Mit seinem Urteil vom 16.07.2020 hat der EuGH das Privacy-Shield-Abkommen zwischen der EU und den USA für Datenübermittlungen in die USA für unwirksam erklärt, da es kein Schutzniveau auf dem Level der DSGVO sicherstellt. Insbesondere stehe Betroffenen in den USA kein Rechtsweg zur Durchsetzung der im Unionsrecht verankerten Rechtsgarantien offen. Datentransfers in die USA sind ab sofort datenschutzwidrig, wenn sie (ausschließlich) auf Grundlage einer Privacy-Shield-Zertifizierung erfolgen. Continue reading
Tag Archives: DSGVO
ISO-Standard Datenschutzinformation
Die Internationalen Normenorganisationen haben einen Standard veröffentlicht, der Kontrollanforderungen für die Struktur und den Inhalt von Datenschutzinformationen sowie dem Aufbau eines Einwilligungsmanagements im Onlinebereich festlegt. ISO/IEC 29184:2020 enthält Einzelheiten zur Umsetzung der Datenschutzgrundsätze aus ISO / IEC 29100. Continue reading
EU-Kommission: DSGVO-Verstöße härter ahnden
Die EU-Kommission hat eine positive Bilanz der DSGVO gezogen und dabei gefordert, dass das europäische Datenschutzrecht entschiedener umgesetzt werden muss. Verstöße sollen strenger verfolgt werden, hieß es anlässlich des Europäischen Datenschutztages Ende Januar. Und das auch über Ländergrenzen hinweg. Continue reading
DSGVO: Täglich 278 Datenlecks gemeldet
Die Anzahl der an die Behörden gemeldeten Datenlecks in Europa stieg 2019 um 12,6 Prozent auf täglich 278 Meldungen. Das geht aus einer Untersuchung der weltweit operierenden Anwaltskanzlei DLA Piper hervor. Seit Inkrafttreten der DSGVO meldeten Unternehmen den Behörden europaweit 160.000 Datenlecks. Continue reading
Schwache Authentifizierung kostet 10 Mio. Euro Bußgeld
9,55 Mio. Euro möchte der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) vom Telekommunikationsdienstleister 1&1 Telecom haben. Das meldet die Plattform datenschutzbeauftragter-info.de. Er soll im Sinne der DSGVO keine hinreichenden technischen und organisatorischen Maßnahmen (TOM) ergriffen haben, um telefonische Anrufer sicher zu authentifizieren. Continue reading
Neuestes Bundesdatenschutzgesetz in Kraft
Das neue Bundesdatenschutzgesetz ist mit der DSGVO 2018 in Kraft getreten, wurde aber inzwischen erneut überarbeitet. Heute treten diese Änderungen in Kraft, nachdem gestern zwei einschlägige Gesetze im Bundesgesetzblatt veröffentlicht worden sind. Continue reading
DSGVO: Bußgeldberechnungsmodell liegt vor
Die Konferenz der Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) hat bei der jüngsten Tagung des Europäischen Datenschutzausschusses (EDSA) ein Berechnungsmodell für DSGVO-Bußgelder eingebracht. Es wird zu wesentlich höheren Sanktionen führen und könnte Vorbild für die irgendwann von EDSA zu erlassende europäische Regelung werden. Bis dahin gilt es einheitlich für alle 16 deutschen Datenschutzbehörden. Continue reading
DSGVO-Umsetzung im Schneckentempo
Mehr als ein Jahr nach Inkrafttreten der DSGVO glauben nur 28 Prozent der Unternehmen, DSGVO-konform zu sein. Mehr als drei Viertel von ihnen geben an, durch die Umsetzung Umsatzwachstum und andere wirtschaftliche Vorteile erzielt zu haben. Das sagt eine aktuelle Studie des Capgemini Research Institutes. Continue reading
Höhere Bußgelder bei DSGVO-Verstößen
Die Berliner Datenschutzbehörde hat das in Deutschland bisher höchste Bußgeld ausgesprochen und ein weiteres in Millionenhöhe angekündigt. Ein einheitliches Modell zur Berechnung der Strafen wird sicherlich zu weitaus höheren Bescheiden führen.
