[Update 28.09.2020] Keine Überraschung: Der EuGH kippt das EU-US-Privacy-Shield – Schrems II

Heute (16. Juli 2020) hat der Europäische Gerichtshof (EuGH) mit der Urteilsverkündung im sogenannten Schrems-II-Verfahren (Rechtssache C‑311/18) das EU-US-Privacy-Shield gekippt, konkret: die entsprechende Angemessenheitsentscheidung der EU-Kommission für ungültig erklärt.

[Update 24.07.2020] Eine gute Zusammenstellung, was diese Entscheidung für Unternehmen in der EU und im Europäischen Wirtschaftsraum (EWR) bedeutet, findet sich auf den Seiten von Externer LinkNOYB, deren Ehrenvorsitzender Max Schrems ist (Links hierzu s.u. [/Update]

Weiterlesen

Der Kurzlink für diese Seite ist: https://ds-exp.de/schremsII
Veröffentlicht unter DSGVO-Allgemein, EuGH, Urteile | Verschlagwortet mit , , , , , | Kommentare deaktiviert für [Update 28.09.2020] Keine Überraschung: Der EuGH kippt das EU-US-Privacy-Shield – Schrems II

[Update 08.07.2020] Gleich zwei BGH-Entscheidungen zum Datenschutz – Cookie-Urteil & DSGVO-Abmahnungen

Heute hat der Bundesgerichtshof (BGH) gleich zwei für uns DatenschützerInnen wichtige Entscheidungen verkündet:

  1. einen EuGH-Vorlagebeschluß in Sachen vzbv gegen Facebook und
  2. die Umsetzung des EuGH-Cookie-Urteils
    1. [Update 08.07.2020] Die Leitsätze des Urteils [/Update]
    2. Links zum BGH-Cookie-Urteil.

Hier finden Sie erste Informationen zu den Beschlüssen des BGH, zu denen zum Zeitpunkt der Erstellung dieses Beitrags nur die Pressemitteilungen vorlagen.

Weiterlesen

Der Kurzlink für diese Seite ist: https://ds-exp.de/2BGHE
Veröffentlicht unter BGH, DSGVO-Allgemein, E-Privacy, Urteile | Verschlagwortet mit , , , , , , , , , | Kommentare deaktiviert für [Update 08.07.2020] Gleich zwei BGH-Entscheidungen zum Datenschutz – Cookie-Urteil & DSGVO-Abmahnungen

Interesanter Artikel: „Warum sich das Bun­des­kar­tellamt für Daten­schutz inter­es­siert“

Ein interessanter Artikel auf lto.de zur morgigen Verhandlung vor dem Bundesgerichtshof (BGH): Externer LinkBGH verhandelt zu Facebook – Warum sich das Bun­des­kar­tellamt für Daten­schutz inter­es­siert

„Führt der Datenschutzverstoß eines marktmächtigen Unternehmens auch zu einem Kartellrechtsverstoß? Das muss der BGH bald klären. Max Baumgart und Felix Berger erläutern vorab, was die Wettbewerbshüter plötzlich mit der DSGVO zu tun haben.“

Der Kurzlink für diese Seite ist: https://ds-exp.de/sdpLC
Veröffentlicht unter BGH, DSGVO-Allgemein, Urteile | Verschlagwortet mit , , | Kommentare deaktiviert für Interesanter Artikel: „Warum sich das Bun­des­kar­tellamt für Daten­schutz inter­es­siert“

heise.de: „DSGVO-Verstöße: Conseil d’Etat bestätigt 50-Millionen-Strafe gegen Google“

Die EU-Datenschutz-Grundverordnung (DSGVO( zeigt Wirkung – auch und gerade gegen Dienstleister ausßerhalb von EU und Europäischen Wirtschaftsraum (EWR). So berichtet heise.de in seinem Artikel vom 20.06.2020 Externer LinkDSGVO-Verstöße: Conseil d’Etat bestätigt 50-Millionen-Strafe gegen Google„, dass das „oberste französische Verwaltungsgericht (…) die Beschwerde von Google gegen das Bußgeldverfahren der Datenschutzbehörde CNIL zurückgewiesen [hat].“

Spannend an dem Urteil des oberstesten französischen Verwaltgungsgericht (Conseil d’Etat) ist meines Erachtens, dass die Französische Datenschutzaufsichtsbehörde (CNIL) als zuständig angesehen wird, auch wenn Google seine Europäische Niederlassung bekannterweise in Irland hat. Auch wenn die 50 Millionen Euro laut heise.de „die bislang höchste Strafe [ist], die europäische Aufsichtsbehörden“ seit Gültigwerden der DSGVO verhängt haben, dürfte die Strafzahlung Google nicht in finanzielle Probleme bringen.

