Das Thema Übermittlung personenbezogener Daten in Drittstaaten, insbesondere in die USA, beschäftigt uns schon lange. In vielen Unternehmen ist das Risiko, welches mit dem Einsatz von US-Diensten einhergeht, bereits zum Alltag geworden. Doch aktuell, scheinen die europäischen Aufsichtsbehörden und Gerichte… Weiterlesen »US-Datenübermittlungen im Fokus der Aufsichtsbehörden
Die zunehmende Wichtigkeit funktionierender IT- Infrastrukturen, in Zeiten rasant steigender Anzahl von Schadprogramme und Cybersecurity Attacken ist besonders für Unternehmen relevant geworden. Wie sich auch aktuell zeigt, sind Firmen gut beraten, sich gegen die Flut an Cybersecurity Bedrohungen zu schützen.… Weiterlesen »Schwachstellen überprüfen und beseitigen
Im Eilverfahren hat das Verwaltungsgericht (VG) der Hochschule Rhein-Main untersagt, den Dienst Cookiebot zu nutzen (Beschluss vom 01.12.2021, 6 L 738/21.WI). Grund hierfür ist die Übermittlung von IP-Adressen in die USA. Auf Webseiten werden häufig Tracking-Dienste wie Matomo oder Google… Weiterlesen »„VG Wiesbaden untersagt Nutzung von Cookiebot“
BGH: Anspruch auf Datenschutzauskunft umfasst auch interne Aktenvermerke Betroffene, deren personenbezogene Daten verarbeitet werden, haben ein gesetzliches Recht auf Auskunft über diese Verarbeitung. Sie können sogar eine Kopie dieser Daten verlangen. So können etwa bei Versicherungsverträgen, aber auch einfach im… Weiterlesen »Zur Reichweite des Auskunftsrechts
Im Juni wurden die neuen Standardvertragsklauseln (engl. Standard Contractual Clauses, SCC) der EU-Kommission veröffentlicht. Ab Ende September lösen diese die bisherigen alten Klauseln ab. Im Podcast des Cloud Computing Report wurde der Datenschutzberater Lukas Bootz zu den neuen Standardvertragsklauseln interviewt.… Weiterlesen »Im Podcast informiert: Die neuen Standardvertragsklauseln
ANGEMESSENHEITSBESCHLUS FÜR UK STEHT (VORERST)! Der Brexit hat für viele Unternehmen auf beiden Seiten des Ärmelkanals erhebliche Herausforderungen geschaffen. Eine dieser Herausforderungen wurde nun jedoch bewältigt: Der freie Datenaustausch zwischen der EU und GB. Durch zwei Angemessenheitsbeschlüsse ist ein mit… Weiterlesen »BREXIT UND DER FREIE DATENVERKEHR
Vor etwa einem Jahr wurde vor dem Europäischen Gerichtshof (EuGH) im sogenannten „Schrems-II-Urteil“ das EU-US-Privacy Shield zu Fall gebracht (Rechtssache C-311/18). Was seit dem Urteil politisch und rechtlich passiert ist und worauf Unternehmen aktuell achten müssen, können Sie nun auch… Weiterlesen »Im Podcast informiert: Datentransfers in Drittländer und Privacy Shield
Die bisherigen Standardvertragsklauseln (engl.: Standard Contractual Clauses; SCC) stammen aus einer Zeit lange vor der Datenschutzgrundverordnung (DSGVO). Entsprechend sind sie maßlos veraltet und berücksichtigen zentrale Aspekte der DSGVO nicht. Daher hat die EU-Kommission an neuen Standardvertragsklauseln gearbeitet und Ende 2020 einen ersten Entwurf vorgelegt. Nun wurde der Entwurf als neue Regelung angenommen… Weiterlesen »Neue Standardvertragsklauseln zum Datentransfer beschlossen
Wie bereits in unserem Blogbeitrag vom 31.05.2021 berichtet, wurden durch den Landesdatenschutzbeauftragten für Rheinland-Pfalz (LfDI) stichprobenartige Kontrollen zur Umsetzung der neuen Rechtslage durch die Schrems-II-Entscheidung vom 16. Juli 2020 (Rs. C-311/18) angekündigt. Im Rahmen einer Informationsoffensive wurden Unternehmen dazu aufgefordert,… Weiterlesen »Länderübergreifende Kontrollen zur Umsetzung des Schrems-II-Urteils
Aufsichtsbehörden haben Task-Force ins Leben gerufen Der anhaltende Lockdown setzt Unternehmen fortlaufenden Herausforderungen aus. Um in der Corona-Pandemie handlungsfähig zu bleiben, kommt verstärkt unterschiedliche Software, wie Google-Workspace, Microsoft Office 365, Confluence (Atlassian) oder auch etwa Zoom zum Einsatz. Auch wenn… Weiterlesen »„Schrems II“ Stichprobenartige Kontrollen der Umsetzung der neuen Rechtslage angekündigt