FAQ des Europäischen Datenschutzausschusses zum „Privacy-Shield“-Urteil

FAQ des Europäischen Datenschutzausschusses zum „Privacy-Shield“-Urteil

Am 16.07.2020 hat der Europäische Gerichtshofs (EuGH) den „Privacy Shield“ als Rechtsgrundlage für Datentransfers zwischen den USA und Europa in einer bemerkenswerten und nicht nur von der Fachwelt mit Spannung erwarteten Entscheidung für ungültig erklärt. Viele Kunden von US-Diensten fragen sich nun: Welche konkreten Auswirkungen hat das Urteil in der…
Weiterlesen
Wer „haftet“ eigentlich im Datenschutz?

Wer „haftet“ eigentlich im Datenschutz?

Geht es danach, wer in einer Organisation die Verantwortung für den Datenschutz trägt, richten sich schnell die Augen auf die oder den Datenschutzbeauftragten (DSB). Menschen machen Fehler und schnell ist im „Datenschutz-Alltag“ etwas übersehen. Aber rechtfertigt eine „Datenpanne“ auch eine Abberufung des DSB?  Beauftragung des DSB für den Datenschutz zieht…
Weiterlesen
„Privacy by Design“ zwischen Wunsch und Wirklichkeit

„Privacy by Design“ zwischen Wunsch und Wirklichkeit

Die Forderung nach Datenschutz durch Technikgestaltung hat eine zentrale Bedeutung in der Datenschutz-Grundverordnung (DSGVO). So manches Software-Produkt fällt negativ auf, weil Anforderungen aus dem Datenschutz bei der Entwicklung nicht beachtet wurden.  Die DSGVO richtet sich aktuell nur an die Verantwortlichen  Tatsächlich aber richtet sich die DSGVO an die Verantwortlichen in…
Weiterlesen
Kann die Datenschutzaufsicht zu Verhängung eines Bußgeldes „gezwungen“ werden?

Kann die Datenschutzaufsicht zu Verhängung eines Bußgeldes „gezwungen“ werden?

Üblicherweise beschäftigen sich unsere Beiträge eher mit Fragen, wie sich Verantwortliche vor Sanktionen der zuständigen Datenschutzaufsicht schützen können. Doch wie wäre es einmal mit einem Perspektivenwechsel: Stellen Sie sich vor, Sie sind persönlich von einem Verstoß gegen den Datenschutz betroffen und beschweren sich bei der zuständigen Aufsichtsbehörde. Entgegen Ihren Erwartungen…
Weiterlesen
Evaluierungsbericht der EU-Kommission zur DSGVO

Evaluierungsbericht der EU-Kommission zur DSGVO

Mit der am 25.05.2018 wirksam gewordenen Datenschutz-Grundverordnung (DSGVO) wurde die zuvor in nationalen Datenschutzgesetzen zersplitterte Regulierung des Datenschutzrechts in einer zentralen europäischen Verordnung gebündelt, systematisiert und nach denselben Prinzipien aufgestellt. Die EU-Kommission hat erkannt, dass die bestehenden bürokratischen Hemmnisse und Rechtsunsicherheiten im Datenschutz nur durch einen ganzheitlichen europäischen Ansatz überwunden…
Weiterlesen
BSI aktualisiert Mindeststandard für Web-Browser

BSI aktualisiert Mindeststandard für Web-Browser

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat am 30. Juni 2020 den Mindeststandard für Web-Browser aktualisiert. Als Zugangspunkt zum Internet und zu zahlreichen Anwendungen sind Web-Browser eine zentrale Komponente im Arbeitsalltag. Daher stellt das BSI mit diesem Mindeststandard Sicherheitsanforderungen an Web-Browser, ihre Hersteller und ihren Betrieb. Nach der…
Weiterlesen
Weisenrat für Cyber-Sicherheit legt ersten Bericht vor

Weisenrat für Cyber-Sicherheit legt ersten Bericht vor

Der Weisenrat für Cyber-Sicherheit hat am 24. Juni seinen ersten Bericht zu drängenden Fragen der digitalen Sicherheit veröffentlicht. Initiiert wurde dieses unabhängige Gremium 2019 vom Cyber Security Cluster Bonn e.V.. Es besteht aus renommierten Professorinnen und Professoren aus den wichtigsten Exzellenz-Clustern in Deutschland zu Themen der Cyber-Sicherheit. Aktuelle Studien bestätigen,…
Weiterlesen
Cookies reloaded – Neues von der EU und vom BGH?

Cookies reloaded – Neues von der EU und vom BGH?

