Neues zum Datenschutzrecht
Hier finden Sie Informationen zu neuen Gerichtsurteilen, Stellungnahmen von Aufsichtsbehörden und sonstigen neuen Entwicklungen im Datenschutzrecht sowie ausgewählte Veranstaltungshinweise.
10.3.2023
E-Mail-Werbung: Erlöschen einer Einwilligung – AG München überzeugt nicht
Das AG München (14.02.2023 - 161 C 12736/22) hat Mitte Februar entschieden, dass eine Einwilligung in die Zusendung von E-Mail-Werbung unter besonderen Umständen erlöschen kann. Das gilt konkret, wenn in einem Zeitraum von vier Jahren ein Online-Account, bei dessen Erstellung ein Newsletter ... mehr
3.3.2023
Datenschutzaufsicht: Datenzugriff aus Drittländern und die Auswahl von Auftragsverarbeitern
Die Datenschutzkonferenz (DSK), das Gremium der unabhängigen deutschen Datenschutzaufsichtsbehörden des Bundes und der Länder, hat einen Beschluss „Zur datenschutzrechtlichen Bewertung von Zugriffsmöglichkeiten öffentlicher Stellen von Drittländern auf personenbezogene Daten“ veröffentlicht ... mehr
24.2.2023
BfDI untersagt Bundesregierung den Betrieb ihrer Facebook-Fanpage
Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) hat das Bundespresseamt angewiesen, den Betrieb der Facebook-Fanpage der Bundesregierung einzustellen ... mehr
17.2.2023
Datenpannen bei MS Excel – Arbeitshilfe des BayLfD
Der Bayerische Landesbeauftragte für den Datenschutz hat eine „Kurz-Information“ herausgegeben, in der er einige Features von Microsoft Excel näher beleuchtet, die in der Praxis der Aufsichtsbehörde bei Datenpannen ... mehr
10.2.2023
EuGH bestätigt besonderen Abberufungsschutz für Datenschutzbeauftragte
Der EuGH hat mit zwei Urteilen vom 9.2.2023 (Rs. C-453/21, X-FAB Dresden, und Rs. C-560/21, KISA) entschieden, dass der im BDSG geregelte besondere Schutz von Datenschutzbeauftragten vor Abberufung mit EU-Recht vereinbar ist. Es steht den EU-Mitgliedstaaten frei, in Ausübung ihrer Zuständigkeit strengere Vorschriften ... mehr
3.2.2023
Datenschutz-Fachtagung am 23./24. März 2023 in Hamburg
Am 23. und 24. März 2023 veranstaltet die TÜV NORD Akademie GmbH & Co. KG die Datenschutz-Fachtagung. Auf dieser Fachtagung werden aktuelle und praxisrelevante Entwicklungen zu Datenschutz-Themen aufgegriffen ... mehr
27.1.2023
EuGH: Auskunftsrecht umfasst grundsätzlich konkrete Empfänger
Der EuGH hat mit Urteil vom 12.1.2023 entschieden, dass Verantwortliche im Rahmen einer datenschutzrechtlichen Auskunft gem. Art. 15 DSGVO grundsätzlich die Identität der konkreten Empfänger mitteilen müssen ... mehr
20.1.2023
Erweiterte Rechtschreibprüfung: Datenübermittlung durch Browser-Funktionalität
Bei der Nutzung von Internet-Browsern kann es zu einer sowohl ungewollten als auch unzulässigen Übermittlung personenbezogener Daten einschließlich Passwörter kommen. Ob das der Fall ist, hängt davon ab, ob ... mehr
13.1.2023
Datenschutz-Awareness für Kinder
Awareness für Datenschutz ist so eine Sache – nicht nur für Erwachsene. Sollten Sie auf der Suche nach Materialien für Kinder sein, kann ich Ihnen heute zwei Pixi-Bücher empfehlen, die ... mehr
6.1.2023
Datenschutzaufsicht: Neue Version der Orientierungshilfe Telemedien
