Die Landesbeauftragte für den Datenschutz in Niedersachsen hat gegen die notebooksbilliger.de AG ein Bußgeld über 10,4 Millionen Euro wegen rechtsgrundlosen Videoüberwachungen der Mitarbeitenden und Kunden verhängt. Mit dem höchsten Bußgeld, das die LfD Niedersachsen unter Geltung der DSGVO bislang verhängt hat, rückt für viele Unternehmen die kritische Beurteilung der eigenen Videoüberwachungsanlagen erneut in den [...]
Der Brexit ist vollzogen. Am 31.12.2020 ist die Übergangsfrist ausgelaufen. In letzter Sekunde haben sich Großbritannien und die EU in einem Handels- und Kooperationsabkommen einen weiteren gemeinsamen Weg erarbeitet. Darin enthalten sind auch Regelungen zum Datenschutz. Eintracht oder Aufschub, lautet hier die Frage. "Das Abkommen sieht vor, dass Datenübermittlungen [...]
Zum 01.01.2021 wird Großbritannien die EU verlassen. Und damit auch den europäischen Rechtsraum. Aktuell wird Großbritannien datenschutzrechtlich noch wie ein EU-Mitgliedstaat behandelt. Eine Einigung zwischen den EU-Mitgliedern und dem Vereinigten Königreich für die Zeit danach ist momentan nicht abzusehen. Was also mit den Datenübermittlungen auf die Insel tun und wie damit umgehen? [...]
Bereits in unserem Blogbeitrag vom Januar (»Office 365 – Noch immer ist alles im Fluss«) und nochmals in unserem Beitrag aus dem vergangenen Monat (»Bewertung der Datenschutzkonferenz zu Office365 und noch immer keine Gewissheit für die Praxis«) haben wir dazu geraten, parallel zur Einführung von Office365 auf der Plattform der Microsoft-Cloud eine Exit-Strategie aufzubauen, [...]
Die Qualität von Cookie-Banner hat sich in den vergangenen zwölf Monaten merklich verändert. Die Banner sind mehrschichtiger und komplexer in der Auswahl der Cookies geworden. Teils ist das Individualisieren des Banners mit einem Aufwand verbunden, den Nutzer scheuen oder kaum mehr überblicken. Das Landesgericht Rostock hat sich nun u.a. zur Ausgestaltung der Banner geäußert. [...]
Fast parallel zur Veröffentlichung des Positionspapieres des Europäischen Datenschutzausschusses (EDSA) mit Empfehlungen für zusätzliche Maßnahmen, die eine Erreichung des geforderten Datenschutzniveaus auch in Fällen ermöglichen, in denen Daten in außereuropäische Länder ohne hinreichendes Datenschutzniveau exportiert werden, hat Microsoft in dieser Woche erste Vorschläge für Garantien vorgelegt, die zur geforderten Stärkung der Rechte der Betroffenen [...]
Oft lauern Verarbeitungen personenbezogener Daten in Alltagshandlungen, manchmal muss ein Prozess auch erst in seinen Einzelteilen analysiert werden, um die Verarbeitungstätigkeit zu erkennen. Die analoge Schlüsselverwaltung ist ein gutes Beispiel dafür wie sich in einem einzigen Prozess personenbezogene und nichtpersonenbezogene Tätigkeiten mischen. Datenschutzbeauftragte sehen sich hier in der Pflicht, ihrer Überwachungs- und Beratungsaufgabe nachzukommen. [...]
Seit Einführung der DSGVO sind Schweizer Unternehmen, die unter das Marktortprinzip fallen, verpflichtet, auch die Grundsätze der DSGVO zu beachten. Eine Harmonisierung des Schweizer Datenschutzgesetztes mit der DSGVO hat indes noch nicht stattgefunden – bis jetzt. Die Räte haben nun ein revidiertes Datenschutzgesetz verabschiedet. "Sind von der Datenübermittlung besonders [...]
In Teil I unserer Reihe „Datenübermittlung beim Asset Deal“ haben wir uns angeschaut, worin der Unterschied zwischen Asset Deal und Share Deal liegt und welche Rechtsgrundlagen speziell beim Asset Deal für die Übermittlung personenbezogener Daten an den Erwerber in Frage kommen. In Teil II soll nun ein Überblick über die Fallgruppen verschafft werden, anhand [...]
Erneut hat sich die Datenschutzkonferenz (DSK) mit der datenschutzrechtlichen Zulässigkeit des Einsatzes von Microsoft Office 365 beschäftigt und erneut führen die Ergebnisse zu keiner abschließenden Sicherheit für die vermutlich weiterhin zahlreichen Anwender der Online-Office-Lösung. Wie ist also mit dem Ergebnis, dass „jedenfalls mit Stand Januar 2020 kein datenschutzgerechter Einsatz von Microsoft 365 möglich war“ [...]