DSGVO – Expertenwissen für die Praxis | Informationen zur EU-Datenschutz-Grundverordnung (DSGVO)

[Update 28.09.2020] Keine Überraschung: Der EuGH kippt das EU-US-Privacy-Shield – Schrems II

Publiziert am 16. Juli 2020 von Werner Hülsmann

Heute (16. Juli 2020) hat der Europäische Gerichtshof (EuGH) mit der Urteilsverkündung im sogenannten Schrems-II-Verfahren (Rechtssache C‑311/18) das EU-US-Privacy-Shield gekippt, konkret: die entsprechende Angemessenheitsentscheidung der EU-Kommission für ungültig erklärt.

[Update 24.07.2020] Eine gute Zusammenstellung, was diese Entscheidung für Unternehmen in der EU und im Europäischen Wirtschaftsraum (EWR) bedeutet, findet sich auf den Seiten von NOYB, deren Ehrenvorsitzender Max Schrems ist (Links hierzu s.u. [/Update]

Weiterlesen →

Der Kurzlink für diese Seite ist: https://ds-exp.de/schremsII

Veröffentlicht unter DSGVO-Allgemein, EuGH, Urteile | Verschlagwortet mit Datentransfer, EU-US-Privacy-Shield, SCC, Schrems, Schrems II, Standardvertragsklauseln | Kommentare deaktiviert

[Update 08.07.2020] Gleich zwei BGH-Entscheidungen zum Datenschutz – Cookie-Urteil & DSGVO-Abmahnungen

Publiziert am 8. Juli 2020 von Werner Hülsmann

Heute hat der Bundesgerichtshof (BGH) gleich zwei für uns DatenschützerInnen wichtige Entscheidungen verkündet:

einen EuGH-Vorlagebeschluß in Sachen vzbv gegen Facebook und
die Umsetzung des EuGH-Cookie-Urteils
1. [Update 08.07.2020] Die Leitsätze des Urteils [/Update]
2. Links zum BGH-Cookie-Urteil.

Hier finden Sie erste Informationen zu den Beschlüssen des BGH, zu denen zum Zeitpunkt der Erstellung dieses Beitrags nur die Pressemitteilungen vorlagen.

Weiterlesen →

Der Kurzlink für diese Seite ist: https://ds-exp.de/2BGHE

Veröffentlicht unter BGH, DSGVO-Allgemein, E-Privacy, Urteile | Verschlagwortet mit Abmahnung, Cookie, Cookie-Urteil, Datenschutzverstoß, EuGH, Facebook, I ZR 186/17, I ZR 7/16, Planet49-Urteil, Vorlage | Kommentare deaktiviert

Interesanter Artikel: „Warum sich das Bundeskartellamt für Datenschutz interessiert“

Publiziert am 22. Juni 2020 von Werner Hülsmann

Ein interessanter Artikel auf lto.de zur morgigen Verhandlung vor dem Bundesgerichtshof (BGH): „BGH verhandelt zu Facebook – Warum sich das Bundeskartellamt für Datenschutz interessiert“

„Führt der Datenschutzverstoß eines marktmächtigen Unternehmens auch zu einem Kartellrechtsverstoß? Das muss der BGH bald klären. Max Baumgart und Felix Berger erläutern vorab, was die Wettbewerbshüter plötzlich mit der DSGVO zu tun haben.“

Der Kurzlink für diese Seite ist: https://ds-exp.de/sdpLC

Veröffentlicht unter BGH, DSGVO-Allgemein, Urteile | Verschlagwortet mit Datenschutzverstoß, Facebook, Kartellamt | Kommentare deaktiviert

heise.de: „DSGVO-Verstöße: Conseil d’Etat bestätigt 50-Millionen-Strafe gegen Google“

Publiziert am 21. Juni 2020 von Werner Hülsmann

Die EU-Datenschutz-Grundverordnung (DSGVO( zeigt Wirkung – auch und gerade gegen Dienstleister ausßerhalb von EU und Europäischen Wirtschaftsraum (EWR). So berichtet heise.de in seinem Artikel vom 20.06.2020 „DSGVO-Verstöße: Conseil d’Etat bestätigt 50-Millionen-Strafe gegen Google„, dass das „oberste französische Verwaltungsgericht (…) die Beschwerde von Google gegen das Bußgeldverfahren der Datenschutzbehörde CNIL zurückgewiesen [hat].“

Spannend an dem Urteil des oberstesten französischen Verwaltgungsgericht (Conseil d’Etat) ist meines Erachtens, dass die Französische Datenschutzaufsichtsbehörde (CNIL) als zuständig angesehen wird, auch wenn Google seine Europäische Niederlassung bekannterweise in Irland hat. Auch wenn die 50 Millionen Euro laut heise.de „die bislang höchste Strafe [ist], die europäische Aufsichtsbehörden“ seit Gültigwerden der DSGVO verhängt haben, dürfte die Strafzahlung Google nicht in finanzielle Probleme bringen.

