-Umsetzung „Beeilen Sie sich!„
• DSGVO: EU-Kommission warnt vor Schludrigkeit und vor nationaler Überregulierung
• Ein alter Bekannter und die DSGVO – Ein Interview mit Ralf Bendrath
• DSGVO: Datenschützer einigen sich auf einheitliche Prüfmethode
• These new rules were meant to protect our privacy. They don’t work
• Windows 10
  • DSK beschließt Prüfschema zu Windows 10
  • Datenschutzkonferenz: Hohe Hürden für den Einsatz von Windows 10
  • Was das nächste Funktions-Upgrade für Windows 10 bringt
  • Windows 10 Enterprise: Microsoft gibt Firmen mehr Kontrolle über die Telemetrie
  • Die tickende DSGVO-Zeitbombe von Microsoft
• DSGVO-Gutachten: Ruf nach besserem Schutz vor Profiling
• Online-Dienste
  • DSGVO-Studie – kein untersuchter Online-Dienst datenschutzkonform
  • Ermutigend und ernüchternd: Studie zum Datenschutz bei Onlinediensten
• Sensible Patientendaten werden häufig falsch verschickt
• GPS-Überwachung von Firmenwagen
• DSGVO-Portal
• Wenn Datenschützer den Datenschutz behindern
• Kalifornien tritt beim Datenschutz in die Fussstapfen der EU
• Studie zum Datenschutz: Amazon, Netflix und Spotify fallen durch
• Die DSGVO wird erst 2020 richtig scharfgestellt
• Gemeinsame Stellungnahme des Beauftragten für den Datenschutz der EKD und des Beauftragten für den Datenschutz der Nordkirche zur Verarbeitung personenbezogener Daten im Zusammenhang mit der Corona-Pandemie
• DSGVO-Verwarnung: Daten in öffentlichem Register sind nicht vogelfrei
• Rechtliche Grundlagen: Datenschutz und Datensicherheit im Homeoffice
• Allianz für Cybersicherheit: Checkliste fürs Homeoffice
• DSGVO: TÜV Süd bietet Datenschutz-Dienste für KMU
• GDPRhub is a free and open wiki that allows anyone to find and share GDPR insights across Europe
• Die DSGVO und Bürokratie im Ehrenamt – es gibt noch viel zu tun …
• Von einem Abwehrrecht gegen den Staat zu einer Eingriffbefugnis für den Staat
• LfDI Müller fordert Rückgriff auf Open Source
• Your emails are probably not GDPR compliant
• Datenschutz über den Tod hinaus?
• Auskunftsverweigerungsrecht bei Fragen der Aufsichtsbehörde

Zwischenbilanzen

• 100 Tage DSGVO: Datenschutz-Experte: „Der Schutz der Daten fällt leider hinten runter“
• c’t-Sonderheft 150 Tage DSGVO
  • ISO-Image der Heft-DVD zum Download
  • Kurzpapiere der Datenschutzkonferenz
  • Folien zum Webinar
• c’t-Wissen DSGVO 2020
  • Kurzpapiere der Datenschutzkonferenz
  • ISO-Image der Heft-CD zum Download
• Luft nach oben bei der Datenschutz-Grundverordnung
• Erfahrungsbericht der unabhängigen Datenschutzaufsichtsbehörden des Bundes  und der Länder zur Anwendung der DS-GVO (PDF)
• Missing Link: Wie die DSGVO wirkt – schmutzige Tricks und Macht der Stärkeren
• Datenschutz ist kein Wunschkonzert
• Bitkom-Studie zur DSGVO: Eine kritische Würdigung

Ein Jahr DSGVO

• DSGVO-Hysterie: Ein Jahr nach dem Weltuntergang
• DSGVO: Nicht so schlimm, wie erwartet
• Ein Jahr DSGVO: EU-weit gab es fast 150.000 Beschwerden wegen Datenschutzverstößen
• Ein Jahr DSGVO: Erfolge und Schwierigkeiten des neuen Datenschutzrechts
• Ein Jahr DSGVO: Datenschutzbeschwerden bleiben auf hohem Niveau
• One year GDPR: looking at privacy policies of websites operated by private individuals
• Ein Jahr DSGVO: die Kritik bleibt
• One Year of GDPR: how did we get here? The cases that helped create GDPR (Part 1)
• Datenschutz-Grundverordnung: Datenschutzbeauftragter sieht Erfolg der DSGVO

Zwei Jahre DSGVO

• EU-Datenschutzregeln bleiben in der Wirtschaft umstritten
• Umfrage: Unternehmen unzufrieden mit der DSGVO
• Offener Brief: Max Schrems bezeichnet DSGVO als „dysfunktional
• 2 Jahre DSGVO: Zwischen weltweitem Vorbild und digitaler Innovationsbremse
• Two Years Under The EU GDPR
• Für die Nutzer komplett nutzlos
• DSGVO-Evaluation: Die Panik hat sich gelegt, die Welt dreht sich noch
• Irland soll Daten besser schützen
• Zwei Jahre DSGVO: Datenschützer von Big Tech überfordert
• “We will take action when it’s needed” is not enough

Privacy Shield

• EuGH kippt EU-US-Datenschutzvereinbarung „Privacy Shield“
• Europäischer Gerichtshof kippt umstrittenen „Privacy Shield“
• EuGH erklärt Privacy Shield für ungültig
• EU-Gericht zerschlägt Privacy Shield
• Europäische Daten gehen die USA nichts an
• Was das Ende des „Privacy Shield“ bedeutet
• Aus fürs Privacy Shield: Der internationale Datenverkehr kommt ins Trudeln
• Berliner Datenschutzbeauftrage zum Privacy Shield: Nutzer können Schmerzensgeld verlangen
• Stellungnahme der Berliner Datenschutzbeauftragten
• EDSA beschließt FAQ zu Schrems II
• Privacy Shield – wie es jetzt weitergeht – Rechtsbelehrung Folge #79
• European Commission: Rules for the protection of personal data inside and outside the EU
• EuGH, Urteil v. 07.10.2015, Az. C‑362/14 “Schrems I”
• Urteil des EuGH, 16.7.2020, Az. C-311/18 “Schrems II”
• “Der EuGH könnte seinen Hebel überschätzen” – Stellungnahme des Landesdatenschutzbeauftragten Brink in der FAZ
• Stellungnahme des Europäischen Datenschutzausschusses
• Stellungnahme der Irischen Datenschutzaufsicht
• Stellungnahme des Hamburger Datenschutzbeauftragten
• FAQ der Rheinland-Pfälzischen Datenschutzaufsicht
• “EuGH hebt den Privacy Shield auf: Und jetzt?” in der LTO
• “EuGH: EU/US-Privacy Shield ist unwirksam – Was Unternehmen jetzt wissen müssen” von Dr. Schwenke
• Safe Harbor und Datentransfers – Rechtsbelehrung Folge 30
• Auslegungssache Folge 18: Next Stop Privacy Harbour?
• LNP 354: Schrems II
• Kommentar: EuGH-Urteil zu Privacy Shield ist eine Katastrophe mit Ansage
• Next Steps for EU companies & FAQs
• CJEU invalidates “Privacy Shield” in US Surveillance case. SCCs cannot be used by Facebook and similar companies.
• Keine Schonfrist mehr beim Datenschutz
• Was das Ende des Privacy Shield für den Datenverkehr mit den USA bedeutet
• Neuer Leitfaden zum internationalen Datentransfer ohne Privacy Shield
  • LfDI BW: Orientierungshilfe: Was jetzt in Sachen internationaler Datentransfer?
• EuGH kippt Privacy Shield
• Wegfall des Privacy Shield: Welche Alternativen gibt es jetzt für Unternehmen?
• Privacy-Shield-FAQ bei heise.de
• Die Folgen des Privacy-Shield-­Urteils für Facebook & Co. (Interview mit BfDI Ulrich Kelber)
• Der lange Arm: Übersicht US-Geheimdienstrecht
• Microsofts Rechenzentrum in Österreich fällt unter US-Überwachung
• Task Force will Nutzung von US-Clouddiensten prüfen

