Die Zertifizierung als rechtssichere Grundlage für Datenübermittlungen in Drittstaaten?

Internationale Datentransfers außerhalb des EWR sind in der Wirtschaft praktisch alternativlos: Etliche Tools basieren auf US-Dienstleistungen, nutzen Server in Israel oder anderen Ländern außerhalb des EWR. Spätestens, seitdem der EuGH im Schrems II-Urteil das EU-US-Privacy-Shield kippte und spezifische Prüfpflichten für die Standardvertragsklauseln betont hat, sind jedoch gerade Datenübermittlungen in die USA mit sehr viel mehr Prüfaufwand, Rechtsunsicherheit und Risiken verbunden. Mit seinen neuen Leitlinien ruft der Europäische Datenschutzausschuss (EDSA) die Zertifizierung als Instrument zur rechtlichen Absicherung von Datenübermittlungen auf den (…) Weiterlesen

Neue EU-Innovationsagenda: Vorreiter in Sachen Digitalisierung und Innovation?

Dringende gesellschaftliche Herausforderungen gibt es weltweit genügend. Lösungen sollen in vielen Bereichen technologieintensive Innovationen bieten. Dazu müssen Innovationen, die beispielsweise zur Unabhängigkeit von fossilen Brennstoffen und zur Bewältigung des digitalen Wandels beitragen, jedoch zunächst entwickelt und auf den Markt gebracht werden. Mit der neuen EU-Innovationsagenda möchte die EU-Kommission Europa als Vorreiter technologieintensiver Innovationen positionieren, dessen Entwicklungen die Welt inspirieren. In diesem Beitrag stellen wir Ihnen vor, mit welchem Maßnahmenkatalog die EU-Kommission dieses Ziel erreichen möchte. Europa als Vorreiter der neuen (…) Weiterlesen

Welche Software fürs Datenschutzmanagement?

Die Aufsichtsbehörden bieten praktische Hilfestellungen zur Überprüfung von Datenschutzmanagementsystemen: Mit dem 2019 grundlegend überarbeiteten Standard-Datenschutzmodell (SDM) haben die Datenschutzaufsichtsbehörden des Bundes und der Länder ein Werkzeug bereitgestellt, mit dem für den Bereich des operativen Datenschutzes sichergestellt werden soll, dass eine einheitliche Datenschutz-Beratungs- und Prüfpraxis erfolgt. Der nun veröffentlichte Baustein der SDM-Methode bietet Unternehmen eine praktische Hilfestellung, indem er ihnen eine Anforderungsliste bei der Suche nach geeigneten Datenschutzmanagementsystemen an die Hand gibt. Die rechtlichen Anforderungen der DSGVO werden durch das SDM (…) Weiterlesen

Immer wieder Google: Websitegestaltung überprüfen!

Die Tools von Google erleichtern die Websitegestaltung enorm. Gleichzeitig stehen sie im Fokus der Datenschutzbehörden. Aktuelle Entwicklungen gibt es zu Google Analytics und Google Fonts (Schriftartenbibliothek). Was Sie beim Einsatz dieser Tools beachten – und gerade in Bezug auf Google Fonts zeitnah ändern – sollten, erfahren Sie in diesem Artikel. 1. Google Fonts Zum Jahresbeginn hat das LG München eine folgenreiche Entscheidung getroffen: Es hat einem Websitebesucher einen Schadensersatz i.H.v. 100 Euro gegen den Websitebetreiber zugesprochen, weil dieser Google Fonts (…) Weiterlesen

Facebook-Fanpages und andere Social Media Präsenzen auf dem Prüfstand

Die Datenschutzaufsichtsbehörden haben in den letzten Monaten oftmals verlautbart: Facebook-Fanpages können kaum datenschutzkonform betrieben werden. Verfahren gab es bislang aber nicht. Das ändert sich jetzt: Der BfDI hat ein Verfahren gegen das Bundespresseamt (BPA) eröffnet, bezogen auf die vom BPA betriebene Facebook-Fanpage „Bundesregierung“. Damit ist der Startschuss für eine Überprüfung öffentlicher und im Anschluss daran womöglich auch privater Facebook-Fanpages gefallen. Zudem befasste sich die Datenschutzkonferenz (DSK) in ihrer Sitzung vom 22.06.2022 erneut mit der datenschutzrechtlichen Konformität von Facebook-Fanpages und verabschiedete (…) Weiterlesen

