Nach fünf Jahren stellen die deutschen Unternehmen der europäischen Datenschutz-Grundverordnung kein gutes Zeugnis aus: Die DS-GVO, die seit Mai 2018 gilt, bekommt nur die Note „ausreichend“ (3,9). Das zeigt eine repräsentative Umfrage im Auftrag des Digitalverbands Bitkom unter 503 Unternehmen ab 20 Beschäftigten in Deutschland. Obwohl inzwischen zwei Drittel (65 Prozent) der Unternehmen die Regelungen vollständig oder größtenteils umgesetzt haben, sind die Herausforderungen nach wie vor groß. Eine deutliche Mehrheit von 7 von 10 Unternehmen (69 Prozent) sieht in der DS-GVO einen Nachteil im internationalen Wettbewerb gegenüber anderen Unternehmen, die nicht der DS-GVO unterliegen. weiterlesen
Tag Archives: DSGVO
Rechtssicherer Datenverkehr in die USA
Die EU-Kommission hat am 13. Dezember den Entwurf eines Angemessenheitsbeschlusses zum Datentransfer in die USA vorgelegt. Sie erkennt damit an, dass die USA ein angemessenes, mit dem europäischen vergleichbares Schutzniveau für personenbezogene Daten bieten, die aus der EU in die USA transferiert werden. Der Beschluss sieht vor, dass sich US-Unternehmen, ähnlich den vormaligen Safe Harbour und Privacy Shield, einem EU-US Data Privacy Framework anschließen können, indem sie sich zur Einhaltung detaillierter Datenschutzregeln verpflichten. weiterlesen
TCF nicht DSGVO-konform
Einer der wichtigsten Standards des Ökosystems für Online-Werbung verstößt in einigen Punkten gegen die DSGVO. Das hat die belgische Datenschutzbehörde APD in einer Entscheidung zum sogenannten Transparency and Consent Framework (TCF) festgestellt. Dieses Verfahren, mit dem Werbetreibende im Internet Einwilligungen für Targeted Advertising einsammeln, sei mit den Grundsätzen von Rechtmäßigkeit und Fairness nicht vereinbar. weiterlesen
Auskunftsrecht und Cookie-Einwilligung
Während seiner Plenarsitzung im Januar hat der Europäische Datenschutzausschuss (EDSA) Leitlinien zum Auskunftsrecht angenommen. Sie zielen darauf ab, die verschiedenen Aspekte des Auskunftsrechts zu analysieren und festzulegen, wie das Auskunftsrecht in verschiedenen Situationen umgesetzt werden muss. weiterlesen
DSGVO-Bußgelder über 1 Milliarde Euro
Die europäischen Datenschutzbehörden haben laut vom amerikanischen VPN-Anbieter AtlasVPN vorgelegten Zahlen 2021 DSGVO-Bußgelder von über 1 Milliarde Euro verhängt – eine Steigerung von 521 Prozent im Vergleich zum Vorjahr. Hauptverantwortlich dafür sind die Unternehmen Amazon und WhatsApp, gegen die die bislang höchsten Strafen für Verstöße ausgesprochen wurden. weiterlesen
Google Analytics nicht DSGVO-konform
Unternehmen, die auf Webseiten in der EU das Statistikprogramm Google Analytics verwenden, handeln wegen der Datenübertragung in die USA rechtswidrig. Nach einer Entscheidung der österreichischen Datenschutzbehörde (DSB) ist dieses mit der Datenschutz-Grundverordnung (DSGVO) nicht vereinbar. weiterlesen
Kommt DSGVO-Zertifizierung 2022?
Die nordrhein-westfälische Landesdatenschutzaufsicht hält erste DSGVO-Zertifizierungen im kommenden Jahre für möglich. Einige Unternehmen mit Sitz in NRW hätten bei ihr Zertifizierungsprogramme für den Akkreditierungsprozess eingereicht, so ein Sprecher der Behörde gegenüber heise online: „Wir hoffen, dass im ersten Halbjahr 2022 die ersten Zertifizierungsstellen am Markt akkreditiert sind und Zertifizierungen bei ihren Kunden durchführen können.“ weiterlesen
Messenger-Dienste gefährlich für Unternehmen
Messenger-Dienste als schnelles und flexibles Kommunikationsinstrument sind für den Einsatz in Unternehmen interessant. Wissenschaftler*innen des Themenfelds Recht vom FZI Forschungszentrum Informatik haben die derzeitige Rechtslage aufbereitet, welche bereits die aktuelle Novellierung des Telemedien- und Telekommunikationsrechts in Deutschland einbezieht. Mit einer Studie mit 11-Punkte-Checkliste sowie einem zusätzlichen Kurzleitfaden für Unternehmen ist eine fundierte Grundlage für die Auswahl eines Instant-Messengers zur internen und externen Kommunikation entstanden. weiterlesen
Datenschutzbeauftragte verabschieden weiteren SDM-Baustein
Einen weiteren Baustein des Standard-Datenschutzmodells SDM-V2.0b hat jetzt der Arbeitskreis Technik der Datenschutzbeaufragten des Bundes und der Länder verabschiedet. Es handelt sich um den Baustein „Zugriff auf Daten, Systeme und Prozesse regeln“. weiterlesen
Fax definitiv nicht DSGVO-konform
Bei den Datenschutzbehörden setzt sich langsam die Auffassung durch, dass die Nutzung des Fax-Geräte für die Übermittlung personenbezogener Daten nicht DSGVO-konform ist. Der hessische Datenschutzbeauftragte hat jetzt den Abschied vom Fax gefordert. Aufgrund diverser technischer Veränderungen in der Kommunikationswelt stuft er den Faxversand als „unsicheres Kommunikationsmittel“ ein. weiterlesen
