BfDI und Landesdatenschutzbeauftragte kritisieren PDSG und warnen Krankenkassen

Publiziert am 19. August 2020 von Werner Hülsmann

Der Bundesbeauftragte für Datenschutz und Informationsfreiheit (BfDI) hat heute mit drei weiteren Landesdatenschutzbeauftragten vor einer europarechtswidrigen Verarbeitung personenbezogener Gesundheitsdaten als Folge des vom Bundestag bereits verabschiedeten Patientendaten-Schutz-Gesetzes (PDSG) gewarnt. Offensichtlich besteht bei den staatlichen Datenschutzbeauftragten noch die Hoffnung, dass die Beratungen im Bundesrat noch zu einer Änderung des Gesetzes führen können.

Hier geht es zur Pressemitteilung

Und hier geht es zu den Beiträgen von dsgvo_expert-externer-link Netzpolitik.org und von dsgvo_expert-externer-link heise.de

Dieser Beitrag darf gerne geteilt werden:
Der Kurzlink für diese Seite ist: https://ds-exp.de/PDSG01
Veröffentlicht unter Anpassung in Deutschland, DSGVO-Allgemein, Pressemitteilung | Verschlagwortet mit , , , | Kommentare deaktiviert für BfDI und Landesdatenschutzbeauftragte kritisieren PDSG und warnen Krankenkassen

NOYB: Was Unternehmen in der EU und dem EWR nach dem EuGH-Urteil Schrems II jetzt unternehmen sollten

Publiziert am 24. Juli 2020 von Werner Hülsmann

Ich habe meinen Beitrag zum EuGH-Urteil Schrems II („Keine Überraschung: Der EuGH kippt das EU-US-Privacy-Shield“ um folgenden Abschnitt ergänzt:

„Eine aus meiner Sicht sehr gute Darstellung der Schritte, die  Unternehmen in der EU und dem EWR nun durchführen sollten, die entweder direkt mit Unternehmen in den USA personenbezogene Daten austauschen oder mit Unternehmen in der EU bzw. dem EWR zusammenarbeiten, die wiederum mit US-Unternehmen in Verbindung stehen, findet sich im Beitrag „Nächste Schritte für EU-Unternehmen & FAQs“ von Externer LinkNOYB. Diesen Beitrag finden Sie hier

o auf deutsch: Externer Linkhttps://noyb.eu/de/naechste-schritte-fuer-eu-unternehmen-faqs

o auf englisch: Externer Linkhttps://noyb.eu/en/next-steps-eu-companies-faqs

Ein Freund und geschätzter Kollege schrieb mir zu diesem NOYB-Beitrag: „Das hilfreichste für Unternehmen zum Thema Umgang mit dem Schrems-Urteil kommt (…) von Schrems selbst.“ Der Meinung kann ich mich anschließen.

Dieser Beitrag darf gerne geteilt werden:
Der Kurzlink für diese Seite ist: https://ds-exp.de/NOYB01
Veröffentlicht unter DSGVO-Allgemein, EuGH, Urteile | Verschlagwortet mit , , , | Ein Kommentar

[Update 28.09.2020] Keine Überraschung: Der EuGH kippt das EU-US-Privacy-Shield – Schrems II

Publiziert am 16. Juli 2020 von Werner Hülsmann

Heute (16. Juli 2020) hat der Europäische Gerichtshof (EuGH) mit der Urteilsverkündung im sogenannten Schrems-II-Verfahren (Rechtssache C‑311/18) das EU-US-Privacy-Shield gekippt, konkret: die entsprechende Angemessenheitsentscheidung der EU-Kommission für ungültig erklärt.

