Droht zukünftig ein Verstoß gegen die DSGVO bei der Nutzung von Google Analytics?

Die österreichische Datenschutzaufsichtsbehörde hat in einem Fall die Nutzung von Google Analytics als Verstoß gegen die DSGVO angesehen, weil die Datenübermittlung an Google aufgrund eines fehlenden angemessenen Schutzniveaus gem. Art. 44 ff. DSGVO nicht zulässig ist. Vorausgegangen war eine Beschwerde der Datenschutz-NGO von Max Schrems namens noyb. Aufgrund dieser Beschwerde musste die Aufsichtsbehörde nun eine…

weiterlesen

Zu Erfordernissen bei der Geltendmachung von Betroffenenrechten

Um Datenschutzverstöße zu verhindern, ist es wichtig Betroffenenanfragen zu erkennen und die Anfragen innerhalb von einem Monat nach Eingang zu beantworten. Die Datenschutzaufsichtsbehörden haben sich mit den Voraussetzungen bei Identifizierung und Eingang von Betroffenenanfragen in ihren Jahresberichten ausführlich beschäftigt. Wir wollen mit einigen Beispielen darauf eingehen, was bei Identifizierung und Empfang von Betroffenenrechten zu beachten…

weiterlesen

Jahresrückblick Datenschutz 2021

Nun ist auch das Jahr 2021 zu Ende gegangen und hinterlässt bei vielen Menschen gemischte Gefühle. Aufgrund der Pandemie sind erneut viele Dinge auf der Strecke geblieben, andere waren aber durchaus wieder möglich oder konnten nachgeholt werden. Ganz ähnlich lief es auch mit dem Datenschutz im Jahr 2021, der gemischte Gefühle hinterlässt. Einige schlechte Nachrichten…

weiterlesen

The Grinch BOT is Stealing Christmas!

Diese Schlagzeile war neulich im Cloudflare Blog zu lesen. Der Grinch … ggf. werden sich einige Fragen wer ist denn das? Nun für die Cineasten mit einer Affinität zu Animationsfilmen wird sich dies schnell erschließen. Es handelt sich um eine monsterähnliche Kreatur mit grünen Fell, welcher in einer Berghöhle oberhalb des beschaulichen Örtchens Whoville lebt.…

weiterlesen

VG Wiesbaden erklärt Cookiebot für unzulässig

Seitdem Webseitenbetreiber verpflichtet sind, sich für den Einsatz von Cookies, welche nicht technisch notwendig sind, eine Einwilligung der Nutzer einzuholen, werden Cookie Consent Management Tools eingesetzt, welche diese Einwilligung ermöglichen sollen. Eines der meist genutzten Tools hierfür ist Cookiebot. Das Verwaltungsgericht (VG) Wiesbaden hat in einem Urteil (Beschl. V. 1.12.2021 – 6 L 738/21.WI) nun…

weiterlesen

BSI ruft Warnstufe Rot aus: Zero-Day-Lücke in Log4j

Hinter dieser für nicht IT-Affine wenig sagenden Überschrift steht eine IT-Sicherheitslücke, die das BSI dazu veranlasst hat diesbezüglich die Warnstufe Rot auszurufen: https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2021/2021-549032-10F2.pdf?__blob=publicationFile&v=6. Warnstufe Rot definiert das BSI folgendermaßen: „Die Bedrohungslage ist extrem kritisch. Ausfall vieler Dienste, der Regelbetrieb kann nicht eingehalten werden.“ Log4j ist eine Java-Bibliothek, welche in vielen Diensten und Anwendungen zum Loggen…

weiterlesen

Hessischer Datenschutzbeauftragter nimmt zu Sicherheit von Faxen Stellung

Nachdem wir in diesem Jahr bereits zur Meinung der Bremer Datenschutzaufsicht zur Nutzung und Sicherheit von Faxen berichtet haben , nimmt nun auch der Hessische Datenschutzbeauftragte zu diesem Thema Stellung (https://datenschutz.hessen.de/datenschutz/it-und-datenschutz/zur-%C3%BCbermittlung-personenbezogener-daten-per-fax). Auch wenn das Fax nicht mehr den aktuellen Stand der Technik darstellt und in vielen Behörden und Unternehmen nur noch ein Auslaufmodel ist bzw.…

weiterlesen

3G-Pflicht am Arbeitsplatz: Was ist aus Datenschutzsicht zu beachten?

Arbeitgeber werden aufgrund der neuen Version des Infektionsschutzgesetzes nun verpflichtet den 3G-Nachweis täglich zu kontrollieren. Gemäß § 28 b Abs. 3 IfSG dürfen Arbeitgeber personenbezogene Daten einschließlich Daten zum Impf-, Genesenen- und Teststatus verarbeiten. Dies gilt auch für die Nutzung der Daten zur Anpassung des betrieblichen Hygienekonzepts. Darf der „G-Status“ vom Arbeitgeber gespeichert werden? Die…

weiterlesen

Sächsischer Datenschutzbeauftragter appelliert zu mehr Schutz vor Cyberattacken

Der Sächsische Datenschutzbeauftragte hat aufgrund von Cyberattacken in der jüngsten Vergangenheit in einer Pressmitteilung für mehr Anstrengungen von Unternehmen bei der Cybersicherheit plädiert: https://www.saechsdsb.de/images/stories/sdb_inhalt/Pressearbeit/20211104_PM_Cyberattacken.pdf Bereits ein Drittel der Meldungen zu Datenschutzvorfällen in Unternehmen und Verwaltungsbehörden in Sachsen sei inzwischen auf Cyberattacken zurückzuführen. Im Durchschnitt kostet eine Cyberattacke die betroffene Stelle 21.818,00 €. 2020 beliefen sich…

weiterlesen

Datenschutzkonferenz mit Beschluss zur Erfassung des Impfstatus

Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) hat am 19.10.2021 einen Beschluss zur Verarbeitung des Datums „Impfstatus“ von Beschäftigten durch den Arbeitgeber veröffentlicht (https://www.datenschutzkonferenz-online.de/media/dskb/20211025_DSK_Beschluss_Impfstatus_von_Besch%C3%A4ftigten.pdf). Die DSK stellt damit klar, unter welchen rechtlichen Voraussetzungen ihrer Ansicht nach der Impfstatus bzgl. einer Impfung gegen COVID-19 erlaubt sein kann. Wir berichteten bereits über die…

weiterlesen

Kontaktieren Sie uns

Office Radebeul
+ 49 (0)351 27220880

E-Mail:
info@datarea.de

Log in