Corona

• Wirtschaft fordert Lockerungen bei Datenschutzverordnung wegen Coronakrise
• Coronaschutzverordnung NRW Stand 15.7.2020
  • Anlage „Hygiene- und Infektionsschutzstandards“
  • Art 6 DSGVO
  • LfDI NRW: Hinweise zur Erfassung von Kundenkontaktdaten zwecks Rückverfolgbarkeit von Infektionsketten in Zusammenhang mit dem Coronavirus SARS-CoV-2

Sofern die Erfassung nach einer gesetzlichen Vorgabe oder aufgrund einer behördlichen Anordnung erforderlich ist, ist sie zur Erfüllung einer rechtlichen Verpflichtung nach Art. 6 Abs. 1 Satz 1 lit. c, Abs. 3 Datenschutz-Grundverordnung zulässig. Eines separaten Einverständnisses des Betroffenen nach Art. 6 Abs. 1 Satz 1 lit. a), Art. 7 DS-GVO bedarf es dann nicht mehr.

Auf Anfrage erklärte die LfDI:

Die Sinnhaftigkeit der CoronaSchVO NRW ist allerdings keine datenschutzrechtliche Fragen, sondern eher eine Frage der Pandemie-Prävention/-Bekämpfung. Dazu wenden Sie sich bitte an die für die Verordnung zuständige Landesregierung, Ressort: Gesundheitsministerium.

• Two pints of FUD and a packet of pork scratchings please
• Roadjet mit zwei WLANs und Maskenerkennung gegen Flixbus
• Kontaktlisten
  • Vorratsdatenspeicherung in der Gastronomie: Kein Essen ohne Kontaktdaten?
  • Gemeinsame Stellungnahme des Beauftragten für den Datenschutz der EKD und des Beauftragten für den Datenschutz der Nordkirche zur Verarbeitung personenbezogener Daten im Zusammenhang mit der Corona-Pandemie
  • Informationspflichten bei Erhebung personenbezogener Daten im Zuge der Corona-Pandemie – ein kostenloses Muster
  • kostenlose Vorlagen für Formulare zur Datenerhebung nach § 2a der nordrhein-westfälischen Coronaschutzverordnung.
  • 2020_05_16_Ergänzung zu Anwesenheitslisten_Datenschutz
  • Aufklärung Corona Gottesdienst (NRW)
  • Polizeizugriffe auf Corona-Gästelisten auch in Bayern, Hamburg, Rheinland-Pfalz
  • Corona ohne “Doppeltür”: Warum die Vorschriften zur Sammlung von Kontaktdaten in der Gastronomie verfassungswidrig sind.
  • Ramelow will Nutzung von Gästelisten für Strafverfolgung verbieten
• Hinweise zur Befreiung von der Pflicht zum Tragen von Mund-Nasen-Bedeckungen

Betriebsverfassungsgesetz

• Neue Regelung zum Datenschutz im Betriebsverfassungsgesetz – und nun? (§79a BetrVG)
• Stellungnahme der Gesellschaft für Datenschutz und Datensicherheit (GDD) e.V., Bonn, zum nach dem Referentenentwurf für ein Betriebsrätestärkungsgesetz
  geplanten § 79a BetrVG‐E (Datenschutz)
• Das ändert sich durch das Betriebsrätemodernisierungsgesetz (Datenschutzrechtliche Verantwortung (§ 79a BetrVG))
• Art 82(3) DSGVO (Haftung und Recht auf Schadensersatz)
• Art 39(1)(b) DSGVO (Aufgaben des Datenschutzbeauftragten)

Office 365 / Microsoft 365

• Windows 10 und Office 365: Microsoft verspricht Verbesserungen beim Datenschutz
• Datenschützer: Einsatz von Microsoft Office 365 an Schulen ist unzulässig
• Weiter Datenschutzprobleme mit Office und Windows
• Stellungnahme des Hessischen Beauftragten für Datenschutz und Informationsfreiheit zum Einsatz von Microsoft Office 365 in hessischen Schulen
• Zweite Stellungnahme zum Einsatz von Microsoft Office 365 in hessischen Schulen
• Untersuchung: Microsoft hat weiterhin Datenschutzprobleme
• German state bans Office 365 in schools, citing privacy concerns
• EU-Datenschützer: Kontrolle zurückgewinnen von Microsoft & Co.
• EU’s Microsoft probe throws up ’serious concerns‘ over GDPR compliance
• Datenschutz & Office 365: DSGVO-konformer Einsatz im Unternehmen?
• Office 365 und Datenschutz — passt das zusammen?
• Microsoft Office 365: Datenschutz & DSGVO
• Pressemeldung: Vitako-Handreichung zu den Ergebnissen der Untersuchung
  des Europäischen Datenschutzbeauftragten
  • Download
  • Kommunale IT-Dienstleister: Bestehende Verträge mit Microsoft prüfen
• DSGVO und der Einsatz von MS Office 365 und Windows 10
  • Download 1
  • Download 2
• Datenschützer sehen Microsoft 365 in Behörden als nicht rechtskonform an
• Microsoft Office 365: Die Gründe für das Nein der Datenschützer
• Datenschützer uneinig über Microsoft Office 365
• Vortrag Prof. Dr. Dirk Heckmann zum AKDB Kommunalforum 2020 – DSGVO-konforme Nutzung von MS (Office) 365 für Kommunen: Rechtslage und Praxistipps
• Neues Extra »Produktivitätswert« Kritiker warnen vor möglicher Mitarbeiter-Überwachung durch Microsoft Office
• Anwenderüberwachung durch Microsofts Office-Software
• Foliensatz: „Eine kritische Einschätzung zur Einführung von Microsoft 365„
• Datenschutzbeauftragter: Behörden sollen unverzüglich auf Microsoft verzichten
  • Mecklenburg-Vorpommern: Abschied von Microsoft kurzfristig unmöglich
• Telemetriedaten bei Windows abschalten – Kann ich Windows DSGVO-konform nutzen?
• Empfehlung des LfDI Baden-Württemberg hinsichtlich der Nutzung der geprüften Version von Microsoft Office 365 an Schulen Bildungsplattform BW: LfDI rät aufgrund hoher datenschutzrechtlicher Risiken von der Nutzung der geprüften Version von Microsoft Office 365 an Schulen ab – Alternativen sollten gestärkt werden

Gesetzestexte

• Die DSGVO im Volltext
• Die Neufassung des BDSG
• Das DSG-EKD
• Die ITSVO-EKD
• Datenschutzdurchführungsbestimmungen der EKD
• EU-DSGVO
• Die DSGVO und das BDSG – Eine Synopse der Artikel und Erwägungsgründe mit den Regelungen des BDSG

