Das Datenschutzblog vom Experten

Datenschutz-Zertifizierung in Italien

[IITR - 17.08.21] Nachdem die Datenschutzkonferenz in Deutschland bereits vor längerer Zeit ein Kurzpapier zur Zertifizierung nach Art. 42 DSGVO veröffentlicht hat, ist man nun auch in Italien nachgezogen und hat in einem ersten FAQ zur Datenschutzzertifizierung allgemeine Fragen aus italienischer Sicht beantwortet. (mehr …)

Weiterlesen

Datenschutz Italien: automatisierte Entscheidungen nach Art. 22 DSGVO

[IITR - 30.07.21] „I tuoi dati sono un tesoro da proteggere insieme.“ – „Deine Daten sind ein Schatz, den wir gemeinsam beschützen müssen.“ Dieses leicht pathetisch angehauchte Motto der italienischen Datenschutzaufsichtsbehörde „Garante per la protezione die dati personali“ (GDPD) wird zunehmend ernst genommen. Nach dem Urteil des obersten italienischen Gerichtshofs am dreijährigen Geburtstag der Datenschutzgrundverordnung lässt nun auch die Aufsichtsbehörde Taten folgen. Keiner soll und ...

Weiterlesen

Newsletter-Einwilligung: Double-Opt-In durch Sandbox ausgehebelt

[IITR - 23.07.21] Der Einsatz von modernen E-Mail-Security-Lösungen stellt die Anbieter von E-Mail-Newsletter-Versand-Tools zunehmend vor die Herausforderung, einen wirksamen Prozess zur Einholung der Einwilligung im Rahmen des Double-Opt-in-Verfahrens zu etablieren. Denn Tools zur Prüfung eingehender E-Mails aktivieren ohne aktive Nutzerhandlung die Newsletter-Eintragung automatisch. (mehr …)

Weiterlesen

Daten & Information: Über unsere Motive

[IITR - 19.07.21] In den vergangenen Beiträgen hatten wir den Zustand des Datenschutzes und der begleitenden Probleme geschildert. Heute wollen wir eine Lösung ins Gespräch bringen, die in der Behebung eines Versäumnisses besteht, welches in der Vergangenheit unterlaufen sein könnte und das uns heute vor massive Probleme im Datenschutz stellt. (mehr …)

Weiterlesen

Datenschutzbeauftragte als Treiber der Digitalisierung?

[IITR - 06.07.21] Die Datenschutzgrundverordnung wurde vielfach kritisiert: die DSGVO würde Innovationen verhindern und die Unternehmen überfordern. Dabei wird übersehen, dass sich der Datenschutz inzwischen als wichtiger Treiber der Digitalisierung unserer Gesellschaft sowie relevanter Taktgeber der Informations-Sicherheit für weite Bereiche der gewerblichen Wirtschaft herausstellt. (mehr …)

Weiterlesen

Europäischer Datenschutz-Ausschuss: technische Zusatzmaßnahmen für EU-US-Datentransfers

[IITR - 01.07.21] Der Europäische Datenschutz-Ausschuss hat seine finalisierte Stellungnahme zum vorläufigen Umgang mit dem Schrems-II-Urteil des Europäischen Gerichtshofs veröffentlicht. Danach bedarf es für Datentransfers mit den USA im Kern regelmäßig ergänzender technischer Sicherungsmaßnahmen. Zugleich erhält Großbritannien entgegen des Votums des Europäischen Parlaments einen Angemessenheitsbeschluss durch die EU-Kommission. Auch mehren sich die Anzeichen für eine politische Einig...

Weiterlesen

Das Ende der Datenschutz-Woche

[IITR - 25.06.21] Seit über 11 Jahren (die erste Datenschutz-Woche erschien am 23.7.2010) haben wir über unsere „Datenschutz-Woche“ durch fast tägliche Verlinkungen von datenschutzrelevanten Artikeln mit mehr als 3.000 Artikeln die Entwicklung im Datenschutz begleitet. (mehr …)

Weiterlesen

EU-Standardvertragsklauseln und Fragebögen zu internationalem Datentransfer

[IITR - 11.06.21] Die Europäische Kommission hat aktualisierte EU-Standardvertragsklauseln zum Transfer von Daten an außereuropäische Stellen veröffentlicht. Unternehmen haben 18 Monate Zeit, auf die neuen Muster zu wechseln. Die EU-Kommission setzt damit indirekt auch die Vorgaben des EuGH aus dem "Schrems II"-Urteil hinsichtlich der erweiterten Prüfpflichten der europäischen Unternehmen um. Parallel dazu haben Teile der deutschen Aufsichtsbehörden wie im März angekündigt begonnen, Frageböge...

Weiterlesen