Extensives Auskunftsrecht: Angabe der Empfänger personenbezogener Daten

Das Auskunftsrecht Betroffener nach Art. 15 DSGVO ist in seiner praktischen Bedeutung das wichtigste Betroffenenrecht der DSGVO. Sein Umfang ist nach wie vor in etlichen Details unklar und umstritten. Erste Verfahren zur Klärung liegen beim EuGH. Von dort kommt nun auch ein erster Hinweis auf das Verständnis dieses Rechts: Werden personenbezogene Daten offengelegt, muss Betroffenen jeder Empfänger genannt werden. Nur, wenn diese Angabe aus tatsächlichen Gründen unmöglich ist, soll es ausreichen, die Kategorien von Empfängern zu nennen. Derzeit liegen eine (…) Weiterlesen

Bußgelder: Neue Leitlinien des EDSA

Der Europäische Datenschutzausschuss (EDSA) veröffentlichte am 12.05.2022 eine gemeinsame Methodik zur Berechnung von Bußgeldern bei Verstößen gegen die DSGVO. Das Konzept des EDSA soll zu einer weitgehenden Harmonisierung und Transparenz bei der Sanktionierungspraxis führen. Die neuen Leitlinien sollen auch das umstrittene (nationale) Bußgeldbemessungskonzept der deutschen Datenschutzkonferenz (DSK) von Oktober 2019 ablösen. Drohen jetzt höhere Bußgelder oder verringern die Leitlinien das Risiko? Bußgeldberechnung Die Leitlinien des EDSA sehen eine fünfstufige Berechnungsmethodik für die Verhängung von Bußgeldern bei Verstößen nach der DSGVO (…) Weiterlesen

Der EuGH hat entschieden: Verbraucherschutzverbände dürfen Einhaltung der DSGVO durchsetzen

Der Europäische Gerichtshof hat am 28.04.2022 entscheieden, dass Verbraucherschutzverbände  Verstöße gegen die DSGVO geltend machen dürfen – und zwar ohne von einem Verbraucher beauftragt worden zu sein und ohne dass eine konkrete Rechtsverletzung nachgewiesen wird. Die Folgen dieser Entscheidung für die Praxis sind beachtlich. Auf Internetriesen wie Facebook, Google & Co., aber auch auf große E-Commerce-Akteure von Amazon bis Zalando können harte Zeiten zukommen.  Anlass des Urteils des Europäischen Gerichtshofs (EuGH, C-319/20) war ein Vorabentscheidungsersuchens des Bundesgerichtshofs (BGH). Dieser hatte (…) Weiterlesen

Videoüberwachung in Fitnessstudios

Das VG Ansbach entschied im März 2022 zur Zulässigkeit von Videoüberwachung in Fitnessstudios. Die Betreiberin des Studios wehrte sich mit ihrer Klage gegen eine behördliche Anordnung, die Videoüberwachung im Bereich der Trainingsflächen zu unterlassen. Das Gericht kam im Rahmen der Abwägung nach Art. 6 Abs. 1 lit. f DSGVO zu dem Ergebnis, dass die Interessen der Mitglieder an einem nicht überwachten Training sowie der Schutz ihres Rechts auf informationelle Selbstbestimmung dem Interesse der Betreiberin an Diebstahlschutz vorgehen. Es konkretisiert die (…) Weiterlesen

Verträge über Datennutzung: neue Missbrauchskontrolle

Vertragliche Vereinbarungen über den Zugang zu Daten und ihre Nutzung, die Haftung und Rechtsbehelfe bei der Verletzung oder Beendigung von Vereinbarungen sind zentral für die kommerzielle Bewertung von Datengeschäften. Bei Verträgen mit KMU werden diese Klauseln – kommt der Data Act – künftig besonders geprüft: Der Data Act bringt eine Missbrauchsprüfung ähnlich der bekannten AGB-Kontrolle und Musterklauseln, die von der Kommission vorgegeben werden. Bei einem Verstoß sind die entsprechenden Vereinbarungen unwirksam. Die Regelungen fügen sich in diverse Vorgaben rund um (…) Weiterlesen