Nachdem am 04. Juni dieses Jahres von der EU-Kommission neue Standardvertragsklauseln veröffentlicht worden sind (wir haben darüber berichtet: https://www.datarea.de/verabschiedung-neuer-standardvertragsklauseln-durch-die-eu-kommission/), hat Google diese nun in seine Vertragsbedingungen implementiert. Grundsätzlich gilt eine Umsetzungsfrist für die endgültige Einführung der neuen Standardvertragsklauseln bis 27.12.2021. Für Neuverträge gilt jedoch bereits seit 27.09.2021, dass die neuen Standardvertragsklauseln eingesetzt werden müssen. Google…
weiterlesen
Nachdem die irische Datenschutzaufsichtsbehörde DPC (Data Protection Commissioner) bisher eher mit Untätigkeit aufgefallen ist, hat sie nun ein Bußgeld in Höhe von 225 Mio. € gegen WhatsApp erlassen. Dies erscheint relativ ungewöhnlich, da die DPC große Datenverarbeiter wie Google, Amazon und Facebook bisher ziemlich ungestraft davonkommen lassen und Beschwerde- und Bußgeldverfahren eher schleppend vorangebracht hat.…
weiterlesen
Ab dem 01.12.2021 tritt eine neue Regelung des Datenschutzes und des Schutzes der Privatsphäre in der Telekommunikation und bei Telemedien – das sogenannte Telekommunikations-Telemedien-Datenschutzgesetz – kurz TTDSG – in Kraft. Diese neue Regelung ist mehr als nötig, denn seit dem Inkrafttreten der DS-GVO 2018 hat das europäische Datenschutzrecht, die Rechtssicherheit und Rechtsklarheit bei Anwendung des…
weiterlesen
Nach Monaten des Home Office kehren viele Mitarbeiter inzwischen wieder an ihre Schreibtische und Arbeitsplätze beim Arbeitgeber zurück. Nach dieser teils notgedrungenen Phase der Heimarbeit haben viele Mitarbeiter jedoch festgestellt, dass sie zukünftig gerne regelmäßig im Home Office arbeiten möchten. Arbeitgeber sind nach den Erfahrungen der letzten Monate nun auch vermehrt bereit, diesem Wunsch nachzugeben…
weiterlesen
Nach dem Austritt Großbritanniens aus der EU kündigte der Britische Kulturminister Oliver Dowden, welcher auch für Digitales verantwortlich ist, an, dass sich das Land neue Datenschutzgesetze geben werde, welche von der DSGVO abweichen. Großbritannien will damit erstmalig nach dem Brexit von europäischer Gesetzgebung abweichen und seine Unabhängigkeit von der EU zu seinem Vorteil nutzen. Dies…
weiterlesen
Das Bundesdatenschutzgesetz BDSG sieht in § 40 Abs. 4 S. 2 BDSG ein Auskunftsverweigerungsrecht von Verantwortlichen gegenüber den Datenschutzaufsichtsbehörden vor. Bisher ist noch nicht abschließend geklärt, in welchen Situationen von diesem Auskunftsverweigerungsrecht Gebrauch gemacht werden kann. Das OVG Schleswig hat in seiner Entscheidung (Az.: 4MB 14/21) jedoch darüber geurteilt, wann das Auskunftsverweigerungsrecht anwendbar ist. Eine…
weiterlesen
Der Europäische Gerichtshof (EuGH) hat in einem Urteil die Stellung der nationalen Datenschutzbehörden gestärkt. Datenschutzbehörden können in begründeten Ausnahmefällen nun auch gegen Unternehmen vorgehen, wenn diese ihren Sitz in einem anderen Mitgliedsstaat haben. In vorliegendem Fall handelte es sich um eine Klage der Belgischen Datenschutzaufsicht von 2015 gegen Facebook. Dabei ging es darum, dass Facebook…
weiterlesen
Der Bundesbeauftragte für den Datenschutz und die Informationssicherheit (BfDI) Prof. Dr. Ulrich Kälber, welcher für die Überwachung der Einhaltung des Datenschutzes bei den öffentlichen Stellen des Bundes wie Ministerien und Behörden verantwortlich ist, verlangt von diesen ihre Facebookpräsenzen bis Ende des Jahres aufzugeben und die Plattform zu verlassen. In seinem Rundschreiben (https://www.bfdi.bund.de/SharedDocs/Downloads/DE/DokumenteBfDI/Rundschreiben/Allgemein/2021/Facebook-Auftritte-Bund.pdf?__blob=publicationFile&v=1) geht er darauf…
weiterlesen
Die Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder (DSK) hat eine Orientierungshilfe zum Schutz personenbezogener Daten bei der Übermittlung per E-Mail herausgegeben: https://www.datenschutzkonferenz-online.de/media/oh/20210616_orientierungshilfe_e_mail_verschluesselung.pdf Einsatz von E-Mail-Diensteanbietern Werden E-Mail-Diensteanbieter eingesetzt, soll gesichert sein, dass diese die Vertraulichkeit und Integrität von Daten gewährleisten können. Die Anbieter müssen hierfür die Anforderungen der TR 03108-1 des BSI…
weiterlesen
Anders als zunächst durch uns berichtet, hat die EU-Kommission nun doch einen Angemessenheitsbeschluss für Großbritannien erlassen. Dies erleichtert Datenübermittlung zwischen der EU und Großbritannien nach dem Brexit zukünftig enorm. Was ist ein Angemessenheitsbeschluss? Nachdem Großbritannien aus der EU ausgetreten ist, gilt das Land nicht nur in rechtlicher sondern auch in datenschutzrechtlicher Hinsicht als Drittstaat. Das…
weiterlesen