Interessanter Artikel zur DSGVO-Reform

FAZ

Massenüberwachung droht

Wäre es keine amtliche Mitteilung, man könnte denken, wir spielen in einem Film von George Orwell mit:

"Die dänische Regierung hat als amtierende EU-Ratspräsidentschaft die
Verordnung zur sogenannten Chatkontrolle auf die Tagesordnung des EU-
Rats am 14. Oktober gesetzt. Im Entwurf der Verordnung sind jetzt wieder
verpflichtende Möglichkeiten zur Massenüberwachung privater Chats
(„Aufdeckungsanordnungen“) sowie die Möglichkeit des flächendeckenden
Scannens von privaten Nachrichten auf den Endgeräten der Nutzerinnen und
Nutzer eingefügt worden. Mit diesem sogenannten „Client-Side-Scanning“
kann die Ende-zu-Ende-Verschlüsselung umgangen werden, da Nachrichten
bereits vor dem verschlüsselten Versand durchsucht werden können."
(Quelle: BfDI)

Begründet wird die Maßnahme wohl u. a. mit dem Kampf gegen Kinderpornografie.

Der EU-Rat tagt am nächsten Dienstag über den Beschluss (14.10.2025).

UPDATE: Der Beschluss ist abgesagt worden. Das Gesetz (CSAR) ist aber noch immer ein Thema. (17.10.2025)

Zur Einführung: Was ist Datenschutz?

Wenn im räumlichen, sachlichen und zeitlichen Anwendungsbereich der EU-DSGVO (besondere Kategorien) personenbezogener Daten verarbeitet werden, dann müssen die Verantwortlichen (oder ihre Auftragsverarbeiter) dies aufgrund einer Rechtsgrundlage oder einer informierten Einwilligung der Betroffenen unter Beachtung der zusätzlich bei besonderen Kategorien personenbezogener Daten geltenden Voraussetzungen, unter Wahrung der Rechte der Betroffenen, zweckgebunden, minimiert, transparent, mit den richtigen Daten, zeitlich begrenzt, integer und vertraulich, nach Treu und Glauben durchführen und dabei ausreichende technische und organisatorische Maßnahmen ergreifen und das alles nachweisen können und möglicherweise Folgen abschätzen weil ansonsten eine Meldung an die Aufsichtsbehörde erfolgen, eine Klage erhoben, und eventuell eine Strafe verhängt oder Schadensersatz verlangt werden kann.

Aktuelle Urteile (von kostenlose-urteile.de)

Datenschutz-News von LTO

Datenschutz-Nachrichten

22. Mai 2025

• Grundrechte-Report 2025 der Öffentlichkeit vorgestellt

21. Mai 2025

• Der Datenschutz kommt mit auf Geschäftsreise

20. Mai 2025

• Urteil zu manipulativem Cookie-Banner: „Alles ablehnen“-Schaltfläche ist ein Muss
• Meta trainiert seine KI ab Ende Mai mit Nutzerdaten – Fanpage-Betreiber sind in der Verantwortung
• Berlin Group legt Arbeitspapier mit Empfehlungen zu Neurotechnologien vor

19. Mai 2025

• Datenschützer verklagen Bahn wegen App DB Navigator

16. Mai 2025

• Meta beginnt KI-Training mit persönlichen Daten – wer widersprechen will, muss rasch handeln

14. Mai 2025

• Dr. Datenschutz Shortnews im Mai 2025 – KW20
• Meta beginnt KI-Training mit persönlichen Daten – wer widersprechen will, muss rasch handeln

12. Mai 2025

• Landesbeauftragte veröffentlicht Tätigkeitsbericht Datenschutz 2024

9. Mai 2025

• Meta kündigt KI-Training mit Daten europäischer Nutzer ab 27. Mai 2025 an

8. Mai 2025

• Zusatzerklärung beim AV-Vertrag fällt weg

7. Mai 2025

• EKD-Datenschutzgesetz: Neue Informationspflichten in Kraft getreten

6. Mai 2025

• Datenschutzbestimmungen bei BMW: Neue Entwicklungen im April 2025

5. Mai 2025

• Top 5 DSGVO-Bußgelder im April 2025 veröffentlicht

2. Mai 2025

• TikTok muss Strafe in Höhe von 530 Millionen Euro zahlen

1. Mai 2025

• Evaluiertes EKD-Datenschutzgesetz tritt in Kraft

30. April 2025

• Dr. Datenschutz Shortnews im April 2025 – KW18

29. April 2025

• eBay GmbH: Personenbezogene Daten sollen Künstliche Intelligenz trainieren

28. April 2025

• Datenschutz-Fiasko? – „Es besteht die Gefahr, dass das Schlimmste passiert“

27. April 2025

• Privacy Pulse: End-of-Month Global Privacy Roundup – April 2025

24. April 2025

• Mehr Befugnisse für Ermittler geplant – Sorge um Datenschutz wächst

21. April 2025

• UK: ICO verhängt Geldstrafe gegen DPP Law Ltd wegen Datenschutzverstößen nach Cyberangriff

19. April 2025

• Datenschützer fürchtet unter Schwarz-Rot massive Eingriffe

16. April 2025

• Meta beginnt KI-Training mit persönlichen Daten – wer widersprechen will, muss rasch handeln

