Tag: unsicheres Drittland

Archiv

Drittland: Ist ein bloßes Zugriffsrisiko schon eine Übermittlung?

In einer Stellungnahme des Landesbeauftragen für Datenschutz und Informationsfreiheit Baden-Württemberg hat dieser sich zum Verarbeitungsbegriff der Übermittlung der Art 4 Abs. 2, 44 DSGVO geäußert. Anlass war ein Beschluss der Vergabekammer Baden-Württemberg zu einem Anbieter, der US-Amerikanische Clouddienste einsetzt. Die Vergabekammer kam zu dem Schluss, dass bei einem Dienstleister von Clouddiensten bereits das Risiko eines Zugriffs von Drittstaaten als eine Übermittlung darstellt. Weiterlesen

Datenschutzaufsichtsbehörde: FAQs zu Microsoft Office 365

Datenschützer bundesweit werden hellhörig, wenn Aufsichtsbehörden sich mal wieder zu Microsoft 365 äußern. So wie im Falle des Landesbeauftragten für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz, der aktuelle „FAQs zu Microsoft Office 365“ auf seine Internetpräsenz gestellt hat. Wir bewerten diese FAQs und schauen nach, welche neuen Erkenntnisse sie bereithalten. Weiterlesen

Drittlandtransfer – auf dem Weg zu mehr Rechtssicherheit

Ein aktuelles Urteil des belgischen Staatsrats erkennt die vom EDSA aufgestellten Vorgaben für den Drittlandtransfer an. Die europäischen Datenschutzaufsichtsbehörden prüfen mit stichprobenartigen Anfragen den Status quo der Drittlandtransfers. Und die Industrie entwickelt eigene Lösungen zur Vermeidung von Zugriffen durch US-Sicherheitsbehörden. Seit Schrems II ist in puncto Datentransfer in (unsichere) Drittstaaten einiges in Bewegung geraten. Wir zeigen aktuelle Tendenzen auf. Weiterlesen

Drittlandübermittlung: Leitfaden zu Transfer Impact Assessments

Bei Datenübermittlung in unsichere Drittländer auf Grundlage von Standarddatenschutzklauseln ist eine Risikoeinschätzung erforderlich. Der Exporteur und Importeur müssen beurteilen, ob im Drittland ein angemessener Schutz der personenbezogenen Daten gewährleistet ist. Die Durchführung eines solchen Transfer Impact Assessments (TIA) ist jedoch kompliziert. Ein Muster bringt jetzt erstes Licht ins Dunkel. Weiterlesen

HmbBfDI warnt Senatskanzlei formal vor dem Einsatz von Zoom

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI) Ulrich Kühn hat die Senatskanzlei der Stadt Hamburg offiziell vor dem Einsatz des Videotelefonkonferenz-Softwareprogramms Zoom in der sogenannten on-demand-Variante gewarnt. Kühn hatte nach Abschied von Johannes Caspar das Amt des Datenschutzbeauftragten bis zur gestrigen Wahl von Thomas Fuchs interim geführt. Da die Nutzung mit der Übermittlung personenbezogener Daten in die USA verbunden sei, verstoße der Einsatz nach Ansicht des Datenschutzbeauftragten gegen die Datenschutz-Grundverordnung (DSGVO). Die Senatskanzlei erwägt nun die Erhebung einer Klage beim Verwaltungsgericht. Weiterlesen

VCDPA – Das neue Datenschutzgesetz aus Virginia

Wir haben bereits über das California Privacy Act (CCPA) in einem früheren Beitrag berichtet. Heute schauen wir uns das neu verabschiedete Datenschutzgesetz im US-Bundesstaat Virginia an: Virginia Consumer Data Protection Act (VCDPA) . Das Gesetz wird voraussichtlich Anfang März, nach der finalen Abstimmung vom Gouvernuer unterzeichnet werden. Damit wäre es das erste umfassende Datenschutzgesetzt eines US-Bundestaates, seit dem Erlass des CCPA. Das Gesetz soll am 01.01.2023 in Kraft treten. Weiterlesen

Webinar Microsoft 365: Fragen und Antworten

Vergangene Woche fand unser erstes Webinar zum Thema „Microsoft 365: Einblick in die technischen und datenschutzrechtlichen Herausforderungen“ statt. Vielen Dank nochmal an dieser Stelle für das enorme Interesse. Aufgrund der hohen Teilnehmerzahl von fast 1.000 Personen gelang es uns leider nicht, alle Fragen im Webinar zu beantworten. Dieser Artikel behandelt daher noch einige offenen Themen. Weiterlesen

Fernzugriff & Remote-Support-Tools – Tipps zur Auswahl

Gerade in der aktuellen Situation, in der viele Mitarbeiter aus dem Homeoffice arbeiten, muss die IT den Support und die Wartung häufig aus der Ferne erbringen. Dabei helfen gleich eine ganze Reihe von Anbietern, diese Distanz zu überbrücken, so als würde der Support-Mitarbeiter bei den Kollegen im Homeoffice sitzen. Doch was ist datenschutzrechtlich dabei zu beachten? Weiterlesen

Privacy Shield gekippt: Welche Auswirkungen hat das EuGH-Urteil?

Die letzten Monate waren erfüllt von wichtigen, datenschutzrechtlichen Entscheidungen europäischer und nationaler Gerichte. Heute folgte ein wahrer Paukenschlag, der bereits seit langem mit Spannung und gemischten Gefühlen erwartet wurde. Im Verfahren zwischen der irischen Datenschutzaufsichtsbehörde, dem Juristen Max Schrems und Facebook sprach der EuGH am heutigen Tag ein Urteil, das erhebliche Auswirkungen auf den Datentransfer in die USA und andere Drittländer haben wird. Weiterlesen

Windows 10 und der Datenschutz

Das bekannte Betriebssystem Windows 10 ist nicht erst seit gestern auf dem Radar der Datenschutzaufsichtsbehörden. Nun hat die Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder (DSK) ein Prüfungsschema herausgegeben. Wie Windows 10 danach zu bewerten ist und worauf Verantwortliche achten sollten, lesen Sie hier. Weiterlesen