Nachdem die Datenschutzkonferenz bereits eine Orientierungshilfe zum TTDSG veröffentlicht hat (https://www.datarea.de/dsk-veroeffentlicht-orientierungshilfe-zum-ttdsg/), zieht der Landesbeauftragte für Datenschutz und Informationssicherheit Baden-Württemberg nun nach und stellt FAQ zu Cookies und Tracking auf seiner Webseite online: https://www.baden-wuerttemberg.datenschutz.de/faq-zu-cookies-und-tracking-2/. In den FAQ werden Fragen rund um Cookies und das Tracking beantwortet. Außerdem versucht die Behörde praxisnahe Negativbeispiele und Standardfehler zu beschreiben.…
weiterlesen
Nicht nur Smart-Home-Geräte (https://www.datarea.de/die-unterschaetze-gefahr-fuer-den-datenschutz-im-home-office-smart-home-geraete/), sondern auch privates Computerzubehör können im Home Office zum Risiko für die Datensicherheit werden. Aus Kostengründen können Arbeitgeber ihren Mitarbeitern im Home Office häufig nicht die komplette Computerinfrastruktur bereitstellen, welche ihnen im Büro zur Verfügung stehen würde. Das heißt, dass Heimarbeiter häufig ihre eigenen Tastaturen, Computermäuse, Drucker, Webcams oder Monitore nutzen.…
weiterlesen
Viele Unternehmen und öffentliche Stellen betreiben nicht nur eigene Webseiten, sondern stellen inzwischen auch eigene Apps zur Verfügung, um ihre Dienste noch besser an den Mann bzw. die Frau zu vermitteln. Doch genauso wie bei Webseiten sind auch bei Apps einige datenschutzrechtliche Notwendigkeiten zu erfüllen. Hierzu gehört insbesondere, dass auch die Nutzer einer App über…
weiterlesen
In ihrer Orientierungshilfe für Anbieter:innen von Telemedien vom 1. Dezember 2021 (https://datenschutzkonferenz-online.de/media/oh/20211220_oh_telemedien.pdf) hat die Datenschutzkonferenz Beispiele für häufige Fehler beim Einsatz von Cookie-Bannern festgestellt und weist darauf hin. Wir möchten hiermit auf einige der Fehler aufmerksam machen: Intransparenz Webseiten werden laut der DSK häufig mit intransparenten Cookie-Bannern bestückt, das heißt, es werden nicht die erforderlichen…
weiterlesen
Der Europäische Datenschutzausschuss (EDSA) hat Guidelines zum Recht auf Auskunft veröffentlicht: https://edpb.europa.eu/our-work-tools/documents/public-consultations/2022/guidelines-012022-data-subject-rights-right_de (eine deutsche Version ist bisher noch nicht vorhanden). Darin legen die europäischen Datenschutzaufsichtsbehörden auf 60 Seiten ihre Leitlinien und Ansichten zum Thema Auskunftsrecht nach Art. 15 DS-GVO dar. Grundsätzlich sind diese Guidelines zu begrüßen. Da beim Auskunftsrecht noch viele Unklarheiten bestehen, gibt es…
weiterlesen
CNIL erklärt Einsatz von Google Analytics für rechtswidrig Nach der österreichischen Datenschutzaufsichtsbehörde (https://www.datarea.de/droht-zukuenftig-ein-verstoss-gegen-die-dsgvo-bei-der-nutzung-von-google-analytics/) hat nun auch die französische Datenschutzaufsicht CNIL die Nutzung von Google Analytics aufgrund der Datenübermittlung in die USA für rechtswidrig erklärt: https://www.cnil.fr/en/use-google-analytics-and-data-transfers-united-states-cnil-orders-website-manageroperator-comply. Die Folgen des Schrems II-Urteils sind noch immer spürbar und beschäftigen uns auch weiterhin. Die CNIL sieht es als erwiesen…
weiterlesen
Das Landgericht München I hat einem Webseitenbesucher 100,00€ Schadensersatz zugesprochen, weil auf einer Webseite Schriftarten von Google Webfonts eingebunden waren. Google Webfonts stellen eine Möglichkeit dar, bestimmte Schriftarten auf Webseiten einzubinden, ohne dass Webseitenbesucher diese Schriftarten auf ihren Geräten ebenfalls installiert haben müssen. Den Nutzern werden durch Webfonts die Schriftarten so dargestellt, wie vom Webseitenbetreiber…
weiterlesen
Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) hat eine Orientierungshilfe zum TTDSG veröffentlicht, welches seit dem 01.12.2021 in Kraft getreten ist. Wir haben dazu bereits informiert: https://www.datarea.de/das-ttdsg-endlich-mehr-klarheit-fuer-die-nutzung-von-cookies/. Mit dieser Orientierungshilfe möchte die DSK nun darüber informieren, wie Cookies aus Sicht der Datenschutzbehörden unter dem TTDSG nun legal eingesetzt werden können. Die…
weiterlesen
Die österreichische Datenschutzaufsichtsbehörde hat in einem Fall die Nutzung von Google Analytics als Verstoß gegen die DSGVO angesehen, weil die Datenübermittlung an Google aufgrund eines fehlenden angemessenen Schutzniveaus gem. Art. 44 ff. DSGVO nicht zulässig ist. Vorausgegangen war eine Beschwerde der Datenschutz-NGO von Max Schrems namens noyb. Aufgrund dieser Beschwerde musste die Aufsichtsbehörde nun eine…
weiterlesen
Um Datenschutzverstöße zu verhindern, ist es wichtig Betroffenenanfragen zu erkennen und die Anfragen innerhalb von einem Monat nach Eingang zu beantworten. Die Datenschutzaufsichtsbehörden haben sich mit den Voraussetzungen bei Identifizierung und Eingang von Betroffenenanfragen in ihren Jahresberichten ausführlich beschäftigt. Wir wollen mit einigen Beispielen darauf eingehen, was bei Identifizierung und Empfang von Betroffenenrechten zu beachten…
weiterlesen