Hier geht es zum heise.de-Artikel vom 20.06.2020 „DSGVO-Verstöße: Conseil d’Etat bestätigt 50-Millionen-Strafe gegen Google„

Der Kurzlink für diese Seite ist: https://ds-exp.de/g9RrL

Veröffentlicht unter Urteile | Verschlagwortet mit CNIL, Conseil d'Etat, Google | Kommentare deaktiviert

DVD-PM: „Die DatenschutzNachrichten 2/2020 zu Corona sind da!“

Publiziert am 9. Juni 2020 von Werner Hülsmann

DANA Ausgabe 2/2020 „Corona-Pandemie und Datenschutz“

Das Sonderheft 2/2020 der DatenschutzNachrichten (DANA), die von der Deutschen Vereinigung für Datenschutz e.V. (DVD) herausgegeben werden, ist jetzt online als PDF-Datei verfügbar. Der Themenschwerpunkt des Heftes ist „Corona-Pandemie und Datenschutz“. Weiterlesen →

Der Kurzlink für diese Seite ist: https://ds-exp.de/dgXik

Veröffentlicht unter Allgemeines, Zeitschrift | Verschlagwortet mit Corona, Corona-APP, DANA, DVD | Kommentare deaktiviert

„GI-Arbeitskreis sieht grobe Mängel in der Datentransparenzverordnung des BMG“

Publiziert am 5. Juni 2020 von Werner Hülsmann

„Der Präsidiumsarbeitskreis Datenschutz und IT-Sicherheit der Gesellschaft für Informatik (GI) kritisiert fehlende Maßnahmen zu Datenschutz und IT-Sicherheit in der Datentransparenzverordnung (DaTraV) des Gesundheitsministeriums und empfiehlt dringende Nachbesserungen.
Berlin, 5. Juni 2020 – Die Datentransparenzverordnung (DaTraV) des Bundesgesundheitsministeriums (BMG) soll Details zum 2019 verabschiedeten Digitale-Versorgung-Gesetz (DVG) regeln, so auch die Weitergabe von Daten zu Forschungszwecken. In einer nun veröffentlichten Stellungnahme kritisiert der Präsidiumsarbeitskreis Datenschutz und IT-Sicherheit der Gesellschaft für Informatik (GI) die vorgesehene zentrale Datensammlung sämtlicher gesetzlich Versicherter ohne Widerspruchsmöglichkeit scharf. Datenschutz und IT-Sicherheit sind nicht ausreichend berücksichtigt worden.“

Quelle: https://gi.de/meldung/gi-arbeitskreis-sieht-grobe-maengel-in-der-datentransparenzverordnung-des-bmg

„Die vollständige Stellungnahme des Präsidiumsarbeitskreises finden Sie hier (PDF).“

Der Kurzlink für diese Seite ist: https://ds-exp.de/EPBfN

Veröffentlicht unter Netzfundstück | Verschlagwortet mit Datentransparenzverordnung, DaTraV, Gesellschaft für Informatik, Gesundheitsministerium, GI, IT-Sicherheit, Präsidiumsarbeitskreis Datenschutz und IT-Sicherheit | Kommentare deaktiviert

Kurzgutachten der BlnBDI zum Auftragsverarbeitungsvertrag für Zoom-Videokonferenzen: „Zweifel an der Zuverlässigkeit“

