Aktuelles im Bereich Datenschutz
Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) haben am 4. September 2023 Anwendungshinweise bzgl. des Angemessenheitsbeschlusses der Europäischen Kommission zum Datenschutzrahmen EU‐USA (EU‐US Data Privacy Framework) vom 10. Juli 2023 veröffentlicht. Die Ausführungen finden Sie unter: https://www.datenschutzkonferenz-online.de/media/ah/230904_DSK_Ah_EU_US.pdf
Erfreulicher Weise hat nun die EU-Kommission das neue sog. EU-US Data Privacy Framework Abkommen in Kraft gesetzt, was grundsätzlich die Nutzung von Microsoft Office ermöglichen soll. Denn durch dieses Abkommen werden die Zugriffsrechte der US-Geheimdienste auf das Notwendige und Verhältnismäßige eingeschränkt, was bisher nicht der Fall war. Zusätzlich soll ein […]
Das Hinweisgeberschutzgesetz, welches auf der Grundlage der EU: Richtlinie (EU) 2019/1937 basiert, wurde vom Bundestag am 16.12.2022 verabschiedet. Die Zustimmung des Bundesrates steht noch aus, diese gilt aber als sicher. Voraussichtlich wird das Gesetz spätestens im April 2023 in Kraft treten. Die wesentlichen Regelungen sind: Datenschutzrechtlich stellt die Einführung der […]
Wenn im kommenden Jahr das Hinweisgeberschutzgesetz in Kraft tritt und Unternehmen mit 50 oder mehr Beschäftigen interne oder externe Meldestellen einrichten müssen, ist bereits jetzt darauf hinzuweisen, dass dies eine neue Verarbeitung darstellt und daher in das Verarbeitungsverzeichnis aufzunehmen ist. Ferner ist darauf zu achten, dass dies die Informationspflichten nach […]
Das Cloudangebot des Redmonder Konzerns verstößt weiterhin gegen die Datenschutzgrundverordnung, so steht es in einem einstimmigen Beschluss (https://datenschutzkonferenz-online.de/media/dskb/2022_24_11_festlegung_MS365.pdf) der Datenschutzkonferenz. Anderer Ansicht: Microsoft – der Konzern widersprach sofort und behauptet in einem Blogeintrag (https://news.microsoft.com/de-de/microsoft-erfuellt-und-uebertrifft-europaeische-datenschutzgesetze), man übertreffe europäische Datenschutzgesetze sogar.
Vorliegend wurde ein Arbeitgeber gem. Art. 82 Abs. 1 DSGVO zu einem immateriellen Schadensersatz in Höhe von Euro 2.000,00 verurteilt, obgleich die Arbeitnehmerin mündlich in die Videoaufnahmen eingewilligt hatte. Hintergrund dieser Entscheidung ist, dass im Beschäftigungsverhältnis zwar grundsätzlich eine mündliche Einwilligung nach § 26 Abs. 2 S. 3 BDSG ausreicht, jedoch trotzdem keine wirksame datenschutzrechtliche […]
Das Bayrische Landesamt für Datenschutzaufsicht (BayLDA) hält die geschäftliche E-Mail-Kommunikation in den Unternehmen mit internen und externen Partnern noch immer für die „verwundbarste Stelle, die Cyberkriminelle gerne nutzen“. Wir dürfen auf den Presseartikel des BayLDA vom 02.06.2022 verweisen (Link). Aufgrund dieses Umstandes werden anlasslos auch kleinere und mittlere Unternehmen zukünftig […]
Die Datenschutzkonferenz (DSK) hat ihre Orientierungshilfe „zur Verarbeitung von personenbezogenen Daten für Zwecke der Direktwerbung unter Geltung der Datenschutz-Grundverordnung (DSGVO)“ veröffentlicht und hierbei die vielgestaltigen Facetten der Werbung per Post aber auch mittels digitaler Medien detailliert beleuchtet. Den vollständigen Wortlaut finden Sie hier: DSK-Orientierungshilfe „Direktwerbung“
Art. 15 DSGVO enthält zwei miteinander verbundene Ansprüche. Danach hat jede betroffene Person das Recht, vom Verantwortlichen eine Bestätigung darüber zu verlangen, ob er betreffende personenbezogene Daten verarbeitet. Wenn Daten verarbeitet werden, hat die betreffende Personen einen selbstständigen Anspruch auf eine „Kopie der personenbezogenen Daten, die Gegenstand der Verarbeitung sind“. […]
Welche Rolle spielt der externe Datenschutzbeauftragte (Art. 37 DSGVO) im Verhältnis zum Verantwortlichen (Art. 4 Nr. 7 DSGVO) und Auftragsverarbeiter (Art. 4 Nr.7 DSGVO)? Wenn es um Datenschutz im Sinne der Datenschutzgrundverordnung (DSGVO) geht, reden alle vom externen Datenschutzbeauftragten im Sinne des Art. 37 DSGVO, aber keiner redet vom sog. […]
Neueste Kommentare