datenschutz-notizen | News-Blog der datenschutz nord Gruppe – Wir informieren Sie über aktuelle Datenschutzthemen. Unsere Autoren sind erfahrene Datenschutzbeauftragte und IT-Sicherheitsexperten. Wir berichten aus der Praxis für die Praxis.

Fragebogenaktion zu Schrems II – Das sollten Unternehmen wissen!

Schrems II Urteil vom 16. Juli 2020 – Jetzt prüfen die Datenschutzaufsichtsbehörden Mit einer Fragebogenaktion überprüfen die Datenschutzaufsichtsbehörden länderübergreifend die Umsetzung der Schrems II Entscheidung des Europäischen Gerichtshofs (EuGH) vom 16. Juli 2020 (Rechtssache C-311/18, „Schrems II“) in Unternehmen. Seit 2016 bildete das „Privacy Shield“ (EU-US-Datenschutzschild) die Grundlage für die Übermittlung von personenbezogenen Daten von […]

Dr. Julia Krey | 16. Juni 2021 | Aufsichtsbehörden, Internationaler Datenschutz | Datenschutzaufsichtsbehörden, Datenübermittlung, Datenübermittlung in die USA, Datenübermittlung in Drittländer, EuGH-Urteil, Europäischer Gerichtshof (EuGH), internationaler Datentransfer, länderübergreifende Kontrolle, personenbezogene Daten, Privacy Shield, Schrems II, Standardvertragsklauseln, Unternehmensbefragung

Containerschiff_Logistik_AdobeStock_219494485

Lieferkettengesetz – Neue Haftungsfallen für Unternehmen?

Die Uhr tickt auch im Bereich Compliance Compliance ist ein Begriff, der in den letzten Jahren an immer mehr an Bedeutung für Unternehmen gewonnen hat, weil die rechtlichen Anforderungen und Haftungsrisiken für Unternehmen und deren Geschäftsführung zunehmen strenger wurden. Während Compliance im anglo-amerikanischen Raum bereits seit den 80er Jahren des 20. Jahrhundert für den Bankensektor […]

Dominik Bleckmann | 15. Juni 2021 | Allgemein | Compliance, Haftung, Haftungsfalle, Lieferkettengesetz

Ruhe_bitte_Schweigen_Pst_AdobeStock_19974437

Auftragsverarbeitung: Vertragsschluss durch Schweigen?

Für viele Tätigkeiten, die als Dienstleistung ausgelagert werden, ist der Abschluss eines Vertrages zur Auftragsverarbeitung nach Art. 28 DSGVO vorgeschrieben. Um sich dieses Prozedere möglichst einfach zu gestalten, greift mancher Anbieter entsprechender Dienste zu äußerst kreativen Maßnahmen – nicht immer jedoch mit der gebotenen rechtlichen Verlässlichkeit. Um dem aufwändigen Unterzeichnen und Austauschen von Schriftstücken zu […]

Stefan R. Seiter | 14. Juni 2021 | Allgemein | Auftragsverarbeitung, AV-Vertrag | 1 Kommentar

Passwort_Passwortwechsel_AdobeStock_245857863

Have I Been Pwned erhält Unterstützung vom FBI

Datendiebstahl ist leider allgegenwärtig. Für Sie und mich als Benutzer von Internetdiensten, Webseiten u. ä. stellt sich quasi täglich die Frage, ob ein persönlicher Account von einem Hack betroffen ist. Genau für diese Fälle bietet Troy Hunt die Webseite Have I Been Pwned (HIBP) unter https://haveibeenpwned.com/ an. Auf der Webseite werden Daten zu Hacks gesammelt […]

Daniela Windelband | 11. Juni 2021 | Informationssicherheit | FBI, Have I been Pwned, HIBP

Kardinalspflicht Transparenz

Mit Inkrafttreten der DSGVO und dem damit verbundenen Anstieg des Bußgeldrahmens hat das Thema Transparenzpflichten (Art. 13 und Art. 14 DSGVO) erheblich an Bedeutung gewonnen. Nicht selten werden Verantwortliche hierdurch vor große Herausforderungen gestellt und können die hohen Anforderungen nicht hinreichend umsetzen. Dabei ist die Transparenzpflicht eines der Herzstücke des Datenschutzes und eine wesentliche Basis […]

Philian Hole | 10. Juni 2021 | Allgemein | Art. 13 DSGVO, Art. 14 DSGVO, Transparenz, Transparenzpflichten

Das Ende des unwirksamen Cookie-Banners kommt!!?

