Interesanter Artikel: „Warum sich das Bun­des­kar­tellamt für Daten­schutz inter­es­siert“

Ein interessanter Artikel auf lto.de zur morgigen Verhandlung vor dem Bundesgerichtshof (BGH): Externer LinkBGH verhandelt zu Facebook – Warum sich das Bun­des­kar­tellamt für Daten­schutz inter­es­siert

„Führt der Datenschutzverstoß eines marktmächtigen Unternehmens auch zu einem Kartellrechtsverstoß? Das muss der BGH bald klären. Max Baumgart und Felix Berger erläutern vorab, was die Wettbewerbshüter plötzlich mit der DSGVO zu tun haben.“

Der Kurzlink für diese Seite ist: https://ds-exp.de/sdpLC
Veröffentlicht unter BGH, DSGVO-Allgemein, Urteile | Verschlagwortet mit , , | Kommentare deaktiviert für Interesanter Artikel: „Warum sich das Bun­des­kar­tellamt für Daten­schutz inter­es­siert“

heise.de: „DSGVO-Verstöße: Conseil d’Etat bestätigt 50-Millionen-Strafe gegen Google“

Die EU-Datenschutz-Grundverordnung (DSGVO( zeigt Wirkung – auch und gerade gegen Dienstleister ausßerhalb von EU und Europäischen Wirtschaftsraum (EWR). So berichtet heise.de in seinem Artikel vom 20.06.2020 Externer LinkDSGVO-Verstöße: Conseil d’Etat bestätigt 50-Millionen-Strafe gegen Google„, dass das „oberste französische Verwaltungsgericht (…) die Beschwerde von Google gegen das Bußgeldverfahren der Datenschutzbehörde CNIL zurückgewiesen [hat].“

Spannend an dem Urteil des oberstesten französischen Verwaltgungsgericht (Conseil d’Etat) ist meines Erachtens, dass die Französische Datenschutzaufsichtsbehörde (CNIL) als zuständig angesehen wird, auch wenn Google seine Europäische Niederlassung bekannterweise in Irland hat. Auch wenn die 50 Millionen Euro laut heise.de „die bislang höchste Strafe [ist], die europäische Aufsichtsbehörden“ seit Gültigwerden der DSGVO verhängt haben, dürfte die Strafzahlung Google nicht in finanzielle Probleme bringen.

Hier geht es zum heise.de-Artikel vom 20.06.2020 Externer LinkDSGVO-Verstöße: Conseil d’Etat bestätigt 50-Millionen-Strafe gegen Google

Der Kurzlink für diese Seite ist: https://ds-exp.de/g9RrL
Veröffentlicht unter Urteile | Verschlagwortet mit , , | Kommentare deaktiviert für heise.de: „DSGVO-Verstöße: Conseil d’Etat bestätigt 50-Millionen-Strafe gegen Google“

DVD-PM: „Die DatenschutzNachrichten 2/2020 zu Corona sind da!“

DANA Ausgabe 2/2020 „Corona-Pandemie und Datenschutz“

Das Sonderheft 2/2020 der DatenschutzNachrichten (DANA), die von der Deutschen Vereinigung für Datenschutz e.V. (DVD) herausgegeben werden, ist jetzt dsgvo_expert-externer-linkonline als PDF-Datei verfügbar. Der Themenschwerpunkt des Heftes ist „Corona-Pandemie und Datenschutz“. Weiterlesen

Der Kurzlink für diese Seite ist: https://ds-exp.de/dgXik
Veröffentlicht unter Allgemeines, Zeitschrift | Verschlagwortet mit , , , | Kommentare deaktiviert für DVD-PM: „Die DatenschutzNachrichten 2/2020 zu Corona sind da!“

„GI-Arbeitskreis sieht grobe Mängel in der Datentransparenzverordnung des BMG“

Der Präsidiumsarbeitskreis Datenschutz und IT-Sicherheit der Gesellschaft für Informatik (GI) kritisiert fehlende Maßnahmen zu Datenschutz und IT-Sicherheit in der Datentransparenzverordnung (DaTraV) des Gesundheitsministeriums und empfiehlt dringende Nachbesserungen.
Berlin, 5. Juni 2020 – Die Datentransparenzverordnung (DaTraV) des Bundes­gesundheits­ministeriums (BMG) soll Details zum 2019 verab­schiedeten Digitale-Versorgung-Gesetz (DVG) regeln, so auch die Weitergabe von Daten zu Forschungszwecken. In einer nun veröffentlichten Stellungnahme kritisiert der Präsidiumsarbeitskreis Datenschutz und IT-Sicherheit der Gesellschaft für Informatik (GI) die vorgesehene zentrale Datensammlung sämtlicher gesetzlich Versicherter ohne Widerspruchs­möglichkeit scharf. Datenschutz und IT-Sicherheit sind nicht ausreichend berücksichtigt worden.“

Quelle: https://gi.de/meldung/gi-arbeitskreis-sieht-grobe-maengel-in-der-datentransparenzverordnung-des-bmg