Hier geht es zum heise.de-Artikel vom 20.06.2020 Externer LinkDSGVO-Verstöße: Conseil d’Etat bestätigt 50-Millionen-Strafe gegen Google

Der Kurzlink für diese Seite ist: https://ds-exp.de/g9RrL
Veröffentlicht unter Urteile | Verschlagwortet mit , , | Kommentare deaktiviert für heise.de: „DSGVO-Verstöße: Conseil d’Etat bestätigt 50-Millionen-Strafe gegen Google“

DVD-PM: „Die DatenschutzNachrichten 2/2020 zu Corona sind da!“

DANA Ausgabe 2/2020 „Corona-Pandemie und Datenschutz“

Das Sonderheft 2/2020 der DatenschutzNachrichten (DANA), die von der Deutschen Vereinigung für Datenschutz e.V. (DVD) herausgegeben werden, ist jetzt dsgvo_expert-externer-linkonline als PDF-Datei verfügbar. Der Themenschwerpunkt des Heftes ist „Corona-Pandemie und Datenschutz“. Weiterlesen

Der Kurzlink für diese Seite ist: https://ds-exp.de/dgXik
Veröffentlicht unter Allgemeines, Zeitschrift | Verschlagwortet mit , , , | Kommentare deaktiviert für DVD-PM: „Die DatenschutzNachrichten 2/2020 zu Corona sind da!“

„GI-Arbeitskreis sieht grobe Mängel in der Datentransparenzverordnung des BMG“

Der Präsidiumsarbeitskreis Datenschutz und IT-Sicherheit der Gesellschaft für Informatik (GI) kritisiert fehlende Maßnahmen zu Datenschutz und IT-Sicherheit in der Datentransparenzverordnung (DaTraV) des Gesundheitsministeriums und empfiehlt dringende Nachbesserungen.
Berlin, 5. Juni 2020 – Die Datentransparenzverordnung (DaTraV) des Bundes­gesundheits­ministeriums (BMG) soll Details zum 2019 verab­schiedeten Digitale-Versorgung-Gesetz (DVG) regeln, so auch die Weitergabe von Daten zu Forschungszwecken. In einer nun veröffentlichten Stellungnahme kritisiert der Präsidiumsarbeitskreis Datenschutz und IT-Sicherheit der Gesellschaft für Informatik (GI) die vorgesehene zentrale Datensammlung sämtlicher gesetzlich Versicherter ohne Widerspruchs­möglichkeit scharf. Datenschutz und IT-Sicherheit sind nicht ausreichend berücksichtigt worden.“

Quelle: https://gi.de/meldung/gi-arbeitskreis-sieht-grobe-maengel-in-der-datentransparenzverordnung-des-bmg

„Die vollständige Stellungnahme des Präsidiumsarbeitskreises finden Sie hier (PDF).“

Der Kurzlink für diese Seite ist: https://ds-exp.de/EPBfN
Veröffentlicht unter Netzfundstück | Verschlagwortet mit , , , , , , | Kommentare deaktiviert für „GI-Arbeitskreis sieht grobe Mängel in der Datentransparenzverordnung des BMG“

Kurzgutachten der BlnBDI zum Auftragsverarbeitungsvertrag für Zoom-Videokonferenzen: „Zweifel an der Zuverlässigkeit“

Über eine Externer LinkAnfrage auf der Plattform „Frage den Staat“  wurde ein Kurzgutachten vom 23. April 2020 zum Vertrag zur Auftragsverarbeitung (Auftragsverarbeitungsvertrag, AVV) der Zoom Video Communications, Inc. bekannt. Dieses wurde in der Behörde der  BlnBDI erstellt. Der Titel des Gutachtens lautet: „Videokonferenzdienste: Prüfung des AVV der Zoom Video Communications, Inc.“ Der Titel hält allerdings nicht ganz, was er verspricht, denn die oder der AutorIn des Gutachtens hat keine vollständige Prüfung des Externer LinkGlobal Data Processing Addendum“ von Zoom durchgeführt, „da bereits bei einer Kurzprüfung (..) teilweise schwerwiegende Verstöße gegen das Datenschutzrecht aufgefallen sind„. In dem Externer Link Gutachten sind dann immerhin sieben Punkte aufgeführt, die den oder die AutorIn bei der Firma Zoom Video Communications, Inc.zweifeln lässt,

