reeeen (@reeeen@norden.social)
Heute Abend kurz daran erinnert: Dein Smartphone weiß mehr über dich als deine beste Freundin. Wo du warst, wann du geschlafen hast, was du um 2 Uhr nachts gegoogelt hast. 👀
Die gute Nachricht: Mit ein bisschen App-Berechtigungen aufräumen wird's schon besser. Spoiler: Die Taschenlampen-App braucht kein Mikrofon. Wirklich nicht.
#Datenschutz #DigitaleRechte #Privacy #DSGVO
Show Original Post
ReginaMuehlich (@ReginaMuehlich@mastodon.social)
Der "Tätigkeitsbericht 2025" des BayLDA wurde heute (12.03.2026) veröffentlicht und ist hier abrufbar: https://www.lda.bayern.de/media/baylda_report_15.pdf
#Datenschutz #DSGVO #BayLDA #Tätigkeitsbericht
Show Original Post
BayLfD (@BayLfD@social.bund.de)
1/2
Datengetriebene Forschung verspricht Erkenntnisgewinn – auch in der Medizin. Leider verlaufen sich Forschende mit ihren Projekten schnell im Regulierungswald. Was den Aspekt „Datenschutz“ betrifft, kommt jetzt Support: Die neue @BayLfD-Orientierungshilfe „Datenschutz und Gesundheitsdatennutzungsgesetz“ zeigt nicht nur die wichtigsten Wald- und Holzwege, sondern auch eine Auswahl von Stolperfallen. Pressemitteilung: https://www.datenschutz-bayern.de/presse/20260312_GDNG.pdf; Orientierungshilfe: https://www.datenschutz-bayern.de/infothek/OH_GDNG.pdf. #DSGVO
Show Original Post
heiseonlineenglish (@heiseonlineenglish@social.heise.de)
EU Commission undermines data protection of digital wallet
The need-to-know principle of the upcoming EUDI Wallet for identity documents was one of its strengths. Ironically, EU Commission is now diluting precisely that.
#Biometrie #Datenschutz #DSGVO #EU #Gesichtserkennung #Netzpolitik #news
Show Original Post
iX_Magazin (@iX_Magazin@social.heise.de)
EU-Kommission höhlt Datenschutz der digitalen Brieftasche aus
Das Need-to-know-Prinzip der kommenden EUDI-Wallet für Ausweisdokumente war eine ihrer Stärken. Ausgerechnet das verwässert die EU-Kommission aber nun.
#Biometrie #Datenschutz #DSGVO #EU #Gesichtserkennung #Netzpolitik #news
Show Original Post
DFN (@DFN@mastodon.social)
⚖️ #RechtimDFN – neue Folge des Podcasts #Weggeforscht ist online!
Die guten alten Cookies🍪
In Folge 97 erklärt die Forschungsstelle Recht im DFN, was #Cookies sind. Dabei erläutert sie die unterschiedlichen Regelungen des Telekommunikation-Digitale-Dienste-Datenschutz-Gesetzes #TDDDG & der Datenschutz-Grundverordnung #DSGVO – und verrät, welche Bedeutung Cookies für #Hochschulen haben.
🎧 Jetzt reinhören! https://podcastindex.org/podcast/5439143
@HumboldtUni
Show Original Post
ReginaMuehlich (@ReginaMuehlich@mastodon.social)
Heute am 12.03.2026 stellt das BayLDA seinen Tätigkeitsbericht für 2025 vor.
Livestream des Bayerischen Landtags ab 09:15 Uhr: https://www.bayern.landtag.de/aktuelles/sitzungen/livestreams/
#BayLDA #Datenschutz #DSGVO #Tätigkeitsbericht #Livestream
Show Original Post
ReginaMuehlich (@ReginaMuehlich@mastodon.social)
Private Krankenversicherungen dürfen #Diagnosen, die sie aus eingereichten Rechnungen ihrer Versicherten zur Erstattung erhalten, nicht ohne #Einwilligung der Versicherten für die Empfehlung von Vorsorgeprogrammen auswerten. Das entschied das Bundesverwaltungsgericht (#BVerwG).
https://www.datenschutz.rlp.de/service/aktuelles/detail/verarbeitung-von-diagnosen-durch-private-krankenversicherer-klare-grenzen-gesetzt
#Datenschutz #DSGVO #Gesundheitsdaten #LfDI_RLP
Show Original Post
nulrich (@nulrich@mastodon.social)
Was haben Golf ⛳️ und Datenschutz 🛡️ gemeinsam? Sehr viel!
📖 Regeln: Strafschläge auf dem Platz. Bußgelder im Büro.
🛠️ Werkzeuge: Der falsche Schläger ruiniert das Spiel. Die falsche Maßnahme das Projekt.
