Anwendbarkeit der DS-GVO Betroffenenrechte bei Corona-Kontaktdatenerhebung wiederhergestellt

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit (HBDI) hat sich erfolgreich dafür eingesetzt, dass bei der Kontaktdatenerhebung zur Nachverfolgung und Unterbrechung von Infektionsketten die Rechte der betroffenen Personen aus der DS-GVO wieder uneingeschränkt anwendbar sind. Nach § 4 Nr. 3 der Hessischen Coronavirus-Schutzverordnung (CoSchuV) in der Fassung vom 22.06.2021 fanden…

Weiterlesen

Neue Standartvertragsklauseln 2021

Die Europäische Kommission hat im Juni 2021 neue Standardvertragsklauseln für die Übermittlung von personenbezogenen Daten in so.g Drittländer erlassen (Durchführungsbeschluss (EU) 2021/914 der EU-Kommission v. 04.06.2021 – Az. C(2021) 3972, ABl. EU Nr. L 199/31 vom 07.06.2021). Die neuen Standardvertragsklauseln sind modular aufgebaut und können in folgenden Konstellationen eingesetzt werden:…

Weiterlesen

LfDI Baden-Württemberg informiert über die Überwachung von Studierenden während Online-Veranstaltungen

Rechte der Studierenden müssen auch bei Online-Prüfungen beachtet werden Studierende müssen aufgrund der Corona-Pandemie häufig auf Online-Veranstaltungen ausweichen. Prüfungen müssen sie ebenfalls online ablegen, auch im eigenen Interesse, um keine wertvolle Studienzeit zu verlieren. Um Online-Prüfungen zu beaufsichtigen, setzen Hochschulen häufig digitale „Tools“ ein, die mittels Kamera und Mikrofon die…

Weiterlesen

Sicherheitslücken bei Microsoft Exchange-Servern: Weiterhin akute Datenschutzrisiken

Gemeinsame Hilfestellungen der beiden bayerischen Datenschutzaufsichtsbehörden veröffentlicht Durch Ausnutzung kritischer Sicherheitslücken in der Software des Microsoft Exchange-Servers ist es jüngst zu einer massiven, globalen Cyber-Angriffswelle gekommen, die auch im Freistaat Bayern erhebliche Datenschutzrisiken ausgelöst hat (siehe hierzu die Pressemitteilung des Bayerischen Landesamts für Datenschutzaufsicht vom 9. März 2021). Cyberkriminelle Angreifer…

Weiterlesen

LfD Niedersachsen verhängt Bußgeld iHv 10,4 Millionen Euro wegen unzulässiger Videoüberwachung

Das Unternehmen hatte über mindestens zwei Jahre seine Beschäftigten per Video überwacht, ohne dass dafür eine Rechtsgrundlage vorlag. Die unzulässigen Kameras erfassten unter anderem Arbeitsplätze, Verkaufsräume, Lager und Aufenthaltsbereiche. Das Unternehmen hatte sich darauf berufen, dass es Ziel der installierten Videokameras gewesen sei, Straftaten zu verhindern und aufzuklären sowie den…

Weiterlesen

LDI NRW informiert über die vorläufige Rechtssicherheit für Datenübermittlungen in das Vereinigte Königreich

Der Entwurf des Brexit-Abkommens bietet eine viermonatige Übergangsfrist ab dem 01. Januar 2021. Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) weist Unternehmen, Behörden und andere Institutionen in Deutschland darauf hin, dass in den Schlussbestimmungen des Entwurfs eines Handels- und Zusammenarbeitsabkommens zwischen dem Vereinigten Königreich und der…

Weiterlesen

Reaktion auf Schrems 2: Microsoft ergänzt Standardvertragsklauseln um zusätzliche Garantien

Der internationale Datentransfer aus Europa in die USA ist nach dem Urteil des Europäischen Gerichtshofs zu Schrems II vom Juli 2020 allenfalls noch sehr eingeschränkt möglich, obwohl zahlreiche US- Anbieter zentrale Akteure der weltweiten Datenverarbeitung sind. Ein Grund dafür ist die aus Sicht des EuGH völlig überzogene Massenüberwachung durch US-amerikanische…

Weiterlesen

BfDI verhängt hohes Bußgeld gegen Telekommunikationsdienstleister

Das Unternehmen hatte keine hinreichenden technisch-organisatorischen Maßnahmen ergriffen, um zu verhindern, dass Unberechtigte bei der telefonischen Kundenbetreuung Auskünfte zu Kundendaten erhalten können. In einem weiteren Fall sprach der BfDI ein Bußgeld in Höhe von 10.000 Euro gegen die Rapidata GmbH aus. Dazu sagte der Bundesbeauftragte Ulrich Kelber: Datenschutz ist Grundrechtsschutz. Die ausgesprochenen…

Weiterlesen

Datenschutz bei Windows 10

In der 98. Datenschutzkonferenz, wurde von der DSK (Datenschutzkonferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder), ein Prüfschema zur Verwendung von Windows 10 erstellt. Grundlage einer rechtlichen Prüfung ist die Beschreibung einer Verarbeitungstätigkeit. Der Einsatz von Windows 10 ist kein Selbstzweck, sondern wird von Verantwortlichen im Rahmen von Geschäftsprozessen…

Weiterlesen

Datenschutz bei Kirchen und religiösen Vereinigungen oder Gemeinschaften

Die DSK erläutert Einzelheiten zum Datenschutz bei Kirchen und religiösen Vereinigungen oder Gemeinschaften   Die Datenschutz-Grundverordnung lässt bestimmte Ausnahmen für Kirchen und religiösen Vereinigungen oder Gemeinschaften zu. Die Datenschutzkonferenz erläutert die Einzelheiten. Die Datenschutz-Grundverordnung (DS-GVO) hat in Artikel 91 eine Öffnungsklausel: Danach können für Kirchen und religiöse Vereinigungen oder Gemeinschaften…

Weiterlesen