Der internationale Datentransfer aus Europa in die USA ist nach dem Urteil des Europäischen Gerichtshofs zu Schrems II vom Juli 2020 allenfalls noch sehr eingeschränkt möglich, obwohl zahlreiche US- Anbieter zentrale Akteure der weltweiten Datenverarbeitung sind. Ein Grund dafür ist die aus Sicht des EuGH völlig überzogene Massenüberwachung durch US-amerikanische…
BfDI verhängt hohes Bußgeld gegen Telekommunikationsdienstleister
Das Unternehmen hatte keine hinreichenden technisch-organisatorischen Maßnahmen ergriffen, um zu verhindern, dass Unberechtigte bei der telefonischen Kundenbetreuung Auskünfte zu Kundendaten erhalten können. In einem weiteren Fall sprach der BfDI ein Bußgeld in Höhe von 10.000 Euro gegen die Rapidata GmbH aus. Dazu sagte der Bundesbeauftragte Ulrich Kelber: Datenschutz ist Grundrechtsschutz. Die ausgesprochenen…
Datenschutz bei Windows 10
In der 98. Datenschutzkonferenz, wurde von der DSK (Datenschutzkonferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder), ein Prüfschema zur Verwendung von Windows 10 erstellt. Grundlage einer rechtlichen Prüfung ist die Beschreibung einer Verarbeitungstätigkeit. Der Einsatz von Windows 10 ist kein Selbstzweck, sondern wird von Verantwortlichen im Rahmen von Geschäftsprozessen…
Konzept der Datenschutzkonferenz zur Bemessung von Geldbußen
Am 16.10.2019 hat die DSK (Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder), ein Konzept zur Bußgeldzumessung in Verfahren gegen Unternehmen veröffentlicht. Das Konzept betrifft die Bußgeldzumessung in Verfahren gegen Unternehmen im Anwendungsbereich der Datenschutz-Grundverordnung (DS-GVO). Es findet insbesondere keine Anwendung auf Geldbußen gegen Vereine oder natürliche Personen außerhalb…
EuGH-Urteil zu Cookies: Keine Einwilligung durch vorangekreuzte Check-Box; benötigen nun wirklich alle Cookies eine Einwilligung?
Der deutsche Bundesverband der Verbraucherverbände wandte sich vor den deutschen Gerichten dagegen, dass die deutsche Planet49 GmbH bei Online-Gewinnspielen zu Werbezwecken ein Ankreuzkästchen mit einem voreingestellten Häkchen verwendet, mit dem Internetnutzer, die an einem solchen Gewinnspiel teilnehmen möchten, ihre Einwilligung in das Speichern von Cookies erklären. Die Cookies dienten zur Sammlung…
DSK positioniert sich zu Personenkennzeichen und Verantwortlichkeit in der Telematik Infrastruktur
Die Konferenz der Datenschutzbeauftragten des Bundes und der Länder (DSK) lehnt die von der Bundesregierung in Betracht gezogene Nutzung von einheitlichen, verwaltungsübergreifenden Personenkennzeichen zur direkten Identifizierung von Bürgerinnen und Bürgern ab. Bei den zum Anschluss von Arztpraxen an die Telematik Infrastruktur des Gesundheitswesens (TI) verwendeten Konnektoren, sieht die DSK eine datenschutzrechtliche Mitverantwortung…
Datenschutz bei Kirchen und religiösen Vereinigungen oder Gemeinschaften
Die DSK erläutert Einzelheiten zum Datenschutz bei Kirchen und religiösen Vereinigungen oder Gemeinschaften Die Datenschutz-Grundverordnung lässt bestimmte Ausnahmen für Kirchen und religiösen Vereinigungen oder Gemeinschaften zu. Die Datenschutzkonferenz erläutert die Einzelheiten. Die Datenschutz-Grundverordnung (DS-GVO) hat in Artikel 91 eine Öffnungsklausel: Danach können für Kirchen und religiöse Vereinigungen oder Gemeinschaften…
EuGH entscheidet zur Verantwortung bei Social Plugins
Der Europäische Gerichtshof (EuGH) hat wichtige Entscheidungsgrundsätze aufgezeigt, wie die datenschutzrechtliche Verantwortung gelagert ist, wenn ein Website-Betreiber Social Plugins eines anderen Anbieters einsetzt. (29.07.2019) Diese Grundsätze sind voraussichtlich auch auf andere Fälle von möglicherweise gemeinsam Verantwortlichen übertragbar. Im konkreten Fall muss nun das Oberlandesgericht Düsseldorf entscheiden. Im Urteil des EuGH (Fashion…
Berliner Datenschutzbehörde verhängt bisher höchstes DSGVO-Bußgeld gegen Lieferdienst
Der Lieferfirma Delivery Hero, wird wegen diverser Verstöße gegen die DSGVO von der Berliner Datenschutzbehörde ein Bußgeld verhängt. Das Lieferdienstunternehmen Delivery Hero muss wegen Datenschutzverstößen ein Bußgeld in Höhe von 195.000 Euro zahlen. Unter anderem hatte die Firma Auskunfts-, Lösch- und Widerspruchsrechte von Kund:innen missachtet. Das teilt die Berliner Datenschutzbehörde…
Identitätsprüfung bei elektronischen Auskunftsersuchen nach Art. 15 DSGVO
In einer aktuellen Stellungnahme gibt der Landesbeauftragte für den Datenschutz und Informationsfreiheit in Baden-Württemberg Hinweise zu den erforderlichen Identitätsprüfungen bei elektronischen Auskunftsersuchen nach Art. 15 DSGVO Mit der Datenschutzgrundverordnung (DSGVO) wurden die Rechte der von Datenverarbeitungen betroffenen Personen gestärkt. Neben dem bereits aus dem „alten“ Datenschutzrecht bekannten Auskunftsrecht (nunmehr Artikel…