Zur Rechtslage

• BMI: FAQs zur Datenschutz-Grundverordnung
• LfD Ba-Wü: FAQ Kommunen
• Was steht in der DSGVO?
• DSGVO: Das hat sich beim Datenschutz geändert
• Datensparsamkeit in der StPO – Die Möglichkeit der Löschung
• Von Brillenträgern, Pegida-Demonstranten und CSD-Teilnehmern: Wann sind Daten “besonders geschützt”?
• Geld oder Daten – Wie weit geht das Kopplungsverbot der DSGVO?
• Erwägungsgrund 31: Keine Anwendung auf Behörden in Ausübung ihres offiziellen Auftrages
• DSGVO: Was man beim Cloud-Computing bei externen Dienstleistern beachten muss
• DSGVO: Interne Verarbeitung oder Auftragsverarbeitung?
• Bundesarbeitsgericht: Sichtung und Auswertung von Dateien auf einem Dienstrechner ist datenschutzrechtlich auch ohne konkreten Verdacht zulässig
• Die Betroffenenrechte bei einer automatisierten Entscheidung im Einzelfall (Art. 22 DSGVO)
• Rechtsüberblick 06/19 – Google & der EuGH, Tätigkeitsbericht des BfDI, Ausflug nach Thüringen, Probleme mit dem beA, Handhabung der Verarbeitung aufgrund eines Vertrages
• Ausweiskopie in der Arztpraxis unter der DSGVO
• Antwort der BReg auf Anfrage zum Thema: Haftung für Verstöße gegen die DSGVO in ärztlichen, zahnärztlichen oder psychotherapeutischen Praxen (S. 87)
• Kein Schadenersatz nach DSGVO für die Löschung eines Social-Media-Accounts
• Google muss Informationen nicht zwingend und nicht weltweit löschen
• So geht die Verarbeitung öffentlich zugänglicher personenbezogener Daten
• Staatsanwaltschaft: Opt-out-Aufzeichnung am Telefon keine Straftat
• LG Mosbach: DSGVO-Auskunft: Auskunftspflicht über Herkunft der Daten
• Recht auf Vergessenwerden
  • Recht auf Vergessen: BVerfG stärkt das Medienprivileg, Art. 5 GG wird zum eigenständigen Erlaubnistatbestand
  • Recht auf Vergessenwerden: BGH weist eine Klage ab, eine geht an den EuGH
  • Streit über Google-Suchergebnisse: „Recht auf Vergessenwerden“ ist immer vom Einzelfall abhängig
  • BGH ändert Rechtsprechung zu „Recht auf Vergessenwerden„
  • Persönlichkeitsrecht: Pressearchive dürfen auch Unangenehmes lange vorhalten
• EuGH-Urteil: Im Voraus angekreuzte Kästchen sind nicht legal
• Keine Unterschrift für DSGVO-Anfragen nötig: Erfolgreiche Beschwerde gegen die ABIS GmbH
• Sind Faxe noch datenschutzkonform?
  • LfDI Hessen: Zur Übermittlung personenbezogener Daten per Fax
  • LfDI Bremen: Telefax ist nicht Datenschutz konform

Mythen

• Mythen und gefährliches Halbwissen zum neuen europäischen Datenschutzrecht
• 7 DSGVO-Mythen im Rechtscheck
• DSGVO – häufig gestellte Fragen, häufig verbreitete Mythen
• Die größten DSGVO-Mythen: die Einwilligung – Was stimmt und was nicht?
• Schluss mit den DSGVO-Mythen
• European GDPR myths

Auskunftsrecht

• Art. 15 DSGVO: Recht auf Auskunft und Kopie – Hintergrundinformationen und Materialsammlung
• Auskunft auch über Gesprächsnotizen und Telefonvermerke?
• Auskunftsrecht der betroffenen Person Art. 15 DSGVO – Bayerisches Landesamt für Datenschutzaufsicht
  • Information für Verantwortliche zur Auskunftsverpflichtung
  • Information für betroffene Personen zum Auskunftsverlangen
  • Muster für gute Auskunft nach Art. 15 DS-GVO
• DSGVO: So nutzen Sie Ihre Auskunftsrechte
• AG München, Teilurteil v. 04.09.2019 – 155 C 1510/18
• Eine Betroffenenanfrage erhalten. Und nun?
• Gericht sieht Pflicht zur Negativauskunft
• Bundesweite Betrugsmasche: Lassen Sie sich nicht von der „Datenschutzauskunft-Zentrale“ abzocken

Meldepflicht

• DSGVO: So funktionieren die neuen Meldepflichten bei Datenpannen
• Die DSGVO hat die Meldepflicht für Datenpannen wesentlich verschärft. Was geht das den „normalen Mitarbeiter“an? Deutlich mehr, als viele glauben!
• Ist der Verlust eines privaten Handys oder Laptops meldepflichtig oder greift das Haushaltsprivileg nach Art. 2 Abs. 2 lit. c DSGVO?
• BayLfD veröffentlicht Orientierungshilfe zum Umgang mit Melde- und Benachrichtigungspflichten
  • Meldepflicht und Benachrichtigungspflicht des Verantwortlichen

Einwilligungen

• Benötigt die Universität meine Einwilligung für die Bewerbung?
• Unterliegen Einwilligungserklärungen einem Verfallsdatum?
• Google-Urteil: Anklicken von Datenschutzerklärung ist keine Einwilligung
• Hat die Einwilligung ausgedient?
• Justizministerium: Nutzerfreundliche Datenschutz-Einwilligungen sind möglich
• Die Einwilligung ist das Problem
  Immer wieder machen Unternehmen Schlagzeilen, weil sie sich Datenschutzeinwilligungen erschleichen. Wer hier nur gegen einzelne Verantwortliche vorgeht, wird das Problem nicht lösen, meint der Jurist Malte Engeler in seinem Kommentar zu unseren o2-Enthüllungen. Stattdessen brauche es ein grundsätzliches Umdenken im Datenschutzrecht.
• „Ich will, dass meine Daten verarbeitet werden!“ Der Bayerische Landesbeauftragte für den Datenschutz veröffentlicht Orientierungshilfe zur Einwilligung in Datenverarbeitungen bayerischer öffentlicher Stellen

Videoüberwachung

• Bundesverwaltungsgericht: Gesetz für mehr Videoüberwachung ist nicht anwendbar
• Bundesverwaltungsgericht stoppt Videoüberwachungsverbesserungsgesetz
• Datenschutz: Kameraüberwachung von Patientenbereichen
• DSK-Kurzpapier Nr. 15: Videoüberwachung nach der Datenschutz-Grundverordnung
• Kameras sind überall, aber nicht überall erlaubt

Facebook

• Irische Behörde will Facebook prüfen – Wissenschaftlicher Dienst legt Gutachten zu Social-Plugins vor
• EUGH-Urteil: Müssen nun alle Facebook-Seiten geschlossen werden?
• Neuer Beschluss der deutschen Datenschutzbehörden: Betrieb einer Facebook Fanpage ohne Vereinbarung mit Facebook rechtswidrig
• EuGH: Auch Websites beim „Like„-Button mit in der Verantwortung
• EuGH-Urteil zum Like-Button: Abmahnbare Opt-In-Pflicht bei Cookies und Social Media wird illegal
• EuGH-Entscheidung zur gemeinsamen Verantwortlichkeit bei Datenverarbeitung durch Webseitenplugins
• It’s official: Deploying Facebook’s ‚Like‘ button on your website makes you a joint data slurper
• Ist Datenwucher okay?
• Datenschutz: Ausübung des Beschwerderechts gem. Art. 77 DSGVO am Beispiel ZEIT ONLINE
• BGH stoppt Facebook und gibt Bundeskartellamt recht
• Wiener Gericht findet bei Facebook „keine rechtswidrige Datenverarbeitung“

