News

Die EU Kommission hat in ihrer am 28.6.2021 herausgegebenen Presseerklärung mitgeteilt, dass für UK ein Angemessenheitsbeschluss entsprechend den Vorgaben von Art. 45 DSGVO getroffen wurde. Den Beschluss finden wir unter https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en. Durch den Angemessenheitsbeschluss entfällt die Verpflichtung zusätzlich Maßnahmen zu treffen, wie z.B. der Abschluss der neuen EU-Standardvertragsklauseln. Also alles ersteinmal gut mit der Verarbeitung…

Die Europäische Kommission hat eine neue Version der sogenannten Standardvertragsklauseln veröffentlicht (“Standard Contractual Clauses”, kurz SCC). Bei den Standardvertragsklauseln (im Gesetz als “Standardschutzklauseln” bezeichnet, Art. 46 Abs. 2 lit. c DSGVO) handelt es sich um Musterverträge, die im Fall von Transfers personenbezogener Daten durch “Datenexporteure” an “Datenimporteure” in Land außerhalb der EU/EWR erforderlich werden, für die…

Der von der EU-Kommission getroffene Angemessenheitsbeschluss hinsichtlich einer Datenverarbeitung in Großbritannien wurde vom Europäischen Parlament zwischenzeitlich abgelehnt. Das Europäische Parlament hat sich mit knapper Mehrheit dagegen entschieden, Großbritannien ein angemessenes Datenschutzniveau zu attestieren.  Die Abgeordneten sahen es als kritisch an, dass es keine hinreichende richterliche Aufsicht über die Datenpolitik gibt und dass die Regierung weitreichende…

Der Bundestag hat das Gesetz zur „Regelung des Datenschutzes und des Schutzes der Privatsphäre in der Telekommunikation und bei Telemedien“ (TTDSG) beschlossen. Das Gesetz erneuert die bisherigen Regelungen aus dem Telekommunikations- und dem Telemediengesetz und überführt sie in das neue TTDSG. Geregelt wird u.a. der Einsatz von Cookies, für den das deutsche Telemediengesetz (TMG) die…

Am 7.5.2021 hat die Aufsichtsbehörde für den Datenschutz in Baden Württemberg, in Ihrem Newsletter darauf hingewiesen, dass sie hinsichtlich der Nutzung der geprüften Version von Microsoft Office 365 an Schulen von einer Nutzung abrate. Der Landesbeauftragte Stefan Brink bzw. seine Behörde, bewertet die Risiken beim Einsatz der nun erprobten Microsoft-Dienste im Schulbereich als inakzeptabel hoch…

Der Bundestag hat eine Neufassung des IT-Sicherheitsgesetzes beschlossen. Am 23.4.2021 stimmte der Bundestag über das zweite Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme („IT-Sicherheitsgesetz 2.0“) in 2. Und 3. Lesung ab und nahm das Gesetz an. Dabei wurden alle Anträge der Opposition abgelehnt. Das IT-Sicherheitsgesetz 2.0 soll ein Update des 2015 verabschiedeten Gesetzes darstellen. Laut…

Es ist mit dem Inkrafttreten der DSGVO eine Streitfrage, inwieweit sich aus den Regelungen der DSGVO, also insbesondere zu den Rechenschaftspflichten Artt. 5 Abs. 2, 24 Abs. 1 DSGVO, eine Beweislastverschiebung  zum Nachteil des Datenverarbeiters (Verantwortlichen) ergibt. Das hat natürlich erheblichen Einfluss auf die im Vorfeld zu erbringende Dokumentation, um sich vor Ansprüchen abzusichern.  Jetzt…

Die Landes-Datenschutzaufsichtsbehörden bereiten über die Datenschutzkonferenz (DSK) eine Reihe von Fragebögen zum Umgang mit außereuropäischen Datentransfers vor, wie Prof. Caspar, Hamburgischer Beauftragter für Datenschutz und Informationsfreiheit, am 25.3.2021 auf einer Informationsveranstaltung der Hamburger Datenschutzgesellschaft berichtet haben soll. Die Fragebögen sollen folgende Bereiche außereuropäischer Datentransfers adressieren: Einsatz von Tracking-Tools in Webseiten Speicherung von Bewerberdaten in Dritt-Staaten…

Nach einer Pressemitteilung der BNetzA hatte die mivolta GmbH bundesweit in mehreren hundert Fällen Verbraucherinnen und Verbraucher mit rechtswidrigen Werbeanrufen zu Strom- und Gaslieferverträgen der Eigenmarke „MaXXimo“ belästigt. Dabei setzte das Unternehmen Vertriebspartner ein, die die Betroffenen hartnäckig und gegen deren erklärten Willen immer wieder kontaktierten. Außerdem erfolgten die Anrufe teilweise anonym, da die Anrufer…

Das Amtsgericht Hildesheim hat in einem Urteil vom 05.10.2020 (Az. 43 C 145/19) dem Käufer eines Computers wegen einer unrechtmäßigen Datenweitergabe ein Schmerzensgeld in Höhe von 800 Euro zugesprochen. In dem Fall ging es um einen PC-Käufer, der seinen PC nach technischen Störungen an den Verkäufern zurückgeben musste. Vor der Rücksendung des Geräts erhielt der…

Die bayerische Aufsichtsbehörde hat im Fall eines Unternehmens entschieden, dass die Übermittlung von E-Mail-Adressen an die E-Mail-Plattform Mailchimp unzulässig sei, vgl. 1, 2. Dem Vorgang lag die Beschwerde einer betroffenen Privatperson zugrunden, welche sich gegen den Versand von Newslettern mit dem Dienst Mailchimp richtete. Nach dem Ende von Privacy Shield bestehen keine ausreichenden Grundlagen, um…

Die Datenschutzkonferenz, das Abstimmungsgremium der Datenschutz Aufsichtsbehörden in Deutschland, hat eine neue Entschließung auf ihrer Webseite https://www.datenschutzkonferenz-online.de/entschliessungen.html veröffentlicht: Dabei geht es um das Thema Impfnachweis, Nachweis negativen Testergebnisses und Genesungsnachweis in der Privatwirtschaft und im Beschäftigungsverhältnis. Die pdf-Datei (https://www.datenschutzkonferenz-online.de/media/en/20210331_entschliessung_impfdatenverarbeitung.pdf) beschäftigt sich auf zwei Seiten mit diesen Themen. Dabei wird noch einmal darauf hingewiesen, dass aufgrund…