Die Datenschutzkonferenz (DSK), das Gremium der unabhängigen deutschen Datenschutzaufsichtsbehörden des Bundes und der Länder, hat eine neue Version ihrer Orientierungshilfe für den Bereich Telemedien mit dem Schwerpunkt auf Cookies und andere Identifier- und Tracking-Technologien herausgegeben ... mehr
27.12.2022
Einbindung von Videos in Websites – Praxishinweise des LfDI B-W
Der Landesbeauftragte für Datenschutz und Informationsfreiheit Baden-Württemberg hat eine Handreichung zur Einbindung von Videos in Websites veröffentlicht. Sie kann auch hier ... mehr
21.12.2022
Neue Standarddatenschutzklauseln (SCC): Fristablauf für Altverträge
Am 27.12.2022 läuft die Übergangsfrist für den Einsatz von alten Standarddatenschutzklauseln für eine Datenverarbeitung in Drittländern ab. Bis zu diesem Tag müssen noch bestehende Alt-Verträge ... mehr
16.12.2022
Verarbeitung in den USA: Verfahren für Angemessenheitsbeschluss eingeleitet
Die EU-Kommission hat das Verfahren zur Annahme eines Angemessenheitsbeschlusses für eine Datenverarbeitung in den USA eingeleitet. Der Entwurf des 134 Seiten umfassenden Beschlusses ... mehr
9.12.2022
Datenschutzaufsichtsbehörden: Einsatz von Microsoft 365 verstößt gegen DSGVO
Die Datenschutzkonferenz (DSK), das Gremium der unabhängigen deutschen Datenschutzaufsichtsbehörden des Bundes und der Länder, hat „festgestellt“, dass der Nachweis von Verantwortlichen, Microsoft 365 datenschutzrechtskonform zu betreiben, aktuell nicht geführt werden kann ... mehr
2.12.2022
Standard-Datenschutzmodell (SDM) – Neue Version 3.0
Die Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder (DSK) hat am 24. November 2022 die neue Version 3.0 des Standard-Datenschutzmodells (SDM) verabschiedet. Das geht aus einer Mitteilung des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) hervor ... mehr
24.11.2022
Google Fonts? Schadensersatz! – Massenhafte Forderungsschreiben
Es rollt eine Welle von Schadensersatzforderungen aufgrund eines rechtswidrigen Einsatzes von Google Fonts durchs Land. Um es bereits an dieser Stelle klarzustellen: Es handelt sich bislang nicht um eine „Abmahnwelle“ ... mehr
18.11.2022
Verhaltensregel (Code of Conduct) FÜR AUFtragsverarbeiter
Der Landesbeauftragte für Datenschutz und Informationsfreiheit Baden-Württemberg (LfDI B-W) hat eine nationale Verhaltensregel „Anforderungen an die Auftragsverarbeiter nach Artikel 28 DS-GVO – Trusted Data Processor“ genehmigt. Das hat der LfDI in einer Pressemitteilung bekanntgegeben ... mehr
4.11.2022
Digital Markets Act (DMA) in Kraft getreten – Datenschutzrelevanz?!
Das Gesetz über digitale Märkte (Digital Markets Act – DMA) ist am 1.11.2022 in Kraft getreten und nach Ablauf der Übergangsfrist ab Mai 2023 anwendbar. Bei der „Verordnung (EU) 2022/1925 des Europäischen Parlaments und des Rates vom 14. September 2022 über bestreitbare und faire Märkte im digitalen Sektor und zur Änderung der Richtlinien (EU) 2019/1937 und (EU) 2020/1828 (Gesetz über digitale Märkte)“ handelt es sich um ... mehr
17.10.2022
Hinweisgeberschutzgesetz in Sicht – Datenschutzrechtliche Implikationen?!