Datenschutz setzt Unternehmen unter Dauerdruck
Die Hälfte der Unternehmen sagt, Deutschland übertreibe es mit dem Datenschutz. Zwei Drittel (66 Prozent) sind der Auffassung, dass der strenge Datenschutz sowie die uneinheitliche Auslegung des Datenschutzes in Deutschland die Digitalisierung erschwert. Das sind Ergebnisse einer repräsentativen Befragung von 502 Unternehmen mit 20 oder mehr Beschäftigten in Deutschland im Auftrag des Digitalverbands Bitkom. weiterlesen
DSGVO: Weitergabe von Telematik-Daten
Europas größter Lkw-Ladungs-Verbund ELVIS und der Bundesverband Güterkraftverkehr Logistik und Entsorgung (BGL) haben davor gewarnt, Telematik-Daten unreguliert an Dritte weiterzugeben. Dadurch dürfe den Unternehmen kein Nachteil entstehen, z.B. durch Ausschluss von Ausschreibungen oder Transporten über eine Plattform. weiterlesen
DSGVO: EU-Angemessenheitsbeschlüsse zu Großbritannien
Die EU-Kommission hat zwei Angemessenheitsbeschlüsse zu Großbritannien angenommen – einen im Rahmen der DSGVO und einen im Rahmen der Richtlinie zum Datenschutz bei der Strafverfolgung. Personenbezogene Daten können nun ungehindert aus der EU in das Vereinigte Königreich fließen, weil für sie dort ein dem EU-Recht vergleichbares Schutzniveau gilt. weiterlesen
Nutzertracking auf Webseiten: Nachbesserungen nötig
Die Datenschutzaufsichtsbehörden mehrerer deutscher Länder haben den Einsatz von Cookies und die Einbindung von Drittdiensten auf den Webseiten von Medienunternehmen untersucht. Die meisten entsprechen nicht den rechtlichen Anforderungen für den Einsatz von Cookies und anderen Trackingtechniken. Die Unternehmen verstoßen damit gegen das Recht ihrer Nutzerinnen und Nutzer auf Schutz ihrer personenbezogenen Daten. Dieser Befund dürfte ähnlich auf sehr viele kommerziellen Webseiten zutreffen, so dass wohl ein erheblicher Prüfungs- und Nachbesserungsbedarf auf die Unternehmen zukommt. weiterlesen
Microsoft: Datenspeicherung und -verarbeitung in der EU
Microsoft hat angekündigt, ab Ende 2022 personenbezogene Daten europäischer Kunden nur noch innerhalb der EU zu verarbeiten und speichern. Dies gelte, so Microsoft in einem Blogbeitrag vom 6. Mai 2021 , für alle zentralen Cloud-Dienste von Microsoft, d.h. Azure, Microsoft 365 und Dynamics 365. weiterlesen
DSGVO: Negativauskunft unumgänglich
Macht ein Betroffener gegenüber einem Unternehmen einen DSGVO-Auskunftsanspruch geltend, kann dieser nicht ignoriert werden – auch nicht, wenn keinerlei Daten vorhanden sind. Einfach nicht zu antworten ist keine Option. Das hat vor kurzem das Amtsgericht Lehrte in einem Beschluss vom 03.02.2021 (Az.: 9 C 139/20) klargestellt. Der Verantwortliche muss spätestens innerhalb eines Monats eine Negativauskunft erteilen. weiterlesen
Datenverkehr mit Großbritannien bleibt unkompliziert
Die EU-Kommission hat entschieden, dass personenbezogene Daten wie bisher zwischen Großbritannien und Europa ausgetauscht werden dürfen. Nach „gründlicher Überprüfung“ sei man zu dem Ergebnis gelangt, „dass im Vereinigten Königreich ein angemessenes Datenschutzniveau gewährleistet“ sei, teilte die Kommission mit. Das hält den Aufwand von Unternehmen beim grenzüberschreitenden Datenverkehr niedrig. Die Regierung in Großbritannien hat die Entscheidung der EU begrüßt. weiterlesen
DSK: Anforderungen an Videokonferenzsysteme
Unternehmen können Videokonferenzsysteme wie Microsoft Teams, Skype, Zoom, Google Meet, GoToMeeting und Cisco WebEx auch in der Coronavirus-Pandemie nicht bedenkenlos verwenden. Die Datenschutzbeauftragten von Bund und Ländern empfehlen in einer am Freitag veröffentlichten Orientierungshilfe, die Dienste von US-Anbietern vor dem Einsatz „sorgfältig zu prüfen“. weiterlesen
DSGVO: Behörden wollen Cookie-Banner prüfen
Die Landesdatenschutzbeauftragten mehrerer Bundesländer wollen den Einsatz von Tracking-Cookies und ähnlichen Technologien auf Websites auf ihre Konformität mit der DSGVO überprüfen. Das geht aus einer Mitteilung des Baden-Württembergischen Landesbeauftragten für Datenschutz und Informationsfreiheit (LfDI) hervor. Nach ihrer Meinung erfüllten die eingesetzten Cookie-Banner häufig nicht die Anforderungen, weil „eine freiwillige und tatsächlich informierte Wahl“ nicht gegeben sei. weiterlesen
DSGVO: Schutz von Mitarbeiterdaten
Einen Leitfaden für den richtigen Schutz von Daten der Beschäftigten und dazugehörige praxisgerechte Musterformulare hat der Zentralverband des Deutschen Handwerks herausgebracht. Sie sind kostenlos im Netz verfügbar. weiterlesen