Die dänische Datenschutzaufsichtsbehörde datatilsynet hat eigenen Angaben zu Folge am Dienstag ein Verfahren gegen die Video-App TikTok eröffnet. Die Aufsichtsbehörde möchte untersuchen, ob sich TikTok an die Regeln der Datenschutzgrundverordnung (DSGVO) hält. Hintergrund TikTok gehört zu dem chinesischen Technologiekonzern ByteDance aus Peking. Wie schon beim Vorgänger musical.ly kann bei dieser Playback-Video App ein kurzes Video zu einem […]
TISAX und die Digitalisierung der Automobilindustrie
Die Automobilindustrie wird immer weiter digitalisiert. „Connected Cars“ sind schon heute der Stand der Technik und die Technologie schreitet immer weiter voran. In naher Zukunft werden Fahrzeuge nicht nur miteinander, sondern auch mit Ampeln und Ladesäulen kommunizieren, an welchen selbstverständlich automatisch bezahlt wird. China zählt dabei zu den wichtigsten Absatzmärkten für die europäischen Automobilhersteller. Laut […]
Können Arbeitgeber ihre Beschäftigten verpflichten, die Corona-Warn-App zu installieren?
In letzter Zeit erreichen uns immer wieder Anfragen von Unternehmen und Einrichtungen, die fragen, ob sie ihre Mitarbeiter verpflichten können, die Corona-Warn App zu installieren. Die App Die Corona-Warn-App kann seit dem 16.06.2020 auf allen Smartphones mit einem aktuellen Android- oder iOS-Betriebssystem installiert werden. Ziel der App ist es, eine Kontaktverfolgung bei den mit Covid-19 […]
Europäischer Datenschutzausschuss kritisiert CLOUD Act Datenabkommen zwischen USA und Großbritannien
Das US-Gesetz CLOUD Act (Clarifying Lawful Overseas Use of Data Act) erlaubt US-Ermittlungsbehörden den Zugriff auf Daten von US-Unternehmen, auch, wenn diese sich auf Servern im Ausland befinden und ohne dass es eines vorherigen Rechtshilfegesuchs bedarf. Problematisch daran ist, dass Art. 48 der EU-Datenschutzgrundverordnung (DSGVO) vorsieht, dass eine Übermittlung personenbezogener Daten in ein Drittland nur […]
USA: Email marketing rules under the CAN-SPAM Act
There exists a misconception across Europe that the USA does not have any state laws enacted which protect consumer rights and privacy of consumers. The European Commission has enacted a very powerful tool with the implementation and development of the GDPR, which sometimes makes us reconsider other country’s rules. The USA has a wide range […]
Evaluierungsbericht zur DSGVO: Eine erste positive Bilanz?
Die Datenschutzgrundverordnung (DSGVO) entfaltet seit dem 25. Mai 2018 ihre Wirkung und regelt seitdem primär das Datenschutzrecht innerhalb der Europäischen Union. Die Verordnung sieht in Art. 97 DSGVO vor, dass sie nach zwei Jahren (2020) und danach nur noch alle vier Jahre einer Evaluierung durch die EU-Kommission unterzogen wird. Zur Überprüfung und Bewertung kann die […]
Warum wird Compliance zukünftig noch wichtiger für Unternehmen?
Das neue Verbandssanktionengesetz Die Bundesjustizministerin Christine Lambrecht hat am 22.8.2019 einen Referentenentwurf zur Bekämpfung von Unternehmenskriminalität präsentiert. Das Herzstück des Entwurfs stellt das sog. Verbandssanktionengesetz (VerSanG-E) oder auch das „Gesetz zur Sanktionierung von verbandsbezogenen Straftaten“ dar. Dieses Gesetz regelt die Sanktionierung von Unternehmen wie wir es bislang nur aus dem anglo-amerikanischen Rechtsraum kennen. Bislang wurden […]
LfDI Baden-Württemberg zieht Zoom-Warnung zurück
Mit zunehmendem Bekanntheitsgrad des Videokonferenztools Zoom stieg auch die Kritik (wir berichteten). So wurde vor allem folgendes bemängelt: Schlechte Verschlüsselung Unklare Beteiligungen von Unternehmen aus Drittländern Serverstandorte in den USA Die Kritik kam auch bei der Zoom Video Communications, Inc. an. Doch statt die Sache auszusitzen, wurde proaktiv mit der Aufsichtsbehörde zusammengearbeitet. Mit der aktuellen […]
Was sind die Aufgaben eines externen Informationssicherheitsbeauftragten?
