Beiträge

VIDEO: Durchführungsverordnung (EU) 2021/392 - Datenschutz und die CO2-Datenübermittlung

VIDEO: Durchführungsverordnung (EU) 2021/392 – Datenschutz und die CO2-Datenübermittlung

Die Europäische Union ist bestrebt, die verkehrsbezogenen CO2-Emissionen zu reduzieren. Demzufolge hat sie Grenzwerte & eine neue EU Durchführungsverordnung für die zulässige CO2-Emission für Fahrzeuge erlassen – die Durchführungsverordnung EU 2021/392.
Weiterlesen

Durchführungsverordnung EU 2021/392 - Datenschutz und die CO2 Datenübermittlung

Durchführungsverordnung (EU) 2021/392 – Datenschutz und die CO2-Datenübermittlung

Zu den besonderen Herausforderungen einer Datenschutzbeauftragten gehört es, sich auch mit auf den ersten Blick fachfremden Fragen direkt aus der Praxis beschäftigen zu dürfen. Die Durchführungsverordnung EU 2021/392 über die Überwachung und Meldung von Daten zu den CO2-Emissionen von Personenkraftwagen und leichten Nutzfahrzeugen fällt in jedem Fall in diesen Bereich.

Weiterlesen

Belgisches Gericht entscheidet: Verschlüsselung als zusätzliche Maßnahme beim Datenexport

Belgisches Gericht entscheidet: Verschlüsselung als zusätzliche Maßnahme beim Datenexport

Der belgische Staatsrat hat mit Urteil vom 19. August 2021 (Aktenzeichen 251.378) entschieden, dass eine Verschlüsselung der Daten beim Datenexport eine geeignete Maßnahme zur Gewährleistung eines angemessenen Datenschutzniveaus darstellen kann. Golem.de berichtete dazu am 17.09.2021 und auch gdprhub.eu befasste sich damit. Das belgische Urteil bestätigt nun die Ansicht vieler Datenschutzexperten, wonach Verschlüsselung unter bestimmten Bedingungen eingesetzt werden kann, um Daten rechtskonform in unsichere Drittländer zu exportieren. Diese Frage war seit dem Schrems II-Urteil des EuGH heiß diskutiert.

Weiterlesen

Internationale Datentransfers - Anwendungsbereich der neuen Standardvertragsklauseln

Internationale Datentransfers – Anwendungsbereich der neuen Standardvertragsklauseln

Die in Folge der Globalisierung immer komplexer werdenden Datenverarbeitungsvorgänge sind für viele Unternehmen nicht zuletzt in datenschutzrechtlicher Hinsicht eine Herausforderung. Der Umstand, dass Datenverarbeitungen nicht zentral erfolgen, sondern oftmals in einer Übermittlungskette international verstreut stattfinden, erfordert einen genauen Blick auf die Möglichkeiten zur Legitimation. Daher bedarf es auch eines näheren Blickes in die neuen Standardvertragsklauseln und welche Möglichkeiten sie bieten. In folgendem Beitrag soll die Thematik um die sog. Weiterübermittlung von personenbezogenen Daten zwischen Auftragsverarbeitern außerhalb der EU beleuchtet werden. Weiterübermittlung bedeutet dabei im Gegensatz zur Übermittlung die Datenübertragung von einem Auftragsverarbeiter an einen weiteren Auftragsverarbeiter.

Weiterlesen

Personenbezogene Daten als Währung des 21. Jahrhunderts - Daten - Personenbezogene Daten - Währung - Datenschutz - DSGVO - Datenübermittlung - Datenverarbeitung

Personenbezogene Daten als Währung des 21. Jahrhunderts

„Wissen ist Macht“ und Wissen über mögliche Interessenten sowie Kunden hat einen enormen Wert. Seit Jahren ist der Datenhandel daher ein florierender Wirtschaftszweig. Weiterlesen

Großbritannien ist sicheres Drittland

Großbritannien ist sicheres Drittland

Am 28.06.2021 hat die Europäische Kommission den erwarteten Angemessenheitsbeschluss für Großbritannien erlassen. Damit gilt Großbritannien als sicheres Drittland und die Datenübermittlung kann ab 01.07.2021 gemäß Art. 46 DSGVO auf Basis dieses Angemessenheitsbeschlusses erfolgen. Weiterlesen

