DSGVO Archive - QM-aktuell.de

Nach fünf Jahren: DS-GVO erhält nur die Note „ausreichend“

9 Okt

Nach fünf Jahren stellen die deutschen Unternehmen der europäischen Datenschutz-Grundverordnung kein gutes Zeugnis aus: Die DS-GVO, die seit Mai 2018 gilt, bekommt nur die Note „ausreichend“ (3,9). Das zeigt eine repräsentative Umfrage im Auftrag des Digitalverbands Bitkom unter 503 Unternehmen ab 20 Beschäftigten in Deutschland. Obwohl inzwischen zwei Drittel (65 Prozent) der Unternehmen die Regelungen vollständig oder größtenteils umgesetzt haben, sind die Herausforderungen nach wie vor groß. Eine deutliche Mehrheit von 7 von 10 Unternehmen (69 Prozent) sieht in der DS-GVO einen Nachteil im internationalen Wettbewerb gegenüber anderen Unternehmen, die nicht der DS-GVO unterliegen. Continue reading →

Rechtssicherer Datenverkehr in die USA

12 Jan

Die EU-Kommission hat am 13. Dezember den Entwurf eines Angemessenheitsbeschlusses zum Datentransfer in die USA vorgelegt. Sie erkennt damit an, dass die USA ein angemessenes, mit dem europäischen vergleichbares Schutzniveau für personenbezogene Daten bieten, die aus der EU in die USA transferiert werden. Der Beschluss sieht vor, dass sich US-Unternehmen, ähnlich den vormaligen Safe Harbour und Privacy Shield, einem EU-US Data Privacy Framework anschließen können, indem sie sich zur Einhaltung detaillierter Datenschutzregeln verpflichten. Continue reading →

TCF nicht DSGVO-konform

4 Feb

Einer der wichtigsten Standards des Ökosystems für Online-Werbung verstößt in einigen Punkten gegen die DSGVO. Das hat die belgische Datenschutzbehörde APD in einer Entscheidung zum sogenannten Transparency and Consent Framework (TCF) festgestellt. Dieses Verfahren, mit dem Werbetreibende im Internet Einwilligungen für Targeted Advertising einsammeln, sei mit den Grundsätzen von Rechtmäßigkeit und Fairness nicht vereinbar. Continue reading →

Auskunftsrecht und Cookie-Einwilligung

28 Jan

Während seiner Plenarsitzung im Januar hat der Europäische Datenschutzausschuss (EDSA) Leitlinien zum Auskunftsrecht angenommen. Sie zielen darauf ab, die verschiedenen Aspekte des Auskunftsrechts zu analysieren und festzulegen, wie das Auskunftsrecht in verschiedenen Situationen umgesetzt werden muss. Continue reading →

DSGVO-Bußgelder über 1 Milliarde Euro

18 Jan

Die europäischen Datenschutzbehörden haben laut vom amerikanischen VPN-Anbieter AtlasVPN vorgelegten Zahlen 2021 DSGVO-Bußgelder von über 1 Milliarde Euro verhängt – eine Steigerung von 521 Prozent im Vergleich zum Vorjahr. Hauptverantwortlich dafür sind die Unternehmen Amazon und WhatsApp, gegen die die bislang höchsten Strafen für Verstöße ausgesprochen wurden. Continue reading →

Google Analytics nicht DSGVO-konform

14 Jan

Unternehmen, die auf Webseiten in der EU das Statistikprogramm Google Analytics verwenden, handeln wegen der Datenübertragung in die USA rechtswidrig. Nach einer Entscheidung der österreichischen Datenschutzbehörde (DSB) ist dieses mit der Datenschutz-Grundverordnung (DSGVO) nicht vereinbar. Continue reading →

Kommt DSGVO-Zertifizierung 2022?

