Archiv des Monats Oktober 2021

Websites datenschutzkonform gestalten: Was gilt für Cookies und Banner?

Wie Betreiber Websites datenschutzkonform gestalten, ist nach wie vor ein Dauerbrenner. Von den Aufsichtsbehörden kommen kleine Hilfestellungen für die aus ihrer Sicht korrekte Gestaltung der Cookie-Banner und Consent Management Plattformen. Einiges ist dabei nicht neu, zwei Kritikpunkte dürften aber eine Vielzahl von Websites betreffen. Zudem gilt ab dem 1. Dezember ein neues Gesetz für Cookies & Co. Eine kritische Überprüfung der eigenen Websitegestaltung lohnt sich daher. Vor gut einem Jahr starteten mehrere Datenschutzaufsichtsbehörden in Deutschland eine koordinierte Schwerpunktprüfung von Websites (…) Weiterlesen

Wer kontrolliert die Cookie-Regeln?

Wenn Unternehmen auf ihren Webseiten, Plattformen oder anderen Online-Angeboten Cookies oder andere PlugIns nutzen, um ihre Nutzer zu erreichen, gilt das ePrivacy-Recht. Verstöße gegen das ePrivacy-Recht sind weniger streng geahndet als Datenschutzverstöße, es gibt keine vergleichbaren Bußgelder. Das ändert sich ab dem 1. Dezember. Aber welche Behörde setzt die Cookie-Regeln dann gegenüber den Unternehmen durch und verhängt Bußgelder? Zur Erinnerung: Das ePrivacy-Recht gilt ganz unabhängig davon, ob personenbezogene Daten verarbeitet werden. Verstöße gegen das ePrivacy-Recht sind bislang insbesondere durch Wettbewerber (…) Weiterlesen

Aktuelles zu den Betroffenenrechten

Auskunftsrechte, Löschanspruch, Datenübertragung und Identifizierungspflicht: Auch über zwei Jahre nach dem Beginn der Anwendbarkeit der DSGVO bleiben hinsichtlich der Betroffenenrechte nach Art. 12-23 DSGVO offene Fragen. Klärung bringen behördliche und gerichtliche Entscheidungen – einige aktuelle Entwicklungen stellen wir Ihnen in diesem Beitrag zusammen. Unverzügliches Löschen nach Art. 17 DSGVO Einen für die Praxis illustrativen Hinweis zum Löschungsanspruch nach Art. 17 DSGVO bringt eine Entscheidung der schwedischen Datenschutzaufsichtsbehörde (hier in englischer Sprache abrufbar). Nach Art. 17 DSGVO sind die personenbezogenen Daten (…) Weiterlesen

Eine neue Plattform für Big Data Analysen: Der Data Governance Act

Unternehmen können künftig Daten rechtssicherer austauschen und gemeinsam analysieren, für mehr Innovationen. Dies verspricht der „Data Governance Act“, eine EU-Verordnung, deren Erlass nun in greifbarer Nähe ist. Die neue EU-Verordnung soll das Datengeschäft durch Regeln für die gemeinsame Datennutzung durch mehrere Unternehmen, die Weiterverwendung öffentlicher Daten und den Datenaltruismus fördern. Das Ziel der EU mit dieser Verordnung könnte denn auch ambitionierter kaum sein: Der Data Governance Act soll die Hemmnisse für eine gut funktionierende Datenwirtschaft abbauen und einen EU-weiten Rechtsrahmen (…) Weiterlesen

Sicherheit beim E-Mail-Versand: Wie viel Verschlüsselung muss sein?

Erreicht meine E-Mail den Empfänger als Postkarte oder Einschreiben? Wie sicher sind die Daten, die ich per Mail verschicke? Wann ist eine angemessene Datensicherheit gewahrt und ein Verstoß gegen die DSGVO damit ausgeschlossen?  Die Datenschutzkonferenz hat dies konkretisiert. Eine neue Orientierungshilfe erläutert, welche Schutzmaßnahmen Unternehmen bei der Kommunikation per E-Mail einhalten müssen. Grund genug, die datenschutzrechtlichen Anforderungen an eine angemessene Datensicherheit durch den Schutz der per E-Mail verschickten Daten genauer zu betrachten.  In der Pflicht sind dabei Empfänger und Absender: Einige Verschlüsselungsmaßnahmen (…) Weiterlesen