🛣️ Fokus: Bleib auf dem Fairway. Nutze saubere Prozesse.
📉 Handicap: Man lernt nie aus. Die Technik ändert sich ständig.
Welches Hobby ähnelt eurem Job? 💬👇
#Datenschutz #Golf #DSGVO
Show Original Post
textbook (@textbook@ieji.de)
Wenn ich die #Nuklearforschung|s-#Anschuldigungen gegenüber der iranischen Regierung mit den #DSGVO-#Vorwürfen gegenüber der #EU vergleiche, dann übersetzt sich beides in "An #USTechnologie soll die Welt genesen", auch bekannt als #Fullspectrumdominance:
https://de.wikipedia.org/wiki/Full-spectrum_dominance?wprov=sfla1
Show Original Post
ReginaMuehlich (@ReginaMuehlich@mastodon.social)
Zwischen „Das muss weg“ und „Das müssen wir noch aufbewahren“ liegt im Datenschutz bekanntlich ein ganz eigenes Spannungsfeld – Aufbewahrungspflichten, GoBD, Geschäftsgeheimnisse und organisatorische Realität inklusive.
Genau darum geht es in meinem Webinar am 25. März 2026:
„Wir heben erstmal alles auf“ ist weder eine Strategie noch ein belastbares Löschkonzept.
Ich freue mich auf Ihre Teilnahme – noch sind Plätze frei.
https://www.bvdnet.de/de/veranstaltungen/fortbildungen/datentraegervernichtung-loeschung-datenschutzkonform-loeschen-aufbewahren-und-vernichten-praxisnah-nachweisbar-umsetzbar/
#Datenschutz #DSB #Löschung #GeschGehG #DSGVO
Show Original Post
2026 (@2026@extradienst.net)
Bundesregierung sägt am Datenschutz
Verhandlungen in Brüssel
Deutschland setzt sich im EU-Rat offenbar dafür ein, dass pseudonymisierte Daten teilweise von der Datenschutzgrundverordnung ausgenommen werden. Zivilgesellschaft und Datenschutzbehörden warnen davor, auch andere Mitgliedstaaten sind dagegen.
Im Ringen um eine Reform der Datenschutzgrundverordnung (DSGVO) unterstützt die deutsche Bundesregierung offenbar den Vorschlag der EU-Kommission für eine weitergehende Aufweichung. Konkret setzt sich Deutschland im Rat der EU-Mitgliedstaaten dafür ein, personenbezogene Daten unter Umständen von der DSGVO auszunehmen. Das berichtet MLex [Paywall] unter Berufung auf einen Kompromissvorschlag der Deutschen.
Der Rat verhandelt derzeit über seine Position zu einem Gesetzespaket, mit dem die EU-Kommission Teile ihrer Digitalregulierung überarbeiten will, um Europas Wettbewerbsfähigkeit zu erhöhen. Das „Digitaler Omnibus“ genannte Sammelgesetz soll unter anderem sich überlappende Datennutzungsgesetze zusammenführen, die Anwendung von KI-Regeln aufschieben und die DSGVO reformieren.
Während die EU-Kommission behauptet, es handle sich dabei lediglich um Vereinfachungen und technische Anpassungen, gehen einzelne Vorschläge faktisch weit darüber hinaus.
Umkämpfte Definition
Besonders umstritten ist der Vorschlag, pseudonymisierte Daten teilweise von der DSGVO auszunehmen. Unter Pseudonymisierung versteht man das Ersetzen direkter Identifikationsmerkmale wie Namen oder Telefonnummern durch ein Pseudonym, etwa eine Buchstaben- oder Zahlenkombination. Bislang gelten unter der DSGVO in der Regel auch pseudonymisierte Daten als personenbezogen. Erst bei einer Anonymisierung fallen Daten aus dem Geltungsbereich der Verordnung, also wenn sie nicht mehr einer Person zuzuordnen sind.
Die Kommission will hier einen sogenannten relativen Personenbezug einführen. Vereinfacht gesagt bedeutet das: Daten sollen für Verarbeiter dann nicht mehr als personenbezogen gelten sollen, wenn es unwahrscheinlich ist, dass sie Personen hinter Pseudonymen re-identifizieren.
Der Europäische Datenschutzausschuss, in dem die nationalen Aufsichtsbehörden organisiert sind, und der Europäische Datenschutzbeauftragte, übten an dem Vorhaben scharfe Kritik. Sie sehen darin eine Schwächung des Schutzniveaus der DSGVO und fürchten Rechtsunsicherheiten.