14. April 2025

• EDPB adoptiert Leitlinien zur Verarbeitung personenbezogener Daten über Blockchains

10. April 2025

• BfDI stellt 33. Tätigkeitsbericht vor

8. April 2025

• DOJ bestätigt Inkrafttreten der globalen Datenübertragungsregel am 8. April 2025
• DOJ Data Transaction Rule Taking Effect on April 8, 2025 :

2. April 2025

• Datenschutz-Bußgelder: Das sind die Top 5 im März 2025

1. April 2025

• Data and Cyber Insider - April 2025

28. März 2025

• Datenschutz-Fiasko? – „Es besteht die Gefahr, dass das Schlimmste passiert"

27. März 2025

• Pressemitteilung der unabhängigen Datenschutzaufsichtsbehörden der Länder: Koalitionspläne zum Datenschutz bringen Nachteile für die regionale Wirtschaft und die Menschen vor Ort

25. März 2025

• Neuer Bericht zum Datenschutz in Sachsen

19. März 2025

• Dr. Datenschutz Shortnews im März 2025 – KW 12

14. März 2025

• Aufsichtsstruktur für die Durchsetzung des Data Act in Deutschland ist verfassungs- und europarechtswidrig

12. März 2025

• Gastzugang im Onlinehandel: HmbBfDI setzt Verbesserungen durch, OLG Hamburg bestätigt Ausnahmen

7. März 2025

• Safer Internet Day 2025: Landesbeauftragter für den Datenschutz besucht Schulen in Niedersachsen

04. März 2025

• Datenschutz bedroht viele Wetter-Webcams in Österreich

Ältere Meldungen

Datenschutzberichte

• Datenschutzbericht 2006 - 2015 (Historie vor der Übernahme des Amtes)
• Datenschutzbericht 2016 (folgen nach und nach)
• Datenschutzbericht 2017
• Datenschutzbericht 2018
• Datenschutzbericht 2019
• Datenschutzbericht 2020
• Datenschutzbericht 2021
• Datenschutzbericht 2022
• Datenschutzbericht 2023

Lexikon der Fachbegriffe

Auftragsverarbeitung	Datenschutzfolgenabschätzung	Meldung an die Aufsichtsbehörde	Personenbezogene Daten
Beschäftigtendatenschutz	Datenschutzerklärung	Räumlicher Anwendungsbereich	Übermittlung
Besondere Kategorien personenbezogener Daten	Einwilligung	Rechtmäßigkeit	Verarbeitung
Betroffenenrechte	Europäische Datenschutzgrundverordnung	Sachlicher Anwendungsbereich	Verarbeitungsverzeichnis
Datenschutzbeauftragte	Grundsätze der Verarbeitung	Videoüberwachung	Zweckänderung

Prüfschema

• Geben Sie dem Fall ein eindeutiges Aktenzeichen und einen eindeutigen Titel.
• Beschreiben Sie den Sachverhalt (ohne personenbezogene Daten zu erfassen, da dies selbst ein Datenschutzfall sein könnte).
• Prüfen Sie dann die folgenden Verhältnisse:

1. Fand der Sachverhalt nach dem 28.05.2018, 0:00 Uhr statt?
2. Sind personenbezogene Daten betroffen? Wenn ja, welcher Art?
3. Werden diese Daten verarbeitet und brauchen Sie eine Datenschutzerklärung!
4. Ist die EU-DSGVO räumlich anwendbar?
5. Besteht eine Rechtsgrundlage oder müssen Sie eine Einwilligung einholen?
6. Werden besondere Kategorien personenbezogener Daten verarbeitet?
7. Besteht eine legale Auftragsverarbeitung, sind alle Betroffenenrechte gewährleistet?
8. Muss ein Verarbeitungsverzeichnis durch Verantwortliche erstellt werden?
9. Müssen Datenschutzbeauftragte benannt werden?
10. Muss eine Datenschutzfolgenabschätzung abgegeben werden?
11. Sind geeignete technische und organisatorische Maßnahmen ergriffen worden?

• Eventuell muss eine Meldung an die Aufsichtsbehörde erfolgen.
• Es droht u. U. ein Bußgeld.
• Es besteht möglicherweise ein Anspruch auf Schadensersatz.

Sonstiges

• KURT - Programm zur Prüfung der Korruptionsvorbeugung (Version 21.07.2020)
• EUGEN - Programm zur Prüfung von Datenschutzfällen (Version 24.06.2020)
• Pizza 2000 - Einfaches Programm für Lieferdienste (Version 14.08.2020, Freizeitspaß)
• Programmieren in Pascal: Zahlenraten (Version 21.12.2021, Formatübung)
• Programmieren in Pascal: KURT (Korruptionsschutz)
• Turbo-Pascal® online
• Apple® Pascal online
• Quick Pascal
• Pascal online programmieren
• Programmieren in C (Version 01.02.2024, Formatübung)
• Tabellenkalkulationen: Grundlagen
• QBasic Online
• Commodore 64 online
• COBOL Online
• MSX Computer
• TRS-80
• Schneider CPC 6128