Der Bundestag hat am 29.9.2022 über einen Entwurf der Bundesregierung eines Hinweisgeberschutzgesetzes beraten. Mit dem Entwurf eines „Gesetz[es] für einen besseren Schutz hinweisgebender Personen sowie zur Umsetzung der Richtlinie zum Schutz von Personen, die Verstöße gegen das Unionsrecht melden" (HinSchG) soll auch ... mehr
8.10.2022
EU-USA-Datenschutzabkommen in Sicht: US-Executive Order unterzeichnet
Mit der Unterzeichnung einer Exekutivanordnung zur Implementierung eines neuen EU-USA-Datenschutzabkommen durch US-Präsident Joe Biden wurde ein weiterer wichtiger Schritt gemacht, um den Datentransfer in die USA datenschutzrechtlich wieder zu vereinfachen ... mehr
23.9.2022
EuGH: Deutsche Regelung zur Vorratsdatenspeicherung rechtswidrig
Der EuGH hat mit Urteil vom 20.9.2022 (C‑793/19 und C‑794/19) entschieden, dass die deutsche Regelung zur Vorratsdatenspeicherung gem. §§ 113a ff. Telekommunikationsgesetz a.F. (nunmehr §§ 175 ff. TKG) nicht mit EU-Recht vereinbar ist. Das Gericht bestätigt seine bisherige Rechtsprechung, dass ... mehr
16.9.2022
OLG Karlsruhe zum Einsatz von Cloud-Providern innerhalb der EU mit US-Konzernmutter
Das OLG Karlsruhe hat mit Beschluss vom 7.9.2022 (Az. 15 Verg 8/22) entschieden, dass ein Anbieter aus einem Vergabeverfahren nicht aus dem Grund ausgeschlossen werden durfte, dass er im Rahmen seines Angebots die luxemburgische Tochtergesellschaft eines US-amerikanischen Unternehmens als Hosting-Dienstleister einsetzt ... mehr
9.9.2022
Brennpunkt Beschäftigtendatenschutz – Online-Seminar am 20. Oktober 2022
Am 20. Oktober 2022 veranstaltet die WEKA MEDIA GmbH das Online-Seminar „Brennpunkt Beschäftigtendatenschutz – Antworten auf aktuelle Praxisfragen“, das ich referieren werde. Diese Veranstaltung hat folgende Schwerpunkte ... mehr
2.9.2022
Telefonwerbung – Auslegungshilfe zu Dokumentationspflichten nach § 7a UWG
Die Bundesnetzagentur hat ihre Auslegungshinweise zu § 7a UWG veröffentlicht. Die Auslegungshinweise informieren über die Dokumentations-, Aufbewahrungs- und Vorlagepflicht gem. § 7a UWG und ... mehr
26.8.2022
Auftragsverarbeitung – Checkliste der Aufsichtsbehörden
Die Datenschutzaufsichtsbehörden mehrerer Bundesländer prüfen derzeit Vereinbarungen über eine Auftragsverarbeitung, die von Webhostern ihren Kunden im Rahmen der Vertragsbeziehungen zur Verfügung gestellt werden. An dieser koordinierten Prüfung beteiligten sich die Behörden aus Berlin, Niedersachsen ... mehr
12.8.2022
Verfahren der Videoidentifizierung mit Sicherheitslücken
Der Chaos Computer Club (CCC) hat gravierende Sicherheitslücken in sechs gängigen Verfahren für videobasierte Online-Identifizierung aufgedeckt. Es konnte sich unter anderem Zugriff auf die elektronische Patientenakte ... mehr
5.8.2022
LfD Niedersachsen: 900.000 Euro Bußgeld wegen rechtswidriger Profilbildung
Die Landesbeauftragte für den Datenschutz Niedersachsen hat gegen einen Finanzdienstleister eine Geldbuße in Höhe von 900.000 Euro verhängt. Hintergrund ist eine rechtswidrige Datenauswertung und Profilbildung ... mehr
29.7.2022
EuGH bestätigt besonderen Kündigungsschutz für Datenschutzbeauftragte
Der EuGH hat am 22.6.2022 (C-534/20) entschieden, dass ein strengerer Kündigungsschutz für Datenschutzbeauftragte nach nationalen Vorschriften der EU-Mitgliedstaaten wie z.B. § 38 Abs.2 BDSG i.V.m. § 6 Abs. 4 Satz 2 BDSG nicht gegen EU-Recht verstößt ... mehr
22.7.2022
Angemessenheitsbeschluss für UK in Gefahr?
