Kontakt

Belgische Datenschutzaufsicht – Verbreiteter Baustein für Cookie-Banner rechtswidrig

Die belgische Datenschutzaufsichtsbehörde (Autorité de protection des données (APD)) hat in einer „One Stop Shop“ Entscheidung erklärt, dass das Transparency & Consent Framework (TCF) nicht mit der DS-GVO vereinbar sei und der IAB Europe ein Bußgeld in Höhe von 250.000 € auferlegt.

Gegen einzelne Bestandteile dieser Entscheidung hat IAB Europe bereits Widerspruch eingelegt.

Die IAB Europe hatte nach dieser Entscheidung ferner zwei Monate Zeit, einen Plan vorzulegen, der zeigt, wie sich die DS-GVO Verstöße beseitigen lassen, sowie weitere sechs Monate, um den vorgestellten und von der APD validierten Plan umzusetzen. Ohne Anerkennen der ergangenen Entscheidung ist die Vorlage eines solchen Plans am 01.04.2022 erfolgt. Die IAB Europe zeigt sich zuversichtlich, dass die APD der geplanten Umsetzung und Anpassung des TC-Frameworks zustimmen wird.

Eine One Stop Shop Entscheidung nach der Art. 56 DS-GVO wird bei grenzüberschreitenden Verarbeitungen von personenbezogenen Daten (alle Daten die eine Person identifizieren oder identifizierbar machen) getroffen. So wird vermieden, dass unterschiedliche Aufsichtsbehörden mit teilweise unterschiedlichen Auffassungen sich mit demselben Sachverhalt befassen. Im vorliegenden Fall war die APD die federführende Aufsichtsbehörde. Die Entscheidung wurde im Einvernehmen mit weiteren 27 EU-Datenschutzaufsichtsbehörden aus 19 Staaten getroffen. Eine One Stop Shop Entscheidung entfaltet in allen EU-Mitgliedstaaten ihre Wirkung.

(Im Folgenden angegebene Randnummern beziehen sich auf die Entscheidung der APD)

Hintergrundwissen zum Transparency & Consent Framework (TCF)

Im Allgemeinen ist ein Framework, ein Programmiergerüst mit verschiedenen bereits enthaltenen Funktionen, auf welche die Programmierer zurückgreifen können. Es bietet ferner genormte Schnittstellen, die beispielsweise zu unterschiedlichen Datenbanken führen können.

Das TCF Framework wurde von IAB Europe für den Zweck entwickelt, Einverständniserklärungen der Internetnutzer in die Verarbeitung ihrer Daten für Werbezwecke im Zuge des Real Time Biddings (RTB) einzuholen. Real Time Biddings sind in Echtzeit abgegebene Gebote von Werbetreibenden für Werbeflächen auf unterschiedlichsten Webseiten. In Echtzeit werden dabei Profile der Websitebesucher mit den Anforderungen der Werbetreibenden abgeglichen, Gebote der Werbetreibenden eingeholt und an die Websitebetreiber (Publisher) übermittelt. Wenn das Gebot angenommen wird, werden dem Websitebesucher die entsprechenden Werbeanzeigen präsentiert. Die beschriebene Transaktion und der umfassende Informationsaustausch dürfen dabei erst erfolgen, wenn der Nutzer in die Verarbeitung seiner personenbezogenen Daten eingewilligt hat.

Bei Nutzung des IAB TCF wird bei einem Abrufversuch einer Website ein TC-String (eine Zahlen-Buchstaben-Kombination) erzeugt. Dieser wird mit einer Datenbank (siehe oben, Schnittstelle im Framework) von TC-Strings abgeglichen, um zu erfahren, ob der Websitebesucher bereits in der Vergangenheit in die Nutzung seiner personenbezogenen Daten eingewilligt hat. Wenn keine Übereinstimmung gefunden wird, so wird der neue TC-String gespeichert. Zusätzlich wird auf dem Gerät des Nutzers ein Cookie (eusonsent-v2-Cookie) abgelegt. Zu beachten gilt, dass dieser TC-String Abgleich im Vorfeld zum Anzeigen eines Cookie-Banners erfolgt (Rn. 43).

Die Einwilligung des Nutzers wird vor Erzeugung des TC-Strings somit nicht eingeholt.