Zumindest wenn es nach Max Schrems geht. Cookie-Banner bestimmen seit geraumer Zeit das Leben aller Webseitensurfer der EU. Nicht zuletzt auf Grund der Urteile des Europäischen Gerichtshofs (EuGH) und des Bundesgerichtshofs (BGH) ist auf (fast) allen Seiten kein direktes shoppen, stöbern, surfen mehr möglich, ehe nicht die Einwilligung in das Setzen von Cookies erteilt oder […]

Joanna Maxine Stünkel | 9. Juni 2021 | Allgemein | Cookie-Banner, Max Schrems, noyb.eu

Fußspuren_Sand_Meer_Urlaub_AdobeStock_210717969

Klick- und Öffnungs-Tracking beim Newsletter-Versand: Geht das „einfach so“?

Wer einen Newsletter verschickt, der möchte gerne auch wissen, ob er gut ankommt – und zwar nicht nur technisch (also ob er übermittelt wurde), sondern auch inhaltlich (ob es interessant ist). Dahinter steckt natürlich der häufig gesehene und gern unternommene Versuch, die Wirksamkeit einer Werbekampagne zu messen (und sie der Chefetage im Unternehmen schmackhaft zu […]

Stefan R. Seiter | 8. Juni 2021 | Allgemein | Newsletter, newslettertracking, Tracking

London_UK_United_Kingdom_AdobeStock_209215004

Another sword in the battleground against the UK’s hope to seek adequacy decision

Court of Appeal of the United Kingdom holds the ‘immigration exemption’ under the Data Protection Act 2018 as unlawful On May 26, 2021, the Court of Appeal of the United Kingdom handed down its judgment in the case of R (Open Rights Group and the3million) v Secretary of State for the Home Department and Others [2021] EWCA Civ […]

Prekshi Gulia | 7. Juni 2021 | Internationaler Datenschutz | adequacy decision, English Posts, United Kingdom

Neues Schuldatenschutzgesetz im Erzbistum Hamburg

§ 56 des Gesetzes über den Kirchlichen Datenschutz ermächtigt die jeweiligen Generalvikare, zur Durchführung des Gesetzes über den Kirchlichen Datenschutz erforderliche Regelungen zu treffen. Von dieser Befugnis hat nunmehr das Erzbistum Hamburg für den Bereich Schule Gebrauch gemacht und zum 1. Juni 2021 eine Durchführungsverordnung zum Schutz personenbezogener Daten in katholischen Schulen im Erzbistum Hamburg […]

Holger Brinkmeyer | 4. Juni 2021 | Kirchlicher Datenschutz | Erzbistum Hamburg, Gesetzes über den Kirchlichen Datenschutz, Schuldatenschutzgesetz

Suedafrika_SouthAfrika_AdobeStock_57757375

The Information Officer and Deputy Information Officer in South African Data Protection Law

The 1st of July 2021 the Protection of Personal Information Act 4 of 2013 (POPIA) will come completely into force; therefore, companies and multinationals located within South Africa shall be liable for becoming POPIA compliant. This regulation, along with the Promotion of Access to Information Act 2 of 2000 (PAIA) comprise the main data protection […]

Juan Carlos Vargas Carrillo | 3. Juni 2021 | Internationaler Datenschutz | English Posts, South Africa, South African Data Protection Law

Einsatz von Mailchimp datenschutzrechtlich bedenklich?