6 Dez

Die nordrhein-westfälische Landesdatenschutzaufsicht hält erste DSGVO-Zertifizierungen im kommenden Jahre für möglich. Einige Unternehmen mit Sitz in NRW hätten bei ihr Zertifizierungsprogramme für den Akkreditierungsprozess eingereicht, so ein Sprecher der Behörde gegenüber heise online: „Wir hoffen, dass im ersten Halbjahr 2022 die ersten Zertifizierungsstellen am Markt akkreditiert sind und Zertifizierungen bei ihren Kunden durchführen können.“ Continue reading →

Messenger-Dienste gefährlich für Unternehmen

11 Nov

Messenger-Dienste als schnelles und flexibles Kommunikationsinstrument sind für den Einsatz in Unternehmen interessant. Wissenschaftler*innen des Themenfelds Recht vom FZI Forschungszentrum Informatik haben die derzeitige Rechtslage aufbereitet, welche bereits die aktuelle Novellierung des Telemedien- und Telekommunikationsrechts in Deutschland einbezieht. Mit einer Studie mit 11-Punkte-Checkliste sowie einem zusätzlichen Kurzleitfaden für Unternehmen ist eine fundierte Grundlage für die Auswahl eines Instant-Messengers zur internen und externen Kommunikation entstanden. Continue reading →

Datenschutzbeauftragte verabschieden weiteren SDM-Baustein

5 Nov

Einen weiteren Baustein des Standard-Datenschutzmodells SDM-V2.0b hat jetzt der Arbeitskreis Technik der Datenschutzbeaufragten des Bundes und der Länder verabschiedet. Es handelt sich um den Baustein „Zugriff auf Daten, Systeme und Prozesse regeln“. Continue reading →

Fax definitiv nicht DSGVO-konform

20 Sep

Bei den Datenschutzbehörden setzt sich langsam die Auffassung durch, dass die Nutzung des Fax-Geräte für die Übermittlung personenbezogener Daten nicht DSGVO-konform ist. Der hessische Datenschutzbeauftragte hat jetzt den Abschied vom Fax gefordert. Aufgrund diverser technischer Veränderungen in der Kommunikationswelt stuft er den Faxversand als „unsicheres Kommunikationsmittel“ ein. Continue reading →

Datenschutz setzt Unternehmen unter Dauerdruck

16 Sep

Die Hälfte der Unternehmen sagt, Deutschland übertreibe es mit dem Datenschutz. Zwei Drittel (66 Prozent) sind der Auffassung, dass der strenge Datenschutz sowie die uneinheitliche Auslegung des Datenschutzes in Deutschland die Digitalisierung erschwert. Das sind Ergebnisse einer repräsentativen Befragung von 502 Unternehmen mit 20 oder mehr Beschäftigten in Deutschland im Auftrag des Digitalverbands Bitkom. Continue reading →

DSGVO: Weitergabe von Telematik-Daten

29 Jul

Europas größter Lkw-Ladungs-Verbund ELVIS und der Bundesverband Güterkraftverkehr Logistik und Entsorgung (BGL) haben davor gewarnt, Telematik-Daten unreguliert an Dritte weiterzugeben. Dadurch dürfe den Unternehmen kein Nachteil entstehen, z.B. durch Ausschluss von Ausschreibungen oder Transporten über eine Plattform. Continue reading →

DSGVO: EU-Angemessenheitsbeschlüsse zu Großbritannien

8 Jul

Die EU-Kommission hat zwei Angemessenheitsbeschlüsse zu Großbritannien angenommen – einen im Rahmen der DSGVO und einen im Rahmen der Richtlinie zum Datenschutz bei der Strafverfolgung. Personenbezogene Daten können nun ungehindert aus der EU in das Vereinigte Königreich fließen, weil für sie dort ein dem EU-Recht vergleichbares Schutzniveau gilt. Continue reading →

