El Reglamento General de Protección de Datos (RGPD) en su artículo 37.2, menciona la posibilidad de nombrar un Delegado de Protección de Datos (DPD) para un grupo empresarial, siempre y cuando este sea accesible desde cada establecimiento. Bajo esta premisa, entendemos que nombrando un DPD para el grupo se encuentra surtida la obligación. Sin embargo, […]
Is it a duty to notify the Supervisory Authorities of the appointment of the Data Protection Officer under the GDPR?
The General Data Protection Regulation (GDPR) in article 37.2 mentions the possibility of appointing a Data Protection Officer (DPO) for a business group, provided that the DPO is accessible from each establishment. This article has led to the conclusion that by appointing a DPO for the group the obligation is met. However, it is relevant […]
„Daiquiri“ = „Hey Siri“
Smart Speaker sind praktisch und erfreuen sich trotz datenschutzrechtlicher Kritik zunehmender Beliebtheit. Alexa, Siri oder der Google Assistant kümmern sich um die Musikwiedergabe, stellen den Wecker, schalten den Fernseher ein und erleichtern den Alltag. Das gesamte Smart Home kann über Sprachkommandos gesteuert werden, ohne dass man einen einzigen Finger rühren muss. Die Sprachassistenten werden dabei […]
Fehlende IT-Sicherheitsmaßnahmen: 1,24 Millionen Bußgeld für 500 Werbe-Emails
Die AOK Baden-Württemberg kassierte jüngst dieses beachtliche Bußgeld , da sie 500 Gewinnspiel-Teilnehmer zu Werbezwecken kontaktierte, ohne, dass hierfür eine Einwilligung der Teilnehmer vorlag. Die AOK plant offenbar nicht, gegen dieses Bußgeld vorzugehen. Als Grund für das Bußgeld führte die Aufsichtsbehörde an, dass es an wirksamen technischen und organisatorischen Maßnahmen gefehlt habe und deshalb ein […]
E-Mail Authentisierung notwendig – aber wie?
E-Mails mit Schadsoftware gehören zu den größeren Risiken für die IT-Sicherheit. Sie haben in der Regel gefälschte Absender, denn die Täter wollen unerkannt bleiben: Zur Abwehr solcher Fälschungen („e-mail spoofing“) wird oft angenommen, die beste Maßnahme dagegen wäre, Benutzer zu sensibilisieren. Gegen ausgefeilte Angriffe ist das unzureichend. Raffiniert gefälschte E-Mail-Absender sind für Nutzer nur durch […]
Neues Datenschutzverfahren gegen TikTok
Die dänische Datenschutzaufsichtsbehörde datatilsynet hat eigenen Angaben zu Folge am Dienstag ein Verfahren gegen die Video-App TikTok eröffnet. Die Aufsichtsbehörde möchte untersuchen, ob sich TikTok an die Regeln der Datenschutzgrundverordnung (DSGVO) hält. Hintergrund TikTok gehört zu dem chinesischen Technologiekonzern ByteDance aus Peking. Wie schon beim Vorgänger musical.ly kann bei dieser Playback-Video App ein kurzes Video zu einem […]
TISAX und die Digitalisierung der Automobilindustrie
Die Automobilindustrie wird immer weiter digitalisiert. „Connected Cars“ sind schon heute der Stand der Technik und die Technologie schreitet immer weiter voran. In naher Zukunft werden Fahrzeuge nicht nur miteinander, sondern auch mit Ampeln und Ladesäulen kommunizieren, an welchen selbstverständlich automatisch bezahlt wird. China zählt dabei zu den wichtigsten Absatzmärkten für die europäischen Automobilhersteller. Laut […]
Können Arbeitgeber ihre Beschäftigten verpflichten, die Corona-Warn-App zu installieren?