Gegen das Lieferdienstunternehmen Delivery-Hero-hat sie Bußgelder in Höhe von EUR 195.407 verhängt. Diese Entscheidung ist rechtskräftig. Über ein Millionenbußgeld, das demnächst in einem anderen Fall verhängen werden soll, sind Details noch nicht bekannt. Continue reading
Fragenkatalog zur DSGVO-Prüfung veröffentlicht
Die LfD Niedersachsen hat in den vergangenen Monaten in 50 großen und mittelgroßen Unternehmen geprüft, wie umfassend diese die Anforderungen der Datenschutz-Grundverordnung (DS-GVO) umgesetzt haben. Diese Prüfung steht kurz vor dem Abschluss. Als Hilfestellung für alle Unternehmen hat die LfD jetzt ihren detaillierten Bewertungskatalog veröffentlicht. Continue reading
Managementsystem zum Schutz personenbezogener Daten
Der Schutz der digitalen Privatsphäre sollte im eigenen Interesse ein wichtiges Anliegen jedes Unternehmens sein. Regierungen auf der ganzen Welt führen Datenschutzbestimmungen wie die Datenschutzgrundverordnung der EU (DSGVO). Laut IBM betragen die durchschnittlichen Kosten eines Datenverstoßes 3,6 Mio. USD. Continue reading
Benennungspflicht für Datenschutzbeauftragte nicht aufweichen
Der Berufsverband der Datenschutzbeauftragten in Deutschland (BvD) e.V. warnt vor einer vor allem von der FDP betriebenen Aufweichung der Benennungspflicht für kleinere Unternehmen. Die Bürokratie werde dadurch für die Unternehmen nicht kleiner, die Risiken aber würden steigen..
Continue reading
Verhaltensregeln sind wichtiges Datenschutz-Instrument.
Wer Cloud-Dienste und andere Formen der Auftragsverarbeitung nach Artikel 28 DSGVO nutzen will, muss sich zuvor eines hinreichenden Datenschutzniveaus beim Dienstleister vergewissern. Solange es die Datenschutzzertifizierung nach DSGVO und entsprechend akkreditierte Zertifizierungsstellen nach Artikel 42 und 43 DSGVO noch nicht gibt, kann ein durch neu eingeführtes weiteres Instrument nutzen: die Verhaltensregeln, die in Artikel 40 und 41 der DSGVO geregelt sind. Continue reading
ISO/IEC 27552 keine DSGVO-konforme Zertifizierung
ISO/IEC 27552 ist keine Zertifizierungsnorm. Darauf weist aktuell ein Artikel auf der Plattform datenschutz-notizen.de hin. Es gebe Beratungsunternehmen, die ISO/IEC 27552 im Zusammenhang mit der DSGVO ins Spiel bringen und eine Prüfung nach dieser Norm anbieten. Das Ergebnis sei aber keineswegs DSGVO-konform. Continue reading
DSGVO: Finger weg von WhatsApp
Der Einsatz von WhatsApp in der betrieblichen Kommunikation verstößt gegen die Datenschutz-Grundverordnung (DSGVO). Das gilt auch für WhatsApp Business, das keine datenschutzrechtlich relevanten Unterschiede zur herkömmlichen App-Version aufweist. Die niedersächsische Landesbeauftragte für Datenschutz (LfD) hat ein Merkblatt für die Nutzung von WhatsApp in Unternehmen herausgegeben. Continue reading
DSGVO – Stand der Sanktionen
Seit dem Inkrafttreten der DSGVO, der EU-Datenschutzgrundverordnung, vor gut einem halben Jahr haben viele Unternehmen Schwierigkeiten mit der Umsetzung der europäischen Datenschutzregeln. Der Europäischen Datenschutzbeauftragten Giovanni Buttarelli hat Ende 2018 unter Verweis auf die immer stärker werdende Beschwerdewelle erklärt, die Behörden würden nun ernst machen und europaweit Strafen für non-compliance verhängen. Continue reading