Die lange Zeit vorhandene Rechtsunsicherheit für den Transfer personenbezogener Daten in das Vereinigte Königreich wurde mit dem Angemessenheitsbeschluss der EU-Kommission vom 28. Juni 2021 endgültig beseitigt - zumindest auf den ersten Blick ... mehr
1.7.2022
Recht auf Löschung – Neue Orientierungshilfe des Bayerischen LfD
Der Bayerische Landesbeauftragte für den Datenschutz hat eine neue Orientierungshilfe zum Recht auf Löschung veröffentlicht. Auf knapp 50 Seiten werden die Voraussetzungen ... mehr
24.6.2022
Neue Tätigkeitsberichte der Datenschutzaufsichtsbehörden
In der ersten Jahreshälfte haben fast alle deutschen Datenschutzaufsichtsbehörden ihre Tätigkeitsberichte veröffentlicht ... mehr
17.6.2022
Neues zum Standard-Datenschutzmodell (SDM)
Es gibt Neuigkeiten zum Standard-Datenschutzmodell der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (SDM) ... mehr
3.6.2022
Datenschutz für Kinder und Jugendliche – eine Frage der Medienkompetenz
Datenschutz steht leider auch aus Sicht betroffener Personen häufig für Restriktionen und Aufwand wie z.B. „lästige Einwilligungserklärungen und Datenschutzhinweise“. Datenschutzrecht wird als kompliziert und nicht wirksam wahrgenommen ... mehr
27.5.2022
Schadensersatz nach DSGVO – Urteil des OLG Koblenz
Das OLG Koblenz hat in einer aktuellen Entscheidung einen Schadensersatz i.H.v. 500 EUR wegen eines rechtswidrig veranlassten SCHUFA-Eintrags zugesprochen (Urteil v. 18.5.2022, Az. 5 U 2141/21) ... mehr
20.5.2022
Berechnung von Bußgeldern – Leitlinien des EDSA (Entwurf)
Der Europäische Datenschutzausschuss (EDSA) hat am 16. Mai 2022 einen Entwurf seiner Leitlinien 04/2022 zur Bemessung von Bußgeldern unter der DSGVO veröffentlicht. Gegenstand dieser „Guidelines 04/2022 on the calculation of administrative fines under the GDPR“ ist eine Methode zur Bemessung von Bußgeldern ... mehr
13.5.2022
Datenschutzaufsicht: Gastzugang im Online-Handel zwingend
Die Datenschutzkonferenz (DSK), das Gremium der unabhängigen deutschen Datenschutzaufsichtsbehörden des Bundes und der Länder, verlangt für einen datenschutzrechtskonformen Online-Handel die Möglichkeit eines Gastzugangs. Nach dem Beschluss ... mehr
6.5.2022
„Corona-Daten“ löschen! – Speicherpflicht überwiegend entfallen
Die Entwicklung der Corona-Pandemie ist weiterhin ungewiss. Sicher ist dagegen, dass in den vergangenen Wochen viele gesetzliche Pflichten wie z.B. die Zutrittskontrolle zum Arbeitsplatz mit 3G-Kontrolle und damit auch die Pflicht zur Speicherung der zu diesem Zweck erhobenen und gespeicherten Daten weggefallen sind. Daher müssen ... mehr
29.4.2022
EuGH: Klagebefugnis von Verbraucherschutzverbänden bei Datenschutzverstößen
Der EuGH hat am 28.4.2022 entschieden, dass Verbraucherschutzverbände auch ohne Auftrag von betroffenen Personen und ohne konkrete Verletzung der Rechte einer betroffenen Person gegen Datenschutzverstöße klagen können und zwar selbst dann, wenn dies im Rahmen eines Verfahrens zur Durchsetzung anderer Rechtsvorschriften ... mehr
22.4.2022
Recht auf Auskunft – Urteilsübersicht der Bitkom
Der Bitkom e.V., der Interessenverband der deutschen Informations- und Telekommunikationsbranche, hat eine Übersicht mit Urteilen deutscher Gerichte zum Auskunftsanspruch nach Art. 15 DSGVO veröffentlicht ... mehr
15.4.2022
Aufsicht: Hinweise zum Datenschutz bei der einrichtungsbezogenen Impfpflicht
Die Datenschutzkonferenz (DSK), das Gremium der unabhängigen deutschen Datenschutzaufsichtsbehörden des Bundes und der Länder, konkretisiert in einem aktuellen Beschluss die datenschutzrechtlichen Anforderungen im Rahmen der einrichtungsbezogenen Impfpflicht ... mehr
8.4.2022
Neue FAQ zu Cookies und Tracking bei Websites und Apps
Der Landesbeauftragte für Datenschutz und Informationsfreiheit Baden-Württemberg (LfDI B-W) hat aktualisierte FAQ zu „Cookies und Tracking durch Betreiber von Webseiten und Hersteller von Smartphone-Apps“ veröffentlicht ... mehr
1.4.2022
Digital Markets Act … auch datenschutzrechtlich interessant?!
