Messenger-Dienste gefährlich für Unternehmen

11 Nov

Messenger-Dienste als schnelles und flexibles Kommunikationsinstrument sind für den Einsatz in Unternehmen interessant. Wissenschaftler*innen des Themenfelds Recht vom FZI Forschungszentrum Informatik haben die derzeitige Rechtslage aufbereitet, welche bereits die aktuelle Novellierung des Telemedien- und Telekommunikationsrechts in Deutschland einbezieht. Mit einer Studie mit 11-Punkte-Checkliste sowie einem zusätzlichen Kurzleitfaden für Unternehmen ist eine fundierte Grundlage für die Auswahl eines Instant-Messengers zur internen und externen Kommunikation entstanden. weiterlesen

Fax definitiv nicht DSGVO-konform

20 Sep

Bei den Datenschutzbehörden setzt sich langsam die Auffassung durch, dass die Nutzung des Fax-Geräte für die Übermittlung personenbezogener Daten nicht DSGVO-konform ist. Der hessische Datenschutzbeauftragte hat jetzt den Abschied vom Fax gefordert. Aufgrund diverser technischer Veränderungen in der Kommunikationswelt stuft er den Faxversand als „unsicheres Kommunikationsmittel“ ein. weiterlesen

Datenschutz setzt Unternehmen unter Dauerdruck

16 Sep

Die Hälfte der Unternehmen sagt, Deutschland übertreibe es mit dem Datenschutz. Zwei Drittel (66 Prozent) sind der Auffassung, dass der strenge Datenschutz sowie die uneinheitliche Auslegung des Datenschutzes in Deutschland die Digitalisierung erschwert. Das sind Ergebnisse einer repräsentativen Befragung von 502 Unternehmen mit 20 oder mehr Beschäftigten in Deutschland im Auftrag des Digitalverbands Bitkom. weiterlesen

DSGVO: Weitergabe von Telematik-Daten

29 Jul

Europas größter Lkw-Ladungs-Verbund ELVIS und der Bundesverband Güterkraftverkehr Logistik und Entsorgung (BGL) haben davor gewarnt, Telematik-Daten unreguliert an Dritte weiterzugeben. Dadurch dürfe den Unternehmen kein Nachteil entstehen, z.B. durch Ausschluss von Ausschreibungen oder Transporten über eine Plattform. weiterlesen

Nutzertracking auf Webseiten: Nachbesserungen nötig

1 Jul

Die Datenschutzaufsichtsbehörden mehrerer deutscher Länder haben den Einsatz von Cookies und die Einbindung von Drittdiensten auf den Webseiten von Medienunternehmen untersucht. Die meisten entsprechen nicht den rechtlichen Anforderungen für den Einsatz von Cookies und anderen Trackingtechniken. Die Unternehmen verstoßen damit gegen das Recht ihrer Nutzerinnen und Nutzer auf Schutz ihrer personenbezogenen Daten. Dieser Befund dürfte ähnlich auf sehr viele kommerziellen Webseiten zutreffen, so dass wohl ein erheblicher Prüfungs- und Nachbesserungsbedarf auf die Unternehmen zukommt. weiterlesen

DSGVO: Negativauskunft unumgänglich

14 Apr

Macht ein Betroffener gegenüber einem Unternehmen einen DSGVO-Auskunftsanspruch geltend, kann dieser nicht ignoriert werden – auch nicht, wenn keinerlei Daten vorhanden sind. Einfach nicht zu antworten ist keine Option. Das hat vor kurzem das Amtsgericht Lehrte in einem Beschluss vom 03.02.2021 (Az.: 9 C 139/20) klargestellt. Der Verantwortliche muss spätestens innerhalb eines Monats eine Negativauskunft erteilen. weiterlesen

Datenverkehr mit Großbritannien bleibt unkompliziert

24 Feb

Die EU-Kommission hat entschieden, dass personenbezogene Daten wie bisher zwischen Großbritannien und Europa ausgetauscht werden dürfen. Nach „gründlicher Überprüfung“ sei man zu dem Ergebnis gelangt, „dass im Vereinigten Königreich ein angemessenes Datenschutzniveau gewährleistet“ sei, teilte die Kommission mit. Das hält den Aufwand von Unternehmen beim grenzüberschreitenden Datenverkehr niedrig. Die Regierung in Großbritannien hat die Entscheidung der EU begrüßt. weiterlesen