Abmahnungen und Bußgelder

• DSGVO Bußgeldsimulator
• DSGVO-Sanktionen: Bundesdatenschützer kündigt härtere Gangart an
• Bußgelder sind nicht alles! Die Instrumente der Datenschutz-Aufsicht nach DSGVO
• Februar 2021 Gesellschaft für Datenschutz und Datensicherheit e.V.: GDD-Information Missbräuchlich motivierte Geltendmachung von Betroffenenrechten

Bußgelder

• Bußgelder bei Datenschutzverstößen: Angst vor einem Phantom
• LfDI Baden-Württemberg verhängt sein erstes Bußgeld in Deutschland nach der DS-GVO
• Bußgeld in Deutschland nach der DSGVO in Höhe von „nur“ 20.000 EUR verhängt – Eine Einordnung
• DSGVO: 5000 Euro Bußgeld für fehlenden Auftragsverarbeitungsvertrag
• Behörden verhängen erste Bußgelder wegen Verstößen gegen DSGVO.
• DSGVO-Verstöße: Frankreich verhängt Millionen-Strafe gegen Google.
  • DSGVO-Verstöße: Conseil d’Etat bestätigt 50-Millionen-Strafe gegen Google
• DSGVO-Geldstrafen: „Fehler werden jetzt teuer„
• LfDI Dr. Stefan Brink stellt den 34. Tätigkeitsbericht zum Datenschutz vor.
• Das ULD SH hat bislang viermal Bußgelder verhängt.
• DSGVO: Bislang 75 Bußgelder wegen Verstößen
• N26
  • Smartphone-Bank: Berliner Datenschutzbeauftragte verhängt DSGVO-Bußgeld gegen N26
  • DSGVO-Verstoß: App-Bank N26 soll 50.000 Euro Bußgeld zahlen
• Polizeibeamte
  • DSGVO: Datenschutzaufsicht im Ländle verhängt erstes Bußgeld gegen Polizeibeamten
  • Polizist fragt Daten über Frau für private Zwecke ab
• Bußgeldlisten
  • GDPR Enforcement Tracker – eine europaweite Übersicht der verhängten Bußmaßnahmen
  • Geldbußen für DSGVO-Verstöße
  • Bußgeld-Datenbank
  • Ganz schön teuer: eine Liste der höchsten DSGVO-Strafen
  • Überblick: Bußgeldverfahren im Datenschutz
• 200 Millionen Euro Strafe für Datenleck bei British Airways
• Mariott
  • DSGVO-Verstoß: 110 Millionen Euro Bußgeld für Hotelkette Marriott
  • Marriott to be fined nearly £100m over GDPR breach
• Bußgelder in Millionenhöhe: Kein Grund zur Panik – aber zur Vorbereitung
• Datenschutzaufsicht leitet Verfahren gegen Rotes Kreuz ein
• Delivery Hero
  • Datenschutzverstöße: Lieferdienst Delivery Hero muss 200.000 Euro zahlen
  • Berliner Datenschutzbehörde verhängt bisher höchstes DSGVO-Bußgeld gegen Lieferdienst
• Österreichische Post
  • Datenschutzskandal: Millionenstrafe für Post (Österreich)
  • Datenhandel: 18 Millionen Euro Strafe für österreichische Post
  • Datenschutzgrundverordnung: 18 Millionen Euro Strafe für die Österreichische Post
• Cambridge-Analytica-Skandal: Facebook zahlt Geldbuße in Großbritannien
• „Deutsche Wohnen“
  • Millionen-Bußgeld gegen Deutsche Wohnen verhängt
  • Verstoß gegen DSGVO: Deutsche Wohnen soll 14,5 Millionen Euro zahlen
  • Datenschutzverstoß: Millionenbußgeld für „Deutsche Wohnen“
  • Verstöße gegen Datenschutzgrundverordnung: Deutsche Wohnen kassiert erste Millionenstrafe
  • Gravierende Mängel: Deutsche Wohnen wendet DSGVO-Millionenstrafe vorerst ab
• DSGVO-Verstoß: Krankenhaus in Rheinland-Pfalz muss 105.000 Euro zahlen
• Statistik der Woche: Wer für DSGVO-Verstöße zahlte
• BfDI verhängt Geldbuße in Höhe von 9,55 Millionen Euro gegen 1&1
  • Landgericht Bonn senkt Bußgeld : 1&1 kommt glimpflich davon
  • Gericht reduziert Bußgeld für 1&1 um fast 9 Millionen
• DSGVO-Bußgeld-Rechner
• Fingerabdruckscanner zur Zeiterfassung
  • Bußgeld in Holland: Unrechtmäßige Verarbeitung von Fingerabdrücken
  • Datenschutz bei Fingerabdruckscanner
  • Zeiterfassung mittels Fingerprint – datenschutzrechtliche Hürden!
  • Biometrische Zutrittskontrollen: Tipps zum Datenschutz
  • 725.000 Euro Bußgeld wegen Verstoß gegen Informationspflichten
• 10.000 Forint (28 €) gegen Google
• Irland verhängt erstmals Geldstrafe in Höhe von 450.000 Euro gegen Twitter
  • Kleine DSGVO-Strafe: EU-Datenschützer entmachten sich im Fall Twitter
• Millionen-Bußgeld wegen Videoüberwachung gegen notebooksbilliger.de
• „Grindr“ to be fined almost € 10 Mio over GDPR complaint. The Gay Dating App was illegally sharing sensitive data of millions of users.
• Datenschutzbeauftragter Baden-Württemberg: 300.000,- EUR DSGVO-Bußgeld gegen VfB Stuttgart

