Nachdem die EU-Mitgliedsstaaten und die EU selbst seit nunmehr vier Jahren an der ePrivacy-Verordnung arbeiten, gibt es hierzu seit langem mal wieder etwas Neues zu vermelden. Die ePrivacy-Verordnung sollte eigentlich als Ergänzung zur DSGVO EU-weit Regeln für die digitale Kommunikation und Datenschutz aufstellen. In sämtlichen europäischen Institutionen herrschen aber so unterschiedliche Meinungen, Standpunkte und Interessen,…
weiterlesen
Eine häufig gestellte Frage, die uns erreicht, ist die Frage, in welchen Sprachen eine Datenschutzerklärung vorzuhalten ist. Aufgrund unserer globalen Vernetzung und auch der globalen Wirtschaft ist dies eine sehr berechtigte Frage. Obwohl es in der EU 24 verschiedene Amtssprachen gibt, macht die DS-GVO hierzu jedoch keine direkten Angaben. Aus Art. 13 und 14 DS-GVO…
weiterlesen
Wir haben bereits Ende 2018 über die Schadsoftware Emotet berichtet. Dabei handelt es sich um eine Software, die über Phishing-Mails verbreitet wird. Sie ist ein Toröffner für weitere Schadprogramme wie Trojaner oder Verschlüsselungsprogramme, welche nach einem Befall durch Emotet gegen Geld von Kriminellen nachgeladen werden. Was ist passiert? Seit unserem ersten Bericht darüber konnte sich…
weiterlesen
Es kommt regelmäßig vor, dass Sie personenbezogene Daten erhoben haben und diese für bestimmte Tätigkeiten verarbeiten, welche sich auf eine Rechtsgrundlage stützen und sich im Anschluss ein weiterer Zweck für die Verarbeitung ergibt. Dabei ist die Frage, ob Sie eigenmächtig den Zweck verändern oder erweitern bzw. die vorhandenen Daten für diesen „neuen“ Zweck verwenden dürfen.…
weiterlesen
Beim Lesen der Schlagzeile dieser Nachricht kam zuerst der Gedanke auf, dass der Online-Händler für Notebooks und andere elektronische Geräte wahrscheinlich einen Verstoß im Zusammenhang mit den vielen gespeicherten Kundendaten aus dem Onlineshop begangen hat. Beim Weiterlesen wurde man jedoch eines Besseren belehrt: Die niedersächsische Landesdatenschutzbehörde erließ ein Bußgeld in Höhe von 10,4 Mio. Euro…
weiterlesen
Die Datenschutzkonferenz hat darüber informiert, dass nach dem Brexit-Abkommen ab 1. Januar 2021 eine viermonatige Übergangsfrist für Datenübermittlungen in das Vereinigte Königreich gilt. Nach Article 10A des Handels- und Zusammenarbeitsabkommens zwischen EU und Großbritannien haben sich beide Parteien darauf geeinigt, dass während einer Übergangsphase von vier Monaten Datenübermittlungen nach Großbritannien nicht als Übermittlungen in ein…
weiterlesen
Das LAG Berlin-Brandenburg musste in seinem Urteil vom 10.06.2020 (Az: 10 Sa 2130/19) darüber entscheiden inwiefern Fingerabdrücke zur Erfassung der Arbeitszeit genommen werden dürfen. Da mit dem Urteil zur Arbeitszeiterfassung des EuGH aus dem Jahr 2019, welches alle Arbeitgeber verpflichtet, systematisch die Arbeitszeit der Beschäftigten zu erfassen, viele Unternehmen eine Lösung finden mussten, um das…
weiterlesen
Nachdem wir bereits über datenschutzrechtliche Aspekte bei der Auswahl eines Dienstes für Videokonferenzen informiert haben (https://www.datarea.de/videokonferenzen-datenschutzrechtliche-aspekte-bei-der-auswahl-eines-dienstes/), hat die Datenschutzkonferenz (DSK) nun ihrerseits nachgelegt und das Thema ausführlich mit einer Orientierungshilfe samt zugehöriger Checkliste behandelt. Vor allem die Checkliste bietet Hinweise darauf, welche Aspekte bei der Auswahl eines Dienstes aus Sicht der Aufsichtsbehörden beachtet werden sollten.…
weiterlesen
Regelmäßig bekommen wir im Rahmen von Schulungen von Teilnehmern die Frage gestellt, wie es denn mit dem Datenschutz im privaten Bereich aussieht. Denn in unserem digitalisierten Zeitalter teilt und verarbeitet nahezu jeder personenbezogene Daten auch im privaten Bereich, sei es über soziale Netzwerke, Messenger wie Facebook oder aber auch durch das Nutzen von Drohnen und…
weiterlesen
Neben der Zertifizierung zum Datenschutz gibt es in der DS-GVO noch weitere Möglichkeiten datenschutzkonformes Verhalten nachzuweisen. Eine solche Möglichkeit, die bisher relativ vernachlässigt wurde, sind genehmigte Verhaltensregeln gem. Art. 40 und 41 DS-GVO. Diese Verhaltensregeln sehen vor, dass Verbände und andere Organisationen, die Gruppen von Verantwortlichen vertreten für bestimmte Branchen Verhaltensregeln zum Datenschutz definieren, an…
weiterlesen