Beiträge

Großbritannien ist sicheres Drittland

Großbritannien ist sicheres Drittland

Am 28.06.2021 hat die Europäische Kommission den erwarteten Angemessenheitsbeschluss für Großbritannien erlassen. Damit gilt Großbritannien als sicheres Drittland und die Datenübermittlung kann ab 01.07.2021 gemäß Art. 46 DSGVO auf Basis dieses Angemessenheitsbeschlusses erfolgen. Weiterlesen

Ein Licht am Ende des Tunnels? Die neuen Standardvertragsklauseln zur Übermittlung personenbezogener Daten in Drittländer

Ein Licht am Ende des Tunnels? Die neuen Standardvertragsklauseln zur Übermittlung personenbezogener Daten in Drittländer

Am 04.06.2021 hat die Europäische Kommission die neuen Standardvertragsklauseln für die Übermittlung personenbezogener Daten in Drittländer gemäß der DSGVO beschlossen.

Die neuen Standardvertragsklauseln, die DSGVO spricht von Standarddatenschutzklauseln (Art. 46 Abs. 2 lit. c) DSGVO), treten Ende Juni 2021 in Kraft und lösen die bisherigen Vertragswerke für Verantwortliche und für Auftragsverarbeiter ab.

Weiterlesen

Datenschutzkonformer Einsatz von Faxgeräten - Datenschutz - Personenbezogene Daten - DSGVO - Datenübermittlung - Personenbezogene Daten

Datenschutzkonformer Einsatz von Faxgeräten

Die Landesbeauftragte für Datenschutz und Informationsfreiheit der Freien Hansestadt Bremen, Frau Dr. Imke Sommer, teilte in einer aktualisierten Orientierungshilfe mit, dass ein datenschutzkonformer Einsatz von Faxgeräten nicht möglich sei.

Obwohl in einer digitalisierten Welt ein Faxgerät wie ein Relikt aus einer längst vergangenen Zeit erscheint, wird es nach wie vor von vielen Unternehmen, Kanzleien und Praxen genutzt. Sei es als Kommunikationsmittel mit Gerichten und Behörden zur Wahrung von Fristen oder zum Versand von Informationen oder Befunden.

Weiterlesen

Datenübermittlung Drittstaaten - Datenexport - Drittstaatenexport - DSGVO - EuGH - BDSG - BDSG neu - Personenbezogene Daten - Daten - Kontrolle - Kontrolle angekündigt

Schonfrist zur Datenübermittlung in unsichere Drittstaaten ohne gültige Rechtsgrundlage ist vorbei – Behörden kündigen Kontrollen an

Seit dem Schrems-II-Urteil vom Sommer 2020, in dem das EU-US-Privacy-Shield für ungültig erklärt wurde, steht die Datenübermittlung in die USA – aber auch in alle anderen Staaten außerhalb der EU ohne Angemessenheitsbeschluss nach Art. 45 DSGVO – auf sehr wackeligen Beinen. Fast alle Unternehmen sind von diesem Urteil betroffen. Gem. Art. 44ff. DSGVO dürfen personenbezogene Daten vom Verantwortlichen oder vom Auftragsverarbeiter nur aufgrund besonderer Rechtsgrundlage übermittelt werden.

Weiterlesen

Vorsicht bei "Double-Opt-In-Verfahren" zur Einholung einer datenschutzrechtlichen Einwilligung für Telefonwerbung - Datenschutz - DSGVO - Personenbezogene Daten - Einwilligung - Double-Opt-In - Rechte - Telefonwerbung - Internet-Gewinnspiel - Dokumentation - unlauterer Wettbewerb

Vorsicht bei „Double-Opt-In-Verfahren“ zur Einholung einer datenschutzrechtlichen Einwilligung für Telefonwerbung

Das Oberverwaltungsgericht Saarland hat in seiner Entscheidung vom 16.02.2021 (Az.: 2 A 355/19) festgestellt, dass eine datenschutzrechtrechtliche Einwilligung in Werbeansprachen per Telefon nicht durch das sogenannte „Double-Opt-in-Verfahren“ in Zusammenhang mit einem „Internet-Gewinnspiel“ nachgewiesen werden kann. Die Telefonwerbung kann dann auch nicht auf ein berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO gestützt werden, da eine wettbewerbswidrige Verarbeitung vorliege. Weiterlesen

Zahlungsdienstleister als Auftragsverarbeiter - Was datenschutzrechtlich bei Zahlungsdienstleistern zu beachten ist - Datenschutz - DSGVO - Gemeinsame Verantwortlichkeit - Kundeninformation

Zahlungsdienstleister als Auftragsverarbeiter? – Was datenschutzrechtlich bei Zahlungsdienstleistern zu beachten ist

Die Zahlungsabwicklung über Dienstleister ist bequem, schnell und einfach – für Kunden und verantwortliche Unternehmen. Wir erklären im Folgenden, was verantwortliche Unternehmen datenschutzrechtlich beachten müssen, wenn sie bei der Zahlungsabwicklung mit ihren Kunden Zahlungsdienstleister einsetzen wollen. Weiterlesen

Datenoffenlegung an Partnerunternehmen - DSGVO - DSGVO Bußgeld - Bußgeld - Datenschutz - Datenschutzverstoß - Datenschutzgrundverordnung - Daten

Datenoffenlegung an Partnerunternehmen

Arbeitsteilung und Kooperation sind für viele Unternehmen nicht nur eine Frage der Notwendigkeit, Effizienz und Kostenreduktion, sondern auch eine reine Selbstverständlichkeit. Was ein anderer besser kann, kann er meist auch schneller und kostengünstiger erledigen und wer an dieselben Kunden verkauft, für den ergeben sich Synergien beim Zusammenschluss. Insofern denken viele Unternehmen bei Partnerschaften und Kooperationen mit anderen Unternehmen an vieles – nur wird bei der Datenoffenlegung- und Übermittlung oftmals der Datenschutz vergessen.

Weiterlesen

Datenübermittlung in Konzernen - Datenschutz - DSGVO - Konzerne - 2021

Datenübermittlung in Konzernen – Ein datenschutzrechtlicher Dauerbrenner

Im Mittelpunkt der Anforderungen der Datenschutzgrundverordnung steht der Verantwortliche nach Art. 4 Nr. 7 DSGVO. Hierbei handelt es sich immer um diejenige Institution, die eigenständig Zweck und Mittel der Datenübermittlung und Datenverarbeitung vorgibt. Die Datenschutzgrundverordnung geht dabei im Grundsatz von einer eigenständigen juristischen Person aus, die alle personenbezogenen Daten autonom verarbeitet und die datenschutzrechtliche Verantwortung trägt. Weiterlesen