DPA

Laut DSK: Nachweis eines datenschutzkonformen Einsatzes von Microsoft 365 unmöglich … und was jetzt?

Kennen Sie das Gefühl von Ungewissheit, welche sich über einen so langen Zeitraum hinzieht bis man sich daran gewöhnt hat? Gemeint ist nicht das Gewöhnen an eine FFP2-Maske in Bus und Bahn, den leidigen Nasenabstrich für den Corona-Test und ja, auch nicht die Jogginghose zu Hemd und Krawatte im Videocall. Gewöhnt haben sich Unternehmen, und […]

Philip Kroll | 15. Dezember 2022 | Allgemein | Adventskalender 2022, Aufsichtsbehörden, Bußgeld, Cloud, Datenschutzkonferenz, Dienste, DPA, DSK, Gegendarstellung, Kritik, LfDI Baden-Württemberg, LfDI Thüringen, Microsoft, Microsoft 365, Schrems II, Software | 2 Kommentare

Conflic_of_Interest_Bauklötze_Interessenkonflikt_AdobeStock_511634409

Over €500.000 fine for a German e-Commerce company having appointed a DPO with a conflict of interest

The fine has been issued by the Berlin Supervisory Authority (Berliner Beauftragte für Datenschutz und Informationsfreiheit – BlnBDI) on the 20th of September to an e-Commerce company following to the identification of a conflict of interest among the roles of the appointed Data Protection Officer (DPO), as mentioned in the authority’s press release. The DPO […]

Francesca Romana Di Costanzo | 12. Oktober 2022 | Allgemein | conflict of interest, Data Protection Authority, Data Protection Officer, DPA, English Posts, fine

Die Microsoft Cloud-Welt – Dabei sein ist alles?

Vor genau einem Jahr im Dezember 2020 wagten wir einen Wetterbericht für die Microsoft Cloud und mussten feststellen, dass ungeklärte Rechtsfragen sowie uneinheitliche Ansichten verschiedener Aufsichtsbehörden den Verantwortlichen die Entscheidung für oder gegen die Migration in die Microsoft Cloud verkomplizierten. Daher ist es nun umso spannender, was sich in der Zwischenzeit getan hat und ob […]

Philip Kroll | 15. Dezember 2021 | Allgemein | Adventskalender, Datentransfer-Folgenabschätzung, DPA, EU-Standarddatenschutzklauseln, LfDI BaWü, Microsoft 365, Microsoft Cloud, Microsoft Teams, TIA, TTDSG

¿Es un deber notificar la designación del Delegado de Protección de Datos ante las Autoridades de Control?

El Reglamento General de Protección de Datos (RGPD) en su artículo 37.2, menciona la posibilidad de nombrar un Delegado de Protección de Datos (DPD) para un grupo empresarial, siempre y cuando este sea accesible desde cada establecimiento. Bajo esta premisa, entendemos que nombrando un DPD para el grupo se encuentra surtida la obligación. Sin embargo, […]

Lyz Veronica Llamas | 13. Juli 2020 | Aufsichtsbehörden, Datenschutz-Grundverordnung, Internationaler Datenschutz | Data Protection Officer, DPA, DPO, English Posts, Facebook, Spanish Posts

Hochhaus_Konzern_Sky_AdobeStock_172322268

Is it a duty to notify the Supervisory Authorities of the appointment of the Data Protection Officer under the GDPR?

The General Data Protection Regulation (GDPR) in article 37.2 mentions the possibility of appointing a Data Protection Officer (DPO) for a business group, provided that the DPO is accessible from each establishment. This article has led to the conclusion that by appointing a DPO for the group the obligation is met. However, it is relevant […]

Lyz Veronica Llamas | 13. Juli 2020 | Aufsichtsbehörden, Datenschutz-Grundverordnung, Internationaler Datenschutz | Data Protection Officer, DPA, DPO, English Posts, Facebook