Der Europäische Datenschutzbeauftragte (nachfolgend auch: EU-DSB) untersuchte für ungefähr zwei Jahre seit Mai 2021 den Einsatz von Microsoft 365 bei der Europäischen Kommission (nachfolgend auch: EU-Kommission). – Die Pressemitteilung des EU-DSB zum Einsatz von Microsoft 365 bei der EU-Kommission können Interessenten gern hier lesen. – Inwiefern die Hinweise die Veröffentlichung
Der Europäische Datenschutzausschuss (kurz: EDSA) den Beginn einer weiteren Prüfung angekündigt. Dieses Mal liegt das Augenmerk woanders. Mehr zur Prüfung der Datenschutzaufsichtsbehörden zu Auskunftsrechten erfahren Sie im Folgenden.
Der Europäische Datenschutzausschuss (kurz: EDSA) führte 2023 eine Umfrage bei einer Auswahl von Verantwortlichen in der EU (Europäischen Union) durch. Eine Auswahl der Ergebnisse des EDSA zu Datenschutzbeauftragten erläutern wir in zusammengefasster Form in diesem Beitrag.
Im Kreditvergabesystem verwenden Banken mit Vorliebe die Score-Bewertungen der SCHUFA, die als Profiling definierbar ist, um schnellstmöglich festzustellen, ob ein Bewerber kreditwürdig ist … Damit sind wir dann auch schon beim Problem: Es ergeben sich schließlich beeinträchtigende Folgen aufgrund von Profiling. Hierzu urteilte nun auch der EuGH. Im Folgenden erfahren
Am 5.12.2023 entschied der EuGH (Europäische Gerichtshof) zu Fragen des KG (Kammergericht) – Rechtssache C-683/21. Dabei ging es um die Beantwortung von Fragen zu einem Bußgeld bei schuldhaftem Verstoß bzw. zum fehlenden Nachweis eines Verschuldens. Inwiefern die Antworten des EuGH für Verantwortliche relevant sind, behandeln wir in diesem Beitrag.
Nun ist es offiziell: Die Europäische Kommission hat das EU-US Data Privacy Framework beschlossen. Nach den nun fast drei Jahren der Unsicherheit bei der Nutzung von US-amerikanischen Diensten verspricht dieser Angemessenheitsbeschluss wieder den ungehinderten Datenaustausch. Damit gilt die USA als nicht mehr unsicheres Drittland – zumindest vorerst …
Die europäischen Datenschutzaufsichtsbehörden haben Mitte März 2023 die Prüfung der Datenschutzbeauftragten durch Datenschutzaufsichten verkündet. Was das nach sich zieht, erfahren Sie in diesem Beitrag.
In der Rechtssache C‑184/20 stellen sich aktuell viele Datenschützer die Frage, ob dieses Urteil eine generell weite Auslegung von personenbezogenen Daten als ggf. sensible Daten voraussetzt. Was würde dies nach sich ziehen? Darauf gehen wir in diesem Beitrag ein.
In diesem Monat begann eine Prüfung von Auftragsverarbeitungsverträgen durch die Datenschutzaufsichtsbehörden. Genauer gesagt geht es um die Behörden aus Niedersachsen, Rheinland-Pfalz, Sachsen, Sachsen-Anhalt, Bayern (LDA) und Berlin, die Auftragsverarbeitungsverträge von Webhostern prüfen.
Aktuell berichtet so manch ein Unternehmen von eingehenden Betroffenenanschreiben mit Bezug auf die Verarbeitung personenbezogener Daten im Zuge des Einsatzes von Google Webfonts. Damit einher geht die Forderung eines Schadensersatzes. Dieses Vorgehen lässt fast schon einen Gedanken von Schadensersatzansprüchen als Nebeneinkommen aufkommen. Was ist also passiert?
Wer einen Blick auf Art. 59 DSGVO wirft, findet einen Hinweis auf eine weitere Aufgabe der Datenschutzaufsichtsbehörden: die Erstellung eines Jahresberichtes zum Datenschutz. Folglich erstellen die Datenschutzaufsichtsbehörden jährlich besagten Bericht, so auch die Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht Brandenburg. Werfen wir also einen Blick auf den Tätigkeitsbericht 2021 der Brandenburger Landesdatenschutzbeauftragten und betrachten drei der von ihr angesprochenen Themen.
Bezahlbarer Wohnraum ist schon seit Jahren schwer zu bekommen, besonders in Ballungszentren. Wie steht es also allgemein um den Datenschutz bei Immobilienunternehmen?
Bisher gingen Verantwortliche davon aus, dass Bußgelder gegen die jeweilige Einrichtung als Verantwortliche verhängt werden. Ein Urteil des OLG Dresden (Az.: 4 U 1158/21) betraf dabei nun allerdings u. a. die persönliche Haftung der Geschäftsführung eines Unternehmens.
Auch in diesem Jahr war Covid-19 DAS Gesprächsthema überhaupt. Der Datenschutz und das Jahr 2021 brachten aber auch andere interessante Themen hervor, die im Bereich des Datenschutzes und der DSGVO für Aufsehen sorgten.
Die DSGVO und das TTDSG sind zwei Gesetze. So manche Personen denkt eventuell auch, das TTDSG sei ein weiteres Datenschutzgesetz. Diese Aussage trifft auf das TTDSG allerdings nicht zu. Was ist nun aber der Grund, dass so manche Person sofort an den Datenschutz denkt, wenn sie vom TTDSG hört?