Auf EU-Ebene wurde eine Einigung über den Digital Markets Act erzielt, so dass dieser womöglich Anfang 2023 in Kraft treten kann. Bei der Verordnung des Europäischen Parlaments und des Rates über bestreitbare und faire Märkte im digitalen Sektor (Gesetz über digitale Märkte oder auch Digital Markets Act (DMA)) handelt es sich um ... mehr
25.3.2022
EU-USA-Datenschutzabkommen: Trans-Atlantic Data Privacy Framework
Die EU und die USA haben sich im Grundsatz auf ein neues Abkommen zum Datentransfer zwischen EU-Staaten und den USA geeinigt. Das haben die EU-Kommission und die USA am 25.3.2022 in einer gemeinsamen ... mehr
24.3.2022
Aufsicht: Facebook-Fanpages (weiterhin) nicht datenschutzkonform
Die Datenschutzkonferenz (DSK), das Gremium der unabhängigen deutschen Datenschutzaufsichtsbehörden des Bundes und der Länder, hält aktuell den Betrieb von Facebook Fanpages für nicht datenschutzrechtskonform ... mehr
11.3.2022
Direktwerbung: Neue Orientierungshilfe der Datenschutzaufsicht
Die Datenschutzkonferenz (DSK), das Gremium der unabhängigen deutschen Datenschutzaufsichtsbehörden des Bundes und der Länder, hat ihre „Orientierungshilfe zur Verarbeitung von personenbezogenen Daten für Zwecke der Direktwerbung unter Geltung der Datenschutz-Grundverordnung (DS-GVO)“ aktualisiert ... mehr
4.3.2022
Vertragsgestaltung unter der DSGVO – Online-Seminar am 5. und 6. April 2022
Am 5. und 6. April 2022 veranstaltet das FORUM-Institut das Online-Seminar "Vertragsgestaltung unter der DSGVO". Referenten dieser Veranstaltung sind ... mehr
25.2.2022
Datenschutz beim Fax – Risikobewertung und Maßnahmen
Telefax-Dienste sind in Deutschland immer wieder Gegenstand datenschutzaufsichtsbehördlicher Untersuchungen und Erörterungen, wenngleich der Einsatz stetig abnimmt. Nunmehr hat der bayerische Landesbeauftragte ... mehr
18.2.2022
BSI: Neue Edition des IT-Grundschutz-Kompendiums
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat vor Kurzem die neue Edition des IT-Grundschutz-Kompendiums veröffentlicht. In der aktualisierten Version finden sich ... mehr
11.2.2022
CNIL: Einsatz von Google Analytics rechtswidrig
Die französische Datenschutzaufsicht CNIL hält den Einsatz von Google Analytics auf Websites, die sich auch an Nutzer aus EU- und EWR-Staaten richten, für nicht vereinbar mit der DSGVO. Laut Pressemitteilung der CNIL ... mehr
4.2.2022
Recht auf Auskunft – Leitlinien des Europäischen Datenschutzausschusses (Entwurf)
Der Europäische Datenschutzausschuss (EDSA) hat einen Entwurf seiner Leitlinien 01/2022 zum Recht auf Auskunft unter der DSGVO veröffentlicht. Gegenstand dieser Leitlinien zu den Rechten der betroffenen Personen ... mehr
28.1.2022
TTDSG – Praxisrelevanz und Praxishilfen
Am 1. Dezember 2021 trat das Telekommunikations-Telemedien-Datenschutz-Gesetz (TTDSG) mit einer Neuregelung des Datenschutzes in den Bereichen Telekommunikation und Telemedien in Kraft. Mit dem Gesetz ... mehr
21.1.2022
Vertragsgestaltung unter der DSGVO – Online-Seminar am 5. und 6. April 2022
Am 5. und 6. April 2022 veranstaltet das FORUM-Institut das Online-Seminar "Vertragsgestaltung unter der DSGVO". Referenten dieser Veranstaltung sind ... mehr
14.1.2022
EDSP: Einbindung von Google Analytics und Stripe auf Intranet-Website des EU-Parlaments rechtswidrig
Der Europäische Datenschutzbeauftragte (EDSB) hält die Einbindung von Google Analytics und des Zahlungsanbieters Stripe auf einer intern genutzten Website des EU-Parlaments zur Anmeldung für Covid-Tests für rechtswidrig ... mehr
