Loading...

Die Sache mit den „Cookie-Walls“

Noch immer zwängen zahlreiche Hotel Websites durch einen entsprechenden Aufbau ihren Besuchern das Tracking auf. Dabei ist das bloße Scrollen oder Weitersurfen in keinster Weise eine Einwilligung in irgendein Tracking-Verfahren. Wie eine Pressemitteilung des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) Professor Ulrich Kelber gestern mitteilte, hat auch aus diesem Grund der Europäische Datenschutzausschuss (EDSA) am 05. Mai seine Leitlinien zur Einwilligung in die Nutzung von Internetseiten aktualisiert. Kelber begrüßte dies und bestätigte noch einmal, dass "Cookie-Walls und die Annahme, das Weitersurfen bedeute eine Einwilligung, widerspricht dem Aspekt der [...]

2020-05-20T15:08:48+01:009. Mai 2020|

DSGVO: Bußgelder in Millionenhöhe nun auch in Deutschland?

Mit 16 von 17 Zustimmungen hat sich die Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder (kurz: DSK) auf ein neues Modell zur Berechnung von Bußgeldern verständigt. Dies geht aus dem Protokoll der "2. Zwischenkonferenz 2019 der unabhängigen Datenschutzbehörden des Bundes und der Länder" vom 25. Juni 2019 hervor. Die Diskussion darum wurde v.a. auf Initiative der Datenschutzbehörden in Niedersachsen, Berlin und Baden-Württemberg geführt. Die Einigung der DSK auf ein neues Modell sorgt dafür, dass sich nun die Höhe der Geldbußen für zukünftige Datenschutzverstöße systematisch, transparent und nachvollziehbar berechnen [...]

2019-09-10T11:08:03+01:0010. September 2019|

Hotels weiterhin in der Pflicht zur Benennung eines Datenschutzbeauftragten

Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) hat sich in einer Entschließung vom 23. April 2019 gegen die Abschaffung der Datenschutzbeauftragten ausgesprochen. Voran gegangen war am 02. April 2019 ein Antrag auf Entschließung des Landes Niedersachsen, indem u.a. folgende Forderung angeführt wurde: "Der Bundesrat fordert eine deutliche Entlastung von kleinen und mittleren Unternehmen von zusätzlichen Bürokratiekosten, die durch das neue Datenschutzrecht entstehen. Gemäß § 38 Abs. 1 S. 1 BDSG haben nichtöffentliche Stellen eine Datenschutzbeauftragte oder einen Datenschutzbeauftragten zu benennen, wenn in der Regel mindestens zehn [...]

2019-09-10T11:07:14+01:007. Mai 2019|

DSGVO im Hotel – die 5 größten Irrtümer

Beim Inkrafttreten der DSGVO im Mai vergangenen Jahres sind vor allem kleine und mittelständische Hotels und Gastronomie-Betriebe nervös geworden. Ein Grund dafür war sicherlich auch die häufig nicht ganz korrekte Berichterstattungen, die zum Teil haarsträubende Behauptungen aufstellten. Dieser Beitrag räumt mit den größten DSGVO-Irrtümern auf. DSGVO-Irrtum Nr. 1: Für die Verarbeitung personenbezogener Daten brauchen Hotels jetzt immer eine Einwilligung Als der 25. Mai 2018 immer näher rückte wurde die Flut der Einwilligungserklärungen, die verschickt wurden, immer größer. Und auch heute noch läuft man ihnen immer mal wieder über den Weg. [...]

2019-04-17T11:46:56+01:0030. April 2019|

Datenschutz bei 2 von 3 Hotel Websites ungenügend

Immer wieder höre ich: "Das Thema Datenschutz / DSGVO ist doch durch." Soll heißen: der 25. Mai 2018 ist ja vergangen und so können wir wieder alle beruhigt weiter machen wie bislang. Mitnichten... Der "Cyber Threat Report" von IntSights hat es offenbart: Datenschutzverletzungen in der Hotellerie mehren sich. Und von den großen Datenpannen mal ganz abgesehen, zeigt sich nun, dass zwei von drei Hotel-Websites die persönlichen Daten ihrer Gäste nicht ausreichend absichern. Symantec untersucht Hotel-Websites Wie der aktuelle "Norton LifeLock Cyber Safety Insights Report" nun zeigt, sind persönliche Daten von [...]

