HmbBfDI warnt Senatskanzlei formal vor dem Einsatz von Zoom

19. August 2021| 5 Kommentare | Von Dr. Datenschutz

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI) Ulrich Kühn hat die Senatskanzlei der Stadt Hamburg offiziell vor dem Einsatz des Videotelefonkonferenz-Softwareprogramms Zoom in der sogenannten on-demand-Variante gewarnt. Kühn hatte nach Abschied von Johannes Caspar das Amt des Datenschutzbeauftragten bis zur gestrigen Wahl von Thomas Fuchs interim geführt. Da die Nutzung mit der Übermittlung personenbezogener Daten in die USA verbunden sei, verstoße der Einsatz nach Ansicht des Datenschutzbeauftragten gegen die Datenschutz-Grundverordnung (DSGVO). Die Senatskanzlei erwägt nun die Erhebung einer Klage beim Verwaltungsgericht. Weiterlesen →

Facebook droht ein Verbot des Datentransfers in die USA

20. Mai 2021| Noch kein Kommentar | Von Dr. Datenschutz

Nach mehrjährigem Rechtsstreit gegen den Transfer von europäischen Daten in die USA hat der oberste Gerichtshof Irlands in der letzten Woche nun erneut ein Urteil gefällt und dies nicht zugunsten von Facebook. Dem Unternehmen droht nun ein Verbot des Datentransfers in die Vereinigten Staaten. Weiterlesen →

Brexit: Droht ein britisches Privacy-Shield?

17. Februar 2021| Noch kein Kommentar | von Julina Chibber

Das Vereinigte Königreich ist mit Ende des Übergangszeitraums zum 31. Dezember 2020 nicht mehr Teil des europäischen Binnenmarktes und der Zollunion. Nun bangen europäische Unternehmen um ihre Geschäftsbeziehungen zu den Briten und stehen bei Datenübermittlungen in den ehemaligen EU-Mitgliedsstaat vor der Frage: Und was jetzt? Weiterlesen →

Webinar Microsoft 365: Fragen und Antworten

11. Februar 2021| 2 Kommentare | von Juliane Dannewitz

Vergangene Woche fand unser erstes Webinar zum Thema „Microsoft 365: Einblick in die technischen und datenschutzrechtlichen Herausforderungen“ statt. Vielen Dank nochmal an dieser Stelle für das enorme Interesse. Aufgrund der hohen Teilnehmerzahl von fast 1.000 Personen gelang es uns leider nicht, alle Fragen im Webinar zu beantworten. Dieser Artikel behandelt daher noch einige offenen Themen. Weiterlesen →

Das US-Datenschutzniveau als Problem beim Cloud Computing

16. Dezember 2020| 2 Kommentare | Von Dr. Datenschutz

Vor Jahren wurde Safe Harbour gekippt und binnen weniger Monate wurde der Ersatz US-Privacy Shield verhandelt. Betrachtet man diesen Vorgang rückwirkend, dann erfolgte auch die Aufhebung des US-Privacy Shield im Sommer 2020 mit Ansage, denn Datenschutz für Nicht-US-Bürger gab es in den USA, auch mit dem Privacy Shield, nur rudimentär. Dieser Beitrag beleuchtet die Hintergründe und gibt Ausblick auf Notwendigkeiten. Weiterlesen →

BfDI Infoschreiben zum internationalen Datentransfer nach Schrems II

15. Oktober 2020| 6 Kommentare | Von Dr. Datenschutz

Am 08.10.2020 versandte der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) ein Informationsschreiben an die öffentlichen Stellen des Bundes und Unternehmen unter seiner Aufsicht, um diese über die Auswirkungen des Schrems-II-Urteils zu informieren. Doch erfüllt sich damit die Hoffnung auf pragmatische Hilfestellung seitens der zuständigen Behörden? Weiterlesen →

Schrems-II-Urteil: Aktualisierte Orientierungshilfe aus Baden-Württemberg

9. September 2020| 2 Kommentare | Von Dr. Datenschutz

Mit Orientierungshilfen versuchen Datenschutzaufsichtsbehörden wie das LfDI Baden-Württemberg, Unternehmen bei den Herausforderungen zu unterstützen, die sich infolge des Schrems-II-Urteils ergeben haben. Wir besprechen die kürzlich aktualisierte Fassung. Weiterlesen →