„ob es sich um einen Auftragsverarbeiter handelt, der hinreichend Garantien dafür bietet, dass geeignete technische und organisatorische Maßnahmen so durchgeführt werden, dass die Verarbeitung im Einklang mit den Anforderungen der DS-GVO erfolgt und den Schutz der Rechte der betroffenen Person gewährleistet (Art. 28 Abs. 1 DS-GVO)“

Aber lesen Sie selbst: Externer Linkhttps://fragdenstaat.de/dokumente/4380/

(weitere Information finden Sie in meinem Blogbeitrag „Datenschutzaspekte bei der Nutzung von Zoom (Videokonferenzen) und Alternativen„)

Der Kurzlink für diese Seite ist: https://ds-exp.de/6yNgK
Veröffentlicht unter Allgemeines, DSGVO-Allgemein, Netzfundstück | Verschlagwortet mit , , , , , , , | Kommentare deaktiviert für Kurzgutachten der BlnBDI zum Auftragsverarbeitungsvertrag für Zoom-Videokonferenzen: „Zweifel an der Zuverlässigkeit“

Vier Jahre DSGVO – und immer noch nicht überall umgesetzt?

Ja, Sie haben richtig gelesen: Die EU-Datenschutz-Grundverordnung (DSGVO) ist bereits vier Jahre in Kraft. Am 25. Mai 2016 begann die zweijährige Übergangszeit bzw. der zweijärhige Umsetzungszeitraum bevor am 25. Mai 2018 die DSGVO gültig wurde und von allen Unternehmen, Vereinen, Institutionen, FreiberuflerInnen, (Solo-)Selbständigen, vielen Behörden und sonstigen Institutionen anzuwenden war. Wie wir heute wissen, hatte ein beträchtlicher Teil zum 25. Mai 2018 seine Hauaufgaben nicht gemacht. Das galt leider auch für die Datenschutzaufsichtsbehörden, aber auch für den Gesetzgeber. Und wie sieht es heute, zwei weitere Jahre später aus: Der Bundesrat hat bis dato noch nicht den Stellvertreter für den Europäischen Datenschutzausschuss gewählt. Dieser ist ja gemäß § 17 Abs. 1 Satz 2 BDSG aus der Gruppe der LeiterInnen der Datenschutzaufsichtsbehörden der Länder zu wählen. Auch eine nicht unerhebliche Anzahl von Unternehmen, Vereinen, Institutionen, FreiberuflerInnen, (Solo-)Selbständigen, vielen Behörden und sonstigen Institutionen haben ihre Hausaufgeben in Sachen Datenschutz noch nicht oder noch nicht vollständig erledigt. Wie sonst ist die Forderung von Wirtschaftsverbänden zu verstehen, das wegen der Corona-Krise die Vorgaben der DSGVO gelockert werden sollen (vgl. https://heise.de/-4713366). Wer in den letzten vier Jahren die DSGVO umgesetz hat, hat doch jetzt kaum noch zusätzlichen Aufwand. Oder?

Obiger Beitrag ist ein Auszug aus meinem aktuellen Newsletter.

Der Kurzlink für diese Seite ist: https://ds-exp.de/4DSGVO
Veröffentlicht unter Allgemeines, Anpassung in Deutschland, DSGVO-Allgemein | Verschlagwortet mit | Kommentare deaktiviert für Vier Jahre DSGVO – und immer noch nicht überall umgesetzt?

[Update 25.05.2020] Vier Netzfundstücke zum Datenschutz

Alle nachfolgenden Links sind externe Links!

Der Kurzlink für diese Seite ist: https://ds-exp.de/MNtus
Veröffentlicht unter Allgemeines, DSGVO-Allgemein, JI-Richtlinie, Netzfundstück | Verschlagwortet mit , , , , , , , | Kommentare deaktiviert für [Update 25.05.2020] Vier Netzfundstücke zum Datenschutz

Datenschutz-Literatur: Rezensionen ausgelagert und weitere veröffentlicht

Heute habe ich endlich damit begonnen, die Domain

https://datenschutz-literatur.de,

die ich schon lange reserviert hatte, für ihren eigentlichen Zweck zu nutzen.

Weiterlesen

Der Kurzlink für diese Seite ist: https://ds-exp.de/ds-lit
Veröffentlicht unter BDSG-neu, Beschäftigtendatenschutz, Buch, DSGVO-Allgemein, Material, Rezensionen | Verschlagwortet mit , | Kommentare deaktiviert für Datenschutz-Literatur: Rezensionen ausgelagert und weitere veröffentlicht