Publiziert am 29. Mai 2020 von Werner Hülsmann

Über eine Anfrage auf der Plattform „Frage den Staat“ wurde ein Kurzgutachten vom 23. April 2020 zum Vertrag zur Auftragsverarbeitung (Auftragsverarbeitungsvertrag, AVV) der Zoom Video Communications, Inc. bekannt. Dieses wurde in der Behörde der BlnBDI erstellt. Der Titel des Gutachtens lautet: „Videokonferenzdienste: Prüfung des AVV der Zoom Video Communications, Inc.“ Der Titel hält allerdings nicht ganz, was er verspricht, denn die oder der AutorIn des Gutachtens hat keine vollständige Prüfung des „Global Data Processing Addendum“ von Zoom durchgeführt, „da bereits bei einer Kurzprüfung (..) teilweise schwerwiegende Verstöße gegen das Datenschutzrecht aufgefallen sind„. In dem Gutachten sind dann immerhin sieben Punkte aufgeführt, die den oder die AutorIn bei der Firma Zoom Video Communications, Inc.zweifeln lässt,

„ob es sich um einen Auftragsverarbeiter handelt, der hinreichend Garantien dafür bietet, dass geeignete technische und organisatorische Maßnahmen so durchgeführt werden, dass die Verarbeitung im Einklang mit den Anforderungen der DS-GVO erfolgt und den Schutz der Rechte der betroffenen Person gewährleistet (Art. 28 Abs. 1 DS-GVO)“

Aber lesen Sie selbst: https://fragdenstaat.de/dokumente/4380/

(weitere Information finden Sie in meinem Blogbeitrag „Datenschutzaspekte bei der Nutzung von Zoom (Videokonferenzen) und Alternativen„)

Der Kurzlink für diese Seite ist: https://ds-exp.de/6yNgK

Veröffentlicht unter Allgemeines, DSGVO-Allgemein, Netzfundstück | Verschlagwortet mit AuftragsverarbeitungI, AVV, Berliner Datenschutzbeauftragte, BlnBDI, Frag den Staat, Gutachten, Kurzgutachten, Zoom | Kommentare deaktiviert

Vier Jahre DSGVO – und immer noch nicht überall umgesetzt?

Publiziert am 25. Mai 2020 von Werner Hülsmann

Ja, Sie haben richtig gelesen: Die EU-Datenschutz-Grundverordnung (DSGVO) ist bereits vier Jahre in Kraft. Am 25. Mai 2016 begann die zweijährige Übergangszeit bzw. der zweijärhige Umsetzungszeitraum bevor am 25. Mai 2018 die DSGVO gültig wurde und von allen Unternehmen, Vereinen, Institutionen, FreiberuflerInnen, (Solo-)Selbständigen, vielen Behörden und sonstigen Institutionen anzuwenden war. Wie wir heute wissen, hatte ein beträchtlicher Teil zum 25. Mai 2018 seine Hauaufgaben nicht gemacht. Das galt leider auch für die Datenschutzaufsichtsbehörden, aber auch für den Gesetzgeber. Und wie sieht es heute, zwei weitere Jahre später aus: Der Bundesrat hat bis dato noch nicht den Stellvertreter für den Europäischen Datenschutzausschuss gewählt. Dieser ist ja gemäß § 17 Abs. 1 Satz 2 BDSG aus der Gruppe der LeiterInnen der Datenschutzaufsichtsbehörden der Länder zu wählen. Auch eine nicht unerhebliche Anzahl von Unternehmen, Vereinen, Institutionen, FreiberuflerInnen, (Solo-)Selbständigen, vielen Behörden und sonstigen Institutionen haben ihre Hausaufgeben in Sachen Datenschutz noch nicht oder noch nicht vollständig erledigt. Wie sonst ist die Forderung von Wirtschaftsverbänden zu verstehen, das wegen der Corona-Krise die Vorgaben der DSGVO gelockert werden sollen (vgl. https://heise.de/-4713366). Wer in den letzten vier Jahren die DSGVO umgesetz hat, hat doch jetzt kaum noch zusätzlichen Aufwand. Oder?

Obiger Beitrag ist ein Auszug aus meinem aktuellen Newsletter.

