DSGVO-Bußgeld - Bußgeldverfahren wegen unzureichender Einbindung des Datenschutzbeauftragten – DSB muss stets richtig und umfassend eingebunden werden!

DSGVO-Bußgeld – Bußgeldverfahren wegen unzureichender Einbindung des Datenschutzbeauftragten

Die luxemburgische Datenschutzbehörde hat in mehreren Fällen ein DSGVO-Bußgeld gegen Unternehmen verhängt, die ihre Standards für die Stellung von Datenschutzbeauftragten (DSB) nicht erfüllen und schärft dabei ihre Vorgaben an DSB’s. Deutsche Behörden könnten diesen Vorgaben folgen. Weiterlesen

Aufbau Technischer und Organisatorischer Maßnahmen - Die Datenschutzaufsichtsbehörde NRW empfiehlt den Defense-In-Depth-Ansatz

Aufbau Technischer und Organisatorischer Maßnahmen – Die Datenschutzaufsichtsbehörde NRW empfiehlt den Defense-In-Depth-Ansatz

Absicherung der Datenverarbeitung

Nach den Vorgaben der Datenschutzgrundverordnung ist jede Form der Datenverarbeitung durch Technische und Organisatorische Maßnahmen zu schützen. Die Umsetzung dieser Anforderung ist in der Praxis nicht leicht, sondern bedarf der umfassenden Planung. Dies gilt insbesondere bei der Einführung eines neuen Verarbeitungsvorganges. Die grundlegende Anforderung an die Absicherung jedes Verarbeitungsvorganges stellt dabei der Art. 32 Datenschutzgrundverordnung auf. Dieser besagt, dass sich die Auswahl der konkreten Sicherheitsmaßnahmen an dem zu erwartenden Risiko und dessen Eintrittswahrscheinlichkeit, aber auch nach den Umständen der Datenverarbeitung und den Implementierungskosten auszurichten hat.

Weiterlesen

Rechtswidrige Einwilligungserklärung - Datenschutzaufsichtsbehörde verhängt Bußgeld in Höhe von 2 Millionen Euro

Rechtswidrige Einwilligungserklärung – Datenschutzaufsichtsbehörde verhängt Bußgeld in Höhe von 2 Millionen Euro

Die Datenschutzgrundverordnung stellt eine ganze Reihe von Bedingungen auf, die eine wirksame Einwilligungserklärung nach Art. 6 Abs.1 lit.a, 7 DSGVO erfüllen muss. Das diese Vorgaben auch durchaus in der Praxis zu beachten sind, zeigt allerdings nun das Bußgeld der österreichischen Datenschutzaufsichtsbehörde in Höhe von 2 Millionen Euro.

Weiterlesen

Durchführungsverordnung EU 2021/392 - Datenschutz und die CO2 Datenübermittlung

Durchführungsverordnung (EU) 2021/392 – Datenschutz und die CO2-Datenübermittlung

Zu den besonderen Herausforderungen einer Datenschutzbeauftragten gehört es, sich auch mit auf den ersten Blick fachfremden Fragen direkt aus der Praxis beschäftigen zu dürfen. Die Durchführungsverordnung EU 2021/392 über die Überwachung und Meldung von Daten zu den CO2-Emissionen von Personenkraftwagen und leichten Nutzfahrzeugen fällt in jedem Fall in diesen Bereich.

Weiterlesen

Kontaktdatenerfassung in Bayern entfällt in vielen Bereichen

Kontaktdatenerfassung in Bayern entfällt in vielen Bereichen

Wie das Kabinett in München am 12.10.2021 mitteilte, entfällt ab 15.10.2021 in Bayern die Pflicht zur Kontaktdatenerfassung in vielen Bereichen.

