Das Datenschutzblog vom Experten

Zertifizierungen im Datenschutz und deren Aussagegehalt

[IITR - 03.09.21] Artikel 42 der EU-Datenschutzgrundverordnung (DSGVO) beschreibt die Möglichkeit einer Datenschutzzertifizierung, bei der die zuständige Deutsche Akkreditierungsstelle (DAkkS) als nationale Akkreditierungsbehörde der Bundesrepublik Deutschland und die für ein Unternehmen zuständige Datenschutz-Aufsichtsbehörde beteiligt sind. (mehr …)

Weiterlesen

Datenschutz-Management-Zertifizierung in der Schweiz

[IITR - 23.08.21] Im letzten Beitrag haben wir uns mit der italienischen Datenschutz-Zertifizierung befasst. Obwohl im Herrschaftsbereich der EU-DSGVO befindlich, erkennen wir dennoch einige Unterschiede – beispielsweise zu Deutschland – womöglich verursacht durch eine andere Organisation der Aufsichtsbehörden mit der Folge anderer Schwerpunkte, zum Beispiel für Zertifizierungen. (mehr …)

Weiterlesen

Datenschutz-Zertifizierung in Italien

[IITR - 17.08.21] Nachdem die Datenschutzkonferenz in Deutschland bereits vor längerer Zeit ein Kurzpapier zur Zertifizierung nach Art. 42 DSGVO veröffentlicht hat, ist man nun auch in Italien nachgezogen und hat in einem ersten FAQ zur Datenschutzzertifizierung allgemeine Fragen aus italienischer Sicht beantwortet. (mehr …)

Weiterlesen

Datenschutz Italien: automatisierte Entscheidungen nach Art. 22 DSGVO

[IITR - 30.07.21] „I tuoi dati sono un tesoro da proteggere insieme.“ – „Deine Daten sind ein Schatz, den wir gemeinsam beschützen müssen.“ Dieses leicht pathetisch angehauchte Motto der italienischen Datenschutzaufsichtsbehörde „Garante per la protezione die dati personali“ (GDPD) wird zunehmend ernst genommen. Nach dem Urteil des obersten italienischen Gerichtshofs am dreijährigen Geburtstag der Datenschutzgrundverordnung lässt nun auch die Aufsichtsbehörde Taten folgen. Keiner soll und ...

Weiterlesen

Newsletter-Einwilligung: Double-Opt-In durch Sandbox ausgehebelt

[IITR - 23.07.21] Der Einsatz von modernen E-Mail-Security-Lösungen stellt die Anbieter von E-Mail-Newsletter-Versand-Tools zunehmend vor die Herausforderung, einen wirksamen Prozess zur Einholung der Einwilligung im Rahmen des Double-Opt-in-Verfahrens zu etablieren. Denn Tools zur Prüfung eingehender E-Mails aktivieren ohne aktive Nutzerhandlung die Newsletter-Eintragung automatisch. (mehr …)

Weiterlesen

Daten & Information: Über unsere Motive

[IITR - 19.07.21] In den vergangenen Beiträgen hatten wir den Zustand des Datenschutzes und der begleitenden Probleme geschildert. Heute wollen wir eine Lösung ins Gespräch bringen, die in der Behebung eines Versäumnisses besteht, welches in der Vergangenheit unterlaufen sein könnte und das uns heute vor massive Probleme im Datenschutz stellt. (mehr …)

Weiterlesen

Datenschutzbeauftragte als Treiber der Digitalisierung?

[IITR - 06.07.21] Die Datenschutzgrundverordnung wurde vielfach kritisiert: die DSGVO würde Innovationen verhindern und die Unternehmen überfordern. Dabei wird übersehen, dass sich der Datenschutz inzwischen als wichtiger Treiber der Digitalisierung unserer Gesellschaft sowie relevanter Taktgeber der Informations-Sicherheit für weite Bereiche der gewerblichen Wirtschaft herausstellt. (mehr …)

Weiterlesen

Europäischer Datenschutz-Ausschuss: technische Zusatzmaßnahmen für EU-US-Datentransfers

[IITR - 01.07.21] Der Europäische Datenschutz-Ausschuss hat seine finalisierte Stellungnahme zum vorläufigen Umgang mit dem Schrems-II-Urteil des Europäischen Gerichtshofs veröffentlicht. Danach bedarf es für Datentransfers mit den USA im Kern regelmäßig ergänzender technischer Sicherungsmaßnahmen. Zugleich erhält Großbritannien entgegen des Votums des Europäischen Parlaments einen Angemessenheitsbeschluss durch die EU-Kommission. Auch mehren sich die Anzeichen für eine politische Einig...

Weiterlesen