Datenschutz umsetzen in der Praxis

Datenschutz-Aufsicht Baden-Württemberg: Orientierungshilfe zu Privacy-Shield-Urteil

[IITR - 26.8.20] Der Landesbeauftragte für Datenschutz und Informationsfreiheit (LfDI) Baden-Württemberg, Herr Dr. Stefan Brink, hat als erste Datenschutzaufsichtsbehörde in Europa eine konkrete Orientierungshilfe zur Auslegung des jüngst ergangenen Urteils des EuGH zum Thema Privacy Shield veröffentlicht. (mehr …)

Weiterlesen

Datenschutz-Behörden: länderübergreifende Prüfung zum Webseiten-Tracking

[IITR - 20.8.20] Der Landesbeauftragte für Datenschutz und Informationsfreiheit (LfDI) Baden-Württemberg wird zeitgleich mit anderen deutschen Aufsichtsbehörden in einem groß angelegten Verfahren Online-Angebote auf eine rechtskonforme Einbindung von Tracking-Technologien prüfen. Im Fokus stehen zu Beginn Webseiten von Zeitungsverlagen und Medienhäusern. Wie zu hören war kommen bei der Prüfung automatisierte Werkzeuge zum Einsatz. (mehr …)

Weiterlesen

Auftragsverarbeitung: neuer Prüfstandard für Datenschutz-Audit-Werkzeug

[IITR - 4.8.20] Die IITR Cert GmbH erweitert ihr webbasiertes Datenschutz-Audit-Werkzeug PSE um einen weiteren Prüfstandard. Neben dem eigenen Datenschutz-Status können Unternehmen nun auch ihre Auftragsverarbeiter auf die Einhaltung von Datenschutz-Vorgaben überprüfen. (mehr …)

Weiterlesen

EuGH kippt Privacy Shield: EU-Standardvertragsklauseln in nächster Runde

[IITR - 16.7.20] Der Europäische Gerichtshof hat entschieden, dass der Durchführungsbeschluss der EU-Kommission vom 12. Juli 2016 über die Angemessenheit des vom EU-US-Datenschutzschild gebotenen Schutzes ungültig ist. Gleichzeitig hat die Prüfung des Beschlusses der EU-Kommission vom 5. Februar 2010 über Standardvertragsklauseln für die Übermittlung personenbezogener Daten an Auftragsverarbeiter in Drittländern nichts ergeben, was seine Gültigkeit berühren könnte (Az.: C‑311/18, Volltext). ...

Weiterlesen

Datenschutz-Aufsicht Bayern: Checkliste Cybersicherheit für medizinische Einrichtungen

[IITR - 26.6.20] Der Bayerische Landesbeauftragte für den Datenschutz (Datenschutz-Aufsicht für den öffentlichen Bereich in Bayern) sowie das Bayerische Landesamt für Datenschutzaufsicht (Datenschutz-Aufsicht für Unternehmen in Bayern) haben eine gemeinsame Checkliste für das Thema Cybersicherheit bei medizinischen Einrichtungen veröffentlicht. (mehr …)

Weiterlesen

Datenschutz: Pseudonymes Tracking ohne Bußgeld-Androhung?

[IITR - 22.6.20] Der BGH hat in seiner Entscheidung vom 28.5.2020 (Az. I ZR 7/16) die Linie des EuGHs bestätigt, wonach Webseiten-Tracking zur Profilbildung von Webseiten-Besuchern der vorherigen Einwilligung der Webseiten-Besucher bedarf. Aufgrund einer besonderen rechtlichen Ausgestaltung in Deutschland in Zusammenspiel von Datenschutzgrundverordnung und Telemediengesetz entzieht der BGH allerdings damit im Ergebnis den Datenschutz-Aufsichtsbehörden sowohl die Zuständigkeit über pseudonymes...

Weiterlesen

BGH: Tracking-Cookies nur mit Einwilligung

[IITR - 29.5.20] Der BGH hat in seiner Entscheidung vom 28.5.2020 (Az. I ZR 7/16) die Linie des EuGH auch im Hinblick auf die deutsche Sondernorm des § 15 Abs. 3 TMG bestätigt, dass Tracking-Cookies einer Einwilligung der Webseiten-Besucher bedürfen. Mit der Entscheidung war gerechnet worden. Die Begründung hat indes für Überraschung gesorgt. (mehr …)

Weiterlesen

Home-Office: Checkliste der Datenschutz-Aufsicht Bayern

[IITR - 27.5.20] Das Bayerische Landesamt für Datenschutzaufsicht (Aufsichtsbehörde für Unternehmen in Bayern) hat unter dem Titel "Datenschutzrechtliche Regelungen bei Homeoffice: Best-Practice-Prüfkriterien" eine Checkliste für die Unternehmenspraxis veröffentlicht. (mehr …)

Weiterlesen