Datenschutz umsetzen in der Praxis

“IT-Sicherheit”: Checkliste der Datenschutz-Aufsicht Bayern

[IITR - 16.10.20] Das Bayerische Landesamt für Datenschutzaufsicht (Datenschutz-Aufsichtsbehörde für Unternehmen in Bayern) hat eine lesenswerte Checkliste für kleine und mittlere Unternehmen veröffentlicht, welche technischen und organisatorischen Maßnahmen zur Erfüllung der DSGVO-Vorgaben an die Informationssicherheit (Art. 32 DSGVO - Sicherheit der Verarbeitung) geprüft werden sollten. (mehr …)

Weiterlesen

Datenschutz-Video: Einordnung von Schrems II

[IITR - 15.9.20] Auf Einladung von LiveBarTalk (Andreas Zeisler, Kai Osthoff und Patrick Lenz) haben wir zum Thema Schrems II und den Folgen gesprochen. (mehr …)

Weiterlesen

Datenschutz-Aufsicht Baden-Württemberg: Orientierungshilfe zu Privacy-Shield-Urteil

[IITR - 26.8.20] Der Landesbeauftragte für Datenschutz und Informationsfreiheit (LfDI) Baden-Württemberg, Herr Dr. Stefan Brink, hat als erste Datenschutzaufsichtsbehörde in Europa eine konkrete Orientierungshilfe zur Auslegung des jüngst ergangenen Urteils des EuGH zum Thema Privacy Shield veröffentlicht. (mehr …)

Weiterlesen

Datenschutz-Behörden: länderübergreifende Prüfung zum Webseiten-Tracking

[IITR - 20.8.20] Der Landesbeauftragte für Datenschutz und Informationsfreiheit (LfDI) Baden-Württemberg wird zeitgleich mit anderen deutschen Aufsichtsbehörden in einem groß angelegten Verfahren Online-Angebote auf eine rechtskonforme Einbindung von Tracking-Technologien prüfen. Im Fokus stehen zu Beginn Webseiten von Zeitungsverlagen und Medienhäusern. Wie zu hören war kommen bei der Prüfung automatisierte Werkzeuge zum Einsatz. (mehr …)

Weiterlesen

Auftragsverarbeitung: neuer Prüfstandard für Datenschutz-Audit-Werkzeug

[IITR - 4.8.20] Die IITR Cert GmbH erweitert ihr webbasiertes Datenschutz-Audit-Werkzeug PSE um einen weiteren Prüfstandard. Neben dem eigenen Datenschutz-Status können Unternehmen nun auch ihre Auftragsverarbeiter auf die Einhaltung von Datenschutz-Vorgaben überprüfen. (mehr …)

Weiterlesen

EuGH kippt Privacy Shield: EU-Standardvertragsklauseln in nächster Runde

[IITR - 16.7.20] Der Europäische Gerichtshof hat entschieden, dass der Durchführungsbeschluss der EU-Kommission vom 12. Juli 2016 über die Angemessenheit des vom EU-US-Datenschutzschild gebotenen Schutzes ungültig ist. Gleichzeitig hat die Prüfung des Beschlusses der EU-Kommission vom 5. Februar 2010 über Standardvertragsklauseln für die Übermittlung personenbezogener Daten an Auftragsverarbeiter in Drittländern nichts ergeben, was seine Gültigkeit berühren könnte (Az.: C‑311/18, Volltext). ...

Weiterlesen

Datenschutz-Aufsicht Bayern: Checkliste Cybersicherheit für medizinische Einrichtungen

[IITR - 26.6.20] Der Bayerische Landesbeauftragte für den Datenschutz (Datenschutz-Aufsicht für den öffentlichen Bereich in Bayern) sowie das Bayerische Landesamt für Datenschutzaufsicht (Datenschutz-Aufsicht für Unternehmen in Bayern) haben eine gemeinsame Checkliste für das Thema Cybersicherheit bei medizinischen Einrichtungen veröffentlicht. (mehr …)

Weiterlesen

Datenschutz: Pseudonymes Tracking ohne Bußgeld-Androhung?

[IITR - 22.6.20] Der BGH hat in seiner Entscheidung vom 28.5.2020 (Az. I ZR 7/16) die Linie des EuGHs bestätigt, wonach Webseiten-Tracking zur Profilbildung von Webseiten-Besuchern der vorherigen Einwilligung der Webseiten-Besucher bedarf. Aufgrund einer besonderen rechtlichen Ausgestaltung in Deutschland in Zusammenspiel von Datenschutzgrundverordnung und Telemediengesetz entzieht der BGH allerdings damit im Ergebnis den Datenschutz-Aufsichtsbehörden sowohl die Zuständigkeit über pseudonymes...

Weiterlesen