Der Kurzlink für diese Seite ist: https://ds-exp.de/4DSGVO

Veröffentlicht unter Allgemeines, Anpassung in Deutschland, DSGVO-Allgemein | Verschlagwortet mit Vier Jahre DSGVO | Kommentare deaktiviert

[Update 25.05.2020] Vier Netzfundstücke zum Datenschutz

Publiziert am 23. Mai 2020 von Werner Hülsmann

Alle nachfolgenden Links sind externe Links!

heise.de – 25.05.2020, 06:40 Uhr: „2 Jahre DSGVO: Zwischen weltweitem Vorbild und digitaler Innovationsbremse – Es sind sich alle einig: das Bewusstsein für den Datenschutz ist gestiegen. Manche rufen nach einer besseren Balance zwischen Freiheits- und Schutzrechten.“
heise.de – 24.05.2020, 10:43 Uhr: „DSGVO: Irische Datenschutzbehörde knöpft sich Twitter und WhatsApp vor – Die irische Datenschutzaufsicht verkündet erste größere Fortschritte in ihren „Big Tech“-Verfahren auf Basis der DSGVO. Zunächst soll Twitter bestraft werden.“
heise.de – 22.05.2020, 17:27 Uhr: „Siri-Audioauswertung: Irische Datenschutzbehörde schaltet sich ein – Die Datenschützer wollen sich mit Apples Auswertung von Siri-Audiomitschnitten befassen. Ein Whistleblower hatte eine Untersuchung gefordert.“ Der Whistleblower „habe bei seiner Arbeit regelmäßig intimste Gespräche von Nutzern belauscht, denen offenbar nicht bewusst gewesen sei, dass das Sprachassistenzsystem gerade mithört.“ Ich weiß doch, warum mir die ganzen Sprachassistenzsysteme mehr als suspekt sind.
heise.de – 22.05.2020, 16:43 Uhr: „Uniter-Netzwerk: Missbrauch von Polizei-Datenbanken befürchtet – Die Polizei Brandenburg hat wegen des Verdachts auf unberechtigte Datenabfragen Disziplinarverfahren gegen Beamte eingeleitet, die dem Verein Uniter angehörten.“ Und wieder einmal zeigt sich: „Gelegenheit macht Diebe“, selbst bei der Polizei. Bei den Tatverdächtigen halte ich das Missbrauchspotential der unbefugt abgefragten Daten für sehr hoch! Hoffentlich werden die betroffenen Personen informiert.

Der Kurzlink für diese Seite ist: https://ds-exp.de/MNtus

Veröffentlicht unter Allgemeines, DSGVO-Allgemein, JI-Richtlinie, Netzfundstück | Verschlagwortet mit Datenbank, Missbrauch, mithören, Polizei Brandenburg, Siri, Sprachassistenzsystem, Uniter, Whistleblower | Kommentare deaktiviert

Datenschutz-Literatur: Rezensionen ausgelagert und weitere veröffentlicht

Publiziert am 12. Mai 2020 von Werner Hülsmann

Heute habe ich endlich damit begonnen, die Domain

https://datenschutz-literatur.de,

die ich schon lange reserviert hatte, für ihren eigentlichen Zweck zu nutzen.

Weiterlesen →

Der Kurzlink für diese Seite ist: https://ds-exp.de/ds-lit

Veröffentlicht unter BDSG-neu, Beschäftigtendatenschutz, Buch, DSGVO-Allgemein, Material, Rezensionen | Verschlagwortet mit Datenschutz-Literatur, Datenschutzliteratur | Kommentare deaktiviert

DSGVO – Expertenwissen für die Praxis

[Update 28.09.2020] Keine Überraschung: Der EuGH kippt das EU-US-Privacy-Shield – Schrems II

Interesanter Artikel: „Warum sich das Bundeskartellamt für Datenschutz interessiert“

heise.de: „DSGVO-Verstöße: Conseil d’Etat bestätigt 50-Millionen-Strafe gegen Google“

DVD-PM: „Die DatenschutzNachrichten 2/2020 zu Corona sind da!“

DANA Ausgabe 2/2020 „Corona-Pandemie und Datenschutz“

„GI-Arbeitskreis sieht grobe Mängel in der Datentransparenzverordnung des BMG“

Kurzgutachten der BlnBDI zum Auftragsverarbeitungsvertrag für Zoom-Videokonferenzen: „Zweifel an der Zuverlässigkeit“

Vier Jahre DSGVO – und immer noch nicht überall umgesetzt?

[Update 25.05.2020] Vier Netzfundstücke zum Datenschutz

Datenschutz-Literatur: Rezensionen ausgelagert und weitere veröffentlicht

Formales

Werbung: Wechseln Sie jetzt zu Naturstrom

Eigenwerbung

Aktuelles

Newsletter abonnieren

Seitenübersicht

Beliebte Beiträge

Beliebte Seiten

Empfehlenswerte Links