Cookies speichern beim Surfen im Internet Daten über das Surfverhalten (wie z.B. die Verweildauer, die aufgerufenen Unterseiten oder die Eingabe eines Suchbegriffs) in Form von Textdateien auf dem Endgerät des Nutzers. Bei der Verwendung von Cookies werden personenbezogene Daten, wie etwa die IP-Adresse, verarbeitet. Verwaltet werden Cookies über den Browser,…
Weiterlesen
Heimliches Mitlesen von E-Mails kann teuer werden

Heimliches Mitlesen von E-Mails kann teuer werden

Der Inhaber einer Anwaltskanzlei verschaffte sich auf dubiosen Wegen das Passwort für den Mail-Account eines Geschäftspartners und las über einen Zeitraum von einem Jahr heimlich dessen E-Mails mit. Diese wurden schließlich auf dem Notebook des Anwalts polizeilich sichergestellt. Der Geschäftspartner fühlte sich in seinem allgemeinen Persönlichkeitsrecht verletzt und verlangte deshalb…
Weiterlesen
Zweiter Jahrestag der Datenschutz-Grundverordnung

Zweiter Jahrestag der Datenschutz-Grundverordnung

Am 25. Mai 2020 feierte die Datenschutz-Grundverordnung (DSGVO) den zweiten  Jahrestag ihres Wirksamwerdens. Harmonisierung in Europa, neue Begriffe, Betroffenenrechte, höhere Geldbußen sind nur einige der Neuerungen. Trotz großer anfänglicher Sorgen, Verwirrung und Mythen hat sich die DSGVO als grundsätzlich taugliches Regulierungsinstrument etabliert. Sie verdeutlicht die Eigenverantwortlichkeit der Verarbeiter und die…
Weiterlesen
Mitbestimmung im virtuellen Raum

Mitbestimmung im virtuellen Raum

Die Einführung von Software und Diensten erfolgt regelmäßig, um einen dienstlichen oder geschäftlichen Zweck zu erreichen. Dazu werden IT-Projekte aufgesetzt, die sich unterschiedlicher Hilfsmittel bedienen. In der aktuellen Corona-Krise dominieren Projekte zur Förderung der agilen und virtuellen Zusammenarbeit. Das Aufrechterhalten der Abläufe in Unternehmen und in der öffentlichen Verwaltung erfordert…
Weiterlesen
In die Cloud, aber richtig?

In die Cloud, aber richtig?

In der aktuellen Corona-Krise mit Home Office, Online-Meetings uvm. ist der Zugriff auf Daten oder Software über das Internet verbreiteter denn je. Immer mehr Privatpersonen und Unternehmen nutzen im täglichen Leben Angebote und Dienste aus der Cloud, eine Zukunft ohne die Technologie erscheint kaum noch vorstellbar oder wünschenswert. Analysten sagen…
Weiterlesen
Wie geht man als Arbeitgeber mit Passwörtern richtig um?

Wie geht man als Arbeitgeber mit Passwörtern richtig um?

Viele Beschäftigte kennen sie: Hinweise mit dem Inhalt „Ihr Passwort ist älter als 90 Tage. Bitte ändern Sie es umgehend.“ Im Arbeitsalltag werden sie vielfach als Behinderung bei der eigentlichen Arbeit wahrgenommen.  Passwortänderungen, die über Jahre hinweg nur aus der Addierung bzw. Fortschreibung eines Passwortbestandteils bestehen, suggerieren eine Scheinsicherheit. Beispiel:…
Weiterlesen
Rechtskonforme Video-Konferenzen, aber wie?

Rechtskonforme Video-Konferenzen, aber wie?

Die Corona-Krise bedeutet in vielen Unternehmen eine große Herausforderung für die internen Abläufe. Viele Menschen arbeiten im Heimbüro. Online-Meetings und Videokonferenzen treten an die Stelle der Besprechungen vor Ort. Auch. Populäre App versus Datenschutz und Datensicherheit Aufgrund der Dringlichkeit der Situation ist insbesondere Schulen und Hochschulen daran gelegen, auf die…
Weiterlesen
Tipps für Kommunen zum Umgang mit Erpressungstrojanern

Tipps für Kommunen zum Umgang mit Erpressungstrojanern

Kommunalverwaltungen und kommunale Einrichtungen müssen immer häufiger mit Angriffen durch Erpressungs-Trojaner wie Emotet rechnen. Die Präsidenten des Deutschen Städtetages, des Deutschen Landkreistages und des Deutschen Städte- und Gemeindebundes sind sich einig: „Wir dürfen derartigen Lösegeldforderungen nicht nachgeben. Sonst werden den Kriminellen Anreize geboten, ihre Handlungen fortzusetzen. Jeder Erpressungsversuch muss konsequent…
Weiterlesen

Stellung und Aufgaben des Datenschutzbeauftragten

Mit dem Inkrafttreten der Datenschutz-Grundverordnung (DSGVO) existiert erstmals eine europaweit verbindliche verpflichtende Regelung zur Bestellung betrieblicher und behördlicher Datenschutzbeauftragter. Das deutsche Erfolgsmodell der datenschutzrechtlichen Selbstkontrolle hat sich damit auch auf europäischer Ebene durchgesetzt.  Uneinheitliche Bestellpflicht in den Mitgliedstaaten In Ergänzung zur europarechtlichen (Basis-)Bestellpflicht berechtigt die DSGVO über eine Öffnungsklausel die…
Weiterlesen
Wie weit reicht der Auskunftsanspruch Betroffener?