7.1.2022
Meldepflicht bei Datenschutzverletzungen – Leitlinien des Europäischen Datenschutzausschusses
Der Europäische Datenschutzausschuss (EDSA) hat seine Leitlinien 01/2021 zu Meldungen von Datenschutzverletzungen veröffentlicht. Gegenstand dieser Leitlinien sind explizit Beispiele für Meldungen ... mehr
21.12.2021
Beliebtestes Passwort der Deutschen im Jahr 2021: 123456
Alle Jahre wieder … veröffentlicht das Hassno-Plattner-Institut die meistgenutzten Passwörter in Deutschland. Wie bereits in den Jahren 2019 und 2020 ist das mit Abstand beliebteste Passwort „123456“ ... mehr
17.12.2021
UPDATE: IT-Bedrohungslage – Warnung des BSI: Schwachstelle „Log4Shell“
Die Schwachstelle „Log4Shell“ führt nach Einschätzung des Bundesamts für Sicherheit in der Informationstechnik (BSI) weiterhin zu einer kritischen IT-Sicherheitslage. Es besteht keine abschließende Klarheit darüber ... mehr
14.12.2021
IT-Bedrohungslage – Warnung des BSI: Schwachstelle „Log4Shell“
Nach Information des Bundesamts für Sicherheit in der Informationstechnik (BSI) führt eine kritische Schwachstelle in der weit verbreiteten Java-Bibliothek Log4j zu einer extrem kritischen Bedrohungslage ... mehr
6.12.2021
Datenschutz-Awareness für Kinder
Awareness für Datenschutz ist so eine Sache – nicht nur für Erwachsene. Sollten Sie auf der Suche nach Materialien für Kinder sein, kann ich Ihnen heute – passend zum Nikolaus-Tag – zwei Pixi-Bücher empfehlen, die ... mehr
3.12.2021
Verarbeitung von Beschäftigtendaten im Zusammenhang mit 2G-/3G-Zugangsregelungen
Das Infektionsschutzgesetzes (IfSG) enthält seit dem 24.11.2021 eine gesetzliche Grundlage für eine 3G-Zugangsregelung am Arbeitsplatz und mit § 28b Abs. 3 auch eine ausdrückliche Befugnisnorm für die Verarbeitung von Beschäftigtendaten in diesem Zusammenhang ... mehr
26.11.2021
EuGH: Inbox-Werbung nur mit Einwilligung
Der Europäische Gerichtshof (EuGH) hat mit Urteil vom 25. November 2021 (Rechtssache C-102/20) entschieden, dass die Einblendung von Werbenachrichten in der E-Mail-Inbox in einer Form, die der einer tatsächlichen E‑Mail ähnlich ist, eine Verwendung elektronischer Post für die Zwecke der Direktwerbung im Sinne der Richtlinie 2002/58/EG darstellt ... mehr
19.11.2021
Vorratsdatenspeicherung – Schlussanträge des Generalanwalts beim EuGH
Nach Ansicht des Generalanwalts beim Europäischen Gerichtshof (EuGH) Manuel Campos Sánchez-Bordona ist die deutsche Regelung zur Vorratsdatenspeicherung gem. § 113a ff. Telekommunikationsgesetz (TKG) nicht mit EU-Recht vereinbar. Eine allgemeine und unterschiedslose Vorratsdatenspeicherung sei nur zulässig, wenn die nationale Sicherheit ... mehr
5.11.2021
Datenpannen – Späte Meldung kann zu hohem Bußgeld führen
Werden Datenschutzverletzungen der Aufsicht nicht unverzüglich und innerhalb von 72 Stunden gemeldet, kann das zu empfindlichen Bußgeldern führen. Welche gravierenden Folgen ein Verstoß gegen die gesetzliche Frist haben kann, zeigt der Fall von Booking.com ... mehr
22.10.2021
Aktualisiertes Prüfschema für Datentransfers in Drittländer
Der Bundesbeauftragte für Datenschutz und Informationsfreiheit (BfDI) hat sein Prüfschema für Datentransfers in Drittländer aktualisiert. Dieses Schema soll eine strukturierte Überprüfung ermöglichen ... mehr
1.10.2021
Telefonwerbung – Neue gesetzliche Vorgaben zu Dokumentationspflichten
Am 1.10.2021 ist mit § 7a UWG (Gesetz gegen den unlauteren Wettbewerb) eine neue Regelung im Bereich des Telefonmarketings gegenüber Verbrauchern in Kraft getreten. Diese Vorschrift regelt eine Dokumentations- und Aufbewahrungspflicht für Einwilligungen ... mehr