Nutzertracking auf Webseiten: Nachbesserungen nötig

1 Jul

Die Datenschutzaufsichtsbehörden mehrerer deutscher Länder haben den Einsatz von Cookies und die Einbindung von Drittdiensten auf den Webseiten von Medienunternehmen untersucht. Die meisten entsprechen nicht den rechtlichen Anforderungen für den Einsatz von Cookies und anderen Trackingtechniken. Die Unternehmen verstoßen damit gegen das Recht ihrer Nutzerinnen und Nutzer auf Schutz ihrer personenbezogenen Daten. Dieser Befund dürfte ähnlich auf sehr viele kommerziellen Webseiten zutreffen, so dass wohl ein erheblicher Prüfungs- und Nachbesserungsbedarf auf die Unternehmen zukommt. Continue reading →

Microsoft: Datenspeicherung und -verarbeitung in der EU

11 Mai

Microsoft hat angekündigt, ab Ende 2022 personenbezogene Daten europäischer Kunden nur noch innerhalb der EU zu verarbeiten und speichern. Dies gelte, so Microsoft in einem Blogbeitrag vom 6. Mai 2021 , für alle zentralen Cloud-Dienste von Microsoft, d.h. Azure, Microsoft 365 und Dynamics 365. Continue reading →

DSGVO: Negativauskunft unumgänglich

14 Apr

Macht ein Betroffener gegenüber einem Unternehmen einen DSGVO-Auskunftsanspruch geltend, kann dieser nicht ignoriert werden – auch nicht, wenn keinerlei Daten vorhanden sind. Einfach nicht zu antworten ist keine Option. Das hat vor kurzem das Amtsgericht Lehrte in einem Beschluss vom 03.02.2021 (Az.: 9 C 139/20) klargestellt. Der Verantwortliche muss spätestens innerhalb eines Monats eine Negativauskunft erteilen. Continue reading →

Datenverkehr mit Großbritannien bleibt unkompliziert

24 Feb

Die EU-Kommission hat entschieden, dass personenbezogene Daten wie bisher zwischen Großbritannien und Europa ausgetauscht werden dürfen. Nach „gründlicher Überprüfung“ sei man zu dem Ergebnis gelangt, „dass im Vereinigten Königreich ein angemessenes Datenschutzniveau gewährleistet“ sei, teilte die Kommission mit. Das hält den Aufwand von Unternehmen beim grenzüberschreitenden Datenverkehr niedrig. Die Regierung in Großbritannien hat die Entscheidung der EU begrüßt. Continue reading →

DSK: Anforderungen an Videokonferenzsysteme

2 Nov

Unternehmen können Videokonferenzsysteme wie Microsoft Teams, Skype, Zoom, Google Meet, GoToMeeting und Cisco WebEx auch in der Coronavirus-Pandemie nicht bedenkenlos verwenden. Die Datenschutzbeauftragten von Bund und Ländern empfehlen in einer am Freitag veröffentlichten Orientierungshilfe, die Dienste von US-Anbietern vor dem Einsatz „sorgfältig zu prüfen“. Continue reading →

DSGVO: Behörden wollen Cookie-Banner prüfen

21 Aug

Die Landesdatenschutzbeauftragten mehrerer Bundesländer wollen den Einsatz von Tracking-Cookies und ähnlichen Technologien auf Websites auf ihre Konformität mit der DSGVO überprüfen. Das geht aus einer Mitteilung des Baden-Württembergischen Landesbeauftragten für Datenschutz und Informationsfreiheit (LfDI) hervor. Nach ihrer Meinung erfüllten die eingesetzten Cookie-Banner häufig nicht die Anforderungen, weil „eine freiwillige und tatsächlich informierte Wahl“ nicht gegeben sei. Continue reading →

DSGVO: Schutz von Mitarbeiterdaten

14 Aug

Einen Leitfaden für den richtigen Schutz von Daten der Beschäftigten und dazugehörige praxisgerechte Musterformulare hat der Zentralverband des Deutschen Handwerks herausgebracht. Sie sind kostenlos im Netz verfügbar. Continue reading →