Der Europäische Datenschutzausschuss (EDSA) hat Guidelines zum Recht auf Auskunft veröffentlicht: https://edpb.europa.eu/our-work-tools/documents/public-consultations/2022/guidelines-012022-data-subject-rights-right_de (eine deutsche Version ist bisher noch nicht vorhanden). Darin legen die europäischen Datenschutzaufsichtsbehörden auf 60 Seiten ihre Leitlinien und Ansichten zum Thema Auskunftsrecht nach Art. 15 DS-GVO dar. Grundsätzlich sind diese Guidelines zu begrüßen. Da beim Auskunftsrecht noch viele Unklarheiten bestehen, gibt es…
weiterlesen
CNIL erklärt Einsatz von Google Analytics für rechtswidrig Nach der österreichischen Datenschutzaufsichtsbehörde (https://www.datarea.de/droht-zukuenftig-ein-verstoss-gegen-die-dsgvo-bei-der-nutzung-von-google-analytics/) hat nun auch die französische Datenschutzaufsicht CNIL die Nutzung von Google Analytics aufgrund der Datenübermittlung in die USA für rechtswidrig erklärt: https://www.cnil.fr/en/use-google-analytics-and-data-transfers-united-states-cnil-orders-website-manageroperator-comply. Die Folgen des Schrems II-Urteils sind noch immer spürbar und beschäftigen uns auch weiterhin. Die CNIL sieht es als erwiesen…
weiterlesen
Das Landgericht München I hat einem Webseitenbesucher 100,00€ Schadensersatz zugesprochen, weil auf einer Webseite Schriftarten von Google Webfonts eingebunden waren. Google Webfonts stellen eine Möglichkeit dar, bestimmte Schriftarten auf Webseiten einzubinden, ohne dass Webseitenbesucher diese Schriftarten auf ihren Geräten ebenfalls installiert haben müssen. Den Nutzern werden durch Webfonts die Schriftarten so dargestellt, wie vom Webseitenbetreiber…
weiterlesen
Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) hat eine Orientierungshilfe zum TTDSG veröffentlicht, welches seit dem 01.12.2021 in Kraft getreten ist. Wir haben dazu bereits informiert: https://www.datarea.de/das-ttdsg-endlich-mehr-klarheit-fuer-die-nutzung-von-cookies/. Mit dieser Orientierungshilfe möchte die DSK nun darüber informieren, wie Cookies aus Sicht der Datenschutzbehörden unter dem TTDSG nun legal eingesetzt werden können. Die…
weiterlesen
Die österreichische Datenschutzaufsichtsbehörde hat in einem Fall die Nutzung von Google Analytics als Verstoß gegen die DSGVO angesehen, weil die Datenübermittlung an Google aufgrund eines fehlenden angemessenen Schutzniveaus gem. Art. 44 ff. DSGVO nicht zulässig ist. Vorausgegangen war eine Beschwerde der Datenschutz-NGO von Max Schrems namens noyb. Aufgrund dieser Beschwerde musste die Aufsichtsbehörde nun eine…
weiterlesen
Um Datenschutzverstöße zu verhindern, ist es wichtig Betroffenenanfragen zu erkennen und die Anfragen innerhalb von einem Monat nach Eingang zu beantworten. Die Datenschutzaufsichtsbehörden haben sich mit den Voraussetzungen bei Identifizierung und Eingang von Betroffenenanfragen in ihren Jahresberichten ausführlich beschäftigt. Wir wollen mit einigen Beispielen darauf eingehen, was bei Identifizierung und Empfang von Betroffenenrechten zu beachten…
weiterlesen
Nun ist auch das Jahr 2021 zu Ende gegangen und hinterlässt bei vielen Menschen gemischte Gefühle. Aufgrund der Pandemie sind erneut viele Dinge auf der Strecke geblieben, andere waren aber durchaus wieder möglich oder konnten nachgeholt werden. Ganz ähnlich lief es auch mit dem Datenschutz im Jahr 2021, der gemischte Gefühle hinterlässt. Einige schlechte Nachrichten…
weiterlesen
Seitdem Webseitenbetreiber verpflichtet sind, sich für den Einsatz von Cookies, welche nicht technisch notwendig sind, eine Einwilligung der Nutzer einzuholen, werden Cookie Consent Management Tools eingesetzt, welche diese Einwilligung ermöglichen sollen. Eines der meist genutzten Tools hierfür ist Cookiebot. Das Verwaltungsgericht (VG) Wiesbaden hat in einem Urteil (Beschl. V. 1.12.2021 – 6 L 738/21.WI) nun…
weiterlesen
Hinter dieser für nicht IT-Affine wenig sagenden Überschrift steht eine IT-Sicherheitslücke, die das BSI dazu veranlasst hat diesbezüglich die Warnstufe Rot auszurufen: https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2021/2021-549032-10F2.pdf?__blob=publicationFile&v=6. Warnstufe Rot definiert das BSI folgendermaßen: „Die Bedrohungslage ist extrem kritisch. Ausfall vieler Dienste, der Regelbetrieb kann nicht eingehalten werden.“ Log4j ist eine Java-Bibliothek, welche in vielen Diensten und Anwendungen zum Loggen…
weiterlesen
Nachdem wir in diesem Jahr bereits zur Meinung der Bremer Datenschutzaufsicht zur Nutzung und Sicherheit von Faxen berichtet haben , nimmt nun auch der Hessische Datenschutzbeauftragte zu diesem Thema Stellung (https://datenschutz.hessen.de/datenschutz/it-und-datenschutz/zur-%C3%BCbermittlung-personenbezogener-daten-per-fax). Auch wenn das Fax nicht mehr den aktuellen Stand der Technik darstellt und in vielen Behörden und Unternehmen nur noch ein Auslaufmodel ist bzw.…
weiterlesen