Das TCF hat sich seit der Einführung 2018 zum Standard hinter den gängigen Cookie Bannern entwickelt. Die Irish Council for Civil Liberties (ICCL) schätzt, dass TCF`s auf 80 % der europäischen Websites Anwendung finden.

Entscheidungsbegründung

Nach Auffassung der APD ermöglicht der TC-String an sich keine direkte Identifizierung von Personen oder Geräten. Sobald der TC-String jedoch auf dem Gerät des Nutzers platziert ist, würde eine CMP (Content Management Plattform – die Cookie-Banner Anbieterplattform) diesem TC-String eine eindeutige Kennung zuweisen, d. h. die IP-Adresse des Geräts, auf dem er in Form eines euconsent-v2-Cookies platziert ist (Rn.375).

IP-Adressen gelten nach ständiger Rechtsprechung als personenbezogenes Datum (EuGH, C‑582/14). Folglich müsse sich die Verarbeitung auch des TC-Strings in jedem Fall auf einen der in Art. 6 DS-GVO abschließend aufgeführten Verarbeitungsgründe stützen.

Art. 6 Abs. 1 lit. a) DS-GVO scheide bereits deswegen aus, weil die Nutzer nicht vor der Erzeugung eines TC-Strings nach einer Einwilligung gefragt werden. Die Rechtsgrundlagen gem. Art. 6 Abs. 1 lit. b) – e) DS-GVO scheiden wegen fehlender Anwendbarkeit ebenfalls aus.

Einer eingehenden Anwendbarkeitsprüfung durch die APD wird Art. 6 Abs. 1 lit. f) DS-GVO unterzogen. Unter der Voraussetzung, dass die folgenden Prüfungspunkte im Ergebnis zum überwiegenden berechtigten Interesse des Verantwortlichen führen, kann diese Rechtsgrundlage eine Verarbeitung legitimieren:

  • Zweckprüfung – Die mit der Verarbeitung verfolgten Interessen müssen als rechtmäßig anerkannt werden können.

Der Zweck der Erfassung der Zustimmung und Präferenzen der Nutzer in Bezug auf die Verarbeitung ihrer personenbezogenen Daten zu Werbezwecken wird von der Aufsichtsbehörde als legitimer Zweck angesehen (Rn. 413).

  • Erforderlichkeitsprüfung – die vorgesehene Verarbeitung ist für die Verwirklichung dieser Interessen erforderlich.

Die erfolgte Verarbeitung wurde zudem als erforderlich angesehen. Insbesondere sei festzuhalten, dass der Grundsatz der Datenminimierung durch die Beschränkung auf den TC-String grundsätzlich erfüllt sei.

  • Interessensabwägung – die Abwägung zwischen den benannten Interessen und den Interessen, Grundfreiheiten und Rechten der betroffenen Personen.

An dieser Stelle, so die Aufsichtsbehörde, sei fraglich, ob die betroffenen Personen zu dem Zeitpunkt und in dem Zusammenhang, in dem die personenbezogenen Daten erhoben werden (Aufrufversuch einer Website, noch nicht die Darstellung der Website) vernünftigerweise erwarten kann, dass die Verarbeitung zu diesem Zweck erfolgt (vernünftige Erwartungen gem. EG 47 S. 1 DS-GVO).

Insbesondere sei dem Umstand Beachtung zu schenken, dass die Verarbeitung ungeachtet der anschließenden Wahl der betroffenen Person hinsichtlich der Nutzung seiner Daten zu Werbezwecken erfolge. Dem Nutzer sei somit nicht klar, dass ein euconsent-v2-Cookie auch dann auf seinem Endgerät gesetzt wird, wenn er keine Einwilligung erteilt. Dies stelle einen schweren Verstoß gegen die Rechte und Freiheiten der betroffenen Person dar, sodass ein überwiegendes Interesse des für die Verarbeitung verantwortlichen nicht bejaht werden könne.

Für die Aufsichtsbehörde sei deshalb unbestreitbar, dass IAB Europe als Verwaltungsorganisation keine Rechtsgrundlage für die TCF, insbesondere für die Verarbeitung von Nutzerpräferenzen in Form eines TC-Strings geliefert und somit gegen Artikel 6 DS-GVO verstoßen hat. (Rn. 412-425).