17.9.2021
Speicherung von Kreditkartendaten zur Erleichterung weiterer Online-Transaktionen
Werden Kreditkartendaten im Online-Handel und im sonstigen Wirtschaftsverkehr ausschließlich zur Erleichterung weiterer Transaktionen gespeichert, bedarf es nach Ansicht des Europäischen Datenschutzausschusses (EDSA) einer Einwilligung der betroffenen Person. Darauf weist der EDSA ... mehr
3.9.2021
Bußgeld in Höhe von 225 Mio. Euro gegen WhatsApp
Die irische Datenschutzaufsichtsbehörde (Data Protection Commissioner, DPC) hat gegen den Messengerdienst WhatsApp ein Bußgeld in Höhe von 225 Mio. Euro verhängt. Die Aufsicht sanktioniert damit Verstöße gegen ... mehr
27.8.2021
Datenschutz in Kreditinstituten KOMPAKT – Online-Seminar am 20. September 2021
Am 20. September 2021 veranstaltet das Finanz Colloquium Heidelberg das Online-Seminar "Datenschutz in Kreditinstituten KOMPAKT". Auf der dieser dreistündigen Online-Veranstaltung stehen unter anderem ... mehr
9.7.2021
Neue Standarddatenschutzklauseln für Drittlandtransfer
Die neuen Standarddatenschutzklauseln für die Datenübermittlung in Drittländer sind am 27. Juni 2021 in Kraft getreten. Die bislang verfügbaren Standarddatenschutzklauseln aus den Jahren 2001, 2004 und 2010 ... mehr
28.5.2021
1. Internationaler Tag der Datenschutzbeauftragten
Der europäische Dachverband der Datenschutzbeauftragten (European Federation of Data Protection Officers (EFDPO)) hat den 25. Mai 2021 zum 1. Internationalen Tag der Datenschutzbeauftragten erklärt. Damit soll ... mehr
21.5.2021
TTDSG – Neues Gesetz zur Regelung des Datenschutzes in der Telekommunikation und bei Telemedien
Am 20. Mai 2021 hat der Bundestag eine Neuregelung des Datenschutzes in den Bereichen Telekommunikation und Telemedien beschlossen. Das Gesetz soll am 1. Dezember 2021 in Kraft treten ... mehr
7.5.2021
6. Mai ist der Welt-Passwort-Tag
Am 6. Mai. 2021 war der Welt-Passwort-Tag. Dieser Tag soll das Bewusstsein dafür stärken, wie wichtig ein starkes Passwort im digitalen Alltag ist. Der Welt-Passwort-Tag wurde ... mehr
30.4.2021
BAG: Entscheidung über Recht auf Kopie i.R.d. Auskunftsanspruchs ehemaliger Beschäftigter
Die Reichweite des datenschutzrechtlichen Auskunftsanspruchs in der Ausformung des Rechts auf eine Kopie (Art. 15 Abs. 3 DSGVO) war jüngst Gegenstand einer Entscheidung des Bundesarbeitsgerichts ... mehr
16.4.2021
e-Privacy-Verordnung? Da war doch mal was mit Cookies 2.0
Es gibt mal wieder Neuigkeiten zum Stand der ePrivacy-Verordnung. Entgegen der zwischenzeitlichen Überlegung, den gesamten Gesetzgebungsprozess neu zu starten, hat man sich unter der aktuellen EU-Ratspräsidentschaft von Portugal offenbar auf einen Entwurf geeinigt, der Grundlage für die Trilog-Verhandlungen ... mehr
9.4.2021
LfD Niedersachsen: Prüfschema zur Erforderlichkeit einer Datenschutz-Folgenabschätzung
Die Landesbeauftragte für Datenschutz Niedersachsen (LfD Niedersachsen) hat eine Arbeitshilfe veröffentlicht, mit der die Notwendigkeit für eine Datenschutz-Folgenabschätzung geprüft werden kann. Das Prüfungsschema enthält ... mehr
26.3.2021
BSI: Neue Edition des IT-Grundschutz-Kompendiums
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat vor Kurzem die neue Edition des IT-Grundschutz-Kompendiums veröffentlicht. In der aktualisierten Version findet sich unter anderem ... mehr
19.3.2021
Microsoft Exchange Server mit Schwachstellen – Wie steht es mit der DSGVO-Meldepflicht?
