Belgisches Gericht entscheidet: Verschlüsselung als zusätzliche Maßnahme beim Datenexport

Belgisches Gericht entscheidet: Verschlüsselung als zusätzliche Maßnahme beim Datenexport

Der belgische Staatsrat hat mit Urteil vom 19. August 2021 (Aktenzeichen 251.378) entschieden, dass eine Verschlüsselung der Daten beim Datenexport eine geeignete Maßnahme zur Gewährleistung eines angemessenen Datenschutzniveaus darstellen kann. Golem.de berichtete dazu am 17.09.2021 und auch gdprhub.eu befasste sich damit. Das belgische Urteil bestätigt nun die Ansicht vieler Datenschutzexperten, wonach Verschlüsselung unter bestimmten Bedingungen eingesetzt werden kann, um Daten rechtskonform in unsichere Drittländer zu exportieren. Diese Frage war seit dem Schrems II-Urteil des EuGH heiß diskutiert.

Weiterlesen

Jedes zehnte Cookie-Banner verstößt gegen geltendes Recht

Jedes zehnte Cookie-Banner verstößt gegen geltendes Recht

So lautet das Ergebnis einer Überprüfung von knapp 1000 Websites durch Verbraucherzentralen und Verbraucherverbände. Wie deren Bundesverband am 17.09.2021 meldete, haben mehrere Verbraucherzentralen und -verbände die Websites darauf überprüft, ob sie Cookie-Banner rechtskonform einsetzen.

Weiterlesen

Internationale Datentransfers - Anwendungsbereich der neuen Standardvertragsklauseln

Internationale Datentransfers – Anwendungsbereich der neuen Standardvertragsklauseln

Die in Folge der Globalisierung immer komplexer werdenden Datenverarbeitungsvorgänge sind für viele Unternehmen nicht zuletzt in datenschutzrechtlicher Hinsicht eine Herausforderung. Der Umstand, dass Datenverarbeitungen nicht zentral erfolgen, sondern oftmals in einer Übermittlungskette international verstreut stattfinden, erfordert einen genauen Blick auf die Möglichkeiten zur Legitimation. Daher bedarf es auch eines näheren Blickes in die neuen Standardvertragsklauseln und welche Möglichkeiten sie bieten. In folgendem Beitrag soll die Thematik um die sog. Weiterübermittlung von personenbezogenen Daten zwischen Auftragsverarbeitern außerhalb der EU beleuchtet werden. Weiterübermittlung bedeutet dabei im Gegensatz zur Übermittlung die Datenübertragung von einem Auftragsverarbeiter an einen weiteren Auftragsverarbeiter.

Weiterlesen

Personenbezogene Daten als Währung des 21. Jahrhunderts - Daten - Personenbezogene Daten - Währung - Datenschutz - DSGVO - Datenübermittlung - Datenverarbeitung

Personenbezogene Daten als Währung des 21. Jahrhunderts

„Wissen ist Macht“ und Wissen über mögliche Interessenten sowie Kunden hat einen enormen Wert. Seit Jahren ist der Datenhandel daher ein florierender Wirtschaftszweig. Weiterlesen

Über die Versuchung Häkchen für Datenschutz-Einwilligungen voranzukreuzen

Über die Versuchung Häkchen für Datenschutz-Einwilligungen voranzukreuzen

Häkchen für Datenschutz-Einwilligungen müssen Betroffene selbst setzen – so will es die DSGVO und so wurde von EuGH und BGH entschieden: Wollen Verantwortliche Daten auf Basis einer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO verarbeiten, müssen die Häkchen in den Checkboxen von den Betroffenen selbst gesetzt werden. Eigentlich dürfte seit Langem klar sein, dass das Vorausfüllen der Checkboxen keine Einwilligung durch die Betroffenen darstellt, die den Anforderungen des Art. 4 Nr. 11 DSGVO genügt.

Weiterlesen

Auswahl und Betrieb von Software – im Einklang mit der DSGVO

Auswahl und Betrieb von Software – im Einklang mit der DSGVO

In modernen Unternehmen ist es fast undenkbar Geschäftsprozesse, ohne die Unterstützung einer Software abzuwickeln. Es ist also kaum verwunderlich, dass ständig neue Software auf den Markt kommt. Außerdem muss eine kontinuierliche Anpassung bereits bestehender Systeme an die immer komplexer werdenden Geschäftsabläufe erfolgen.

Weiterlesen

NIS2 - Security of Network and Information Systems 2

NIS2 – Security of Network and Information Systems 2.0 für mehr Cybersicherheit in der EU

Die EU-Kommission legte Ende 2020 einen Entwurf für die Richtlinie Security of Network and Information Systems (NIS) 2.0 vor. Diese soll die NIS-Richtlinie, die als erstes EU-weites Gesetz zur Cybersicherheit im August 2016 in Kraft getreten war, ersetzen. Der neue Entwurf stellt weitere Anforderungen an Unternehmen in Bezug auf Cybersicherheit.

Weiterlesen

10. Tätigkeitsbericht des BayLDA für 2020 veröffentlicht

10. Tätigkeitsbericht des BayLDA für 2020 veröffentlicht

Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) hat im Juli 2021 seinen zehnten Tätigkeitsbericht für 2020 vorgelegt. Der Tätigkeitsbericht wird auf Grundlage von Art. 59 DSGVO erstellt und informiert über Schwerpunkte und Arbeitsbedingungen des BayLDA sowie die datenschutzrechtliche Beurteilung verschiedener Fallkonstellationen.

Weiterlesen

Noyb legt Beschwerden bei Datenschutz-Aufsichtsbehörden gegen Cookie-Banner ein

Noyb legt Beschwerden bei Datenschutz-Aufsichtsbehörden gegen Cookie-Banner ein

Noyb gab bekannt, gegen 422 Unternehmen offizielle Beschwerden bei den zuständigen Aufsichtsbehörden für den Datenschutz wegen ihrer Cookie-Banner eingelegt zu haben. Noyb steht für „None of your business“ und ist ein Verein, der sich Durchsetzung des Datenschutzes verschrieben hat. Gründungsmitglied des Vereins ist neben anderen der bekannte Datenschützer Max Schrems. Dieser war u.a. bekannt geworden durch die von ihm angestrengten Verfahren, die zu den vom EuGH ergangenen wegweisenden Entscheidungen führten, mit denen sowohl Safe Harbor als auch das EU-US Privacy Shield gekippt worden waren.

Weiterlesen

Erneute Sicherheitslücke in Microsoft Exchange Servern

Erneute Sicherheitslücke in Microsoft Exchange Servern

Der weit verbreitete Mailserver Microsoft Exchange ist erneut ins Visier von Cyber-Kriminellen geraten. Vergangene Woche stellte der Sicherheitsforscher Orange Tsai auf der Sicherheitskonferenz BlackHat eine neue Angriffsmethode namens ProxyShell auf die besagte Software vor. Dies veranlasst nun Kriminelle dazu, aktiv nach dieser Lücke zu suchen und sie auszunutzen, wie die Auswertungen verschiedener Honeypots darlegen. Als Honeypot wird in der Computersicherheit beispielsweise ein Server bezeichnet, der die Netzwerkdienste eines Computers, eines ganzen Rechnernetzes simuliert. Honeypots werden eingesetzt, um Informationen über Angriffsmuster und Angreiferverhalten zu erhalten. Aufgrund der dadurch erhaltenen Informationen ist diese Situation als sehr kritisch zu betrachten, insbesondere wenn der Microsoft Exchange Server via Internet erreichbar ist, was bei aktuell über 400.000 Servern der Fall ist.

Weiterlesen