Abmahnungen

• DSGVO-Abmahnungen: Das sind die wichtigsten Urteile
• Rechtsanwältin Nina Diercks zum Abmahnrisiko
• Es wird keine „Abmahnwelle“ durch die DSGVO geben – sagen Abmahnanwälte
• Abmahnwellen wegen DSGVO Verstößen?! Was dagegen spricht und wie man eine Abmahnung wegen Datenschutzverstößen abwehren kann
• DSGVO: Sorge vor Abmahnung Wer hat Angst vorm Abmahnanwalt?
• Angst vor Abmahnwelle durch DSGVO: „Ich gehe stark davon aus, dass das Ganze vorbereitet war“
• DSGVO-Aufträge bleiben aus: Abmahn-Anwälte erfinden Mandanten
• DSGVO: 8500 Euro Schadensersatz für fehlende SSL-Verschlüsselung? Die Hintergründe
• DSGVO-Abmahnung: 12.500 Euro Schmerzensgeld für fehlendes SSL-Zertifikat
• Verschiedene DSGVO-Abmahnungen im Umlauf – Sandhage verlangt 12.500 Euro Schmerzensgeld
• „Ich habe eine Riesenwut auf den Anwalt!“
• DSGVO-Abmahnung: Was ist dran, und was ist nicht drin?
• DSGVO: So viele Digitalunternehmen wurden schon abgemahnt (Der Artikel gibt das Ergebnis einer Umfrage wieder, ob die behaupteten Zahlen stimmen, wurde nicht geprüft.)
• DS-GVO Abmahnungen durch Ludger Hesse, Fabrizio Marino und Rechtsanwalt Sandhage
• DSGVO vs UWG: Abmahnung vom Wettbewerber: Geht das? | Rechtsanwalt Dr. Knies
• DSGVO: Anwaltskanzlei mahnt Friseure ab
• Drei Monate DSGVO: Die große Abmahnwelle ist ausgeblieben
• Landgericht: Verstöße gegen die DSGVO grundsätzlich abmahnbar
• IGD Interessengemeinschaft Datenschutz e.V.
  • IGD Interessengemeinschaft Datenschutz mahnt DSGVO-Verstoß ab
  • DSGVO-Abmahnungen des IGD Interessengemeinschaft Datenschutz
  • Abmahnung IGD Interessengemeinschaft Datenschutz e.V.
  • DSGVO-Abmahnung durch IGD Interessengemeinschaft Datenschutz e.V wegen fehlender SSL-Verschlüsselung bzw TLS-Verschlüsselung
• Sämtliche DSGVO-Verstöße vor Abmahnmissbrauch geschützt
• Nutzertracking: Verbraucherschützer mahnen erste Medien ab
• Datenschützer fordern Einwilligung bei Google Analytics
• Bundestag beschließt Gesetz gegen Abmahnmissbrauch
• Neue Regeln gegen Abmahnmissbrauch verabschiedet
• Ein Anwalt fordert mindestens 500 Euro für eine unerwünschte Werbe-Mail, das Gericht lehnt ab. Jetzt ist das Bundesverfassungsgericht dagegen eingeschritten.

Fotografieren

• DSGVO und Fotografie – OLG Köln hält KUG weiterhin für anwendbar 
• Beispiel Veranstaltungsfotos: Warum es nach der DSGVO oft sinnvoll ist, auf Einwilligungen zu verzichten
• Art. 85 DSGVO, die Meinungsfreiheit und das datenschutzrechtliche Verbotsprinzip
• Was gilt in der Fotografie nach dem 25.05.2018?
• Wegen Datenschutz: Kita schwärzt Kindergesichter in Fotoalben
• EU-Datenschutz Kita schwärzt alle Erinnerungsfotos wegen neuer Verordnung
• Schule verbietet Eltern das Fotografieren
• Schulanfang 2018 und die DSGVO: Grundschule verbietet Eltern Fotos bei Einschulungs-Feier
• Datenschutzgrundverordnung: Das bedeuten die neuen Regeln fürs Fotografieren
• Die Bundesregierung zum Kunsturhebergesetz und der DSGVO (Drucksache des Deutschen Bundestages Seiten 46 und 47)
• Bildrechte-Checkliste
• Fotografieren und DSGVO – Es geht auch ohne Einwilligung
• DSGVO: So fotografieren Sie rechtssicher
• Fotografie nach DSGVO: Was darf man noch fotografieren?
• Fotoverbot dank DSGVO? – Wenn Schulen und Kitas das Fotografieren verbieten
• FAQ Veröffentlichung von Fotos speziell für Vereine
• DSGVO und Fotos: Das gilt beim Aufnehmen und Verarbeiten
• DSGVO und Fotografie
• Foto-Einwilligungen zur Presse- und Öffentlichkeitsarbeit entsprechend der DSGVO erstellen
• DSGVO und Fotografieren: Datenschutzbeauftragte räumt mit Foto-Mythen auf
• LfDI BW: Fotografieren und Datenschutz September 2019
• Veröffentlicht eine Partei auf ihrer Fanpage bei Facebook zur politischen Werbung ein Foto, auf dem Personen erkennbar abgebildet sind, und willigen diese nicht ein, so liegt darin eine unzulässige Verarbeitung personenbezogener Daten; ob dies – nur – aus Art. 6 Abs. 1 DS-GVO oder – auch – aus § 23 KUG folgt, kann offen bleiben.
• LfDI B: Datenschutz bei Bild-, Ton-und Videoaufnahmen

Whatsapp im staatlichen Datenschutz

• WhatsApp ist nun offiziell illegal! Welche Strafen drohen dir? | Rechtsanwalt Christian Solmecke
• Whatsapp und die DSGVO: Darf der Messenger auf dem Firmenhandy bleiben?
• Reaktionen auf die DSGVO: Sorry, meine WhatsApp-Gruppe ist jetzt leider illegal
• Whatsapp gehört nicht an Schulen
• Merkblatt für die Nutzung von „WhatsApp“ in Unternehmen (LfDI Niedersachsen)
• WhatsApp: Antwortschreiben BfDI bezüglich geschäftlicher Nutzung
• WhatsBox: WhatsApp »datenschutzkonform« nutzen
• WhatsApp: Je nach Bundesland Nutzung untersagt
• WhatsApp: Datenschutzkonforme Nutzung mittels Secure Folder
• WhatsApp: Datenschutzkonforme Nutzung möglich?
• WhatsApp bei Lehrern: Kultusministerkonferenz sieht Probleme bei Datenschutz
• Messenger-Dienste in Kanzleien: Oft genutzt aber selten zulässig
• WhatsApp Business im Unternehmen – Datenschutzrechtlich zulässig?

Signal

• Signal Review (The complete edition you have to read)
• Signal Review
• Signal (englische Wikipedia)
• Signal (deutsche Wikipedia)
• Signal’s protocol gets glowing reviews in first security audit
• Signal Audit Reveals Protocol Cryptographically Sound
• A Formal Security Analysis of the Signal Messaging Protocol (PDF)
• Whatsapp-Alternative: Warum es okay ist, dass Signal Google-Server nutzt

Videotelefonie und -konferenzen

• Datenschutzfreundliche technische Möglichkeiten der Kommunikation
• DSGVO-sicher? Videokonferenzen, Onlinemeetings und Webinare (mit Anbieterübersicht und Checkliste)
• Ende-zu-Ende Verschlüsselung von Videokonferenzen
• What You Should Know About Online Tools During the COVID-19 Crisis
• Apps für einen Gruppen-Videoanruf mit Familie und Freunden
• Zoom Alternatives: 4 Super-Secure Apps For Private Video Calls
• Technik-Tipps fürs Homeoffice
• Neue Praxishilfe „Videokonferenzen und Datenschutz“ der GDD erschienen
  • Download
  • Vergleichsmatrix
• Kostenlose Videokonferenz-Programme im Funktionsüberblick
• Video­chat-Programme im Test: Die besten Tools für Video-Telefonie
• BSI bringt Kompendium für sichere Videokonferenz-Systeme
• Skype, Skype for ­Business und Teams ​
• Die Kamera im Wohnzimmer: Datenschutz bei Videokonferenzen
• Auslegungssache: Der Datenschutz-Podcast des c’t Magazins Folge 11: Rechtssicher Videokonferieren
• Berliner Datenschutzaufsicht: Stellungnahme und Checkliste zum Datenschutz bei Videokonferenzen – Dienstleistungen von Microsoft (insb. Teams und Skype) sowie Zoom sind nicht datenschutzgerecht
  • Auch nach einer Intervention von Microsoft rät die Berliner Datenschutzbeauftragte von Teams und Skype ab.
  • Berliner Datenschützerin: Schlechte Noten für große Videokonferenzdienste
  • Berliner Datenschutzbeauftragte veröffentlicht die Ergebnisse einer Kurzprüfung von Videokonferenzdiensten für Berliner Verantwortliche (Dokumentliste)
  • Teams und Zoom lassen sich nicht rechtskonform nutzen
  • DSGVO: Teams und Zoom lassen sich nicht rechtskonform nutzen
  • Microsoft kontert: Berlins Datenschutzbeauftragte beachtete Informationen nicht
  • Version 2.0 vom 18. Februar 2021: Hinweise für Berliner Verantwortliche zu Anbietern von Videokonferenzdiensten
• EU-Datenschützer warnt vor unüberlegtem Einsatz von Microsoft-Produkten
• Videokonferenz mit Zoom und Co. Denn sie wollen wissen, was sie tun (dürfen)
• Microsoft veröffentlicht Datenschutzverpflichtung für Teams
• Böse GIFs: Microsoft-Teams-Konten mit verminten Bildern kapern
• Schulsoftware: Threema ja, Zoom und Microsoft Office 365 eher nicht
• Cisco Webex Dienste erhalten Testat nach BSI C5 Standard
• Kommentar: „Warum prügelt ihr alle auf Zoom ein?„
• Zoom security issues: Here’s everything that’s gone wrong (so far)
• Zoom schließt Konto von chinesischen Menschenrechtlern in den USA
• Zoom will Geoblocking nachschärfen
• EU-Kommission verwendet weiterhin Zoom
• Zoom-Spezial bei Golem
• Sicherheitslücken bei Big Blue Button
  • File Exfiltration via Libreoffice in BigBlueButton and JODConverter
  • Das große blaue Sicherheitsrisiko
• FTC verlangt Sicherheitsverbesserungen bei Zoom
• Teams und Zoom: „Manche Schulleiter wurden zu Datenschutzfundamentalisten“
• BfD-EKD: Videokonferenzsysteme in Kirche und Diakonie