Durch die COVID-19-Pandemie stellen immer mehr Organisationen aus den verschiedensten Branchen bei ihrem Vertrieb und der Kundenansprache auf Online-Dienste um und konzentrieren sich zunehmend auf ihre Webpräsenz. Plattformen für Lieferdienste, Online-Shops und die Nutzung von Kommunikationstools für digitale Meetings sind nur einige Beispiele. Auf den Unternehmen lastet nun ein besonderer Druck wirtschaftlich zu arbeiten um […]
BGH schiebt Facebooks Datensammelei den Riegel vor
Wer im Großraum Karlsruhe wohnt und gestern einen großen dumpfen Knall vernommen hat, der dürfte wohl den Paukenschlag gehört haben, der zur jüngsten Entscheidung des Bundesgerichtshofs in Sachen Facebook erklungen ist. Warum so wichtig? In der Öffentlichkeit gibt sich Facebook gerne als den gönnerhaften Kommunikationsmittler, die neutrale Plattform für die Vernetzung der Welt. Dass aber […]
Die Frage aller Fragen: Wie freiwillig ist eine Datenverarbeitung?
Seit wenigen Tagen ist sie da: die Corona-Warn-App. Und mittlerweile wurde sie hierzulande weit über 11,8 Millionen Mal (Stand 23.6.2020 4:14 Uhr Quelle Tagesschau) heruntergeladen und auf den Mobiltelefonen installiert. Alle am Projekt Beteiligten zeigen sich stolz und selbst diverse Datenschutzbeauftragte bewerten die App überraschend positiv, obgleich sie auch Gesundheitsdaten berührt und es noch nicht […]
Die Einführung eines zentralen Datenregisters in Russland – Digitalisierung versus Datensicherheit
Am 21. Mai 2020 hat das russische Parlament, die Duma, ein Gesetz verabschiedet, das die Einrichtung eines zentralen Datenregisters vorsieht. Die neue zentrale Datenbank wird sämtliche Daten aller Einwohner von der Geburt bis zum Tod in einem System vereinen. Das „Zentrale Bundesregister“ wird die personenbezogenen Daten aller russischen Bürger und anderen Einwohner, wie Stammdaten (Name, […]
Right to deletion? Dutch Court: Not if overriding interests exist!
Dutch Arnhem-Leeuwarden Court of Appeal (hereinafter “Court”) seems to give insides on what accounts to an overriding interest according to Art. 21 para. 1 GDPR, when considering the right to deletion according to Art. 17 para. 1 lit. c GDPR (see here). Facts The data subject who works as an accountant had provided false information […]
Was ein Datenschutzbeauftragter können muss
Das Landesarbeitsgericht Rostock hat sich in seinem Urteil vom 25.02.2020, Az.: 5 Sa 108/19 mit der Frage befasst, welches Fachwissen und welche weiteren Kompetenzen der Datenschutzbeauftragte für seine Tätigkeit haben muss. Im Einzelnen: Nach Artikel 37 Abs. 5 DSGVO wird der Datenschutzbeauftragte auf der Grundlage seiner beruflichen Qualifikation und insbesondere seines Fachwissens benannt, das er […]
Sichere E-Mail-Kommunikation nun auch mit der Datenschutzkonferenz
Mitte letzten Jahres hatten wir bereits über die Sicherheit der Kommunikation mittels E-Mail berichtet, nachdem etwas wenig differenziert im Tätigkeitsbericht von 2019 des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein festgestellt wurde, dass die “unverschlüsselte” Verwendung von E-Mails nicht ausreichend sicher sei, ohne hierbei zu erklären, ob man sich auf die Transport- oder Inhaltsverschlüsselung bezieht. Nachdem bislang […]