DSGVO-News

Liebe Leser und Datenschutz-Interessierte, wir möchten Sie heute über eine aktuelle Stellungnahme des Europäischen Datenschutzausschusses (EDSA) informieren. Diese ist abrufbar unter: edpb_bindingdecision_202205_ie_sa_whatsapp_en.pdf (europa.eu). Warum es hiernach datenschutzrechtlich nicht empfehlenswert ist, sich eine Einwilligung bzw. Zustimmung zu den eigenen Datenschutzhinweisen oder zur Datenschutzerklärung geben zu lassen, stellen wir Ihnen nachfolgend kurz dar. Kann man Datenschutzhinweisen oder … Weiterlesen

Liebe Leser und Datenschutz-Interessierte, wir möchten unsere Mandanten und Leser noch stärker für den Bereich Daten-/Informationssicherheit sensibilisieren. Hackerangriff – Folgen für Unternehmen Wie wichtig Datensicherheit für jedes Unternehmen ist, zeigt nämlich leider einmal wieder der heute in der F.A.Z. veröffentlichte Fall der Fahrrad- und E-Bike-Hersteller „Prophete“ und „Cycle-Union“ aus Rheda-Wiedenbrück, bekannt etwa mit den Marken … Weiterlesen

Liebe Leser und Datenschutz-Interessierte, die Zahl der Datenpannen durch unberechtigte Zugriffe auf Datenverarbeitungssysteme (z.B. den E-Mail-Account) von außen nehmen seit geraumer Zeit drastisch zu. Die Angreifer gelangen häufig etwa durch Phishing-Attacken an die Zugangsdaten (inkl. Passwörter) oder kaufen diese einfach im Darknet. Das Darknet ist voll von Zugangsdaten von Unternehmensaccounts, die in der Vergangenheit bereits … Weiterlesen

Liebe Leser und Datenschutz-Interessierte, wie Sie vielleicht wissen, sind seit dem EuGH-Urteil vom 16.07.2020 (Schrems II) rechtskonforme Datenübermittlungen in die USA (unsicherer Drittstaat) und damit auch die Einschaltung entsprechender US-Dienstleister (z.B. Cloud-Services) nur mit größerem Aufwand überhaupt noch möglich oder oft auch gar nicht (mehr) zulässig. Hintergrund: Mit diesem Urteil hat der EuGH das zwischen … Weiterlesen

Liebe Leser und Datenschutz-Interessierte, vielleicht haben Sie schon von der EU-Richtlinie zum Hinweisgeberschutz (sog. Whistleblower-Richtlinie) gehört. Auf dieser Basis hat das Bundesjustizministerium mit deutlicher Verspätung einen Gesetzesentwurf (Hinweisgeberschutzgesetz) vorgelegt, der zahlreiche neue und bußgeldbewehrte Pflichten für Unternehmen und für öffentliche Stellen enthält, über die wir Sie informieren möchten. Dem Thema „Hinweisgeberschutz“ kommt aktuell eine immer … Weiterlesen

Liebe Leser und Datenschutz-Interessierte, wir möchten Sie heute über eine aktuelle Warnung des Bundesamtes für Sicherheit in der Informationstechnik (BSI) informieren (Risikostufe 3-hoch). Von der Warnung betroffen ist das Produktset „Funktürschlossantrieb HomeTec Pro CFA3000 und Wireless remote control CFF3000“. Durch die Schwachstelle dieses Produktes können Angreifer direkt und relativ einfach die Ver- und Entriegelung des … Weiterlesen

Liebe Leser und Datenschutz-Interessierte, bestimmt kennen Sie als Datenschutz-Interessierte den Web-Analysedienst „Matomo“ (vormals Piwik) oder einige von Ihnen haben auf der Webseite „Matomo“ vielleicht sogar selbst eingebunden. Der Dienst dient im Wesentlichen der Erstellung von Nutzer-/Besucherstatistiken, die wiederum für die Optimierung des eigenen Webauftritts genutzt werden können. Auch wenn Matomo aus datenschutzrechtlicher Sicht wesentlich besser … Weiterlesen

Liebe Leser und Datenschutz-Interessierte, da wir im Rahmen von Mitarbeiterschulungen, die wir für unsere Mandanten durchführen, häufig mit Fragen zur datenschutzrechtlichen Problematik und der Haftung bei falschversendeten E-Mails konfrontiert werden, finden Sie nachfolgend einige Ausführungen zu den Datenschutz-Risiken bei der E-Mail-Kommunikation und Tipps, wie man diese Fehler in der betrieblichen (Datenschutz-)Praxis vermeidet. I. Jede Verarbeitung … Weiterlesen

Liebe Leser und Datenschutz-Interessierte, wir möchten Sie heute über ein Urteil des Landesarbeitsgerichts Sachsen (Sächsisches LAG, Urt. vom 07.04.2022 – 9 Sa 250/21) informieren. Das Urteil und der zugrundeliegende Sachverhalt zeigen deutlich, welche rechtlichen Konsequenzen Nachlässigkeiten von Mitarbeitern im Bereich des Datenschutzes und der Informationssicherheit haben können; konkret, was bei Verstößen gegen eine betriebliche Richtlinie … Weiterlesen

Liebe Leser und Datenschutz-Interessierte, wir möchten Sie heute über ein Urteil des Landesarbeitsgerichts München vom 26.08.2021 mit Relevanz für das Arbeiten im Home-Office informieren (Az: 3 SaGa 13/21). Datenschutz und Home-Office lassen sich nicht immer gut miteinander vereinbaren. 1. Datenschutz im Home-Office – Ausgangslage der Entscheidung Das LAG München hat entschieden, dass ein Arbeitgeber, der … Weiterlesen