Jitsi

• Jitsi Meet: Datenschutzfreundlich ohne Google STUN-Server
• Vulnerability: Unsafe default passwords in Jitsi Meet
• Tracking in the iOS and Android Apps; GDPR #5799
• This is what end-to-end encryption should look like!

Houseparty und Datenschutz

• Houseparty: eine Party ohne den Datenschutz
• Houseparty: Video-Gruppenchat-Anwendung ist eine große Datenkrake
• Wie Millionen jetzt virtuelle „Housepartys“ schmeißen – und dafür ihre Daten aufgeben
• Beliebte Video-Chat-App sammelt Eure Daten im ganz großen Stil

Zoom und DSGVO-Konformität

• Der „Datenschutz-Guru“ Stephan Hansen-Oest urteilt positiv.
  • Zoom ist keine Datenschleuder
  • Muster, Anleitungen & Co. für Online-Meetings via „zoom“
• Medium.com: Zoom isn’t Malware.
• Guardian: ‘Zoom is malware’: why experts worry about the video conferencing platform
• Linkendin: The Strange Zoom Pile-On
• Heise: Videkonferenzen mit Zoom: Zahlende Kunden können Routing und Rechenzentren auswählen
• Mike Kuketz: Zoom übermittelt personenbezogene Daten an Drittanbieter
• Uni Kassel: „Eine Analyse der Datenschutzrichtlinien von Zoom zeigt, dass dieses in wichtigen Bereichen die Anforderung der Datenschutz-Grundverordnung nicht erfüllt.“
• Zoom und Facebook
  • Golem: Zoom übermittelt heimlich Daten an Facebook
  • Heise: Zoom beendet Datenweitergabe der iOS-App an Facebook
  • Heise: Zoom-App für iOS reicht Daten heimlich an Facebook weiter
  • Vice: Zoom iOS App Sends Data to Facebook Even if You Don’t Have a Facebook Account
  • Vice: Zoom Removes Code That Sends Data to Facebook
  • Vice: Zoom Faces Class Action Lawsuit for Sharing Data with Facebook
• blogs.harvard.edu: Zoom needs to clean up its privacy act
• Protonmail: Using Zoom? Here are the privacy issues you need to be aware of
• Lifehacker: Remove Zoom From Your Mac Right Now
• Teckids e.V.: COVID-19 — Aktuelle Warnung vor Zoom und anderen Plattformen für Fernunterricht
• Tagesschau: Wie vertrauenswürdig ist Zoom?
• Zoom-Bombing
  • Mimikama: Achtung vor dem Phänomen „ZoomBombing“!
  • Mimikama: „Zoom-Bombing“: Dialer findet 100 Meetings pro Stunde
  • Golem: Trolle übernehmen Zoom-Konferenzen
  • Heise: Gegen ‚Zoombombing‘: Meeting-Tool Zoom aktiviert Passwörter und Warteräume
  • Brian Krebs: ‘War Dialing’ Tool Exposes Zoom’s Password Problems
  • Israeli Holocaust Event in Germany ‚Zoom Bombed‘ With anti-Semitic Slurs
  • Guardian: Zoom releases security updates in response to ‚Zoom-bombings‘
  • US church sues after bible study ‚Zoombombed‘ by child abuse
• IT News: Windows flaw lets Zoom leak network credentials, runs code remotely (danke an Marcus Richter)
• Daring Fireball: Regarding Zoom (danke an Marcus Richter)
• Heise: Videokonferenz-Software: Ist Zoom ein Sicherheitsalptraum?
• Heise: Zoom auf dem Mac: Sicherheitslücken erlauben Lauschen und Root
• Spiegel: Hacker konnten Windows-Accounts durch Zoom-Schwachstelle kapern
• Golem: Neue Sicherheitslücken in Zoom entdeckt
• Bruce Schneier: Security and Privacy Implications of Zoom
• Riff Reporter: Dank Zoom kann dein Computer zum Spionage-Tool werden
• Citizenlab: Move Fast & Roll Your Own Crypto – A Quick Look at the Confidentiality of Zoom Meetings
• Hideki Yamane: Zoom, you should hire an appropriate package maintainer
• Der Standard: Videochat: Warum Zoom definitiv keine Empfehlung ist
• The Intercept: Zoom Meetings Aren’t End-to-End Encrypted, Despite Misleading Marketing
• VM Ray: Good Apps Behaving Badly: Dissecting Zoom’s macOS Installer Workaround
• Bleeping Computer: Zoom Lets Attackers Steal Windows Credentials, Run Programs via UNC Links
• Objective See: The ‚S‘ in Zoom, Stands for Security – uncovering (local) security flaws in Zoom’s latest macOS client
• Vice: Zoom is Leaking Peoples‘ Email Addresses and Photos to Strangers
• Tech Crunch: Ex-NSA hacker drops new zero-day doom for Zoom
• Tech Crunch: Zoom slapped with more security woes, but calls in the cavalry
• Spiegel: US-Staatsanwaltschaft prüft Konferenz-App Zoom
• Zoom-Verbote
  • Der Standard: Space X und Nasa verbieten wegen Sicherheitsbedenken Zoom
  • Handelsblatt: Auswärtiges Amt untersagt Nutzung von Zoom auf dienstlichen Geräten
  • Thurott: Google Bans Employees From Using Zoom Amid Security Concerns
  • BBC: UK government defends PM’s use of Zoom
  • PC Magazin: Zoom: Videotelefonie-Programm in Taiwan verboten
• Zeit: Unter Beobachtung – Je populärer der Videodienst Zoom wird, umso mehr Sicherheitslücken finden IT-Experten. Nicht alle Fehler sind gleich gefährlich. Dennoch müssen Nutzer vorsichtig sein.
• Steven M. Bellovin: Trusting Zoom?
• Spiegel: So sichern Sie Ihre Zoom-Meetings
• Gestohlene Zoom-Zugangsdaten
  • Futurezone: Gestohlene Zoom-Daten werden im Dark Web verkauft
  • Heise: Zugangsdaten für hunderttausende Zoom-Accounts zum Kauf im Darknet entdeckt
  • Heise: Videokonferenz-Plattform Zoom: Veröffentlichte Login-Daten aus Credential-Stuffing-Angriffen
  • Bleeping Computer: Over 500,000 Zoom accounts sold on hacker forums, the dark web
  • Spiegel: Im Internet kursieren die Login-Daten einer halben Million Zoom-Accounts. Die Informationen stammen aber wohl aus älteren Leaks. Wie schützen sich User am besten vor solchen Hacks?
• heise: Analyse: Windows-Client der Videokonferenz-Plattform Zoom mit Angriffspotenzial
  • ths: Zoom Endpoint-Security Considerations
• vice: Hackers Are Selling a Critical Zoom Zero-Day Exploit for $500,000
• Insider.com: Zoom says it uses machine-learning to detect nudity
• Der Standard: Ministerium rät von Zoom an Schulen ab
• Ankündigung Zoom 5.0
  • Forbes: Zoom 5.0: These New Security Features Could Fix One Of Zoom’s Biggest Problems
  • Business Today: Zoom 5.0 to upgrade security features; check out new updates
  • Medium.com: Zoom Finally Takes Encryption Seriously: And Goes All GCM Still not end-to-end, but a big improvement!
• Heise: Videokonferenz-Plattform Zoom: Bundesdatenschutzbeauftragter rät von Nutzung ab
• Cisco Talos: Vulnerability Spotlight: Two vulnerabilities in Zoom could lead to code execution
• Forbes: Zoom Users Beware: Here Are Two Critical Reasons To Update Your App Now
• Zoom und Ende-zu-Ende-Verschlüsselung (E2EE)
  • Forbes: Zoom’s Security Nightmare Just Got Worse: But Here’s The Reality
  • Threatpost: Zoom Restricts End-to-End Encryption to Paid Users
  • Guardian: Zoom to exclude free calls from end-to-end encryption to allow FBI cooperation
  • The Next Web: Zoom won’t encrypt free calls because it wants to comply with law enforcement
  • The Verge: Zoom says free users will get end-to-end encryption after all
  • t3n: Damit das FBI mithören kann: Keine Ende-zu-Ende-Verschlüsselung für Gratisnutzer von Zoom
• LfDI-BW: Warnung des LfDI wurde gehört – Zoom bessert nach
• Hamburgs Datenschutzbeauftragter hat die Senatskanzlei offiziell vor dem Einsatz von Zoom gewarnt. Dieser sei rechtswidrig.