Wie weit reicht der Auskunftsanspruch Betroffener?

Viele Verantwortliche beschäftigen in der Praxis Anwendungsfragen zu Betroffenenrechten nach der Datenschutz-Grundverordnung (DSGVO). Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) geht in seinem aktuellen Tätigkeitsbericht (9. Tätigkeitsbericht 2019) auch auf das Thema ein und weist darauf hin, dass die Sicherstellung der Betroffenenrechte eine der Kernanforderung der DS-GVO an Verantwortliche darstellt. Solange…
Weiterlesen
Sicheres und rechtskonformes Arbeiten in Zeiten von COVID-19

Sicheres und rechtskonformes Arbeiten in Zeiten von COVID-19

Die Corona-Pandemie hat weitreichende Folgen für Gesellschaft und Wirtschaftsleben: Das öffentliche Leben ist stark eingeschränkt, viele Verwaltungen begrenzen den Besucherverkehr, zahlreiche Unternehmen werden für ihre Arbeitskräfte auf das Instrument der Kurzarbeit zurückgreifen müssen. Die IT bietet in diesem Kontext die Möglichkeit, die Verbreitung von Corona im eigenen Unternehmen zu verhindern. Dazu…
Weiterlesen
Umgang mit personenbezogenen Daten während der COVID-19-Krise

Umgang mit personenbezogenen Daten während der COVID-19-Krise

Für viele Organisationen dürfte Datenschutz in diesen Tagen nicht das vordringlichste Thema sein. Vielfach herrscht jedoch Unsicherheit, was der Datenschutz konkret für die Vielzahl von Maßnahmen, welche Arbeitgeber zum Schutz ihrer Beschäftigten aktuell ergreifen wollen oder müssen, bedeutet, z.B.: Welche Maßnahmen sind dem Arbeitgeber / dem Dienstherrn gestattet? Dürfen zum…
Weiterlesen

Auf ein Neues – Abmahnung von Datenschutzverstößen

Verantwortliche, vor allem aus dem nicht-öffentlichen Sektor, verunsicherte bereits unmittelbar nach dem Wirksamwerden der Datenschutz-Grundverordnung (DSGVO) die Frage, ob Sie im Falle von Verstößen gegen das neue Recht mit Abmahnungen wegen Wettbewerbsverstößen zu rechnen hätten. Die maßgebliche Norm hierfür, § 3a UWG, setzt dazu voraus, dass es sich bei der…
Weiterlesen
Vorsicht bei Bildberichterstattung auf Facebook

Vorsicht bei Bildberichterstattung auf Facebook

Ein SPD-Ortsverband hatte ein Veranstaltungsfoto auf seiner Facebook-Fanpage gepostet, auf dem ein Ehepaar zu erkennen war. An dieser Veranstaltung nahmen nach Presseberichten etwa 70 Personen teil. Über die Veranstaltung wurde auch in der Presse berichtet. Das Foto wurde auf Beschwerde der Eheleute umgehend gelöscht, diese legten dennoch Beschwerde bei der Aufsichtsbehörde…
Weiterlesen
Hilfen zur Datenschutzfolgenabschätzung

Hilfen zur Datenschutzfolgenabschätzung

Auch öffentliche Stellen sind grundsätzlich zur Durchführung von Datenschutz-Folgenabschätzungen (DSFA) verpflichtet, sofern die Voraussetzungen dafür nach Art. 35 DSGVO erfüllt sind. Dies ist insbesondere dann der Fall, wenn sie Verarbeitungen personenbezogener Daten durchführen, die in der sog. „Blacklist“ der Aufsichtsbehörde genannt sind. In den Datenschutzgesetzen der Länder sind hingegen Ausnahmetatbestände…
Weiterlesen
Aktualisierte Orientierungshilfe zum Auskunftsrecht

Aktualisierte Orientierungshilfe zum Auskunftsrecht

Nach dem Willen der europäischen Verordnungsgebers soll eine betroffene Person ein Auskunftsrecht hinsichtlich der sie betreffenden personenbezogenen Daten, die erhoben worden sind, besitzen und dieses Recht problemlos und in angemessenen Abständen wahrnehmen können, um sich der Verarbeitung bewusst zu sein und deren Rechtmäßigkeit überprüfen zu können.  Der Bayerische Landesbeauftragte für…
Weiterlesen
Umgang mit »alten« Einwilligungen

Umgang mit »alten« Einwilligungen

Dem Widerruf der Einwilligung wird in der Datenschutz-Grundverordnung (DSGVO) eine herausragende Stellung eingeräumt. Artikel 7 Absatz 3 DSGVO schreibt vor, dass der Verantwortliche sicherstellen muss, dass die betroffene Person die Einwilligung jederzeit widerrufen kann und dass der Widerruf der Einwilligung so einfach sein muss wie die Erteilung der Einwilligung. Möglicherweise…
Weiterlesen