„Die vollständige Stellungnahme des Präsidiumsarbeitskreises finden Sie hier (PDF).“

Der Kurzlink für diese Seite ist: https://ds-exp.de/EPBfN
Veröffentlicht unter Netzfundstück | Verschlagwortet mit , , , , , , | Kommentare deaktiviert für „GI-Arbeitskreis sieht grobe Mängel in der Datentransparenzverordnung des BMG“

Kurzgutachten der BlnBDI zum Auftragsverarbeitungsvertrag für Zoom-Videokonferenzen: „Zweifel an der Zuverlässigkeit“

Über eine Externer LinkAnfrage auf der Plattform „Frage den Staat“  wurde ein Kurzgutachten vom 23. April 2020 zum Vertrag zur Auftragsverarbeitung (Auftragsverarbeitungsvertrag, AVV) der Zoom Video Communications, Inc. bekannt. Dieses wurde in der Behörde der  BlnBDI erstellt. Der Titel des Gutachtens lautet: „Videokonferenzdienste: Prüfung des AVV der Zoom Video Communications, Inc.“ Der Titel hält allerdings nicht ganz, was er verspricht, denn die oder der AutorIn des Gutachtens hat keine vollständige Prüfung des Externer LinkGlobal Data Processing Addendum“ von Zoom durchgeführt, „da bereits bei einer Kurzprüfung (..) teilweise schwerwiegende Verstöße gegen das Datenschutzrecht aufgefallen sind„. In dem Externer Link Gutachten sind dann immerhin sieben Punkte aufgeführt, die den oder die AutorIn bei der Firma Zoom Video Communications, Inc.zweifeln lässt,

„ob es sich um einen Auftragsverarbeiter handelt, der hinreichend Garantien dafür bietet, dass geeignete technische und organisatorische Maßnahmen so durchgeführt werden, dass die Verarbeitung im Einklang mit den Anforderungen der DS-GVO erfolgt und den Schutz der Rechte der betroffenen Person gewährleistet (Art. 28 Abs. 1 DS-GVO)“

Aber lesen Sie selbst: Externer Linkhttps://fragdenstaat.de/dokumente/4380/

(weitere Information finden Sie in meinem Blogbeitrag „Datenschutzaspekte bei der Nutzung von Zoom (Videokonferenzen) und Alternativen„)

Der Kurzlink für diese Seite ist: https://ds-exp.de/6yNgK
Veröffentlicht unter Allgemeines, DSGVO-Allgemein, Netzfundstück | Verschlagwortet mit , , , , , , , | Kommentare deaktiviert für Kurzgutachten der BlnBDI zum Auftragsverarbeitungsvertrag für Zoom-Videokonferenzen: „Zweifel an der Zuverlässigkeit“

Vier Jahre DSGVO – und immer noch nicht überall umgesetzt?

Ja, Sie haben richtig gelesen: Die EU-Datenschutz-Grundverordnung (DSGVO) ist bereits vier Jahre in Kraft. Am 25. Mai 2016 begann die zweijährige Übergangszeit bzw. der zweijärhige Umsetzungszeitraum bevor am 25. Mai 2018 die DSGVO gültig wurde und von allen Unternehmen, Vereinen, Institutionen, FreiberuflerInnen, (Solo-)Selbständigen, vielen Behörden und sonstigen Institutionen anzuwenden war. Wie wir heute wissen, hatte ein beträchtlicher Teil zum 25. Mai 2018 seine Hauaufgaben nicht gemacht. Das galt leider auch für die Datenschutzaufsichtsbehörden, aber auch für den Gesetzgeber. Und wie sieht es heute, zwei weitere Jahre später aus: Der Bundesrat hat bis dato noch nicht den Stellvertreter für den Europäischen Datenschutzausschuss gewählt. Dieser ist ja gemäß § 17 Abs. 1 Satz 2 BDSG aus der Gruppe der LeiterInnen der Datenschutzaufsichtsbehörden der Länder zu wählen. Auch eine nicht unerhebliche Anzahl von Unternehmen, Vereinen, Institutionen, FreiberuflerInnen, (Solo-)Selbständigen, vielen Behörden und sonstigen Institutionen haben ihre Hausaufgeben in Sachen Datenschutz noch nicht oder noch nicht vollständig erledigt. Wie sonst ist die Forderung von Wirtschaftsverbänden zu verstehen, das wegen der Corona-Krise die Vorgaben der DSGVO gelockert werden sollen (vgl. https://heise.de/-4713366). Wer in den letzten vier Jahren die DSGVO umgesetz hat, hat doch jetzt kaum noch zusätzlichen Aufwand. Oder?

Obiger Beitrag ist ein Auszug aus meinem aktuellen Newsletter.

Der Kurzlink für diese Seite ist: https://ds-exp.de/4DSGVO
Veröffentlicht unter Allgemeines, Anpassung in Deutschland, DSGVO-Allgemein | Verschlagwortet mit | Kommentare deaktiviert für Vier Jahre DSGVO – und immer noch nicht überall umgesetzt?

[Update 25.05.2020] Vier Netzfundstücke zum Datenschutz

Alle nachfolgenden Links sind externe Links!

