TCF nicht DSGVO-konform

4 Feb

Einer der wichtigsten Standards des Ökosystems für Online-Werbung verstößt in einigen Punkten gegen die DSGVO. Das hat die belgische Datenschutzbehörde APD in einer Entscheidung zum sogenannten Transparency and Consent Framework (TCF) festgestellt. Dieses Verfahren, mit dem Werbetreibende im Internet Einwilligungen für Targeted Advertising einsammeln, sei mit den Grundsätzen von Rechtmäßigkeit und Fairness nicht vereinbar. Weiterlesen

DSGVO-Bußgelder über 1 Milliarde Euro

18 Jan

Die europäischen Datenschutzbehörden haben laut vom amerikanischen VPN-Anbieter AtlasVPN vorgelegten Zahlen 2021 DSGVO-Bußgelder von über 1 Milliarde Euro verhängt – eine Steigerung von 521 Prozent im Vergleich zum Vorjahr. Hauptverantwortlich dafür sind die Unternehmen Amazon und WhatsApp, gegen die die bislang höchsten Strafen für Verstöße ausgesprochen wurden. Weiterlesen

Google Analytics nicht DSGVO-konform

14 Jan

Unternehmen, die auf Webseiten in der EU das Statistikprogramm Google Analytics verwenden, handeln wegen der Datenübertragung in die USA rechtswidrig. Nach einer Entscheidung der österreichischen Datenschutzbehörde (DSB) ist dieses mit der Datenschutz-Grundverordnung (DSGVO) nicht vereinbar. Weiterlesen

Kommt DSGVO-Zertifizierung 2022?

6 Dez

Die nordrhein-westfälische Landesdatenschutzaufsicht hält erste DSGVO-Zertifizierungen im kommenden Jahre für möglich. Einige Unternehmen mit Sitz in NRW hätten bei ihr Zertifizierungsprogramme für den Akkreditierungsprozess eingereicht, so ein Sprecher der Behörde gegenüber heise online: „Wir hoffen, dass im ersten Halbjahr 2022 die ersten Zertifizierungsstellen am Markt akkreditiert sind und Zertifizierungen bei ihren Kunden durchführen können.“ Weiterlesen

Messenger-Dienste gefährlich für Unternehmen

11 Nov

Messenger-Dienste als schnelles und flexibles Kommunikationsinstrument sind für den Einsatz in Unternehmen interessant. Wissenschaftler*innen des Themenfelds Recht vom FZI Forschungszentrum Informatik haben die derzeitige Rechtslage aufbereitet, welche bereits die aktuelle Novellierung des Telemedien- und Telekommunikationsrechts in Deutschland einbezieht. Mit einer Studie mit 11-Punkte-Checkliste sowie einem zusätzlichen Kurzleitfaden für Unternehmen ist eine fundierte Grundlage für die Auswahl eines Instant-Messengers zur internen und externen Kommunikation entstanden. Weiterlesen

Fax definitiv nicht DSGVO-konform

20 Sep

Bei den Datenschutzbehörden setzt sich langsam die Auffassung durch, dass die Nutzung des Fax-Geräte für die Übermittlung personenbezogener Daten nicht DSGVO-konform ist. Der hessische Datenschutzbeauftragte hat jetzt den Abschied vom Fax gefordert. Aufgrund diverser technischer Veränderungen in der Kommunikationswelt stuft er den Faxversand als „unsicheres Kommunikationsmittel“ ein. Weiterlesen

Datenschutz setzt Unternehmen unter Dauerdruck

16 Sep

Die Hälfte der Unternehmen sagt, Deutschland übertreibe es mit dem Datenschutz. Zwei Drittel (66 Prozent) sind der Auffassung, dass der strenge Datenschutz sowie die uneinheitliche Auslegung des Datenschutzes in Deutschland die Digitalisierung erschwert. Das sind Ergebnisse einer repräsentativen Befragung von 502 Unternehmen mit 20 oder mehr Beschäftigten in Deutschland im Auftrag des Digitalverbands Bitkom. Weiterlesen

DSGVO: Weitergabe von Telematik-Daten

29 Jul

Europas größter Lkw-Ladungs-Verbund ELVIS und der Bundesverband Güterkraftverkehr Logistik und Entsorgung (BGL) haben davor gewarnt, Telematik-Daten unreguliert an Dritte weiterzugeben. Dadurch dürfe den Unternehmen kein Nachteil entstehen, z.B. durch Ausschluss von Ausschreibungen oder Transporten über eine Plattform. Weiterlesen

