Der Europäische Datenschutzausschuss (EDSA) hat Guidelines zum Recht auf Auskunft veröffentlicht: https://edpb.europa.eu/our-work-tools/documents/public-consultations/2022/guidelines-012022-data-subject-rights-right_de (eine deutsche Version ist bisher noch nicht vorhanden). Darin legen die europäischen Datenschutzaufsichtsbehörden auf 60 Seiten ihre Leitlinien und Ansichten zum Thema Auskunftsrecht nach Art. 15 DS-GVO dar. Grundsätzlich sind diese Guidelines zu begrüßen. Da beim Auskunftsrecht noch viele Unklarheiten bestehen, gibt es…
weiterlesen
CNIL erklärt Einsatz von Google Analytics für rechtswidrig Nach der österreichischen Datenschutzaufsichtsbehörde (https://www.datarea.de/droht-zukuenftig-ein-verstoss-gegen-die-dsgvo-bei-der-nutzung-von-google-analytics/) hat nun auch die französische Datenschutzaufsicht CNIL die Nutzung von Google Analytics aufgrund der Datenübermittlung in die USA für rechtswidrig erklärt: https://www.cnil.fr/en/use-google-analytics-and-data-transfers-united-states-cnil-orders-website-manageroperator-comply. Die Folgen des Schrems II-Urteils sind noch immer spürbar und beschäftigen uns auch weiterhin. Die CNIL sieht es als erwiesen…
weiterlesen
Das Landgericht München I hat einem Webseitenbesucher 100,00€ Schadensersatz zugesprochen, weil auf einer Webseite Schriftarten von Google Webfonts eingebunden waren. Google Webfonts stellen eine Möglichkeit dar, bestimmte Schriftarten auf Webseiten einzubinden, ohne dass Webseitenbesucher diese Schriftarten auf ihren Geräten ebenfalls installiert haben müssen. Den Nutzern werden durch Webfonts die Schriftarten so dargestellt, wie vom Webseitenbetreiber…
weiterlesen
Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) hat eine Orientierungshilfe zum TTDSG veröffentlicht, welches seit dem 01.12.2021 in Kraft getreten ist. Wir haben dazu bereits informiert: https://www.datarea.de/das-ttdsg-endlich-mehr-klarheit-fuer-die-nutzung-von-cookies/. Mit dieser Orientierungshilfe möchte die DSK nun darüber informieren, wie Cookies aus Sicht der Datenschutzbehörden unter dem TTDSG nun legal eingesetzt werden können. Die…
weiterlesen
Die österreichische Datenschutzaufsichtsbehörde hat in einem Fall die Nutzung von Google Analytics als Verstoß gegen die DSGVO angesehen, weil die Datenübermittlung an Google aufgrund eines fehlenden angemessenen Schutzniveaus gem. Art. 44 ff. DSGVO nicht zulässig ist. Vorausgegangen war eine Beschwerde der Datenschutz-NGO von Max Schrems namens noyb. Aufgrund dieser Beschwerde musste die Aufsichtsbehörde nun eine…
weiterlesen
Um Datenschutzverstöße zu verhindern, ist es wichtig Betroffenenanfragen zu erkennen und die Anfragen innerhalb von einem Monat nach Eingang zu beantworten. Die Datenschutzaufsichtsbehörden haben sich mit den Voraussetzungen bei Identifizierung und Eingang von Betroffenenanfragen in ihren Jahresberichten ausführlich beschäftigt. Wir wollen mit einigen Beispielen darauf eingehen, was bei Identifizierung und Empfang von Betroffenenrechten zu beachten…
weiterlesen
Nun ist auch das Jahr 2021 zu Ende gegangen und hinterlässt bei vielen Menschen gemischte Gefühle. Aufgrund der Pandemie sind erneut viele Dinge auf der Strecke geblieben, andere waren aber durchaus wieder möglich oder konnten nachgeholt werden. Ganz ähnlich lief es auch mit dem Datenschutz im Jahr 2021, der gemischte Gefühle hinterlässt. Einige schlechte Nachrichten…
weiterlesen
Seitdem Webseitenbetreiber verpflichtet sind, sich für den Einsatz von Cookies, welche nicht technisch notwendig sind, eine Einwilligung der Nutzer einzuholen, werden Cookie Consent Management Tools eingesetzt, welche diese Einwilligung ermöglichen sollen. Eines der meist genutzten Tools hierfür ist Cookiebot. Das Verwaltungsgericht (VG) Wiesbaden hat in einem Urteil (Beschl. V. 1.12.2021 – 6 L 738/21.WI) nun…
weiterlesen
Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) hat am 19.10.2021 einen Beschluss zur Verarbeitung des Datums „Impfstatus“ von Beschäftigten durch den Arbeitgeber veröffentlicht (https://www.datenschutzkonferenz-online.de/media/dskb/20211025_DSK_Beschluss_Impfstatus_von_Besch%C3%A4ftigten.pdf). Die DSK stellt damit klar, unter welchen rechtlichen Voraussetzungen ihrer Ansicht nach der Impfstatus bzgl. einer Impfung gegen COVID-19 erlaubt sein kann. Wir berichteten bereits über die…
weiterlesen
Nachdem am 04. Juni dieses Jahres von der EU-Kommission neue Standardvertragsklauseln veröffentlicht worden sind (wir haben darüber berichtet: https://www.datarea.de/verabschiedung-neuer-standardvertragsklauseln-durch-die-eu-kommission/), hat Google diese nun in seine Vertragsbedingungen implementiert. Grundsätzlich gilt eine Umsetzungsfrist für die endgültige Einführung der neuen Standardvertragsklauseln bis 27.12.2021. Für Neuverträge gilt jedoch bereits seit 27.09.2021, dass die neuen Standardvertragsklauseln eingesetzt werden müssen. Google…
weiterlesen