radiospot

Seien Sie gerüstet!

Mit Datenschutz Prinz

 

Videokonferenz-App erfasste Daten im Mute-Modus

Ein Team aus US-Wissenschaftlern hat bei verschiedenen Videokonferenzsystemen untersucht, ob während der Stummschaltung des Mikrofons dieses tatsächlich deaktiviert ist oder weiterhin auf Audiodaten zugegriffen werden kann. Dabei ist herausgekommen, ...
Weiterlesen

Keine Rechtsgrundlage für Facebook-Fanpages

Die Datenschutzkonferenz (DSK), das gemeinsame Gremium aller Datenschutzbehörden der Länder und des Bundes, hat ein Gutachten zur datenschutzrechtlichen Konformität von Facebook-Fanpages veröffentlicht. Darin kommt die DSK zu dem Schluss, dass es für...
Weiterlesen

Newsletter-Einwilligung: Vorsicht bei Diensten mit Drittlandübermittlung!

Für den Erhalt eines Newsletters muss man nicht nur seine E-Mail-Adresse angeben, sondern auch eine aktive und informierte Einwilligung zur Datenverarbeitung abgeben. Steckt hinter einem solchen Newsletter nun ein Dienst, der zum Beispiel Unterauftra...
Weiterlesen

BSI warnt vor den Auswirkungen des russischen Angriffs auf die Ukraine

 Aufgrund der aktuellen Situation in der Ukraine bewertet das Bundesamt für Sicherheit in der Informationstechnik (BSI) die Lage fortwährend neu.  Am 25. Februar 2022 hat das BSI nun eine erhöhte Bedrohungslage für Deutschland ausgesprochen...
Weiterlesen

Studie zu europäischen Datenströmen im Bereich Cloud Computing

 Die EU-Kommission hat eine Studie zur Messung von Datenströmen innerhalb des Europäischen Wirtschaftsraumes (EWR) ohne Liechtenstein, dafür aber inklusive der Schweiz und der UK veröffentlicht. Ein Kernergebnis ist die Tatsache, dass bis zum Ja...
Weiterlesen

Die Folgen von Schrems II: Google Analytics & Google Fonts

Die Nutzung von Google-Analytics auf Webseiten steht spätestens seit dem Schrems II-Urteil des EuGH aus dem Sommer 2020 unter keinem guten Stern: Seit dem Wegfall des Privacy Shields gilt die USA nicht mehr als sicheres Drittland und eine Datenübermi...
Weiterlesen

Cyberattacke gegen Internationales Rotes Kreuz

Am 19.01.2022 gab das IKRK (das internationale Komitee vom Roten Kreuz) bekannt, dass ein Angriff auf personenbezogene Daten und vertrauliche Informationen von über 515.000 Personen stattgefunden hat. Von mindestens 60 nationalen Rotkreuz- und R...
Weiterlesen

Wie umgehen mit Anfragen von Betroffenen? - Veröffentlichung einer Leitlinie zu Betroffenenrechten

Mit der Einführung der Datenschutz-Grundverordnung wurden Personen, deren personenbezogene Daten verarbeitet werden, umfangreiche Rechte zugesprochen. Diese Rechten können sie gegenüber der verantwortlichen Stelle geltend machen. Neben dem Recht auf ...
Weiterlesen

Corona-Testseite des EU-Parlaments wegen Datentransfer in die USA sanktioniert

 Laut der österreichischen Datenschutz-NGO „noyb" hat der europäische Datenschutzbeauftragte (EDSB) letzte Woche eine Webseite des EU-Parlaments als nicht datenschutzkonform eingestuft. Diese Entscheidung ist auf eine Beschwerde von „noyb" im Na...
Weiterlesen

Bericht über Nutzung und Sammlung persönlicher Daten durch Internet-Serviceprovider in den USA

Im Oktober hat die Federal Trade Commission (FTC) einen umfangreichen Bericht zu folgendem Sachverhalt veröffentlicht: Eine Untersuchung wie die sechs größten Internet-Serviceprovider (ISP) der USA mit personenbezogenen und persönlichen Daten umgehen...
Weiterlesen