Fernzugriff & Remote-Support-Tools – Tipps zur Auswahl

18. August 2020| Noch kein Kommentar | von Nicolas Kötter

Gerade in der aktuellen Situation, in der viele Mitarbeiter aus dem Homeoffice arbeiten, muss die IT den Support und die Wartung häufig aus der Ferne erbringen. Dabei helfen gleich eine ganze Reihe von Anbietern, diese Distanz zu überbrücken, so als würde der Support-Mitarbeiter bei den Kollegen im Homeoffice sitzen. Doch was ist datenschutzrechtlich dabei zu beachten? Weiterlesen →

Standardvertragsklauseln: Anforderungen an den Datentransfer in die USA

10. August 2020| 12 Kommentare | von Katharina Ruhenstroth

Das EU-US Privacy-Shield Abkommen wurde vom EuGH (C-311/18) gekippt und erste Aufsichtsbehörden machen Druck. Unternehmen sollten sich auf Einzelfallprüfungen von Übermittlungen in die USA einstellen, verkündete die Berliner Beauftragte für Datenschutz und Informationssicherheit. Wie kann der Datentransfer in die USA mit Standardvertragsklauseln gestaltet werden und worauf sollten Unternehmen beim Abschluss dieser Klauseln achten? Weiterlesen →

Privacy Shield ungültig – EDSA veröffentlicht FAQ zum EuGH-Urteil

27. Juli 2020| 11 Kommentare | Von Dr. Datenschutz

Der Europäische Datenschutzausschuss (EDSA) hat ein FAQ-Dokument zu den gerade drängenden Fragen in Sachen Datentransfer in Drittländer herausgegeben. In diesem Beitrag finden Sie die wichtigsten Aussagen des EDSA-Papiers zusammengefasst. Weiterlesen →

Privacy Shield gekippt: Welche Auswirkungen hat das EuGH-Urteil?

16. Juli 2020| 11 Kommentare | von Nicolas Hermann

Die letzten Monate waren erfüllt von wichtigen, datenschutzrechtlichen Entscheidungen europäischer und nationaler Gerichte. Heute folgte ein wahrer Paukenschlag, der bereits seit langem mit Spannung und gemischten Gefühlen erwartet wurde. Im Verfahren zwischen der irischen Datenschutzaufsichtsbehörde, dem Juristen Max Schrems und Facebook sprach der EuGH am heutigen Tag ein Urteil, das erhebliche Auswirkungen auf den Datentransfer in die USA und andere Drittländer haben wird. Weiterlesen →

Das digitale Fitnessstudio – Apps und Wearables auf dem Prüfstand

28. April 2020| 4 Kommentare | von Christopher Schewior

Die Fitnessstudios sind derzeit in der gesamten Bundesrepublik geschlossen. Dieser nun schon Wochen andauernde Zustand führt unter anderem dazu, dass die Bevölkerung mobile Lösungen sucht, um weiterhin sportlich zu bleiben. Der Trend hin zu Fitness-Apps und Wearables hat sich durch die aktuelle Situation noch einmal deutlich verstärkt. Wir haben uns einmal angeschaut, welche Rolle der Datenschutz dabei spielt. Weiterlesen →

Microsoft Office 365 ab sofort über deutsche Server nutzbar

21. Februar 2020| 4 Kommentare | Von Dr. Datenschutz

Microsoft kündigt an, deutschen Unternehmen ab sofort Cloud-Lösungen über deutsche Server zur Verfügung zu stellen. Neben Office 365 sollen auch zahlreiche Dienste von Dynamics 365 über lokale Server nutzbar sein. Zunächst wird diese Neuerung allerdings nur für Neukunden relevant. Weiterlesen →

Datenschutz und die USA – Der Beginn einer langen Freundschaft?

