Die alten EU-Standarddatenschutzklauseln, die noch bis Ende September 2021 abgeschlossen werden können, verlieren ihre Wirksamkeit bis Ende des Jahres 2022. Unternehmen, die gerade im Begriff sind mit Dienstleistern in den USA EU-Standarddatenschutzklauseln abzuschließen, sind gut beraten, wenn sie bereits die neuen Klauseln nutzen. So vermeiden sie doppelten Aufwand. EU-Standarddatenschutzklauseln mit modularem Aufbau Dabei sind diese […]
Allgemein
Allgemein
Der Datentransfer in die USA wird sicherer, aber nicht sicher – Aufsichtsbehörden prüfen
Nachdem im letzten Jahr der EuGH in der sog. Schrems II-Entscheidung das EU-US-Privacy Shield für ungültig erklärte, haben viele Unternehmen damit begonnen – oft unterstützt durch externe Datenschutzbeauftragte –, ihre Dienstleister zu identifizieren, vorhandene Standard-Datenschutzklauseln zu prüfen und von den Dienstleistern zusätzliche Maßnahmen zum Datenschutz in Erfahrung zu bringen und umzusetzen. Jetzt prüfen die Aufsichtsbehörden […]
Darf der Vermieter die Kontaktdaten des kündigenden Mieters an Dritte weitergeben?
Kurz vor der Sommerpause hat der Sächsische Datenschutzbeauftragte (LfD Sachsen) seinen Tätigkeitsbericht für das Jahr 2020 (TB 2020) veröffentlich. Wie nicht anders zu erwarten, spielt die Corona-Pandemie eine entscheidende Rolle. Aber auch abseits des Virus finden sich interessante Themen, die, wie das nachfolgende, zunehmend in den Fokus geraten und die Aufsichtsbehörden landauf, landab beschäftigen: Weitergabe […]
Details zum Bußgeldbescheid gegen die VfB Stuttgart 1893 AG: Engagement für junge Menschen verhindert höheres Bußgeld
Zum Datenschutzverfahren des Landesbeauftragen für den Datenschutz und die Informationsfreiheit Baden-Württemberg (LfDI BW) gegen die VfB Stuttgart 1893 AG (VfB AG), über das wir allgemein und konkreter zum Bußgeldbescheid bereits berichtet hatten, sind nun weitere Details bekannt geworden. Sachverhalt und Tathandlung zum Bußgeldbescheid: Datenübermittlungen ohne Vertragsgrundlage Wie bei vielen anderen Vereinen im Profifußball, so reifte […]
Zoom vs. MS Teams 2:1
Nicht zuletzt durch die Corona-Pandemie hat die Nutzung von Videokonferenz-Tools in den letzten 1½ Jahren einen enormen Zulauf bekommen. Dass die Entwickler hiervon selbst überrascht und möglicherweise auch überrannt worden sind, kann man ganz gut an der Entwicklung von Zoom erkennen, vor allem wie schnell und proaktiv dort auf Kritik und identifizierte Schwachstellen reagiert wurde. […]
Datenschutzrechtliche Anforderungen beim Einsatz von WhatsApp zur dienstlichen Kommunikation
Allem Wirbel um geänderte AGB und allen Kettenbriefen zu angeblich heimlich geänderten Einstellungen zum Trotz ist WhatsApp immer noch die beliebteste App zum Versenden von Textnachrichten, Videos, Sprachaufzeichnungen und Bildern in Chats im privaten Bereich. Aufgrund der weit verbreiteten Nutzung ist es nachvollziehbar, wenn sich Unternehmen, Behörden und sonstige Organisationen auch Gedanken darüber machen, ob […]
Wie relevant für den Datenschutz sind Plug-ins?
Jedes unter die DSGVO fallende Unternehmen ist bekanntlich zu Pflege eines Verzeichnisses von Verarbeitungstätigkeiten verpflichtet. Dies stellt bekanntlich regelmäßig einen unangenehmen Organisationsaufwand dar. Doch der Versuch diese Verpflichtung zu umgehen kann schnell teuer werden und ist nach einer kurzen Umgewöhnungsphase in die Rolle als Verantwortliche jedem Unternehmen schnell klar. Deutlich weniger klar ist und bleibt […]
Lieferkettengesetz – Neue Haftungsfallen für Unternehmen?