Die österreichische Tageszeitung „Der Standard“ titelte mit der beunruhigenden Überschrift „Urteil in Deutschland: Unzulässige Weitergabe von Mailadressen an Mailchimp“. Dies wirft für Nutzer des Dienstleisters zur Versendung von Newsletter die Frage auf: Darf ich Mailchimp weiter nutzen? Muss ich mit Geldbußen rechnen, wenn ich es tue? Ignorieren des EuGH ist keine Lösung Hintergrund des Berichts […]

Olaf Rossow | 2. Juni 2021 | Allgemein | Mailchimp, Schrems II

Vertrag_gemeinsam_Unterschrift_Joint_Controller_AdobeStock_404416385

Kein Vertrag zur gemeinsamen Verantwortlichkeit? – 13.000 € bitte!

Was ist diese mysteriöse gemeinsame Verantwortlichkeit? Wenn mehrere Verantwortliche die Zwecke und Mittel einer Datenverarbeitung gemeinsam bestimmen, besteht eine sogenannte gemeinsame Verantwortlichkeit nach Artikel 26 Datenschutz-Grundverordnung. Das klingt erst einmal sehr abstrakt, findet sich in der Praxis jedoch häufig. Gemeinsam verantwortlich für die Datenverarbeitung sind nicht nur Facebook und Facebook-Fanpagebetreiber, wie der Europäische Gerichtshof in […]

Juliana Speder | 1. Juni 2021 | Allgemein, Aufsichtsbehörden | Bußgeld, gemeinsam für die Verarbeitung Verantwortliche, Gemeinsame Verantwortlichkeit

Login_Zugriffskontrolle_AdobeStock_64793823

OWASP Top 10 – A5 – Fehler in der Zugriffskontrolle

Dieser Beitrag aus unserer Reihe zur OWASP Top 10, den zehn häufigsten Sicherheitslücken in Webapplikationen, beschäftigt sich mit Fehlern in der Zugriffskontrolle und der damit verbundenen horizontalen oder vertikalen Rechteausweitung. Zugriffsrechte für authentifizierte Nutzer werden in Webapplikationen häufig nicht korrekt um- bzw. durchgesetzt. Dieser Umstand ermöglicht es schließlich Angreifern, auf Funktionen oder Daten zuzugreifen, für […]

Fabian Mangels | 31. Mai 2021 | Informationssicherheit | OWASP TOP 10, Zugriffskontrolle

Beschluss des Interdiözesanen Datenschutzgerichts wirft Fragen auf

Das Interdiözesane Datenschutzgericht ist zuständig für die Überprüfung von Entscheidungen der katholischen Datenschutzaufsichten. Viele Fälle wurden bislang nicht verhandelt oder zumindest veröffentlich. Umso mehr finden die publik gewordenen Entscheidungen Beachtung. Der aktuelle Fall behandelt eine Datenpanne in einem katholischen Krankenhaus. Dieses verschickt seine Rechnungen und weitere Unterlagen an privatversicherte Patienten in Papierform. Ein Sachbearbeiter druckt […]

Ines Bock | 28. Mai 2021 | Kirchlicher Datenschutz | Interdiözesane Datenschutzgericht, KDG, Krankenhaus, Verzeichnis von Verarbeitungstätigkeiten

Zertifizierung_Stempel_Dokument_AdobeStock_270955922

Wozu eine Datenschutz-Zertifizierung?

Aus welchen Gründen wird eine Datenschutz-Zertifizierung angestrebt? Wem nützt ein solches Zertifikat? Um diese Frage zu klären, wurde kürzlich eine Online-Befragung durchgeführt, über deren Ergebnisse in der aktuellen DuD 5/2021 berichtet wird. Die Autoren Tobias S. Potthoff und Dorothee Schrief beleuchten in ihrem DuD-Artikel „Geschäftsrelevanz Datenschutz spezifischer Zertifizierungen“ dazu zwei verschiedene Ansätze von Datenschutz-Zertifizierungen: ISO/IEC […]

Dr. Sönke Maseberg | 27. Mai 2021 | Allgemein | Datenschutz-Zertifizierung, DuD

1 2 3 4 ›»