DSGVO und Brexit

8 Jan

Großbritannien ist aus der EU ausgetreten. Im Handels- und Zusammenarbeitsabkommen haben Großbritannien und die EU eine neue Übergangsregelung für Datenübermittlungen geschaffen. Danach wird die Übermittlung personenbezogener Daten von der EU in das Vereinigte Königreich für eine weitere Übergangsperiode nicht als Übermittlungen in ein Drittland angesehen. weiterlesen

DSK: Anforderungen an Videokonferenzsysteme

2 Nov

Unternehmen können Videokonferenzsysteme wie Microsoft Teams, Skype, Zoom, Google Meet, GoToMeeting und Cisco WebEx auch in der Coronavirus-Pandemie nicht bedenkenlos verwenden. Die Datenschutzbeauftragten von Bund und Ländern empfehlen in einer am Freitag veröffentlichten Orientierungshilfe, die Dienste von US-Anbietern vor dem Einsatz „sorgfältig zu prüfen“. weiterlesen

Sicherer Datentransfer in die USA

5 Okt

Der europäische Gerichtshof (EuGH) hat das transatlantische Datenschutzabkommen EU-US Privacy Shield für ungültig erklärt, weil personenbezogene Daten europäischer Nutzer auf Servern in den USA nicht hinreichend vor dem Zugriff durch US-Geheimdienste und Behörden geschützt seien. Damit ist in vielen Unternehmen die rechtliche Grundlage für den transatlantischen Transfer weggefallen. Eine Übergangsfrist sieht das EuGH-Urteil nicht vor. weiterlesen

DSGVO: Behörden wollen Cookie-Banner prüfen

21 Aug

Die Landesdatenschutzbeauftragten mehrerer Bundesländer wollen den Einsatz von Tracking-Cookies und ähnlichen Technologien auf Websites auf ihre Konformität mit der DSGVO überprüfen. Das geht aus einer Mitteilung des Baden-Württembergischen Landesbeauftragten für Datenschutz und Informationsfreiheit (LfDI) hervor. Nach ihrer Meinung erfüllten die eingesetzten Cookie-Banner häufig nicht die Anforderungen, weil „eine freiwillige und tatsächlich informierte Wahl“ nicht gegeben sei. weiterlesen

Datentransfer in die USA

21 Jul

Mit seinem Urteil vom 16.07.2020 hat der EuGH das Privacy-Shield-Abkommen zwischen der EU und den USA für Datenübermittlungen in die USA für unwirksam erklärt, da es kein Schutzniveau auf dem Level der DSGVO sicherstellt. Insbesondere stehe Betroffenen in den USA kein Rechtsweg zur Durchsetzung der im Unionsrecht verankerten Rechtsgarantien offen. Datentransfers in die USA sind ab sofort datenschutzwidrig, wenn sie (ausschließlich) auf Grundlage einer Privacy-Shield-Zertifizierung erfolgen. weiterlesen