Skype an Schulen

• Ja, nein, ein bisschen?

Was zum?

• Kurioser Vorfall in Metzgerei: Frau will nicht mit Namen angesprochen werden
• Wegen Datenschutz: Grundschullehrer schreiben Zeugnisse wieder per Hand
• Datenschutz beim Friseur
• Wie Pegida die DSGVO nutzt, um die Pressefreiheit zu behindern
• Klingelschilder, Papierakten, Teilnehmerlisten: Wann gilt die DSGVO?
• Ein handschriftlich erstellter und wöchentlich wechselnder Treppenhausreinigungsplan mit Namen und Etage der putzpflichtigen Mieter stellt weder eine automatisierte Verarbeitung noch eine Speicherung personenbezogener Daten in einem strukturierten Dateisystem dar. AG Frankfurt a.M., Urteil vom 27.06.2019, 29 C 1220/19 (Die Klage drehte sich primär um die Frage, ob die Klägerin sich auf dem Putzplan als „Fräulein“ betiteln lassen muss und nur sekündar darum, ob die für die Erstellung des Putzplans benutzte Liste wirklich ein „Dateisystem“ im Sinne der DSGVO darstellt.)
• Die DSGVO verbietet keine Wunschzettel-Aktionen für Kinder zu Weihnachten – aus aktuellen Anlass

 Podcasts

• Rechtsbelehrung (Jura-Podcast)
  • DSGVO: Alles zur EU-Datenschutzgrundverordnung – Folge 54
  • DSGVO: Datenschutzerklärung FAQ – Folge 55
  • DSGVO: Einschränkungen für Fotografen? – Folge 56
  • Datenschutz: Wie viel Bevormundung braucht der User? – Folge 64
• Heise Webinar: Was passiert, wenn IT-Sicherheit auf die DSGVO trifft?
• #heiseshow: Die DSGVO kommt – Was genau passiert jetzt?
• #heiseshow: 2 Monate DSGVO – Wie sieht’s aus?
• c’t uplink 23.8: Raspi-Projekte ohne Lötkolben, IFA 2018, 100 Tage DSGVO (ab Minute 47)
• c’t uplink 27.8: Externe SSDs, DSGVO & Meditations-Apps
• Auslegungssache: Der Datenschutz-Podcast des c’t magazin
• Das Netz hat Fragen: Was hat sich durch die DSGVO wirklich verändert?
• Zero Day: DSGVO-konforme Einbindung von Diensten Dritter

Kirche

• Art 140 GG
• Öffnungsklausel in Art 91 DSGVO
• Betreiber von Facebook-Fanpages tragen Datenschutzmitverantwortung
  Eine Pressemitteilung der Konferenz der Beauftragten für den Datenschutz in der EKD
• EU-Datenschutzgrundverordnung „Auch die Kirche muss sich danach richten“
• Seiten des EKD-Datenschutzbeauftragten
• Eine sehr umfangreiche Linkliste zum Datenschutzrecht in der katholischen Kirche von Ralf Simon
• Videokonferenzsysteme in Kirche und Diakonie
• Gemeinsame Stellungnahme des Beauftragten für den Datenschutz der EKD und des Beauftragten für den Datenschutz der Nordkirche zum Homeoffice im Zusammenhang mit der Corona-Pandemie
• Gemeinsame Stellungnahme des Beauftragten für den Datenschutz der EKD und des Beauftragten für den Datenschutz der Nordkirche zur Verarbeitung personenbezogener Daten im Zusammenhang mit der Corona-Pandemie
• Her mit meinen Daten! Informationelle Selbstverteidigung
• DSG-EKD – Das Datenschutzgesetz der Evangelischen Kirche

Kirche und Whatsapp

• Datenschutz in der EKD: „WhatsApp geht überhaupt nicht“
• Ergänzende Stellungnahme des EKD-Datenschutzbeauftragten
• Papier zum DSGVO-konformen Whatsapp-Einsatz
• EKD-Datenschützer verbietet WhatsApp und Telegram

Formulare

• Zweckmäßiger Inhalt von Datenschutzerklärungen – Informationspflichten bei Datenerhebung
• Datenschutzerklärungen gemäß § 13 Telemediengesetz auch zukünftig rechtskonform
• Datenschutz im Gemeindebrief
• Kurzpapiere zum DSG-EKD
• DSGVO-konformes Unterschriftsformular für Konfi- und Jugendarbeit