2019-04-12T09:28:51+01:0023. April 2019|

Hotels haften für Datenschutzverstöße ihrer Mitarbeiter

Unternehmen haften im Rahmen von Art. 83 Datenschutz-Grundverordnung (DS-GVO) für schuldhafte Datenschutzverstöße ihrer Beschäftigten. So die Entschließung der 97. Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) vom 3. April 2019. Diese somit auch für Hotels geltende Haftung für Mitarbeiterverschulden ergibt sich aus der Anwendung des sog. funktionalen Unternehmensbegriffs des europäischen Primärrechts. Hotels haften demnach für das Fehlverhalten sämtlicher ihrer Beschäftigten, auch ohne Kenntnis der Geschäftsführung von dem konkreten Verstoß oder eine Verletzung der Aufsichtspflicht. Die DSK begrüßt, dass der Koalitionsvertrag vorsieht, das Sanktionsrecht für Unternehmen generell im [...]

2019-04-10T11:57:04+01:0016. April 2019|

Alexa im Hotel? Datenschutzrechtlich keine gute Idee

Smarte Lautsprecher erfreuen sich durchaus wachsender Beliebtheit. Bereits jeder 10. Deutsche benutzt sie. Wer sie im Privaten nutzt, hat diese Entscheidung auch selbst getroffen. Doch erste Hotels denken nun über den Einsatz smarter Lautsprecher nach. Ob im Hotelzimmer oder - wie die AHGZ gerade berichtete - um dem Fachkräftemangel entgegen zu wirken als Unterstützung für die Mitarbeiter. Datenschutzrechtlich bedenklich, wie jetzt ein Test der Stiftung Warentest zeigt. Alle smarten Lautsprecher haben Mängel beim Datenschutz Im gerade veröffentlichten Test wurden insgesamt 18 smarte Lautsprecher getestet. Dabei wurde auch das Datensendeverhalten bewertet [...]

2019-04-03T21:03:50+01:009. April 2019|

Datenschutzbehörden: Zukünftig weniger Beratungen & mehr Sanktionen?

In den vergangenen Wochen wurden die ersten Tätigkeitsberichte der Landesdatenschutzbeauftragten, die die Zeiträume nach dem Inkrafttreten der DSGVO am 25. Mai 2018 betreffen, veröffentlicht. Im Februar waren das die Tätigkeitsberichte des LfD Baden-Württemberg und des Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit. Im März folgten die Tätigkeitsberichte des BayLDA und des LfD LSA. Mit Anfragen überhäuft Wie erwartet, sind die Aufsichtsbehörden mit Anfragen geradezu überhäuft worden. Generelle Unsicherheit bei der Umsetzung der neuen Verordnung waren dabei ebenso Grund für den erhöhten Beratungsbedarf wie irreführende Presseberichte wie beispielsweise solche in Bezug auf [...]

2019-03-27T10:43:26+01:002. April 2019|

9 Monate DSGVO – Eine Bilanz

Die Wolken, die vor dem 25. Mai 2018 aufzogen, sind mittlerweile weiter gezogen. Die DSGVO ist nun seit mehr als neun Monaten in Kraft. Zeit eine erste Bilanz zu ziehen. Ende Januar 2019 sorgte Jana Klemisch-Post von der Landesbeauftragten für Datenschutz und Informationsfreiheit (LDI) Nordrhein-Westfalen auf einer Veranstaltung in Bielefeld zwar für etwas Erleichterung. Klemisch-Post betonte in Hinblick auf die stark angehobenen Bußgelder, dass die Perspektive der Wirtschaft auf Seiten der Aufsichtsbehörden durchaus bekannt seien und man bei Prüfungen und Sanktionen sehr wohl mit entsprechendem Augenmaß handeln würde. Wer sich [...]

2019-03-25T13:18:18+01:0025. März 2019|

Hotellerie immer häufiger Opfer von Hacker-Angriffen

Die Hotellerie ist in den vergangenen Jahren Opfer zahlreicher Verstöße gegen die Datenschutzbestimmungen geworden. Dazu gehört der weithin bekannt gewordene Datenklau bei Marriott mit über 383 Millionen Kundendaten. Je stärker Unternehmen sich vernetzen und digitalisieren, umso stärker nimmt die Cyberkriminalität zu. 13 beträchtliche Datenschutzverletzungen in den letzten drei Jahren Laut „Cyber Threat Report“ von IntSights hat es in den letzten drei Jahren insgesamt 13 beträchtliche Datenschutzverletzungen in der Hotellerie gegeben. Unter anderem: November 2018: Marriott, betroffen waren 383 Millionen Daten November 2018: Radisson, betroffen war „ein kleiner Prozentsatz der Radisson [...]

2019-03-25T10:54:12+01:0022. März 2019|