Zum Stand des Angemessenheitsbeschlusses zwischen der EU und den USA

Mit seinem Urteil vom 16. Juli 2020 hat der EuGH den Nachweis eines angemessenen Datenschutzniveaus durch die Privacy Shield-Zertifizierung aberkannt (Urteil v. 16.07.2020, Az. C-311/18, Schrems II). Seit diesem Urteil fehlt es für die Übertragung personenbezogener Daten in die USA in vielen Fällen an der geeigneten Rechtsgrundlage. Mit dem EU-US Data Privacy Framework sollte [...]

2023-07-06T08:38:33+02:006. Juli 2023|Allgemein, Aufsichtsbehörde, Datenschutz im Internet|

Microsoft 365 und der kirchliche Datenschutz

Nachdem das KatholischeDatenschutzzentrum Frankfurt (KDSZ-FFM) sich bereits im Februar 2019 mit einer „Datenschutzrechtlichen Bewertung eines Einsatzes von Office 365 auf der Plattform der Microsoft Cloud“ auseinander setzte (HIER geht es zur Arbeitshilfe auf der Homepage des Katholischen Datenschutzzentrums Frankfurt), folgte nun im Mai 2022 die von vielen Datenschutzbeauftragten und Verantwortlichen im kirchlichen Umfeld dringend [...]

Neue Standardvertragsklauseln der EU-Kommission

Die EU-Kommission hat neue Standardvertragsklauseln verabschiedet. Das in die Jahre gekommen, prä-DSGVO-Werk wurde runderneuert. Die neuen Klauseln sind nicht nur auf die Vorgaben der DSGVO angepasst, Sie berücksichtigen auch das „Schrems II“-Urteil und setzen eine klare Frist für Verantwortliche und Auftragsverarbeiter. "Für bestehende Verträge gilt eine Übergangsfrist von 18 [...]

Das neue Kirchliche Datenschutzmodell

Die Konferenz der Diözesandatenschutzbeauftragten der Katholischen Kirche und der Konferenz der Beauftragten für den Datenschutz in der Evangelischen Kirche in Deutschland haben am 21. April 2021 das „Kirchliche Datenschutzmodell“ (KDM) verabschiedet, mit dem das im staatlichen Bereich eingeführte Standard-Datenschutzmodell (SDM) auf die geltenden datenschutzrechtlichen Vorschriften der katholischen und evangelischen Kirche übertragen wird. [...]

Wann können Löschanfragen eigentlich gelöscht werden?

Jeder Betroffene hat das Recht, unter den gesetzlichen Voraussetzungen und im gesetzlichen Umfang die Löschung seiner personenbezogenen Daten zu verlangen. Dabei trifft den Verantwortlichen neben der Löschpflicht allerdings auch die Pflicht, die Löschung der Daten nachzuweisen. Hier entsteht vielfach ein Dilemma, da der Nachweis der Personendatenlöschung häufig die Speicherung von eben diesen Personendaten erfordert. [...]

2021-04-28T09:49:38+02:0028. April 2021|Aufsichtsbehörde, Organisation|

Microsoft stärkt die Rechte seiner Nutzer

Fast parallel zur Veröffentlichung des Positionspapieres des Europäischen Datenschutzausschusses (EDSA) mit Empfehlungen für zusätzliche Maßnahmen, die eine Erreichung des geforderten Datenschutzniveaus auch in Fällen ermöglichen, in denen Daten in außereuropäische Länder ohne hinreichendes Datenschutzniveau exportiert werden, hat Microsoft in dieser Woche erste Vorschläge für Garantien vorgelegt, die zur geforderten Stärkung der Rechte der Betroffenen [...]

2020-11-27T08:48:49+01:0027. November 2020|Aufsichtsbehörde, Datenschutz im Internet|

Bewertung der Datenschutzkonferenz zu Office365 und noch immer keine Gewissheit für die Praxis

Erneut hat sich die Datenschutzkonferenz (DSK) mit der datenschutzrechtlichen Zulässigkeit des Einsatzes von Microsoft Office 365 beschäftigt und erneut führen die Ergebnisse zu keiner abschließenden Sicherheit für die vermutlich weiterhin zahlreichen Anwender der Online-Office-Lösung. Wie ist also mit dem Ergebnis, dass „jedenfalls mit Stand Januar 2020 kein datenschutzgerechter Einsatz von Microsoft 365 möglich war“ [...]

Zugriff auf E‑Mail-Postfächer ehemaliger Beschäftigter ist oft zulässig

Der Beschäftigte hat das Unternehmen verlassen – sein E-Mail-Postfach ist noch aktiv. In der Praxis stellt sich dann häufig die Frage, ob und unter welchen Voraussetzungen auf das E-Mail-Postfach ausgeschiedener Beschäftigter zugegriffen werden darf. In welchen Fällen ein Zugriff auf das Postfach datenschutzrechtlich unbedenklich ist, hat das Bayerische Landesamt für Datenschutzaufsicht nun nochmals aufgezeigt. [...]

Kirchen reagieren auf Privacy Shield Beschluss des EuGH

Nachdem der EuGH am 16. Juli 2020 den Beschluss 2016/1250 der EU-Kommission über die Angemessenheit des vom EU-US-Privacy Shields für ungültig erklärt hat, kam auch auf Unternehmen, Einrichtungen und Vereine im Anwendungsbereich kirchlichen Datenschutzrechtes dringender Änderungsbedarf zu. Sehr zügig haben nun der Beauftragten für den Datenschutz der Evangelischen Kirche und die ersten Diözesandatenschutzbeauftragten der [...]

Datenschutzaufsichtsbehörde: 15 Fragen zur Videoüberwachung

Über die Plattform „FragDenStaat“ können Bürger den Behörden im Rahmen ihrer Informationsfreiheitsrechte Anfragen stellen. Ein Bürger fragte den Landesbeauftragten für Datenschutz und Informationsfreiheit Baden-Württemberg nach den Fragenkatalogen in Bezug auf die Prüfung zur Umsetzung und Einhaltung des Datenschutzrechts, die aktuell bei Datenschutzverfahren verwendet werden. Die Aufsichtsbehörde übersandte daraufhin einen Fragebogen zur Videoüberwachung. Die Frage [...]

Nach oben