Die Uhr tickt auch im Bereich Compliance Compliance ist ein Begriff, der in den letzten Jahren an immer mehr an Bedeutung für Unternehmen gewonnen hat, weil die rechtlichen Anforderungen und Haftungsrisiken für Unternehmen und deren Geschäftsführung zunehmen strenger wurden. Während Compliance im anglo-amerikanischen Raum bereits seit den 80er Jahren des 20. Jahrhundert für den Bankensektor […]
Auftragsverarbeitung: Vertragsschluss durch Schweigen?
Für viele Tätigkeiten, die als Dienstleistung ausgelagert werden, ist der Abschluss eines Vertrages zur Auftragsverarbeitung nach Art. 28 DSGVO vorgeschrieben. Um sich dieses Prozedere möglichst einfach zu gestalten, greift mancher Anbieter entsprechender Dienste zu äußerst kreativen Maßnahmen – nicht immer jedoch mit der gebotenen rechtlichen Verlässlichkeit. Um dem aufwändigen Unterzeichnen und Austauschen von Schriftstücken zu […]
Kardinalspflicht Transparenz
Mit Inkrafttreten der DSGVO und dem damit verbundenen Anstieg des Bußgeldrahmens hat das Thema Transparenzpflichten (Art. 13 und Art. 14 DSGVO) erheblich an Bedeutung gewonnen. Nicht selten werden Verantwortliche hierdurch vor große Herausforderungen gestellt und können die hohen Anforderungen nicht hinreichend umsetzen. Dabei ist die Transparenzpflicht eines der Herzstücke des Datenschutzes und eine wesentliche Basis […]
Das Ende des unwirksamen Cookie-Banners kommt!!?
Zumindest wenn es nach Max Schrems geht. Cookie-Banner bestimmen seit geraumer Zeit das Leben aller Webseitensurfer der EU. Nicht zuletzt auf Grund der Urteile des Europäischen Gerichtshofs (EuGH) und des Bundesgerichtshofs (BGH) ist auf (fast) allen Seiten kein direktes shoppen, stöbern, surfen mehr möglich, ehe nicht die Einwilligung in das Setzen von Cookies erteilt oder […]
Klick- und Öffnungs-Tracking beim Newsletter-Versand: Geht das „einfach so“?
Wer einen Newsletter verschickt, der möchte gerne auch wissen, ob er gut ankommt – und zwar nicht nur technisch (also ob er übermittelt wurde), sondern auch inhaltlich (ob es interessant ist). Dahinter steckt natürlich der häufig gesehene und gern unternommene Versuch, die Wirksamkeit einer Werbekampagne zu messen (und sie der Chefetage im Unternehmen schmackhaft zu […]
Einsatz von Mailchimp datenschutzrechtlich bedenklich?
Die österreichische Tageszeitung „Der Standard“ titelte mit der beunruhigenden Überschrift „Urteil in Deutschland: Unzulässige Weitergabe von Mailadressen an Mailchimp“. Dies wirft für Nutzer des Dienstleisters zur Versendung von Newsletter die Frage auf: Darf ich Mailchimp weiter nutzen? Muss ich mit Geldbußen rechnen, wenn ich es tue? Ignorieren des EuGH ist keine Lösung Hintergrund des Berichts […]
Kein Vertrag zur gemeinsamen Verantwortlichkeit? – 13.000 € bitte!
Was ist diese mysteriöse gemeinsame Verantwortlichkeit? Wenn mehrere Verantwortliche die Zwecke und Mittel einer Datenverarbeitung gemeinsam bestimmen, besteht eine sogenannte gemeinsame Verantwortlichkeit nach Artikel 26 Datenschutz-Grundverordnung. Das klingt erst einmal sehr abstrakt, findet sich in der Praxis jedoch häufig. Gemeinsam verantwortlich für die Datenverarbeitung sind nicht nur Facebook und Facebook-Fanpagebetreiber, wie der Europäische Gerichtshof in […]
Wozu eine Datenschutz-Zertifizierung?
Aus welchen Gründen wird eine Datenschutz-Zertifizierung angestrebt? Wem nützt ein solches Zertifikat? Um diese Frage zu klären, wurde kürzlich eine Online-Befragung durchgeführt, über deren Ergebnisse in der aktuellen DuD 5/2021 berichtet wird. Die Autoren Tobias S. Potthoff und Dorothee Schrief beleuchten in ihrem DuD-Artikel „Geschäftsrelevanz Datenschutz spezifischer Zertifizierungen“ dazu zwei verschiedene Ansätze von Datenschutz-Zertifizierungen: ISO/IEC […]