Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Ulrich Kelber, hat vier bundeseinheitliche Krankenkassen mit Bescheid vom 16.08.2021 angewiesen, das Zugriffsmanagement der elektronischen Patientenakte (ePA) so auszugestalten, dass Versicherte Zugriffsberechtigungen auf Dokumente und Datensätze der ePA barrierefrei erteilen können. Versicherten, die nicht über ein geeignetes digitales Endgerät verfügen, muss eine Einstellung der Zugriffsberechtigungen ermöglicht werden.

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI) hat in seiner Pressemitteilung vom 24.09.2021 mitgeteilt, dass seine Behörde gegen den Energieversorger Vattenfall Europe Sales GmbH (Vattenfall) ein Bußgeld in Höhe von 901.388,84 € verhängt hat. Vattenfall hatte sogenannte “Bonushopper“ aussortiert. Zwischen August 2018 und Dezember 2019 hatte Vattenfall bei Vertragsanfragen für Sonderverträge, die mit besonderen Bonuszahlungen verbunden waren, routinemäßig überprüft, ob die Kund*innen ein „wechselauffälliges Verhalten“ zeigten.

Der Bundesverband IT-Sicherheit e.V. (TeleTrusT) veröffentlicht einen Leitfaden "Cloud Security", der technische, organisatorische und rechtliche Maßnahmen zur Beherrschung ermittelter Risiken von Cloud-Services aufzeigt. Betrachtet werden nicht nur Sicherheitsvorteile von Cloud Services, sondern auch rechtliche und organisatorische Aspekte sowie das Thema der Verantwortlichkeiten und den Verkehrssicherungspflichten.

Der Bundestag hat mit dem neuen "Gesetz zur Umsetzung der Richtlinie über bestimmte vertragsrechtliche Aspekte der Bereitstellung digitaler Inhalte und digitaler Dienstleistungen" das Bezahlen mit persönlichen Daten entgeltlichen Leistungen gleichgestellt. Das war bisher nicht der Fall. Wenn Verbraucher künftig Verträge mit Anbietern abschließen und diesem quasi als Bezahlung Daten überlassen, ist das Verbraucherschutzrecht anwendbar. Die Neuregelungen treten am 01.01.2022 in Kraft.

Das OLG Düsseldorf hat noch einmal entschieden, dass es sich bei der Veröffentlichung von Fotos eines Kindes im Internet um eine Angelegenheit von erheblicher Bedeutung handelt. Einmal veröffentlichte Kinderfotos der Abgebildeten werden potenziell für ihr gesamtes Leben einem unbeschränkten Personenkreis zur Einsichtnahme zur Verfügung stehen.

Die Kirchliche Datenschutzaufsicht der ostdeutschen Bistümer (KDSA) ist eine unabhängige Aufsicht spezifische Art im Sinne des Art. 91 Abs. 2 GS-GVO.

Als Aufsichtsbehörde ist sie zuständig für die Kontrolle der Einhaltung der datenschutzrechtlichen Vorgaben im Kirchlichen Bereich unter Berücksichtigung der kircheneigenen Strukturen.