In letzter Zeit erreichen uns immer wieder Anfragen von Unternehmen und Einrichtungen, die fragen, ob sie ihre Mitarbeiter verpflichten können, die Corona-Warn App zu installieren. Die App Die Corona-Warn-App kann seit dem 16.06.2020 auf allen Smartphones mit einem aktuellen Android- oder iOS-Betriebssystem installiert werden. Ziel der App ist es, eine Kontaktverfolgung bei den mit Covid-19 […]
Europäischer Datenschutzausschuss kritisiert CLOUD Act Datenabkommen zwischen USA und Großbritannien
Das US-Gesetz CLOUD Act (Clarifying Lawful Overseas Use of Data Act) erlaubt US-Ermittlungsbehörden den Zugriff auf Daten von US-Unternehmen, auch, wenn diese sich auf Servern im Ausland befinden und ohne dass es eines vorherigen Rechtshilfegesuchs bedarf. Problematisch daran ist, dass Art. 48 der EU-Datenschutzgrundverordnung (DSGVO) vorsieht, dass eine Übermittlung personenbezogener Daten in ein Drittland nur […]
USA: Email marketing rules under the CAN-SPAM Act
There exists a misconception across Europe that the USA does not have any state laws enacted which protect consumer rights and privacy of consumers. The European Commission has enacted a very powerful tool with the implementation and development of the GDPR, which sometimes makes us reconsider other country’s rules. The USA has a wide range […]
Evaluierungsbericht zur DSGVO: Eine erste positive Bilanz?
Die Datenschutzgrundverordnung (DSGVO) entfaltet seit dem 25. Mai 2018 ihre Wirkung und regelt seitdem primär das Datenschutzrecht innerhalb der Europäischen Union. Die Verordnung sieht in Art. 97 DSGVO vor, dass sie nach zwei Jahren (2020) und danach nur noch alle vier Jahre einer Evaluierung durch die EU-Kommission unterzogen wird. Zur Überprüfung und Bewertung kann die […]
Warum wird Compliance zukünftig noch wichtiger für Unternehmen?
Das neue Verbandssanktionengesetz Die Bundesjustizministerin Christine Lambrecht hat am 22.8.2019 einen Referentenentwurf zur Bekämpfung von Unternehmenskriminalität präsentiert. Das Herzstück des Entwurfs stellt das sog. Verbandssanktionengesetz (VerSanG-E) oder auch das „Gesetz zur Sanktionierung von verbandsbezogenen Straftaten“ dar. Dieses Gesetz regelt die Sanktionierung von Unternehmen wie wir es bislang nur aus dem anglo-amerikanischen Rechtsraum kennen. Bislang wurden […]
LfDI Baden-Württemberg zieht Zoom-Warnung zurück
Mit zunehmendem Bekanntheitsgrad des Videokonferenztools Zoom stieg auch die Kritik (wir berichteten). So wurde vor allem folgendes bemängelt: Schlechte Verschlüsselung Unklare Beteiligungen von Unternehmen aus Drittländern Serverstandorte in den USA Die Kritik kam auch bei der Zoom Video Communications, Inc. an. Doch statt die Sache auszusitzen, wurde proaktiv mit der Aufsichtsbehörde zusammengearbeitet. Mit der aktuellen […]
Was sind die Aufgaben eines externen Informationssicherheitsbeauftragten?
Durch die COVID-19-Pandemie stellen immer mehr Organisationen aus den verschiedensten Branchen bei ihrem Vertrieb und der Kundenansprache auf Online-Dienste um und konzentrieren sich zunehmend auf ihre Webpräsenz. Plattformen für Lieferdienste, Online-Shops und die Nutzung von Kommunikationstools für digitale Meetings sind nur einige Beispiele. Auf den Unternehmen lastet nun ein besonderer Druck wirtschaftlich zu arbeiten um […]
BGH schiebt Facebooks Datensammelei den Riegel vor
Wer im Großraum Karlsruhe wohnt und gestern einen großen dumpfen Knall vernommen hat, der dürfte wohl den Paukenschlag gehört haben, der zur jüngsten Entscheidung des Bundesgerichtshofs in Sachen Facebook erklungen ist. Warum so wichtig? In der Öffentlichkeit gibt sich Facebook gerne als den gönnerhaften Kommunikationsmittler, die neutrale Plattform für die Vernetzung der Welt. Dass aber […]