Datentransfer in die USA

21 Jul

Mit seinem Urteil vom 16.07.2020 hat der EuGH das Privacy-Shield-Abkommen zwischen der EU und den USA für Datenübermittlungen in die USA für unwirksam erklärt, da es kein Schutzniveau auf dem Level der DSGVO sicherstellt. Insbesondere stehe Betroffenen in den USA kein Rechtsweg zur Durchsetzung der im Unionsrecht verankerten Rechtsgarantien offen. Datentransfers in die USA sind ab sofort datenschutzwidrig, wenn sie (ausschließlich) auf Grundlage einer Privacy-Shield-Zertifizierung erfolgen. Weiterlesen

ISO-Standard Datenschutzinformation

24 Jun

Die Internationalen Normenorganisationen haben einen Standard veröffentlicht, der Kontrollanforderungen für die Struktur und den Inhalt von Datenschutzinformationen sowie dem Aufbau eines Einwilligungsmanagements im Onlinebereich festlegt. ISO/IEC 29184:2020 enthält Einzelheiten zur Umsetzung der Datenschutzgrundsätze aus ISO / IEC 29100. Weiterlesen

DSGVO: Täglich 278 Datenlecks gemeldet

24 Jan

Die Anzahl der an die Behörden gemeldeten Datenlecks in Europa stieg 2019 um 12,6 Prozent auf täglich 278 Meldungen. Das geht aus einer Untersuchung der weltweit operierenden Anwaltskanzlei DLA Piper hervor. Seit Inkrafttreten der DSGVO meldeten Unternehmen den Behörden europaweit 160.000 Datenlecks. Weiterlesen

Schwache Authentifizierung kostet 10 Mio. Euro Bußgeld

16 Dez

9,55 Mio. Euro möchte der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) vom Telekommunikationsdienstleister 1&1 Telecom haben. Das meldet die Plattform datenschutzbeauftragter-info.de. Er soll im Sinne der DSGVO keine hinreichenden technischen und organisatorischen Maßnahmen (TOM) ergriffen haben, um telefonische Anrufer sicher zu authentifizieren. Weiterlesen

DSGVO: Bußgeldberechnungsmodell liegt vor

21 Okt

Die Konferenz der Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) hat bei der jüngsten Tagung des Europäischen Datenschutzausschusses (EDSA) ein Berechnungsmodell für DSGVO-Bußgelder eingebracht. Es wird zu wesentlich höheren Sanktionen führen und könnte Vorbild für die irgendwann von EDSA zu erlassende europäische Regelung werden. Bis dahin gilt es einheitlich für alle 16 deutschen Datenschutzbehörden. Weiterlesen

DSGVO-Umsetzung im Schneckentempo

9 Okt

Mehr als ein Jahr nach Inkrafttreten der DSGVO glauben nur 28 Prozent der Unternehmen, DSGVO-konform zu sein. Mehr als drei Viertel von ihnen geben an, durch die Umsetzung Umsatzwachstum und andere wirtschaftliche Vorteile erzielt zu haben. Das sagt eine aktuelle Studie des Capgemini Research Institutes. Weiterlesen

Höhere Bußgelder bei DSGVO-Verstößen

2 Okt

Die Berliner Datenschutzbehörde hat das in Deutschland bisher höchste Bußgeld ausgesprochen und ein weiteres in Millionenhöhe angekündigt. Ein einheitliches Modell zur Berechnung der Strafen wird sicherlich zu weitaus höheren Bescheiden führen.
Gegen das Lieferdienstunternehmen Delivery-Hero-hat sie Bußgelder in Höhe von EUR 195.407 verhängt. Diese Entscheidung ist rechtskräftig. Über ein Millionenbußgeld, das demnächst in einem anderen Fall verhängen werden soll, sind Details noch nicht bekannt. Weiterlesen

Fragenkatalog zur DSGVO-Prüfung veröffentlicht

21 Aug

Die LfD Niedersachsen hat in den vergangenen Monaten in 50 großen und mittelgroßen Unternehmen geprüft, wie umfassend diese die Anforderungen der Datenschutz-Grundverordnung (DS-GVO) umgesetzt haben. Diese Prüfung steht kurz vor dem Abschluss. Als Hilfestellung für alle Unternehmen hat die LfD jetzt ihren detaillierten Bewertungskatalog veröffentlicht. Weiterlesen

Verhaltensregeln sind wichtiges Datenschutz-Instrument.

23 Mai

Wer Cloud-Dienste und andere Formen der Auftragsverarbeitung nach Artikel 28 DSGVO nutzen will, muss sich zuvor eines hinreichenden Datenschutzniveaus beim Dienstleister vergewissern. Solange es die Datenschutzzertifizierung nach DSGVO und entsprechend akkreditierte Zertifizierungsstellen nach Artikel 42 und 43 DSGVO noch nicht gibt, kann ein durch neu eingeführtes weiteres Instrument nutzen: die Verhaltensregeln, die in Artikel 40 und 41 der DSGVO geregelt sind. Weiterlesen

DSGVO: Finger weg von WhatsApp

14 Feb

Der Einsatz von WhatsApp in der betrieblichen Kommunikation verstößt gegen die Datenschutz-Grundverordnung (DSGVO). Das gilt auch für WhatsApp Business, das keine datenschutzrechtlich relevanten Unterschiede zur herkömmlichen App-Version aufweist. Die niedersächsische Landesbeauftragte für Datenschutz (LfD) hat ein Merkblatt für die Nutzung von WhatsApp in Unternehmen herausgegeben. Weiterlesen

DSGVO – Stand der Sanktionen

14 Jan

Seit dem Inkrafttreten der DSGVO, der EU-Datenschutzgrundverordnung, vor gut einem halben Jahr haben viele Unternehmen Schwierigkeiten mit der Umsetzung der europäischen Datenschutzregeln. Der Europäischen Datenschutzbeauftragten Giovanni Buttarelli hat Ende 2018 unter Verweis auf die immer stärker werdende Beschwerdewelle erklärt, die Behörden würden nun ernst machen und europaweit Strafen für non-compliance verhängen. Weiterlesen