Datenschutzkonferenz

Mehrere Holzwürfel mit dem Zielperson-Symbol und ein Würfel wird rausgenommen.

„Pay or Okay“ – Bezahlung mit Daten jetzt von der DSK indirekt genehmigt

Die Datenschutzkonferenz (DSK) hat im März dieses Jahres einen neuen Beschluss über die Bewertung von sog. Pur-Abo-Modellen auf Websites veröffentlicht. Viele Websitebetreiber, insbesondere von Nachrichtenwebsites, bieten ihren Besuchern an, die Inhalte der Website entweder kostenfrei zu nutzen und dafür Tracking und Werbung zu akzeptieren oder gegen ein Entgelt (weitestgehend) vom Tracking ausgenommen zu werden. Manchmal […]

Christian Hanusch | 31. Mai 2023 | Allgemein | Beschluss, Bezahlen mit Daten, Cookies, Datenschutzkonferenz, DSK, Einwilligung, Max Schrems, noyb, Pur-Abo, Tracking, Verbraucher, Websites

Stühle mit blauem Bezug stehen in Stuhlreihen in einem großen Konferenzraum.

Bericht vom 2. Hamburger Datenschutzforum

Wir freuen uns, dass sich in Hamburg derzeit eine neue Plattform zum Austausch zwischen Unternehmen und der Datenschutzaufsichtsbehörde etabliert. Wie bereits im vergangenen Jahr waren wir vor Ort und können hierüber berichten. Das Hamburger Datenschutzforum, das am 9. Mai 2023 in der Handelskammer Hamburg stattfand, ist aus einer gemeinsamen Initiative der Hamburger Datenschutzgesellschaft e.V. (HDG […]

Philip Kroll | 17. Mai 2023 | Datenschutz-Grundverordnung | § 26 BDSG, 2. Hamburger Datenschutzforum, Beschäftigtendatenschutz, Beschäftigtendatenschutzgesetz, BMAS, BMI, Datenschutzaufsichtsbehörde, Datenschutzkonferenz, DSK, EuGH, Gesetzgebungsverfahren, HDG e. V., Hessisches Datenschutzgesetz, HK Hamburg, HmbBfDI

Schmaler Grat auf einem Berggipfel in den Alpen.

Auf schmalem Grat

Die Datenschutzkonferenz (DSK) hat einen Beschluss vom 31.01.2023 veröffentlicht, in dem es um die datenschutzrechtliche Bewertung von Zugriffsmöglichkeiten öffentlicher Stellen von Drittländern auf personenbezogene Daten geht, die innerhalb der EU bzw. dem EWR verarbeitet werden. Ohne den Elefanten im Raum zu benennen, ist dieser Beschluss vor allem im Hinblick auf den CLOUD Act der USA […]

Olaf Rossow | 7. März 2023 | Allgemein | Auftraggeber, Auftragsverarbeiter, Beschluss, CLOUD Act, Cloudanbieter, Datenaustausch, Datenschutzkonferenz, Datenübermittlung in Drittländer, Datenzugriff, DSGVO, DSK, EDSA, EU, EWR, Garantien, Konzern, Muttergesellschaft, personenbezogene Daten, Tochtergesellschaft, US-Behörden, USA, Verschlüsselung | 1 Kommentar

Eine Frau im weißen Kittel schaut in einem Labor in ein Mikroskop.

Petersberger Erklärung zur datenschutzkonformen Verarbeitung von Gesundheitsdaten in der wissenschaftlichen Forschung

Die Datenschutzkonferenz (DSK) hat am 24.11.2022 die „Petersberger Erklärung“ zur datenschutzkonformen Verarbeitung von Gesundheitsdaten in der wissenschaftlichen Forschung als Ergebnis ihrer halbjährlich abgehaltenen Sitzungen zusammengefasst (siehe auch die Pressemitteilung der DSK). Diese sog. Entschließung enthält abgestimmte datenschutzrechtliche Empfehlungen und Stellungnahmen aller deutschen Datenschutzbehörden, ist dabei jedoch rechtlich nicht bindend. Der Datenschutz und die wissenschaftliche Forschung […]

Vanessa Lettieri | 18. Januar 2023 | Allgemein, Gesundheitsdatenschutz | Datennutzung, Datenschutzbehörden, Datenschutzkonferenz, Datenverknüpfung, DSK, Einwilligung, Entschließung, Forschung, Gesundheitsbereich, Gesundheitsdaten, Patienten, Petersberger Erklärung, Record Linkage

Adventskalenderbild für den 15. Dezember

Laut DSK: Nachweis eines datenschutzkonformen Einsatzes von Microsoft 365 unmöglich … und was jetzt?