28. November 2019| Noch kein Kommentar | von Christopher Schewior

Datenschutz und die USA – dies ist seit jeher eine eher schwierige Beziehung gewesen. Und das ist sicherlich noch freundlich formuliert. In jüngerer Zeit scheint es nun aber ernsthafte Bestrebungen zu geben, diesen Zustand zu verbessern und die Privatsphäre der Menschen besser zu schützen. Insbesondere die Aussagen von Brad Smith hierzu, derzeit President of Microsoft und dessen Chief Legal Officer, haben kürzlich für Aufsehen gesorgt. Offenbar setzt nach und nach ein Umdenken in den USA ein. Weiterlesen →

SurveyMonkey vs. LamaPoll – Was ist bei Online-Umfragen zu beachten?

11. September 2019| 6 Kommentare | von Christopher Schewior

Online-Umfragen werden immer beliebter. Sicherlich hat jeder von uns schon einmal an einer solchen Umfrage teilgenommen, um beispielsweise mit Freunden den besten Termin für einen gemeinsamen Kinoabend zu finden. Dieser Artikel soll aufzeigen, was bei Online-Umfragen aus datenschutzrechtlicher Sicht zu beachten ist. Weiterlesen →

Privacy Shield auf Kippe – Datentransfer in die USA bald rechtswidrig?

14. Juni 2018| 3 Kommentare | Von Dr. Datenschutz

Die Übermittlung personenbezogener Daten in die USA wird von Datenschützern seit jeher kritisiert. Das sog. Safe-Harbor-Abkommen, welches den Datentransfer früher ermöglichte, wurde vom EuGH am 06. Oktober 2016 gekippt. Die Nachfolgeregelung, der sog. EU-US Privacy Shield, ließ ein knappes Jahr auf sich warten. Der Ausschuss für bürgerliche Freiheiten, Justiz und Inneres des EU-Parlaments (LIBE) forderte nun auch dessen Aussetzung zum 01. September 2018, sofern sich die EU mit den USA nicht auf einen effektiveren Datenschutz einigt. Weiterlesen →

Datentransfer mit UK nach dem BREXIT

19. Januar 2018| Noch kein Kommentar | Von Dr. Datenschutz

Ohne große Erwähnungen in der Tagespresse hat die EU-Kommission am 09.01.2018 mitgeteilt, dass Großbritannien mit Austritt am 30. März 2019 zum Drittland wird und dass es einen Angemessenheitsbeschluss nicht ohne weiteres geben wird. Diese Nachricht hat einige Brisanz und stellt Unternehmen vor neue Herausforderungen. Dachte man bisher doch noch, dass Großbritannien die Regelungen der DSGVO weitestgehend übernehmen und die EU ihnen den Status eines sicheren Drittlandes zuerkennen werden. Weiterlesen →

Wo sollte mein Cloud-Server stehen – und was sagt die DSGVO?

15. Januar 2018| 6 Kommentare | von Thomas Roeske

Cloud-Lösungen sind heute ein fester Bestandteil der IT-Infrastruktur. Datenschutzrechtlich sind im Vorfeld einige Punkte zu prüfen. In der Vergangenheit haben wir schon einige Aspekte beleuchtet, diesmal schauen wir auf Vorgaben aus der DSGVO und die Standortwahl. Weiterlesen →

Artikel-29-Datenschutzgruppe: Erste Überprüfung des Privacy Shield

16. Juni 2017| Noch kein Kommentar | Von Dr. Datenschutz

Die Artikel-29-Datenschutzgruppe, ein Zusammenschluss von Vertretern aller europäischer Datenschutzaufsichtsbehörden, hat in einer ersten Stellungnahme Hinweise zu der in den nächsten Monaten stattfindenden ersten gemeinsamen jährlichen Überprüfung von Privacy Shield mit der Europäischen Kommission veröffentlicht. Weiterlesen →

Internationale Datentransfers: Binding Corporate Rules nach DSGVO

24. März 2017| 3 Kommentare | Von Dr. Datenschutz

Binding Corporate Rules (BCR) sind bindende Unternehmensrichtlinien, welche unternehmensinterne Datentransfers erlauben. BCR werden auch in Zukunft auch eine große Rolle spielen: in der Datenschutz-Grundverordnung (DSGVO) wurde sich dem Thema umfangreich gewidmet. Dieser Beitrag zeigt Änderungen auf, die sich durch die DSGVO ergeben. Dieser Artikel ist Teil unserer Reihe zur EU-Datenschutz-Grundverordnung. Weiterlesen →

Tag: Privacy Shield

Archiv