Am 04.10.2021 entstand weltweit Verwirrung. Der Grund war Facebook und sein jüngster Sicherheitsvorfall. Facebook war ausgefallen. WhatsApp funktionierte nicht. Instagram konnte nicht genutzt werden. Was war allerdings der Hintergrund dieses Ausfalles? Handelt es sich hierbei um eine Datenpanne? Wenn ja, ist es eine, die Facebook der Datenschutzaufsichtsbehörde melden muss?
Am 7. und 8. September 2021 fand ein Treffen der Datenschutzaufsichtsbehörden der G7-Mitgliedsstaaten statt. Die britische Datenschutzbeauftragte Elizabeth Denham lud die Datenschutzaufsichtsbehörden mit dem anfänglichen Gesprächsziel, eine zukünftige Zusammenarbeit unter den Aufsichtsbehörden zu planen, ein. Dabei griffen die Behörden im Wesentlichen die sieben aktuell brennende Themen zum Datenschutz auf: Datenschutz vs. Wettbewerb, Online-Tracking, künstliche Intelligenz, technische Innovationen als Reaktion auf eine Pandemie, grenzüberschreitende Übermittlung personenbezogener Daten u. m.
Auch nach über anderthalb Jahren Covid-19-Pandemie ist das Thema der Verarbeitung von Gesundheitsdaten noch immer ein Thema, welches die Gemüter erhitzen kann. Nun gab es auch erst kürzlich eine Änderung im IfSG, die den Beschäftigtendatenschutz und die Frage nach dem Impf- und Serostatus gesetzlich regelt (auch wenn dies vorher schon teilweise als zulässig angesehen wurde).
Letzte Woche veröffentlichte die EU-Kommission die aktuellste Version der Standarddatenschutzklauseln. Dabei ergeben sich eventuell für alle, die sich nicht tagtäglich mit dem Datenschutz befassen, womöglich Fragen: Warum gibt es neue Standarddatenschutzklauseln? Sind die alten Standarddatenschutzklauseln sofort ungültig? usw. Auf eine Auswahl dieser Fragen möchten wir in diesem Beitrag eingehen.
Das jüngste Beispiel, welches ein Bußgeld nach sich zog, zeigte wieder einmal, wie wichtig es ist, dem Datenschutz Beachtung zu schenken. Ein Bußgeld wäre nicht verhängt worden, wenn selbige Firma nicht unnötige Informationen über Mitarbeiter gesammelt hätte. Von welchem Unternehmen wir reden? Von H&M Hennes & Mauritz Online Shop A.B. & Co. KG. In diesem Fall reden wir speziell vom Service Center in Nürnberg.
Im Anschluss an das grundlegende Urteil des EuGH (siehe hierzu auch den Beitrag von RA David Seiler) zur Ungültigkeit des EU-US Privacy Shield steht die Frage im Raum, ob und ggf. wie nun die in der jeweiligen Einrichtung verwendeten US-amerikanischen und sonstigen Services aus anderen Nicht-EU-Staaten weiterhin verwendet werden können.
Covid-19 nahm die Welt in Beschlag und die Regierung ergriff Sicherheitsmaßnahmen, um dagegen vorzugehen. Eine dieser Maßnahmen besteht darin, dass bei Besuch eines Gastgewerbes die Personendaten in einem Anwesenheitsnachweis erfasst werden müssen. Nun gibt es erste Bußgelder wegen Corona-Gästelisten.
Die Datenübermittlung an bestimmte, in den USA sitzende Unternehmen gilt nun nicht mehr als gesichert, wenn und soweit sie auf dem nun vom EuGH für ungültig erklärten Privacy Shield beruhte. Damit ergeben sich für Unternehmen gravierende Probleme.
Am vergangenen Donnerstag verkündete der Bundesgerichtshof (BGH) ein entscheidendes Urteil in Sachen Cookies. Im Mittelpunkt steht die Ausgestaltung von wirksamen Einwilligungserklärungen in telefonische Werbung sowie in die Speicherung von Cookies (Urteil vom 28.05.2020, Az.: I ZR 7/16, „Cookie-Einwilligung II“).
Der Ausbruch des Covid-19 (coronavirus disease 2019, auf Deutsch: Coronavirus-Krankheit 2019) hat viele Bereiche der Wirtschaft auf der ganzen Welt zum Stillstand gebracht. Auch Brandenburg war davon betroffen, obwohl die Anzahl der Ansteckungen hier nicht so hoch wie in anderen Bundesländern ist.
Aktuell gibt es viele Debatten um den Datenschutz, die Sicherheit persönlicher Daten und die Freiwilligkeit der Preisgabe dieser bei Nutzung der Corona-App. Wir erläutern diese Thematik näher.
Auch in der datenschutzrechtlichen Diskussion wird das Thema Corona-Pandemie sehr intensiv behandelt. Um die neuen Herausforderungen wie den Sicherheitsabstand (von 1,5 Metern) zu meistern, gibt es Ansätze wie das Homeoffice. Wir wollen Ihnen schrittweise diese Möglichkeit und den dazugehörigen Herausforderungen von Homeoffice während dieser Zeit unter dem Aspekt Datenschutz näher bringen.
| +49 (0) 355 - 78427884 | |
| +49 (0) 355 - 49459824 |
| info@dpc-datenschutz.de | |
| www.dpc-datenschutz.de |