Kennen Sie das Gefühl von Ungewissheit, welche sich über einen so langen Zeitraum hinzieht bis man sich daran gewöhnt hat? Gemeint ist nicht das Gewöhnen an eine FFP2-Maske in Bus und Bahn, den leidigen Nasenabstrich für den Corona-Test und ja, auch nicht die Jogginghose zu Hemd und Krawatte im Videocall. Gewöhnt haben sich Unternehmen, und […]

Philip Kroll | 15. Dezember 2022 | Allgemein | Adventskalender 2022, Aufsichtsbehörden, Bußgeld, Cloud, Datenschutzkonferenz, Dienste, DPA, DSK, Gegendarstellung, Kritik, LfDI Baden-Württemberg, LfDI Thüringen, Microsoft, Microsoft 365, Schrems II, Software | 2 Kommentare

Eine Glühbirne leuchtet in einem dunklen Raum.

Datenempfänger: Wie konkret ist aufzuklären?

Den richtigen Weg zwischen hinreichender Bestimmtheit und Transparenz zu finden – dies bleibt auch über vier Jahre nach Inkrafttreten der DSGVO eine große Herausforderung bei der Erstellung von Datenschutzerklärungen. Während Art. 13 und 14 DSGVO konkrete Vorgaben im Hinblick auf den Inhalt der mitzuteilenden Informationen machen, schreibt Art. 12 DSGVO gleichzeitig vor, diese „in präziser, […]

Elena Folkerts | 21. November 2022 | Allgemein | Art. 13 DSGVO, Art. 14 DSGVO, Artikel-29-Datenschutzgruppe, betroffene Person, Datenempfänger, Datenschutzerklärung, Datenschutzinformation, Datenschutzkonferenz, DSK, HBDI, Informationspflicht, LfD Niedersachsen, Transparenzgebot

Buerogebaeude_Aussenansicht_AdobeStock_328164255

Kein ausreichender Beschäftigtendatenschutz?

Während der Beschluss „Hinweise der DSK – Datenschutzkonformer Online-Handel mittels Gastzugang (Stand 24. März 2022)“ der Datenschutzkonferenz (DSK) vor Kurzem im Fokus datenschutzrechtlicher Diskussionen stand (wir berichteten), scheint ein anderes von ihr adressiertes Thema eher untergegangen zu sein: die aktuelle Situation und Gestaltung des Beschäftigtendatenschutzes. Ihre diesbezügliche Auffassung bzw. Kritik ist in der Entschließung „Die […]

Elena Folkerts | 3. Juni 2022 | Beschäftigtendatenschutz | § 26 BDSG, Beschäftigtendatenschutz, Datenschutzkonferenz, Datenverarbeitung, DSK, Einwilligung, Leistungskontrolle

Online-Shopping_Fotolia_78363739_Variante2

DSK zum datenschutzkonformen Online-Handel mittels Gastzugang: Ist die Kritik berechtigt?

Vor wenigen Tagen wurde ein Beschluss der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) vom 24. März 2022 veröffentlicht, der unter Datenschützerinnen und Datenschützern für reichlich Gesprächsstoff und Kritik sorgte. Im Wesentlichen enthält der Beschluss einige Aussagen zu den Anforderungen an den Online-Handel bzw. den Bestellvorgang im Internet. So wird unter anderem […]

Conrad S. Conrad | 3. Mai 2022 | Aufsichtsbehörden, Einzelhandel, Kundendatenschutz | Datenschutzkonferenz, DSK, DSK Beschluss, Gastzugang, Kundenkonto, Nutzungskonto, Onlinehandel

Österreichische DSB hält Einsatz von Google Analytics für nicht DSGVO-konform

Als der EuGH im Juli 2020 sein „Schrems II“-Urteil verkündete und darin feststellte, dass eine Übermittlung an US-Provider, die unter FISA 702 und EO 12.333 fallen, regelmäßig dazu führt, dass ein angemessenes Datenschutzniveau nicht gewährleistet werden kann, da das „Privacy Shield“ mit dem Urteil für ungültig erklärte wurde, war das Entsetzen zunächst groß. Gleichzeit bestätigte […]

Peter Hübener | 26. Januar 2022 | Allgemein | Angemessenheitsbeschluss, Art. 49 Absatz 1 lit. a DSGVO, Datenschutzkonferenz, DSGVO-konform, Geeignete Garantien, Google Analytics, Österreichische DSB, SCCs, Schrems II, Standardvertragsklauseln