Der Kurzlink für diese Seite ist: https://ds-exp.de/MNtus
Veröffentlicht unter Allgemeines, DSGVO-Allgemein, JI-Richtlinie, Netzfundstück | Verschlagwortet mit , , , , , , , | Kommentare deaktiviert für [Update 25.05.2020] Vier Netzfundstücke zum Datenschutz

Datenschutz-Literatur: Rezensionen ausgelagert und weitere veröffentlicht

Heute habe ich endlich damit begonnen, die Domain

https://datenschutz-literatur.de,

die ich schon lange reserviert hatte, für ihren eigentlichen Zweck zu nutzen.

Weiterlesen

Der Kurzlink für diese Seite ist: https://ds-exp.de/ds-lit
Veröffentlicht unter BDSG-neu, Beschäftigtendatenschutz, Buch, DSGVO-Allgemein, Material, Rezensionen | Verschlagwortet mit , | Kommentare deaktiviert für Datenschutz-Literatur: Rezensionen ausgelagert und weitere veröffentlicht

[Update 23.10.2020] Datenschutz und Corona – Links zu interessanten Beiträgen

Links zum Thema Datenschutz bei den Corona-APPs finden Sie in meinen Beiträgen „Linksammlung zur Corona-Tracing-App“ und „Links zur RKI-„Datenspende“-App“ auf meinem COVID-19-Blog, die bei Bedarf aktualisiert werden.

Alle nachfolgenden Links sind externe Links! Die Liste erhebt keinen Anspruch auf Vollständigkeit! Hinweise auf Ergänzungen können mir gerne per E-Mail: wh_at_datenschutzwissen_de zugesandt werden.

Weiterlesen

Der Kurzlink für diese Seite ist: https://ds-exp.de/DSundCV
Veröffentlicht unter DSGVO-Allgemein, Urteile | Verschlagwortet mit , , , , , , , , , , , , | Kommentare deaktiviert für [Update 23.10.2020] Datenschutz und Corona – Links zu interessanten Beiträgen

Corona-APPS und Datenschutz

Auf meiner Website „Informationen zu Covid-19“ habe ich bereits vor einigen Tagen einen Blogbeitrag mit dem Titel  „Links zu den Corona-Apps“ erstellt. Hier finden Sie neben Links zu den auf Github verfügbaren Dokumentationen zu den Projekten PEPP-PT und DP-3T auch Links zu einschlägigen Artikeln, die sich mit den Datenschutz- und Datensicherheitsaspekten einer Corona-APP befassen. Diese Linkliste wird von mir regelmäßig aktualisert.

Eine gute Übersicht bietet der Artikel vom 26.04.2020, 09:00 Uhr auf heise.de: „Corona-Tracking: Wie Contact-Tracing-Apps funktionieren, was davon zu halten ist – Wie funktioniert das von Apple und Google vorgeschlagene Konzept für Corona-Apps? Kann es die Ausbreitung von COVID-19 eindämmen? Was ist mit PEPP-PT und DP3T?“. Besonders hinweisen möchte ich noch auf die vom Forum InformatikerInnen für Frieden und gesellschaftliche Verantwortung (FIfF) e.V. erstellte Datenschutz-Folgenabschätzung (DS-FA) für eine Corona-App: https://www.fiff.de/dsfa-corona.

Die deutliche – von mir geteilte – Kritik an einer zentralen Speicherung der Kontaktdaten hat die Bundesregierung dazu veranlasst, nun doch auf eine dezentrale Speicherung der Kontaktdaten zu setzen. Dies ist erfreulich und wird – meines Erachtens – die Akzeptanz einer solchen Coroan-Tracking-APP deutlich erhöhen.

Allerdings muss zumindest Google noch eine Änderung vornehmen: Seit einiger Zeit verlangt Google, dass für die Bluetooth-Nutzung die GPS-Ortung aktiviert ist. Da eine Ortung für die Funktionsweise der APP aber nicht erforderlich ist – die Kontakte werden ja gerade über Bluetooth und nicht über eine Ortung erfasst – muss diese Voraussetzung deaktiviert werden. Wer will den schon mit einem Smartphone herumlaufen, bei dem die GPS-Ortung aktiv ist (ja ich weiß, auch über die genutzten Sendemasten und verfügbare WLANs ist eine Ortung möglich, aber ersteres ist für Google nicht zugänglich und letzteres kann ich durch Abschalten der WLAN-Funktion außerhalb der Reichweite meiner eigenen WLAN-Netze unterbinden).

Weitere Links zu Corona-Apps und Datenschutz finden Sie auch in meinen Beiträgen „Linksammlung zur Corona-Tracing-App“ und „Links zur RKI-„Datenspende“-App“ auf meinem COVID-19-Blog, die bei Bedarf aktualisiert werden.

Der Kurzlink für diese Seite ist: https://ds-exp.de/q8Rxt
Veröffentlicht unter Allgemeines, DSGVO-Allgemein | Verschlagwortet mit , , , , , , , , | 1 Kommentar