[Update 24.07.2020] Eine gute Zusammenstellung, was diese Entscheidung für Unternehmen in der EU und im Europäischen Wirtschaftsraum (EWR) bedeutet, findet sich auf den Seiten von Externer LinkNOYB, deren Ehrenvorsitzender Max Schrems ist (Links hierzu s.u. [/Update]

Weiterlesen

Dieser Beitrag darf gerne geteilt werden:
Der Kurzlink für diese Seite ist: https://ds-exp.de/schremsII
Veröffentlicht unter DSGVO-Allgemein, EuGH, Urteile | Verschlagwortet mit , , , , , | Kommentare deaktiviert für [Update 28.09.2020] Keine Überraschung: Der EuGH kippt das EU-US-Privacy-Shield – Schrems II

[Update 08.07.2020] Gleich zwei BGH-Entscheidungen zum Datenschutz – Cookie-Urteil & DSGVO-Abmahnungen

Publiziert am 8. Juli 2020 von Werner Hülsmann

Heute hat der Bundesgerichtshof (BGH) gleich zwei für uns DatenschützerInnen wichtige Entscheidungen verkündet:

  1. einen EuGH-Vorlagebeschluß in Sachen vzbv gegen Facebook und
  2. die Umsetzung des EuGH-Cookie-Urteils
    1. [Update 08.07.2020] Die Leitsätze des Urteils [/Update]
    2. Links zum BGH-Cookie-Urteil.

Hier finden Sie erste Informationen zu den Beschlüssen des BGH, zu denen zum Zeitpunkt der Erstellung dieses Beitrags nur die Pressemitteilungen vorlagen.

Weiterlesen

Dieser Beitrag darf gerne geteilt werden:
Der Kurzlink für diese Seite ist: https://ds-exp.de/2BGHE
Veröffentlicht unter BGH, DSGVO-Allgemein, E-Privacy, Urteile | Verschlagwortet mit , , , , , , , , , | Kommentare deaktiviert für [Update 08.07.2020] Gleich zwei BGH-Entscheidungen zum Datenschutz – Cookie-Urteil & DSGVO-Abmahnungen

Interesanter Artikel: „Warum sich das Bun­des­kar­tellamt für Daten­schutz inter­es­siert“

Publiziert am 22. Juni 2020 von Werner Hülsmann

Ein interessanter Artikel auf lto.de zur morgigen Verhandlung vor dem Bundesgerichtshof (BGH): Externer LinkBGH verhandelt zu Facebook – Warum sich das Bun­des­kar­tellamt für Daten­schutz inter­es­siert

„Führt der Datenschutzverstoß eines marktmächtigen Unternehmens auch zu einem Kartellrechtsverstoß? Das muss der BGH bald klären. Max Baumgart und Felix Berger erläutern vorab, was die Wettbewerbshüter plötzlich mit der DSGVO zu tun haben.“

Dieser Beitrag darf gerne geteilt werden:
Der Kurzlink für diese Seite ist: https://ds-exp.de/sdpLC
Veröffentlicht unter BGH, DSGVO-Allgemein, Urteile | Verschlagwortet mit , , | Kommentare deaktiviert für Interesanter Artikel: „Warum sich das Bun­des­kar­tellamt für Daten­schutz inter­es­siert“

heise.de: „DSGVO-Verstöße: Conseil d’Etat bestätigt 50-Millionen-Strafe gegen Google“

Publiziert am 21. Juni 2020 von Werner Hülsmann

Die EU-Datenschutz-Grundverordnung (DSGVO( zeigt Wirkung – auch und gerade gegen Dienstleister ausßerhalb von EU und Europäischen Wirtschaftsraum (EWR). So berichtet heise.de in seinem Artikel vom 20.06.2020 Externer LinkDSGVO-Verstöße: Conseil d’Etat bestätigt 50-Millionen-Strafe gegen Google„, dass das „oberste französische Verwaltungsgericht (…) die Beschwerde von Google gegen das Bußgeldverfahren der Datenschutzbehörde CNIL zurückgewiesen [hat].“

Spannend an dem Urteil des oberstesten französischen Verwaltgungsgericht (Conseil d’Etat) ist meines Erachtens, dass die Französische Datenschutzaufsichtsbehörde (CNIL) als zuständig angesehen wird, auch wenn Google seine Europäische Niederlassung bekannterweise in Irland hat. Auch wenn die 50 Millionen Euro laut heise.de „die bislang höchste Strafe [ist], die europäische Aufsichtsbehörden“ seit Gültigwerden der DSGVO verhängt haben, dürfte die Strafzahlung Google nicht in finanzielle Probleme bringen.

