Der EuGH hat das EU-US Privacy Shield-Abkommen Mitte August für nichtig erklärt. In der Folge war absehbar, dass der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte auf das Urteil wird reagieren müssen, indem er das Swiss-US Privacy Shield Regime neu bewertet. Am 08.09.2020 erfolgte nun die Stellungnahme – mit wenig überraschendem Ergebnis.* [...]
Der Landesdatenschutzbeauftragte Baden-Württemberg hat eine Orientierungshilfe zum internationalen Datentransfer veröffentlicht. Enthalten sind Hinweise und eine Empfehlung für das weitere Vorgehen nach dem Urteil des EuGH in Sachen „Schrems II“. Kurz vorher hat der Datenschutz-Aktivist Max Schrems seinen Kampf gegen die Datenübermittlung in die USA fortgesetzt und 101 Beschwerden gegen EWR-Unternehmen eingereicht. [...]
Sind auf Fotos Rückschlüsse z. B. auf die Gesundheit, die Herkunft oder die politische Einstellung gezogen werden, kann es sich dabei um Kategorien besonders sensibler Daten nach Art. 9 DSGVO handeln. Diese personenbezogenen Daten haben einen Bedarf an besonderem Schutz, da sie besonderen Risiken für die Grundrechte und Grundfreiheiten ausgesetzt sind. Dieser Beitrag beschäftigt [...]
Der EuGH hat das EU-US-Privacy Shield-Abkommen für nichtig erklärt. Damit fehlt die häufigste Grundlage für die Übermittlung personenbezogener Daten in die USA. Die meisten US-Dienstleister dürften nicht mehr eingesetzt werden. Die Standardvertragsklauseln sind jedoch weiterhin wirksam. "Mit seinem Urteil hat der EuGH den Nachweis eines angemessenen Datenschutzniveaus durch die [...]
Der Bayerische Landesbeauftragte für den Datenschutz (BayLfD) und das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) haben im vergangenen Monat einen gemeinsamen Best-Practice-Prüfkatalog zur Cybersicherheit vorgestellt. Und obwohl die vorgeschlagenen Prüfkriterien auf medizinische Einrichtungen fokussieren, kann die Veröffentlichung auch von übrigen Unternehmen, Einrichtungen, Selbstständigen und Freiberuflern gut zu Prüfzwecken und zur IT-technischen Standortbestimmung genutzt werden. [...]
Kein anderes Betroffenenrecht erfreut sich solch kontroverser Diskussionen und unterschiedlicher Rechtsprechungen wie das Auskunftsrecht nach Art. 15 DSGVO. Fast immer stellt sich die Frage, in welchem Umfang die Auskunft erteilt werden muss. Oftmals lohnt sich allerdings die vorangestellte Frage, ob der Verantwortliche überhaupt Auskunft erteilen muss. Sowohl die DSGVO und das BDSG als auch [...]
Google Analytics ist das meist verwendete Tool unter Website-Betreibern, um umfassende Auswertungen des Nutzerverhaltens auf der Website vorzunehmen. Entsprechend hoch ist der Beratungsbedarf. Die Datenschutzkonferenz hat die aktuellen Entwicklungen zu Cookies sowie die Einwilligung in deren Nutzung zum Anlass genommen, Google Analytics datenschutzrechtlich neu zu bewerten. In ihrem Beschluss vom 12.05.2020 hat die [...]
Der BGH hat heute sein Urteil zum Umgang mit Cookies zu Werbezwecken gesprochen. Werbe-Cookies dürfen nun nur noch mit einer aktiven Einwilligung des Nutzers gesetzt werden. Damit sind viele deutsche Cookie-Banner unzulässig geworden. Website-Betreiber und insbesondere die Werbebranche im Internet müssen kurzfristig reagieren. "Groß überraschen dürfte das [...]
In unserem ersten Beitrag zum Thema Videokonferenzsysteme haben wir datenschutzrechtliche Tipps und Empfehlungen bei der Auswahl des richtigen Tools gegeben. Welches das „richtige“ Tool ist, hängt neben den datenschutzrechtlichen Voraussetzungen an das System auch von den Bedürfnissen und dem Nutzungszweck jedes Einzelnen ab. In diesem Beitrag soll es nun darum gehen, wie Videokonferenzsysteme richtig [...]
Deutschland beschäftigt derzeit nur ein Thema: Die Corona Pandemie. Die Umstände führten dazu, dass Arbeitgeber kurzfristig zum Handeln gezwungen wurden, um die Gesundheit ihrer Beschäftigten zu schützen. Nachdem sich die erste Überwältigung der neuen Situation langsam legt, ist es nun an der Zeit einen prüfenden Blick auf zum Teil spontan getroffene Entscheidungen zu werfen. [...]