Nutzertracking auf Webseiten: Nachbesserungen nötig

1 Jul

Die Datenschutzaufsichtsbehörden mehrerer deutscher Länder haben den Einsatz von Cookies und die Einbindung von Drittdiensten auf den Webseiten von Medienunternehmen untersucht. Die meisten entsprechen nicht den rechtlichen Anforderungen für den Einsatz von Cookies und anderen Trackingtechniken. Die Unternehmen verstoßen damit gegen das Recht ihrer Nutzerinnen und Nutzer auf Schutz ihrer personenbezogenen Daten. Dieser Befund dürfte ähnlich auf sehr viele kommerziellen Webseiten zutreffen, so dass wohl ein erheblicher Prüfungs- und Nachbesserungsbedarf auf die Unternehmen zukommt. Weiterlesen

DSGVO: Negativauskunft unumgänglich

14 Apr

Macht ein Betroffener gegenüber einem Unternehmen einen DSGVO-Auskunftsanspruch geltend, kann dieser nicht ignoriert werden – auch nicht, wenn keinerlei Daten vorhanden sind. Einfach nicht zu antworten ist keine Option. Das hat vor kurzem das Amtsgericht Lehrte in einem Beschluss vom 03.02.2021 (Az.: 9 C 139/20) klargestellt. Der Verantwortliche muss spätestens innerhalb eines Monats eine Negativauskunft erteilen. Weiterlesen

Datenverkehr mit Großbritannien bleibt unkompliziert

24 Feb

Die EU-Kommission hat entschieden, dass personenbezogene Daten wie bisher zwischen Großbritannien und Europa ausgetauscht werden dürfen. Nach „gründlicher Überprüfung“ sei man zu dem Ergebnis gelangt, „dass im Vereinigten Königreich ein angemessenes Datenschutzniveau gewährleistet“ sei, teilte die Kommission mit. Das hält den Aufwand von Unternehmen beim grenzüberschreitenden Datenverkehr niedrig. Die Regierung in Großbritannien hat die Entscheidung der EU begrüßt. Weiterlesen

DSGVO und Brexit

8 Jan

Großbritannien ist aus der EU ausgetreten. Im Handels- und Zusammenarbeitsabkommen haben Großbritannien und die EU eine neue Übergangsregelung für Datenübermittlungen geschaffen. Danach wird die Übermittlung personenbezogener Daten von der EU in das Vereinigte Königreich für eine weitere Übergangsperiode nicht als Übermittlungen in ein Drittland angesehen. Weiterlesen

DSK: Anforderungen an Videokonferenzsysteme

2 Nov

Unternehmen können Videokonferenzsysteme wie Microsoft Teams, Skype, Zoom, Google Meet, GoToMeeting und Cisco WebEx auch in der Coronavirus-Pandemie nicht bedenkenlos verwenden. Die Datenschutzbeauftragten von Bund und Ländern empfehlen in einer am Freitag veröffentlichten Orientierungshilfe, die Dienste von US-Anbietern vor dem Einsatz „sorgfältig zu prüfen“. Weiterlesen

Sicherer Datentransfer in die USA

5 Okt

Der europäische Gerichtshof (EuGH) hat das transatlantische Datenschutzabkommen EU-US Privacy Shield für ungültig erklärt, weil personenbezogene Daten europäischer Nutzer auf Servern in den USA nicht hinreichend vor dem Zugriff durch US-Geheimdienste und Behörden geschützt seien. Damit ist in vielen Unternehmen die rechtliche Grundlage für den transatlantischen Transfer weggefallen. Eine Übergangsfrist sieht das EuGH-Urteil nicht vor. Weiterlesen

DSGVO: Behörden wollen Cookie-Banner prüfen

21 Aug

Die Landesdatenschutzbeauftragten mehrerer Bundesländer wollen den Einsatz von Tracking-Cookies und ähnlichen Technologien auf Websites auf ihre Konformität mit der DSGVO überprüfen. Das geht aus einer Mitteilung des Baden-Württembergischen Landesbeauftragten für Datenschutz und Informationsfreiheit (LfDI) hervor. Nach ihrer Meinung erfüllten die eingesetzten Cookie-Banner häufig nicht die Anforderungen, weil „eine freiwillige und tatsächlich informierte Wahl“ nicht gegeben sei. Weiterlesen