Nach Information des Bundesamts für Sicherheit in der Informationstechnik (BSI) waren Anfang März zehntausende Exchange Server in Deutschland über das Internet angreifbar und sind mit hoher Wahrscheinlichkeit bereits mit Schadsoftware infiziert worden. Davon betroffen sind Unternehmen und Organisationen jeder Größe ... mehr
5.3.2021
Google ab 2022 ohne personalisierte Werbung – Datenschutz durch Technikgestaltung?
Google wird ab nächstem Jahr das Tracking anpassen. Eine Nachverfolgung über mehrere Websites zu Werbezwecken soll nicht mehr stattfinden. Diese Meldung vom 3.3.2021 lässt aufhorchen. Sie passt aber zu der ... mehr
26.2.2021
Doch kein Bußgeld in Höhe von 14,5 Mio. Euro gegen Deutsche Wohnen SE?
Das Landgericht Berlin hat am 18. Februar 2021 das Bußgeldverfahren der Berliner Beauftragten für Datenschutz und Informationsfreiheit (BlnBDI) gegen die Deutsche Wohnen SE eingestellt. In seiner Entscheidung geht das Gericht von einem Verfahrenshindernis aus ... mehr
12.2.2021
TTDSG – Gesetzentwurf zur Neuregelung des Datenschutzes in den Bereichen Telekommunikation und Telemedien
Der Bundesgesetzgeber arbeitet an einer Neuregelung des Datenschutzes in den Bereichen Telekommunikation und Telemedien. Die Bundesregierung hat am 10.2.2021 einen entsprechenden Gesetzesentwurf beschlossen ... mehr
5.2.2021
Vertragsgestaltung unter der DSGVO – Online-Seminar am 15. April 2021
Am 15. April 2021 veranstaltet das FORUM-Institut das Online-Seminar "Vertragsgestaltung unter der DSGVO". Referenten dieser Veranstaltung sind Syndikusrechtsanwalt Thomas Fox, Leiter der Abteilung Recht der apoBank, und Rechtsanwalt Dr. Markus Lang von der Datenschutzrecht-Praxis. Weitere Informationen ... mehr
22.1.2021
WhatsApp: Neue AGB und Datenschutzrichtlinie – Grund zur Sorge?
Die Anfang 2021 angepassten AGB und Datenschutzrichtlinie von WhatsApp sorgen für große Diskussionen und Aufregung. Nutzer werden mit einem Pop-Up-Fenster um ihre Zustimmung gebeten. Ohne Zustimmung ist eine weitere Nutzung nicht möglich. Die hierfür maßgebliche Frist ... mehr
15.1.2021
Meldung von Datenschutzverletzungen – Leitlinien des Europäischen Datenschutzausschusses
Der Europäische Datenschutzausschuss (EDSA) hat einen Entwurf seiner Richtlinien 01/2021 zu Meldungen von Datenschutzverletzungen veröffentlicht. Gegenstand dieser Richtlinien sind explizit Beispiele für Meldungen nach Art. 33 und 34 Datenschutz-Grundverordnung (DSGVO). Sie sollen ... mehr
8.1.2021
Apple: Datenverarbeitung wird transparenter
Apple erhöht mit einem seit Mitte Dezember 2020 verfügbarem Update die Transparenz bei der Verarbeitung personenbezogener Daten. Auf den Produktseiten im App Store gibt es einen neuen Abschnitt, in dem die Entwickler ihre Datenschutzhinweise bereitstellen können... mehr
1.1.2021
Brexit – Zwischenlösung für Datentransfers in das Vereinigte Königreich
Die EU und das Vereinigte Königreich haben sich in dem am 24.12.2020 ausgehandelten Handels- und Kooperationsabkommen darauf geeinigt, Transfers personenbezogener Daten aus der EU in das Vereinigte Königreich ab dem 1.1.2021 für einen weiteren Übergangszeitraum von bis zu sechs Monaten zu erlauben ... mehr
Datenschutznews aus den Jahren 2020, 2019 und 2018
Datenschutznews aus den Jahren 2020, 2019 und 2018 finden Sie hier