Oder auch: WhatsApp und Facebook reloaded – wie effektiv ist die EU-Abstimmung der Aufsichtsbehörden nach der DSGVO? Nicht lange ist es her, da regte sich ganz erheblicher Widerstand aus Nutzerkreisen gegen eine Ankündigung von Facebook: Die Nutzungsbedingungen von WhatsApp sollten geändert werden. Mit einer verpflichtenden Datenweitergabe an Facebook. Sichtbare Folge war ein enormer Anstieg der Nutzerzahlen alternativer Angebote wie Threema oder Signal. Und auch die Datenschützer sind aktiv geworden – wieder einmal aus dem hohen Norden: Der Hamburgische Datenschutzbeauftragte leitete (…) Weiterlesen

Wie Betreiber Websites datenschutzkonform gestalten, ist nach wie vor ein Dauerbrenner. Von den Aufsichtsbehörden kommen nun weitere Hilfestellungen für die aus ihrer Sicht korrekte Gestaltung der Cookie-Banner und Consent Management Plattformen. Einiges ist dabei nicht neu, zwei Kritikpunkte dürften aber eine Vielzahl von Websites betreffen. Eine kritische Überprüfung der eigenen Websitegestaltung lohnt sich daher. Vor rund einem Jahr starteten mehrere Datenschutzaufsichtsbehörden in Deutschland eine koordinierte Schwerpunktprüfung von Websites in Bezug auf den Einsatz von Cookies und die Einbindung von Drittanbieterdiensten. (…) Weiterlesen

In einem weiteren Vorstoß, den europäischen Binnenmarkt für die Digitalisierung zu rüsten, schlägt die EU-Kommission einen Regelungsrahmen über sichere Identitätsnachweise für Unionsbürger und Unternehmen vor. Die wesentlichen Eckpunkte des Vorschlags stellen wir Ihnen vor.  Nach dem Verordnungsvorschlag der EU-Kommission soll es zukünftig allen Unionsbürgern, Einwohnern und Unternehmen möglich sein, ihre Identität digital über eine EU-weit anerkannte EUid-Brieftasche in elektronischer Form nachzuweisen (Informationsseite zur Digitalen Identität in englischer Sprache). Wie die Kommission Anfang Juni in einer Pressemitteilung erläuterte, sollen die Mitgliedstaaten ihren Bürgern digitale (…) Weiterlesen

Der Europäische Datenschutzbeauftragte hat am 21.06.2021 seine endgültigen Empfehlungen veröffentlicht, mit welchen Maßnahmen Unternehmen den Datentransfer in Länder außerhalb der EU und des EWR zusätzlich absichern können. Die „EDPB-Recommendations“ helfen in der praktischen Anwendung: Konkret formuliert werden Use Cases. Dort können Unternehmen nachlesen und sich Schritt für Schritt in der Umsetzung anlehnen, wie und wann zum Beispiel eine Verschlüsselung oder eine Pseudonymisierung personenbezogener Daten ausreichend ist. Diese zusätzlichen Maßnahmen sind eine der wirksamsten Instrumente, um auch Datenübermittlungen in die USA (…) Weiterlesen

Vertragsmuster für Auftragsverarbeitungsverträge sprießen spätestens seit Inkrafttreten der DSGVO aus dem Boden. Auch viele Aufsichtsbehörden haben auf ihren Websites solche Vorlagen zum Download bereitgestellt. Erstmals hat nun die EU-Kommission – gemeinsam mit den Neuregelungen für internationale Datentransfers – auch Mustervorgaben für Auftragsverarbeitungsverträge veröffentlicht. Welche Bedeutung die Muster haben und ob bestehende Auftragsverarbeitungsverträge (national wie international) nun angepasst werden müssen, fassen wir nachfolgend zusammen. Zunächst ist eine gewisse Vorsicht bei den Begrifflichkeiten geboten. Die Musterformulierungen zur Auftragsverarbeitung heißen „Standardvertragsklauseln“ (Beschluss vom (…) Weiterlesen

Nach langem Warten ist es soweit: Neue Standardvertragsklauseln für internationale Datentransfers stehen zur Verfügung. Die finalen Texte hat die EU-Kommission am 4. Juni veröffentlicht, am 7. Juni folgte die formale Verkündung im Amtsblatt der EU. Die Texte bringen einige Neuerungen mit sich, mehr Aufwand in der Anwendung, aber auch mehr Rechtssicherheit etwa für US-Transfers. Nun gilt es, bestehende Verträge anzupassen und die geforderten Prüfungen und Dokumentation dafür zu erstellen. Das kostet Ressourcen, bringt aber auch die Chance auf einen sichereren (…) Weiterlesen