DSGVO und Brexit

8 Jan

Großbritannien ist aus der EU ausgetreten. Im Handels- und Zusammenarbeitsabkommen haben Großbritannien und die EU eine neue Übergangsregelung für Datenübermittlungen geschaffen. Danach wird die Übermittlung personenbezogener Daten von der EU in das Vereinigte Königreich für eine weitere Übergangsperiode nicht als Übermittlungen in ein Drittland angesehen. weiterlesen

DSK: Anforderungen an Videokonferenzsysteme

2 Nov

Unternehmen können Videokonferenzsysteme wie Microsoft Teams, Skype, Zoom, Google Meet, GoToMeeting und Cisco WebEx auch in der Coronavirus-Pandemie nicht bedenkenlos verwenden. Die Datenschutzbeauftragten von Bund und Ländern empfehlen in einer am Freitag veröffentlichten Orientierungshilfe, die Dienste von US-Anbietern vor dem Einsatz „sorgfältig zu prüfen“. weiterlesen

Sicherer Datentransfer in die USA

5 Okt

Der europäische Gerichtshof (EuGH) hat das transatlantische Datenschutzabkommen EU-US Privacy Shield für ungültig erklärt, weil personenbezogene Daten europäischer Nutzer auf Servern in den USA nicht hinreichend vor dem Zugriff durch US-Geheimdienste und Behörden geschützt seien. Damit ist in vielen Unternehmen die rechtliche Grundlage für den transatlantischen Transfer weggefallen. Eine Übergangsfrist sieht das EuGH-Urteil nicht vor. weiterlesen

DSGVO: Behörden wollen Cookie-Banner prüfen

21 Aug

Die Landesdatenschutzbeauftragten mehrerer Bundesländer wollen den Einsatz von Tracking-Cookies und ähnlichen Technologien auf Websites auf ihre Konformität mit der DSGVO überprüfen. Das geht aus einer Mitteilung des Baden-Württembergischen Landesbeauftragten für Datenschutz und Informationsfreiheit (LfDI) hervor. Nach ihrer Meinung erfüllten die eingesetzten Cookie-Banner häufig nicht die Anforderungen, weil „eine freiwillige und tatsächlich informierte Wahl“ nicht gegeben sei. weiterlesen

Datentransfer in die USA

21 Jul

Mit seinem Urteil vom 16.07.2020 hat der EuGH das Privacy-Shield-Abkommen zwischen der EU und den USA für Datenübermittlungen in die USA für unwirksam erklärt, da es kein Schutzniveau auf dem Level der DSGVO sicherstellt. Insbesondere stehe Betroffenen in den USA kein Rechtsweg zur Durchsetzung der im Unionsrecht verankerten Rechtsgarantien offen. Datentransfers in die USA sind ab sofort datenschutzwidrig, wenn sie (ausschließlich) auf Grundlage einer Privacy-Shield-Zertifizierung erfolgen. weiterlesen

ISO-Standard Datenschutzinformation

24 Jun

Die Internationalen Normenorganisationen haben einen Standard veröffentlicht, der Kontrollanforderungen für die Struktur und den Inhalt von Datenschutzinformationen sowie dem Aufbau eines Einwilligungsmanagements im Onlinebereich festlegt. ISO/IEC 29184:2020 enthält Einzelheiten zur Umsetzung der Datenschutzgrundsätze aus ISO / IEC 29100. weiterlesen

DSGVO: Täglich 278 Datenlecks gemeldet

24 Jan

Die Anzahl der an die Behörden gemeldeten Datenlecks in Europa stieg 2019 um 12,6 Prozent auf täglich 278 Meldungen. Das geht aus einer Untersuchung der weltweit operierenden Anwaltskanzlei DLA Piper hervor. Seit Inkrafttreten der DSGVO meldeten Unternehmen den Behörden europaweit 160.000 Datenlecks. weiterlesen

Schwache Authentifizierung kostet 10 Mio. Euro Bußgeld

16 Dez

9,55 Mio. Euro möchte der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) vom Telekommunikationsdienstleister 1&1 Telecom haben. Das meldet die Plattform datenschutzbeauftragter-info.de. Er soll im Sinne der DSGVO keine hinreichenden technischen und organisatorischen Maßnahmen (TOM) ergriffen haben, um telefonische Anrufer sicher zu authentifizieren. weiterlesen