Praktische Hinweise

• LfD BW: Praxisratgeber „Datenschutz im Verein nach DSGVO“
• Ehrenamtsstiftung und LfD M-V: Datenschutz im Verein – so geht’s
• ULD SH: Praxis-Reihe: Datenschutzbestimmungen praktisch umsetzen
  • Datenschutz bei Vereinen
  • Datenschutzbeauftragte
  • Musterformular für Auftragsverarbeitung
  • Informationspflichten
  • Videoüberwachung
  • Fotos und Webcams
• DSGVO Expertenwissen für die Praxis
• GDD: Praxishilfen DS-GVO
• Weiterführende Links bei der c‘t, insbesondere das Booklet zur DSGVO
• Der praktische Weg zur DSGVO
• FAQ zur praktischen Umsetzung der DSGVO im Online-Handel
• DSGVO: So sind Gemeinden und Non-Profits auf der sicheren Seite
• Datenschutzerklärung des Hessischen Datenschutzbeauftragten
• Meldeportal für betriebliche Datenschutzbeauftragte bei der Landesdatenschutzbeauftragten NRW
• Informationsseiten der Stiftung Datenschutz
• Checkliste Schule und Datenschutz
• Good Practice bei technischen und organisatorischen Maßnahmen Generischer Ansatz nach Art. 32 DS-GVO zur Sicherheit
• Umsetzung der DSGVO durch Schulen und Studienseminare
• c’t-Booklet ein Jahr DSGVO: Rechte und Pflichten in der Praxis
• DSGVO in der Praxis: Löschung personenbezogener Daten
• ENISA and TeleTrusT – IT Security Association Germany have published their guidelines in English
  • English version
  • German version
• Die DSGVO – Hinweise für kleine und mittlere Unternehmen (Onlineausgabe)
• DSGVO & Datensicherheit: Was ist der Stand der Technik?
• Das Standard-Datenschutzmodell (SDM)
• Trotz DSGVO: Kundendaten unumschränkt nutzen
• GPS-Überwachung von Firmenwagen: Was erlaubt ist und was nicht
• Das Hamburger Institut für berufliche Bildung hat ein dreiseitiges Merkblatt veröffentlicht, dass Hilfestellung für eine rechtssichere Nutzung von Software und Tools gibt.
• Datenschutzgerechte Nutzung von IT-Tools & Software in Schulen
• DSGVO Checkliste für die Auswahl Ihres Archiv-Speichers
• Jitsi Meet: Datenschutzfreundlich ohne Google STUN-Server
• Bewertungstools
  • Privacyscore – testet Webseiten auf Cookies, Tracking und Verschlüsselung
  • Webbkoll – testet Webseiten auf Cookies, Tracking und Verschlüsselung
  • Liste von Bewertungstools

Webseiten allgemein

• Wie Google Fonts DSGVO-konform werden
• Wie Webseiten Nutzer tracken dürfen – und wie nicht
• So können Websitebetreiber Nutzer DSGVO-konform tracken
• Datenschutzfreundliche Google-Alternativen für Webseitenbetreiber
• Tipps für Website-Betreiber: So machen Sie Ihre Seite DSGVO-fit
• DSGVO und Webseiten – ich habe fertig
• Web server security – Part 6: GDPR-friendly logging, and server monitoring
• What do Linux system administrators need to know about the GDPR?
• Datenschutz-Anfragenerator
• Datenschutz-Generator
• DSGVO.clever
• Ausgesuchte Datenschutzprobleme auf Webseiten und mögliche Lösungen

Cookies

• DSGVO: Rechtsgrundlagen und Funktionsweisen von Cookie-Hinweisen
• Das müssen Sie bei Tracking-Cookies beachten
• Manipulierte Zustimmung: Die meisten Cookie-Banner sind illegal
• (Un)informed Consent: Studying GDPR Consent Notices in the
  Field
• Das Setzen von Cookies erfordert die aktive Einwilligung des Internetnutzers
  Ein voreingestelltes Ankreuzkästchen genügt daher nicht
• Zum EuGH Urteil „Planet49“, Az. C-673/17 – Benötigen Cookies ab jetzt immer einer Einwilligung? (Spoiler: Nein)
• Cookiepedia
• Do Cookie Banners Respect my Choice? (PDF)
• Bundesgerichtshof: Cookies nur mit aktiver Einwilligung
• Datenschutzkonforme Einwilligungen auf Webseiten – Anforderungen an Consent-Layer
• LG Rostock bejaht Unterlassungsanspruch bei „Nudging“ über Cookie-Banner
• Die Cookie-Apokalypse
  • Wie Medien zu Datensammlern wurden – und warum sich das endlich ändern könnte
  • Die Cookie-Tricks der deutschen Verlage
  • Tricksen, täuschen oder umdenken: Geht Online-Werbung ohne Datentauschrausch?
• Onlinewerbung: Google testet Cookie-Nachfolger
• Versteigerte Werbeplätze: So funktioniert Programmatic Advertising
• Der ultimative Cookie-Datenschutz-Ratgeber

WordPress

• DSGVO für WordPress Praktiker
• DSGVO-Checkliste: WordPress datenschutzkonform einsetzen

Newsletter

• Newsletter rechtskonform versenden und konkrete Tipps zur Nutzung von MailPoet
• Most GDPR emails unnecessary and some illegal, say experts

Social Media

• Embetty: Social-Media-Inhalte datenschutzgerecht einbinden
• Social-Media-Buttons: Ist der Datenschutz gewährleistet?
• c‘t: Zwei Klicks für mehr Datenschutz
• Social-Media-Auftritte kommen auf den Prüfstand

Online-Analysewerkzeuge

• webbkoll dataskydd
• Privacyscore

Sichere Messenger

• Die besten WhatsApp-Alternativen
• Übersicht von Messenger-Apps im Datenschutzvergleich
• Secure Messaging Apps in Comparison
• Informationsseite zu freien Messengern
• Messenger: XMPP ist nicht der Heilsbringer – aber eine Lösung
• DSGVO-Checkliste zum Einsatz von Messengern im Unternehmen
• (unvollständige) tabellarische Aufstellung verschiedener Messenger
• Messenger-Vergleichsmatrix
• 7 datenschutzkonforme Whatsapp-Alternativen
• c’t-Thema
  • Eine Übersicht über Messenger-Dienste und ihre Eignung als WhatsApp-Alternative
  • Sieben Messenger gegen WhatsApp
  • Grundlagen sicherer privater Kommunikation
• Selbst gehostete Messenger für Unternehmen im Vergleich
• WhatsApp-Alternativen: Messenger im Überblick
• Alternative Messenger-Dienste: Tschüss, Whatsapp

 Datenschutzfolgenabschätzung

• Datenschutzfolgeabschätzung nach DS-GVO – Teil I: Ablauf
• Datenschutzfolgeabschätzung nach DS-GVO – Teil II: Mussliste und Fazit (LDI NRW)
• DSFA: Wenn bei der AV die Unterstützungs- zur Durchführungspflicht wird
• Datenschutz-Folgenabschätzung (DSFA) des LfDI-Bayern mit vielen Formularen und einem Tool, das bei der Durchführung hilft.
• Datenschutz-Folgenabschätzung: DSFA? Was ist das und wozu?
• Liste von Verarbeitungsvorgängen nach Artikel 35 Absatz 4 Datenschutzgrundverordnung, für die gemäß Artikel 35 Absatz 1 Datenschutzgrundverordnung eine Datenschutz-Folgenabschätzung bei Verantwortlichen im öffentlichen Bereich erforderlich ist. Stand: 25.03.2021

Weiterführende Hinweise

• „Democracy – im Rausch der Daten“ die Dokumentation über das Zustandekommen der DSGVO in voller Länge zum Anschauen bei der bpB