Ein Licht am Ende des Tunnels? Die neuen Standardvertragsklauseln zur Übermittlung personenbezogener Daten in Drittländer

Ein Licht am Ende des Tunnels? Die neuen Standardvertragsklauseln zur Übermittlung personenbezogener Daten in Drittländer

Am 04.06.2021 hat die Europäische Kommission die neuen Standardvertragsklauseln für die Übermittlung personenbezogener Daten in Drittländer gemäß der DSGVO beschlossen.

Die neuen Standardvertragsklauseln, die DSGVO spricht von Standarddatenschutzklauseln (Art. 46 Abs. 2 lit. c) DSGVO), treten Ende Juni 2021 in Kraft und lösen die bisherigen Vertragswerke für Verantwortliche und für Auftragsverarbeiter ab.

Weiterlesen

Datenschutzkonformer Einsatz von Faxgeräten - Datenschutz - Personenbezogene Daten - DSGVO - Datenübermittlung - Personenbezogene Daten

Datenschutzbeauftragter: Gängiges Faxen nicht mit der DSGVO vereinbar!

Die Landesbeauftragte für Datenschutz und Informationsfreiheit der Freien Hansestadt Bremen, Frau Dr. Imke Sommer, teilte in einer aktualisierten Orientierungshilfe mit, dass ein datenschutzkonformer Einsatz von Faxgeräten nicht möglich sei.

Obwohl in einer digitalisierten Welt ein Faxgerät wie ein Relikt aus einer längst vergangenen Zeit erscheint, wird es nach wie vor von vielen Unternehmen, Kanzleien und Praxen genutzt. Sei es als Kommunikationsmittel mit Gerichten und Behörden zur Wahrung von Fristen oder zum Versand von Informationen oder Befunden.

Weiterlesen

Datenübermittlung Drittstaaten - Datenexport - Drittstaatenexport - DSGVO - EuGH - BDSG - BDSG neu - Personenbezogene Daten - Daten - Kontrolle - Kontrolle angekündigt

Schonfrist zur Datenübermittlung in unsichere Drittstaaten ohne gültige Rechtsgrundlage ist vorbei – Behörden kündigen Kontrollen an

Seit dem Schrems-II-Urteil vom Sommer 2020, in dem das EU-US-Privacy-Shield für ungültig erklärt wurde, steht die Datenübermittlung in die USA – aber auch in alle anderen Staaten außerhalb der EU ohne Angemessenheitsbeschluss nach Art. 45 DSGVO – auf sehr wackeligen Beinen. Fast alle Unternehmen sind von diesem Urteil betroffen. Gem. Art. 44ff. DSGVO dürfen personenbezogene Daten vom Verantwortlichen oder vom Auftragsverarbeiter nur aufgrund besonderer Rechtsgrundlage übermittelt werden.

Weiterlesen

Vorsicht bei "Double-Opt-In-Verfahren" zur Einholung einer datenschutzrechtlichen Einwilligung für Telefonwerbung - Datenschutz - DSGVO - Personenbezogene Daten - Einwilligung - Double-Opt-In - Rechte - Telefonwerbung - Internet-Gewinnspiel - Dokumentation - unlauterer Wettbewerb

Vorsicht bei „Double-Opt-In-Verfahren“ zur Einholung einer datenschutzrechtlichen Einwilligung für Telefonwerbung

Das Oberverwaltungsgericht Saarland hat in seiner Entscheidung vom 16.02.2021 (Az.: 2 A 355/19) festgestellt, dass eine datenschutzrechtrechtliche Einwilligung in Werbeansprachen per Telefon nicht durch das sogenannte „Double-Opt-in-Verfahren“ in Zusammenhang mit einem „Internet-Gewinnspiel“ nachgewiesen werden kann. Die Telefonwerbung kann dann auch nicht auf ein berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO gestützt werden, da eine wettbewerbswidrige Verarbeitung vorliege. Weiterlesen