Die DSK äußert sich: Neue Orientierungshilfe für Anbieter und Anbieterinnen von Telemedien

Die Datenschutzkonferenz (DSK) ist das Gremium der unabhängigen deutschen Datenschutzaufsichtsbehörden des Bundes und der Länder. Die DSK veröffentlicht in regelmäßigen Abständen Orientierungshilfen zu wichtigen datenschutzrechtlichen Themen. In diesem Rahmen hat sie am 20. Dezember 2021 eine aktualisierte Fassung ihrer „Orientierungshilfe für Anbieter:innen von Telemedien“ veröffentlicht. Diese Aktualisierung ist spannend, weil sich die DSK bereits in […]

Sven Venzke-Caprarese | 22. Dezember 2021 | Allgemein, Aufsichtsbehörden | Cookies, Datenschutzkonferenz, DSK, Orientierungshilfe, Orientierungshilfe für Anbieter von Telemedien, Tracking, TTDSG, Webauftritt

Stellungnahme der DSK zur luca-App (und anderen Kontaktnachverfolgungs-Apps)

Der Weg aus der Corona-Pandemie wird wohl nur durch ein Zusammenspiel verschiedener Faktoren erreicht werden können. Einer dieser Faktoren ist sicherlich die Kontaktnachverfolgung. Getreu dem Grundsatz: „Es gibt für alles eine App!“, haben mehrere Unternehmen in den letzten Monaten entsprechende Programme auf den Weg oder sogar schon auf den Markt gebracht. Die bekannteste dürfte die […]

Dr. Sebastian Ertel | 31. März 2021 | Allgemein | Datenschutzkonferenz, DSK, Kontaktnachverfolgung, luca

DuD 2020 Konferenz – Teil 2

Vor wenigen Tagen berichteten wir bereits über die DuD 2020 Konferenz. Heute geht es um den zweiten Tag der Konferenz, der deutlich stärker von technischen Aspekten geprägt war. Gewissermaßen zum Warmwerden gab Isabel Münch vom Bundesamt für Sicherheit in der Informationstechnik (BSI) einen strukturierten Bericht zu den aktuellen „KRITIS-Nachweisen und Erfahrungen“. Auch und gerade wer […]

Stefan R. Seiter | 11. September 2020 | Allgemein | Datenschutzkonferenz, DuD, Konferenz

Keine Steuer-ID als Bürgernummer

Deutschland will und muss seine Verwaltung modernisieren. Daher ist es auf den ersten Blick begrüßenswert, dass die Bundesregierung ein Registermodernisierungsgesetz (RegMoG) auf den Weg bringt. Die Idee Für jede natürliche Person wird eine Identifikationsnummer als registerübergreifendes Ordnungsmerkmal in alle relevanten Register von Bund und Ländern eingeführt. Dabei schlägt das Innenministerium in dem Gesetzentwurf die Steuer-ID […]

Daniela Windelband | 9. September 2020 | Allgemein, Aufsichtsbehörden, Gesetzesänderungen | Datenschutzkonferenz, DSK, Gesetzentwurf, Registermodernisierungsgesetz, Steuer-ID

DuD 2020 Konferenz – Teil 1

Ganz im Sinne von Covid19 begann am 15. Juni die diesjährige Konferenz der DuD, traditionell in Berlin. Etwas weniger traditionell als sonst sind die besonderen Auflagen: Mindestabstände wollen eingehalten und organisatorische Abläufe präzise getaktet werden, damit wiederum die Sache mit den Abständen funktioniert. Für den erfrischenden Smalltalk auf der Terrasse und am Einzeltisch (wie zu […]

Stefan R. Seiter | 3. September 2020 | Allgemein | Datenschutzkonferenz, DuD, Konferenz

Sichere E-Mail-Kommunikation nun auch mit der Datenschutzkonferenz

Mitte letzten Jahres hatten wir bereits über die Sicherheit der Kommunikation mittels E-Mail berichtet, nachdem etwas wenig differenziert im Tätigkeitsbericht von 2019 des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein festgestellt wurde, dass die „unverschlüsselte“ Verwendung von E-Mails nicht ausreichend sicher sei, ohne hierbei zu erklären, ob man sich auf die Transport- oder Inhaltsverschlüsselung bezieht. Nachdem bislang […]

Sebastian Schwäbe | 17. Juni 2020 | Allgemein, Aufsichtsbehörden, Informationssicherheit | Datenschutzkonferenz, DSK, E-Mail Verschlüsselung, Inhaltsverschlüsselung, Orientierungshilfe, Transportverschlüsselung

1 2