Was ist der Stand der Dinge? Nachdem der Europäische Gerichtshof den Privacy Shield in 2020 gekippt hat, brauchte es dringend eine neue Regelung für den Transfer von personenbezogenen Daten zwischen der EU und den USA. Bemängelt wurden vor allem die weitreichenden Zugriffsmöglichkeiten von US-Geheimdiensten auf Daten von Europäern. Seit dem…
Anwendbarkeit der DS-GVO Betroffenenrechte bei Corona-Kontaktdatenerhebung wiederhergestellt
Der Hessische Beauftragte für Datenschutz und Informationsfreiheit (HBDI) hat sich erfolgreich dafür eingesetzt, dass bei der Kontaktdatenerhebung zur Nachverfolgung und Unterbrechung von Infektionsketten die Rechte der betroffenen Personen aus der DS-GVO wieder uneingeschränkt anwendbar sind. Nach § 4 Nr. 3 der Hessischen Coronavirus-Schutzverordnung (CoSchuV) in der Fassung vom 22.06.2021 fanden…
Neue Standartvertragsklauseln 2021
Die Europäische Kommission hat im Juni 2021 neue Standardvertragsklauseln für die Übermittlung von personenbezogenen Daten in so.g Drittländer erlassen (Durchführungsbeschluss (EU) 2021/914 der EU-Kommission v. 04.06.2021 – Az. C(2021) 3972, ABl. EU Nr. L 199/31 vom 07.06.2021). Die neuen Standardvertragsklauseln sind modular aufgebaut und können in folgenden Konstellationen eingesetzt werden:…
LfDI Baden-Württemberg informiert über die Überwachung von Studierenden während Online-Veranstaltungen
Rechte der Studierenden müssen auch bei Online-Prüfungen beachtet werden Studierende müssen aufgrund der Corona-Pandemie häufig auf Online-Veranstaltungen ausweichen. Prüfungen müssen sie ebenfalls online ablegen, auch im eigenen Interesse, um keine wertvolle Studienzeit zu verlieren. Um Online-Prüfungen zu beaufsichtigen, setzen Hochschulen häufig digitale „Tools“ ein, die mittels Kamera und Mikrofon die…
Sicherheitslücken bei Microsoft Exchange-Servern: Weiterhin akute Datenschutzrisiken
Gemeinsame Hilfestellungen der beiden bayerischen Datenschutzaufsichtsbehörden veröffentlicht Durch Ausnutzung kritischer Sicherheitslücken in der Software des Microsoft Exchange-Servers ist es jüngst zu einer massiven, globalen Cyber-Angriffswelle gekommen, die auch im Freistaat Bayern erhebliche Datenschutzrisiken ausgelöst hat (siehe hierzu die Pressemitteilung des Bayerischen Landesamts für Datenschutzaufsicht vom 9. März 2021). Cyberkriminelle Angreifer…
LfD Niedersachsen verhängt Bußgeld iHv 10,4 Millionen Euro wegen unzulässiger Videoüberwachung
Das Unternehmen hatte über mindestens zwei Jahre seine Beschäftigten per Video überwacht, ohne dass dafür eine Rechtsgrundlage vorlag. Die unzulässigen Kameras erfassten unter anderem Arbeitsplätze, Verkaufsräume, Lager und Aufenthaltsbereiche. Das Unternehmen hatte sich darauf berufen, dass es Ziel der installierten Videokameras gewesen sei, Straftaten zu verhindern und aufzuklären sowie den…
LDI NRW informiert über die vorläufige Rechtssicherheit für Datenübermittlungen in das Vereinigte Königreich
Der Entwurf des Brexit-Abkommens bietet eine viermonatige Übergangsfrist ab dem 01. Januar 2021. Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) weist Unternehmen, Behörden und andere Institutionen in Deutschland darauf hin, dass in den Schlussbestimmungen des Entwurfs eines Handels- und Zusammenarbeitsabkommens zwischen dem Vereinigten Königreich und der…
Reaktion auf Schrems 2: Microsoft ergänzt Standardvertragsklauseln um zusätzliche Garantien
Der internationale Datentransfer aus Europa in die USA ist nach dem Urteil des Europäischen Gerichtshofs zu Schrems II vom Juli 2020 allenfalls noch sehr eingeschränkt möglich, obwohl zahlreiche US- Anbieter zentrale Akteure der weltweiten Datenverarbeitung sind. Ein Grund dafür ist die aus Sicht des EuGH völlig überzogene Massenüberwachung durch US-amerikanische…
BfDI verhängt hohes Bußgeld gegen Telekommunikationsdienstleister
Das Unternehmen hatte keine hinreichenden technisch-organisatorischen Maßnahmen ergriffen, um zu verhindern, dass Unberechtigte bei der telefonischen Kundenbetreuung Auskünfte zu Kundendaten erhalten können. In einem weiteren Fall sprach der BfDI ein Bußgeld in Höhe von 10.000 Euro gegen die Rapidata GmbH aus. Dazu sagte der Bundesbeauftragte Ulrich Kelber: Datenschutz ist Grundrechtsschutz. Die ausgesprochenen…
Datenschutz bei Windows 10
In der 98. Datenschutzkonferenz, wurde von der DSK (Datenschutzkonferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder), ein Prüfschema zur Verwendung von Windows 10 erstellt. Grundlage einer rechtlichen Prüfung ist die Beschreibung einer Verarbeitungstätigkeit. Der Einsatz von Windows 10 ist kein Selbstzweck, sondern wird von Verantwortlichen im Rahmen von Geschäftsprozessen…