Hier geht es zum heise.de-Artikel vom 20.06.2020 Externer LinkDSGVO-Verstöße: Conseil d’Etat bestätigt 50-Millionen-Strafe gegen Google

Dieser Beitrag darf gerne geteilt werden:
Der Kurzlink für diese Seite ist: https://ds-exp.de/g9RrL
Veröffentlicht unter Urteile | Verschlagwortet mit , , | Kommentare deaktiviert für heise.de: „DSGVO-Verstöße: Conseil d’Etat bestätigt 50-Millionen-Strafe gegen Google“

DVD-PM: „Die DatenschutzNachrichten 2/2020 zu Corona sind da!“

Publiziert am 9. Juni 2020 von Werner Hülsmann

DANA Ausgabe 2/2020 „Corona-Pandemie und Datenschutz“

Das Sonderheft 2/2020 der DatenschutzNachrichten (DANA), die von der Deutschen Vereinigung für Datenschutz e.V. (DVD) herausgegeben werden, ist jetzt dsgvo_expert-externer-linkonline als PDF-Datei verfügbar. Der Themenschwerpunkt des Heftes ist „Corona-Pandemie und Datenschutz“. Weiterlesen

Dieser Beitrag darf gerne geteilt werden:
Der Kurzlink für diese Seite ist: https://ds-exp.de/dgXik
Veröffentlicht unter Allgemeines, Zeitschrift | Verschlagwortet mit , , , | Kommentare deaktiviert für DVD-PM: „Die DatenschutzNachrichten 2/2020 zu Corona sind da!“

„GI-Arbeitskreis sieht grobe Mängel in der Datentransparenzverordnung des BMG“

Publiziert am 5. Juni 2020 von Werner Hülsmann

Der Präsidiumsarbeitskreis Datenschutz und IT-Sicherheit der Gesellschaft für Informatik (GI) kritisiert fehlende Maßnahmen zu Datenschutz und IT-Sicherheit in der Datentransparenzverordnung (DaTraV) des Gesundheitsministeriums und empfiehlt dringende Nachbesserungen.
Berlin, 5. Juni 2020 – Die Datentransparenzverordnung (DaTraV) des Bundes­gesundheits­ministeriums (BMG) soll Details zum 2019 verab­schiedeten Digitale-Versorgung-Gesetz (DVG) regeln, so auch die Weitergabe von Daten zu Forschungszwecken. In einer nun veröffentlichten Stellungnahme kritisiert der Präsidiumsarbeitskreis Datenschutz und IT-Sicherheit der Gesellschaft für Informatik (GI) die vorgesehene zentrale Datensammlung sämtlicher gesetzlich Versicherter ohne Widerspruchs­möglichkeit scharf. Datenschutz und IT-Sicherheit sind nicht ausreichend berücksichtigt worden.“

Quelle: https://gi.de/meldung/gi-arbeitskreis-sieht-grobe-maengel-in-der-datentransparenzverordnung-des-bmg

„Die vollständige Stellungnahme des Präsidiumsarbeitskreises finden Sie hier (PDF).“

Dieser Beitrag darf gerne geteilt werden:
Der Kurzlink für diese Seite ist: https://ds-exp.de/EPBfN
Veröffentlicht unter Netzfundstück | Verschlagwortet mit , , , , , , | Kommentare deaktiviert für „GI-Arbeitskreis sieht grobe Mängel in der Datentransparenzverordnung des BMG“

Kurzgutachten der BlnBDI zum Auftragsverarbeitungsvertrag für Zoom-Videokonferenzen: „Zweifel an der Zuverlässigkeit“

Publiziert am 29. Mai 2020 von Werner Hülsmann

Über eine Externer LinkAnfrage auf der Plattform „Frage den Staat“  wurde ein Kurzgutachten vom 23. April 2020 zum Vertrag zur Auftragsverarbeitung (Auftragsverarbeitungsvertrag, AVV) der Zoom Video Communications, Inc. bekannt. Dieses wurde in der Behörde der  BlnBDI erstellt. Der Titel des Gutachtens lautet: „Videokonferenzdienste: Prüfung des AVV der Zoom Video Communications, Inc.“ Der Titel hält allerdings nicht ganz, was er verspricht, denn die oder der AutorIn des Gutachtens hat keine vollständige Prüfung des Externer LinkGlobal Data Processing Addendum“ von Zoom durchgeführt, „da bereits bei einer Kurzprüfung (..) teilweise schwerwiegende Verstöße gegen das Datenschutzrecht aufgefallen sind„. In dem Externer Link Gutachten sind dann immerhin sieben Punkte aufgeführt, die den oder die AutorIn bei der Firma Zoom Video Communications, Inc.zweifeln lässt,