Weiterlesen

Gesetzliche Neuregelungen im Bereich Telemedien und Telekommunikation - Personenbezogene Daten - Datenschutz - DSGVO - Daten

Gesetzliche Neuregelungen im Bereich Telemedien und Telekommunikation

Am 20. Mai 2021 hat der Bundestag das Gesetz zur Regelung des Datenschutzes und des Schutzes der Privatsphäre in der Telekommunikation und bei Telemedien, kurz TTDSG genannt, beschlossen. In Kraft tritt das Gesetz gemeinsam mit der Novellierung des Telekommunikationsgesetzes (TKG) zum 01. Dezember 2021. Dadurch werden die datenschutzrechtlichen Bestimmungen aus dem Telemedien- und dem Telekommunikationsgesetz aufgehoben und in dem neuen Gesetz zusammengeführt. Ferner werden die Vorgaben der ePrivacy Richtlinie umgesetzt. Weiterlesen

Belgisches Gericht entscheidet: Verschlüsselung als zusätzliche Maßnahme beim Datenexport

Belgisches Gericht entscheidet: Verschlüsselung als zusätzliche Maßnahme beim Datenexport

Der belgische Staatsrat hat mit Urteil vom 19. August 2021 (Aktenzeichen 251.378) entschieden, dass eine Verschlüsselung der Daten beim Datenexport eine geeignete Maßnahme zur Gewährleistung eines angemessenen Datenschutzniveaus darstellen kann. Golem.de berichtete dazu am 17.09.2021 und auch gdprhub.eu befasste sich damit. Das belgische Urteil bestätigt nun die Ansicht vieler Datenschutzexperten, wonach Verschlüsselung unter bestimmten Bedingungen eingesetzt werden kann, um Daten rechtskonform in unsichere Drittländer zu exportieren. Diese Frage war seit dem Schrems II-Urteil des EuGH heiß diskutiert.

Weiterlesen

Jedes zehnte Cookie-Banner verstößt gegen geltendes Recht

Jedes zehnte Cookie-Banner verstößt gegen geltendes Recht

So lautet das Ergebnis einer Überprüfung von knapp 1000 Websites durch Verbraucherzentralen und Verbraucherverbände. Wie deren Bundesverband am 17.09.2021 meldete, haben mehrere Verbraucherzentralen und -verbände die Websites darauf überprüft, ob sie Cookie-Banner rechtskonform einsetzen.

Weiterlesen

Internationale Datentransfers - Anwendungsbereich der neuen Standardvertragsklauseln

Internationale Datentransfers – Anwendungsbereich der neuen Standardvertragsklauseln

Die in Folge der Globalisierung immer komplexer werdenden Datenverarbeitungsvorgänge sind für viele Unternehmen nicht zuletzt in datenschutzrechtlicher Hinsicht eine Herausforderung. Der Umstand, dass Datenverarbeitungen nicht zentral erfolgen, sondern oftmals in einer Übermittlungskette international verstreut stattfinden, erfordert einen genauen Blick auf die Möglichkeiten zur Legitimation. Daher bedarf es auch eines näheren Blickes in die neuen Standardvertragsklauseln und welche Möglichkeiten sie bieten. In folgendem Beitrag soll die Thematik um die sog. Weiterübermittlung von personenbezogenen Daten zwischen Auftragsverarbeitern außerhalb der EU beleuchtet werden. Weiterübermittlung bedeutet dabei im Gegensatz zur Übermittlung die Datenübertragung von einem Auftragsverarbeiter an einen weiteren Auftragsverarbeiter.

Weiterlesen

Personenbezogene Daten als Währung des 21. Jahrhunderts - Daten - Personenbezogene Daten - Währung - Datenschutz - DSGVO - Datenübermittlung - Datenverarbeitung

Personenbezogene Daten als Währung des 21. Jahrhunderts

„Wissen ist Macht“ und Wissen über mögliche Interessenten sowie Kunden hat einen enormen Wert. Seit Jahren ist der Datenhandel daher ein florierender Wirtschaftszweig. Weiterlesen