Statistiken über Haushalt, Personal und Durchsetzungsmaßnahmen der nationalen Aufsichtsbehörden in der EU

Anfang August veröffentlichte der Europäische Datenschutzausschuss (EDSA) einen Überblick über die Ressourcen und Durchsetzungsmaßnahmen der nationalen Aufsichtsbehörden des Europäischen Wirtschaftsraums (EWR). Dieser Überblick war vom LIBE-Ausschuss...
Weiterlesen

Ergänzende Maßnahmen bei Datenübermittlungen in Drittländer

Die von dem EDSA veröffentlichten finalen Empfehlungen bei Datenübermittlungen in Drittländern sollen dabei helfen, die lokalen Gesetze im Drittland, die Einfluss auf die Standardvertragsklauseln haben können, und den möglichen Einsatz ergänzend...
Weiterlesen

Standardvertragsklauseln 2.0

Dass der Datenschutz kein starres Konstrukt ist, sollte nicht erst seit dem Schrems-II Urteil klar sein. Es ist sogar unerlässlich, dass die datenschutzrechtlichen Auslegungen und Anforderungen sich an den steten Wandel unserer Umwelt anpassen. Daher...
Weiterlesen

Richtlinien des EDSA zum Konzept von Verantwortlichem und Auftragsverarbeiter

Der EDSA hatdie finale Version seiner Richtlinien zu den Konzepten des Verantwortlichen sowie des Auftragsverarbeiters verfasst und Anfang Juli verabschiedet. Sie sollen diese fundamentalen Konzepte klarer definieren und dadurch anwendbarer machen. H...
Weiterlesen

Datenschutzgesetzgebung in China und den USA – ein neues Wettrennen?

China scheint die USA in einem weiteren Feld des globalen Wettbewerbs zu überholen: Die landesweit geltende Gesetzgebung zum Datenschutz. Im September tritt in China ein neues Datensicherheitsgesetz in Kraft, der Entwurf eines Datenschutzgesetzes von...
Weiterlesen

Hacking-Angriffe aktuell ein weltweites Problem

In letzter Zeit haben Medien immer wieder über weitreichende Hackerangriffe auf unterschiedlichste Unternehmen weltweit berichtet. Dabei sind kleine Firmen genauso betroffen wie die großen Global Player. Das Vorgehen bei solchen Angriffen ist mittler...
Weiterlesen

Angemessenheitsbeschluss für Großbritannien

Die Zukunft der Datenübermittlungen nach Großbritannien stand nach dem Brexit lange Zeit auf wackligen Füßen. Nach dem Austritt Großbritanniens aus der EU wurde eine Übergangsfrist bis zum 30.06.2021 vereinbart. Bis dahin sollten Datenübermittlungen ...
Weiterlesen

Behördliche Prüfungen bei Datenübermittlungen in Drittländer

Übermitteln Unternehmen die Daten von EU-Bürgern im Rahmen ihrer Verarbeitungen in Drittländer, so muss vorher immer geprüft werden auf welcher Rechtsgrundlage dies erfolgen kann. In manchen Drittländern ist das Datenschutzniveau gleich dem der Europ...
Weiterlesen

Datenübermittlungen nach Großbritannien

Liebe Leser, in unserem letzten Blog-Beitrag haben wir über die Problematik der Datenübermittlung in das Vereinigte Königreich berichtet. Die Datenschutzkonferenz – kurz DSK – hat zu diesem Thema nun in einer offiziellen Pressemitteilung Stellung gen...
Weiterlesen

Norwegen: Unerlaubte Weiterleitung von geschäftlichen E-Mails führte zu Bußgeld

Spätestens seit Mai 2018 ist Datenschutz eine EU-weite Angelegenheit. Daher ist es durchaus interessant auch mal über den nationalen Tellerrand zu blicken und sich anzusehen, wie die Aufsichtsbehörden der anderen europäischen Länder handeln. In Norwe...
Weiterlesen