DSGVO-News

Liebe Leser und Datenschutz-Interessierte, nun ist es endlich so weit, nach 3 Jahren des Verhandelns hat die EU-Kommission gestern einen neuen Angemessenheitsbeschluss für die USA verabschiedet (sog. EU-US. Data-Privacy Framework). Dieser Angemessenheitsbeschluss ist am 11.07.2023 in Kraft getreten. Weitere Informationen zum verabschiedeten Angemessenheitsbeschluss, inkl. FAQ, sind abrufbar unter: https://ec.europa.eu/commission/presscorner/detail/en/qanda_23_3752. Doch was war passiert? Nachfolge-Abkommen zum … Weiterlesen

Liebe Leser und Datenschutz-Interessierte, wir möchten Sie heute über eine derzeit laufende und zwischen den europäischen Aufsichtsbehörden koordinierte Prüfaktion zur Rolle und zur Stellung des betrieblichen Datenschutzbeauftragten informieren. Koordinierte Prüfaktion der Aufsichtsbehörden In diesem Rahmen verschicken die europäischen Aufsichtsbehörden umfangreiche Fragebögen (ca. 40 Fragen) an mehrere zehntausend Unternehmen innerhalb der EU (https://www.lda.bayern.de/media/pm/pm2023_03.pdf). Sollten Sie einen … Weiterlesen

Liebe Leser und Datenschutz-Interessierte, so reizvoll der Einsatz von Google Analytics und Google Ads für die Generierung neuer Kunden auch ist, kann er sich als datenschutzrechtlicher Querschläger erweisen. Dass der Einsatz von Google Analytics grundsätzlich nicht rechtskonform möglich ist, haben wir Ihnen bereits in einer unserer zurückliegenden Mandanteninformationen beschrieben. Urteil zu Google Ads mit Conversion … Weiterlesen

Liebe Leser und Datenschutz-Interessierte, wir möchten Sie heute über eine aktuelle Stellungnahme des Europäischen Datenschutzausschusses (EDSA) informieren. Diese ist abrufbar unter: edpb_bindingdecision_202205_ie_sa_whatsapp_en.pdf (europa.eu). Warum es hiernach datenschutzrechtlich nicht empfehlenswert ist, sich eine Einwilligung bzw. Zustimmung zu den eigenen Datenschutzhinweisen oder zur Datenschutzerklärung geben zu lassen, stellen wir Ihnen nachfolgend kurz dar. Kann man Datenschutzhinweisen oder … Weiterlesen

Liebe Leser und Datenschutz-Interessierte, wir möchten unsere Mandanten und Leser noch stärker für den Bereich Daten-/Informationssicherheit sensibilisieren. Hackerangriff – Folgen für Unternehmen Wie wichtig Datensicherheit für jedes Unternehmen ist, zeigt nämlich leider einmal wieder der heute in der F.A.Z. veröffentlichte Fall der Fahrrad- und E-Bike-Hersteller „Prophete“ und „Cycle-Union“ aus Rheda-Wiedenbrück, bekannt etwa mit den Marken … Weiterlesen

Liebe Leser und Datenschutz-Interessierte, die Zahl der Datenpannen durch unberechtigte Zugriffe auf Datenverarbeitungssysteme (z.B. den E-Mail-Account) von außen nehmen seit geraumer Zeit drastisch zu. Die Angreifer gelangen häufig etwa durch Phishing-Attacken an die Zugangsdaten (inkl. Passwörter) oder kaufen diese einfach im Darknet. Das Darknet ist voll von Zugangsdaten von Unternehmensaccounts, die in der Vergangenheit bereits … Weiterlesen

Liebe Leser und Datenschutz-Interessierte, wie Sie vielleicht wissen, sind seit dem EuGH-Urteil vom 16.07.2020 (Schrems II) rechtskonforme Datenübermittlungen in die USA (unsicherer Drittstaat) und damit auch die Einschaltung entsprechender US-Dienstleister (z.B. Cloud-Services) nur mit größerem Aufwand überhaupt noch möglich oder oft auch gar nicht (mehr) zulässig. Hintergrund: Mit diesem Urteil hat der EuGH das zwischen … Weiterlesen

Liebe Leser und Datenschutz-Interessierte, vielleicht haben Sie schon von der EU-Richtlinie zum Hinweisgeberschutz (sog. Whistleblower-Richtlinie) gehört. Auf dieser Basis hat das Bundesjustizministerium mit deutlicher Verspätung einen Gesetzesentwurf (Hinweisgeberschutzgesetz) vorgelegt, der zahlreiche neue und bußgeldbewehrte Pflichten für Unternehmen und für öffentliche Stellen enthält, über die wir Sie informieren möchten. Dem Thema „Hinweisgeberschutz“ kommt aktuell eine immer … Weiterlesen

Liebe Leser und Datenschutz-Interessierte, wir möchten Sie heute über eine aktuelle Warnung des Bundesamtes für Sicherheit in der Informationstechnik (BSI) informieren (Risikostufe 3-hoch). Von der Warnung betroffen ist das Produktset „Funktürschlossantrieb HomeTec Pro CFA3000 und Wireless remote control CFF3000“. Durch die Schwachstelle dieses Produktes können Angreifer direkt und relativ einfach die Ver- und Entriegelung des … Weiterlesen

Liebe Leser und Datenschutz-Interessierte, bestimmt kennen Sie als Datenschutz-Interessierte den Web-Analysedienst „Matomo“ (vormals Piwik) oder einige von Ihnen haben auf der Webseite „Matomo“ vielleicht sogar selbst eingebunden. Der Dienst dient im Wesentlichen der Erstellung von Nutzer-/Besucherstatistiken, die wiederum für die Optimierung des eigenen Webauftritts genutzt werden können. Auch wenn Matomo aus datenschutzrechtlicher Sicht wesentlich besser … Weiterlesen