Von Big Techs Wunschliste
Die Databroker-Files-Recherchen von netzpolitik.org und Bayerischem Rundfunk hatten erst kürzlich erneut gezeigt, dass unter anderem pseudonymisierte Standortdaten aus der Online-Werbung bei Datenhändlern angeboten werden und sich damit sehr leicht Personen re-identifizeren lassen – auch hochrangige Beamte der EU-Kommission. Solche vermeintlich durch Pseudonymisierung geschützten Daten können für Betroffene erhebliche Risiken bedeuten.
In ihrem Vorschlag beruft sich die EU-Kommission auf die jüngste Rechtsprechung des Europäischen Gerichtshofes. Kritiker:innen wie die Berliner Datenschutzbeauftragte Maike Kamp merkten jedoch an, dass dies auf einer selektiven Auslegung der EuGH-Rechtsprechung beruhe. Der Vorschlag der Kommission könne dazu führen, dass etwa Daten aus Online-Tracking nicht mehr der DSGVO unterliegen würden.
Der Datenschutzaktivist Max Schrems und die Organisation noyb warnen zudem davor, dass die Änderung die Arbeit von Aufsichtsbehörden weiter erschweren und kleine sowie mittlere Unternehmen ohne große Rechtsabteilungen überfordern könnte. Eine Aufweichung der Regeln zu pseudonymisierten Daten hatten unter anderem große Tech-Konzerne jahrelang gefordert.
Selbst Bundesregierung warnt vor Rechtsunsicherheiten
Nach ersten Verhandlungen in der Arbeitsgruppe Vereinfachung hatte die zypriotische Ratspräsidentschaft Ende Februar vorgeschlagen, den umstrittenen Passus und weitere Vorschläge der Kommission ganz zu streichen. Statt einer geänderten Definition sollten lieber Richtlinien des Europäischen Datenschutzausschusses klären, wann pseudonymisierte Daten möglicherweise nicht der DSGVO unterliegen.
MLex zufolge unterstützt eine Reihe von Staaten den Vorschlag der Ratspräsidentschaft, darunter Österreich, Belgien, Kroatien, Bulgarien und die Niederlande. Dagegen wendet sich dem Bericht zufolge Deutschland, unterstützt von Dänemark.
Die Bundesregierung, in der Arbeitsgruppe vertreten durch das CDU-geführte Digitalministerium, betone die Notwendigkeit eines relativen Personenbezugs beziehungsweise einer relativen Anonymisierung, so MLex. Sie schlage eine Änderung der Definition personenbezogener Daten unter Verweis auf den bereits bestehenden Erwägungsgrund 26 der DSGVO vor.
Dort heißt es: „Um festzustellen, ob eine natürliche Person identifizierbar ist, sollten alle Mittel berücksichtigt werden, die von dem Verantwortlichen oder einer anderen Person nach allgemeinem Ermessen wahrscheinlich genutzt werden, um die natürliche Person direkt oder indirekt zu identifizieren, wie beispielsweise das Aussondern.“ Tatsächlich ist der relative Personenbezug in dieser Fußnote bereits angelegt, indem auf die Fähigkeiten und die Motivation des Verarbeiters zur Re-Identifizierung abgestellt wird.
Dass der Schritt, den Erwägungsgrund für die Definition personenbezogener Daten zu nutzen, ein Risiko für kleine und mittlere Unternehmen birgt, sieht allerdings offenbar auch die Bundesregierung. Laut MLex schreibt sie, der Text müsse „sorgfältig formuliert werden, damit er nicht zu weiteren Unsicherheiten führt und es für Verantwortliche, Auftragsverarbeiter und betroffene Personen schwieriger macht, ihre Rechte und Pflichten zu verstehen.“
Ingo Dachwitz ist Journalist und Kommunikationswissenschaftler. Seit 2016 ist er Redakteur bei netzpolitik.org und u.a. Ko-Host des Podcasts Off/On. Seine Themen sind Daten, Macht und die digitale Öffentlichkeit. Ingos Veröffentlichungen wurden mehrfach ausgezeichnet, unter anderem mit dem European Press Prize, dem Alternativen Medienpreis, dem Datenschutz-Medienpreis und zwei Grimme-Online-Awards. Sein Buch “Digitaler Kolonialismus: Wie Tech-Konzerne und Großmächte die Welt unter sich aufteilen” war für den Deutschen Sachbuchpreis nominiert und wurde als eines der Wissensbücher des Jahres 2025 geehrt. Ingo ist Mitglied des Vereins Digitale Gesellschaft, der Evangelischen Kirche und des Netzwerk Recherche. Kontakt: E-Mail (OpenPGP), Mastodon, Bluesky, FragDenStaat. Dieser Beitrag ist eine Übernahme von netzpolitik, gemäss Lizenz Creative Commons BY-NC-SA 4.0.
Show Original Post