Am 10.07.2023 verabschiedete die EU-Kommission den neuen Angemessenheitsbeschluss für die USA – das Transatlantic Data Privacy Framework, kurz TADPF. Was lange währt wird endlich gut – oder bietet der Angemessenheitsbeschluss doch nur eine neue Rechtsgrundlage auf Zeit? Was der neue Beschluss mit sich bringt und was das für Sie bedeutet finden Sie im folgenden [...]
Mit seinem Urteil vom 16. Juli 2020 hat der EuGH den Nachweis eines angemessenen Datenschutzniveaus durch die Privacy Shield-Zertifizierung aberkannt (Urteil v. 16.07.2020, Az. C-311/18, Schrems II). Seit diesem Urteil fehlt es für die Übertragung personenbezogener Daten in die USA in vielen Fällen an der geeigneten Rechtsgrundlage. Mit dem EU-US Data Privacy Framework sollte [...]
Jedes Unternehmen hat mindestens eins davon: Ein Gruppenpostfach. Mit dem Allrounder unter den E-Mail-Postfächern lassen sich mit wenig Aufwand mehrere Fliegen mit einer Klappe schlagen. Um das datenschutzrechtliche Niveau zu halten, muss bereits bei der Anlage eines Gruppenpostfachs Sorgfalt walten. Die Vorteile eines Gruppenpostfachs liegen auf der Hand, um nicht zu sagen „in mehreren [...]
Die erforderliche Aufzeichnung geleisteter Erste-Hilfe-Maßnahmen in Unternehmen, Behörden, Kindertageseinrichtungen und in Schulen erfolgen in der Praxis meist in sogenannten Verbandbüchern. Wie sind diese Aufzeichnungen datenschutzrechtlich zu bewerten und was gilt es bei der Organisation der Aufzeichnungen zu beachten? "Die in vielen Unternehmen und Einrichtungen vorherrschenden Unsicherheiten gründen meist [...]
Die im Oktober 2022 veröffentlichte ISO/IEC 27001 in der Version 2022 löst die ISO/IEC 27001:2013, wohl wichtigste Norm zur Informationssicherheit, ab und rückt den Datenschutz stärker in den Fokus. "Während die ISO/IEC 27001:2013 bislang noch Anforderungen an „Informationstechnologie, Sicherheitsverfahren und Informationssicherheitsmanagementsysteme“ im Titel erfasste, greift die ISO/IEC 27001:2022 nun weiter und [...]
Kann der Pflicht zur Löschung personenbezogener Daten nach Zweckentfall oder die Erfüllung des Betroffenenrechts auf Löschung auch durch eine Anonymisierung der betroffenen Daten genügt werden oder – ganz plakativ – kann man Daten auch durch Anonymisieren löschen? "Wenn durch eine Anonymisierung erreicht wird, dass ein Datum sich nicht mehr [...]
GEDANKEN ZUM POSTMORTALEN DATENSCHUTZ UND ZUM DIGITALEN NACHLASS Soziale Netzwerke, Cloud-Dienste, Blog-Einträge und E-Mail-Konten - was passiert mit unseren personenbezogenen Daten und mit den digitalen, personenbezogenen Spuren nach unserem Tod und welchen Schutz bietet das Datenschutzrecht einem Verstorbenen? "Der grundlegende Schutzmechanismus des Verarbeitungsverbotes personenbezogene Daten entfällt mit dem Tod [...]
Wann ist ein Datum anonym, wann pseudonym? Wieder einmal widmen wir uns der Betrachtung eines essentiellen Grundsatzthemas (Wie wir bereits berichteten im Beitrag „Was sind die Grundsätze im Datenschutz“). Die Vorgaben der DSGVO sind grundsätzlich gerichtet auf die Verarbeitung von personenbezogenen Daten. Was passiert jedoch, wenn ein Datum keinerlei Personenbezug hat oder zwar vorübergehend [...]
Nachdem das KatholischeDatenschutzzentrum Frankfurt (KDSZ-FFM) sich bereits im Februar 2019 mit einer „Datenschutzrechtlichen Bewertung eines Einsatzes von Office 365 auf der Plattform der Microsoft Cloud“ auseinander setzte (HIER geht es zur Arbeitshilfe auf der Homepage des Katholischen Datenschutzzentrums Frankfurt), folgte nun im Mai 2022 die von vielen Datenschutzbeauftragten und Verantwortlichen im kirchlichen Umfeld dringend [...]
Die Landesbeauftragten für den Datenschutz in Niedersachsen und Baden-Württemberg beschäftigt aktuell ein sehr wichtiges Thema in Bezug auf die Corona-Pandemie: Was passiert nach Aufhebung fast aller gesetzlicher Pflichten, die im Zusammenhang mit der Corona-Pandemie standen, mit den hierbei verarbeiteten personenbezogenen Daten? Wir haben zusammengefasst, was Unternehmen zu beachten haben. Im Zusammenhang mit der [...]