Unser Datenschutz-Blog

Wir berichten über Wichtiges und Neues zu Datenschutz und Datensicherheit

Hessen only: Dokumentation des 2G-Status zur Befreiung von der Testpflicht in Hessen zulässig

Hessen only: Dokumentation des 2G-Status zur Befreiung von der Testpflicht in Hessen zulässig Seit dem 11. November 2021 gilt mit dem Inkrafttreten der Änderungen der Hessischen Coronavirus-Schutzverordnung (CoSchuV) nunmehr eine Testpflicht für Beschäftigte mit regelmäßigem direktem Kontakt zu externen Personen. Wer sich von der Testpflicht befreien lassen will, kann dies durch einen Negativnachweis, also einem […]

Das neue Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG)

Das neue Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG) Am 01.12.2021 tritt das neue Telekommunikation-Telemedien-Datenschutz-Gesetz, kurz TTDSG in Kraft und enthält Neuerungen für Unternehmen, Websitebetreiber und Agenturen, die Telekommunikationsdienste oder Telemedien benutzen. Das TTDSG muss bei der Nutzung von Over-the-top Kommunikationsdiensten beachtet werden sowie bei dem Setzten von Cookies.

Neue EU-Standardvertragsklauseln

Neue EU-Standardvertragsklauseln Datenaustausch mit Unternehmen im Drittland durch neue Standardvertragsklauseln bis 27. Dezember 2022 absichern Die EU-Standardvertragsklauseln (SCC) geben datenschutzrechtliche Bedingungen für die Übermittlung von personenbezogenen Daten in Drittländer außerhalb der Europäischen Union wieder. Seit dem 16. Juli 2020 sind die SCC durch den Europäischen Gerichtshof als gültiges Instrument für die Bestätigung eines angemessenen Schutzniveaus […]

Übermittlung personenbezogener Daten in die USA

Übermittlung personenbezogener Daten in die USA Was tun ohne Privacy Shield? Zusätzliche Garantien als „Must Have“! Seitdem der Europäische Gerichtshof in seinem Urteil C-311/18 vom 16.07.2020 („Schrems II“) die Ungültigkeit des EU-U.S. Privacy Shield Abkommens erklärt hat, gibt es keinen klaren Fahrplan für die Zulässigkeit von Datenübermittlungen aus der EU in die USA. Wir möchten […]

Löschfristen und Nachweis der Löschung

Löschfristen und Nachweis der Löschung Elektronischer Speicherplatz verursacht heutzutage nahezu keine Kosten mehr. Daher geht die Unternehmenspraxis zumeist den Weg, jegliche Daten einfach aufzubewahren. Das erleichtert, zukünftig Datenanalysen durchzuführen und den unterschiedlichen gesetzlichen Aufbewahrungspflichten nachzukommen. Für viele Daten ist das auch kein Problem und datenschutzrechtlich zulässig.

Update Brexit und Datenschutz: DSGVO nicht mehr anwendbar?

Update Brexit und Datenschutz: DSGVO nicht mehr anwendbar? Bis zum Austritt Großbritanniens aus der Gemeinschaft der Europäischen Union fußten Datenübermittlungen in das Vereinigte Königreich auf dessen Eigenschaft als Mitgliedstaat der EU. Mit dem Brexit wären nunmehr die Regelungen der Datenschutz-Grundverordnung für Datenübermittlungen in Drittstaaten anzuwenden. Eine neue Rechtsgrundlage müsse gewährleisten, dass weiterhin ein angemessenes Schutzniveau […]

Privacy Shield gekippt – Was nun zu tun ist!

Heute hat der EuGH im Verfahren Schrems gegen Facebook (Rechtssache C-311/18) das EU-US-Privacy-Shield ab sofort für ungültig erklärt. Dies hat erhebliche Folgen für den Datentransfer in die USA. Es besteht Handlungsbedarf!!! Ein Datentransfer in die USA ist somit derzeit nur möglich, wenn zwischen den Vertragsparteien ein spezieller Vertrag zum Datentransfer, der die von der EU-Kommission […]

VVT – Verfahrensdokumentation Vorlage DSGVO Art. 30

Passend zu unserem Datenschutz (www.datenschutz-tool.de) gibt es nun auch die entsprechenden Meldebögen zum Download, um die Verfahren bei den Verantwortlichen abzufragen. Sie finden hier einen kostenlosen Meldebogen im Word-Format (.doc) zum Download. 20171115-Meldebogen-mit-Erklärungen_DE.doc 20171115-Meldebogen-mit-Erklärungen_GB.doc Wir freuen uns über Anmerkungen, Anregungen und Ergänzungen. Nutzungsregeln: Urheber für die Meldebögen in der vorig zum Download angebotenen Muster sind […]

EU-Datenschutzgrundverordnung

Die EU-Datenschutzgrundverordnung wurde am 04. Mai 2016 veröffentlicht. Damit tritt Sie am 25. Mai 2016 in Kraft und gilt ab dem 25. Mai 2018. http://eur-lex.europa.eu/legal-content/DE/TXT/?uri=OJ:JOL_2016_119_R_0001 Durch die EU-Datenschutzgrundverordnung verschärft sich das Risiko von Bußgeldern, sofern die Abläufe nicht datenschutzkonform sind. In der Verordnung sind Bußgelder von bis zu 20 Millionen Euro oder bis zu 4% […]

Worauf sollen Nutzer bei Internetportalen achten? Ein Kommentar zum Hack der Seite Ashley-Madison

Der größte anzunehmende Unfall Eine Katastrophe für Internetportalbetreiber: die Webseite wird gehackt und es folgt die erpresserische Aufforderung, die Seite vom Netz zu nehmen. Ansonsten drohe die Veröffentlichung der Daten. Für Seitensprungportalbetreiber ist das der größte anzunehmende Unfall. Genau so letzte Woche geschehen mit dem Dating-Portal Ashley Madion. Die Portalbetreiber ließen sich nicht erpressen; die […]

Kooperation und Vertretung

Insbesondere im höchst sensitiven und komplexen Umfeld des Datenschutzes kommt es auf Integrität, Vertrauenswürdigkeit und Kompetenz an. Die Zusammenarbeit mit Herrn Thomas Werning im Rahmen von Erfahrungsaustausch und gemeinsamen Projekten mündete in einer formellen Kooperation zur wechselseitigen Vertretung im Krankheitsfall oder bei Terminüberschneidungen. Ich bin mir sicher, mit Herrn Werning einen integren TOP-Datenschützer mit Blick für das […]