„ob es sich um einen Auftragsverarbeiter handelt, der hinreichend Garantien dafür bietet, dass geeignete technische und organisatorische Maßnahmen so durchgeführt werden, dass die Verarbeitung im Einklang mit den Anforderungen der DS-GVO erfolgt und den Schutz der Rechte der betroffenen Person gewährleistet (Art. 28 Abs. 1 DS-GVO)“

Aber lesen Sie selbst: Externer Linkhttps://fragdenstaat.de/dokumente/4380/

(weitere Information finden Sie in meinem Blogbeitrag „Datenschutzaspekte bei der Nutzung von Zoom (Videokonferenzen) und Alternativen„)

Dieser Beitrag darf gerne geteilt werden:
Der Kurzlink für diese Seite ist: https://ds-exp.de/6yNgK
Veröffentlicht unter Allgemeines, DSGVO-Allgemein, Netzfundstück | Verschlagwortet mit , , , , , , , | Kommentare deaktiviert für Kurzgutachten der BlnBDI zum Auftragsverarbeitungsvertrag für Zoom-Videokonferenzen: „Zweifel an der Zuverlässigkeit“

Vier Jahre DSGVO – und immer noch nicht überall umgesetzt?

Publiziert am 25. Mai 2020 von Werner Hülsmann

Ja, Sie haben richtig gelesen: Die EU-Datenschutz-Grundverordnung (DSGVO) ist bereits vier Jahre in Kraft. Am 25. Mai 2016 begann die zweijährige Übergangszeit bzw. der zweijärhige Umsetzungszeitraum bevor am 25. Mai 2018 die DSGVO gültig wurde und von allen Unternehmen, Vereinen, Institutionen, FreiberuflerInnen, (Solo-)Selbständigen, vielen Behörden und sonstigen Institutionen anzuwenden war. Wie wir heute wissen, hatte ein beträchtlicher Teil zum 25. Mai 2018 seine Hauaufgaben nicht gemacht. Das galt leider auch für die Datenschutzaufsichtsbehörden, aber auch für den Gesetzgeber. Und wie sieht es heute, zwei weitere Jahre später aus: Der Bundesrat hat bis dato noch nicht den Stellvertreter für den Europäischen Datenschutzausschuss gewählt. Dieser ist ja gemäß § 17 Abs. 1 Satz 2 BDSG aus der Gruppe der LeiterInnen der Datenschutzaufsichtsbehörden der Länder zu wählen. Auch eine nicht unerhebliche Anzahl von Unternehmen, Vereinen, Institutionen, FreiberuflerInnen, (Solo-)Selbständigen, vielen Behörden und sonstigen Institutionen haben ihre Hausaufgeben in Sachen Datenschutz noch nicht oder noch nicht vollständig erledigt. Wie sonst ist die Forderung von Wirtschaftsverbänden zu verstehen, das wegen der Corona-Krise die Vorgaben der DSGVO gelockert werden sollen (vgl. https://heise.de/-4713366). Wer in den letzten vier Jahren die DSGVO umgesetz hat, hat doch jetzt kaum noch zusätzlichen Aufwand. Oder?

Obiger Beitrag ist ein Auszug aus meinem aktuellen Newsletter.

Dieser Beitrag darf gerne geteilt werden:
Der Kurzlink für diese Seite ist: https://ds-exp.de/4DSGVO
Veröffentlicht unter Allgemeines, Anpassung in Deutschland, DSGVO-Allgemein | Verschlagwortet mit | Kommentare deaktiviert für Vier Jahre DSGVO – und immer noch nicht überall umgesetzt?