Weitere festgestellte Verstöße gegen die DS-GVO (Rn.: 572 ff.):

  • Artt. 12, 13, 14 DS-GVO – Nichtbeachtung der Transparenz und Informationspflichten gegenüber den betroffenen Personen (Websitebesucher). Eine Unterrichtung darüber wie genau die personenbezogenen Daten verarbeitet werden ist unterblieben.
  • Artt. 5 Abs. 1 f), 32, 24, 25 DS-GVO – Kein Ergreifen zusätzlichen Maßnahmen, um sicherzustellen, dass die Datenverarbeitung im Einklang mit der DS-GVO erfolgt.
  • Artt. 30, 35, 37 DS-GVO – Fehlende Führung eines Verzeichnisses von Verarbeitungstätigkeiten, Fehlen einer Datenschutzfolgenabschätzung (DSFA) sowie die Nichtbestellung eines Datenschutzbeauftragten.

Auswirkungen

Das TCF wird von IAB Europe zwingend vorgegeben, wenn Akteure am Real Time Bidding teilnehmen möchten. Somit betrifft die Entscheidung der ADP insbesondere die Publisher (Website oder App Besitzer mit Werbeflächen, i.d.R. Medienschaffende) und Werbetreibende, sowie die in diesem Zuge involvierten Handelspartner.

Jedoch hat diese Entscheidung auch Auswirkungen auf allgemeine Websitebetreiber, die sich eines nicht selbstgehosteten, Consent-Management Dienstes bedienen.

Einwilligungen, die über Consent –Tools eingeholt werden, die auf dem TCF basieren werden aufgrund der fehlenden Einwilligung in die Erzeugung und Übermittlung eines TC-Strings, regelmäßig verspätet eingeholt und sind damit jedenfalls insoweit unwirksam.

Niederländischen Zeitungsberichten zur Folge rät die niederländische Aufsichtsbehörde AP (Autoriteit Persoonsgegevens) bereits von der Nutzung TCF gestützter Dienste ab. Eine entsprechende Empfehlung der deutschen Aufsichtsbehörden liegt noch nicht vor, wird jedoch erwartet, insbesondere da sie an der One Stop Shop Entscheidung beteiligt waren. Entsprechend einer Stellungnahme eines deutschen Cookie Consent Manager Anbieters CCM19 sind die technischen Voraussetzungen zu einer rechtskonformen Gestaltung des TCF-Frameworks grundsätzlich gegeben.

Empfehlungen

Unsere Empfehlungen richten sich ausschließlich an Websitebetreiber, welche nicht am RTB teilnehmen. Im Bereich RTB gilt es ausnahmslos die weitere Entwicklung abzuwarten. Eine fehlende TCF Implementierung könnte in diesen Fällen zum Ausschluss vom RTB führen, da dies eine zentrale Voraussetzung für die Teilnahme darstellt.

Obwohl viele der Consent Manager Dienste auf dem TCF-Framework basieren, so gibt es doch Anbieter, die das TCF-Framework lediglich optional anbieten. In diesen Fällen werden ein TCF- Framework und damit der TC-String erst implementiert, wenn diese durch den Inhaber der Webseite aktiviert werden.

Überprüfen Sie deshalb im ersten Schritt das von Ihnen eingesetzte Tool und insbesondere die im Tool getroffenen Einstellungen. Ermöglicht das von Ihnen verwendete Einwilligungstool die Implementierung des IAB TCF auszuschließen und auf die Teilnahme am RTB zu verzichten, so sollten Sie diese Option nutzen.

Besteht diese Möglichkeit nicht, lohnt es sich über einen Wechsel des Consent Managers nachzudenken.

Mögliche Alternativen sind:

  • CCM19 Cookie Consent Manager – Bietet die Möglichkeit optionaler TCF Implementierung. CCM19 gibt explizit an, nicht von der Entscheidung der APD betroffen zu sein. Möglichkeiten zur Nutzung umfassen die Option zum Einsatz als Software-as-a-Service mit Hosting in Deutschland, als auch ein Hosting auf eigenen Servern (Stand: 07.02.2022).
  • Osano Consent Management – Bietet die optionale Möglichkeit der TCF Implementierung (Stand: 07.02.2022). Jedoch gilt es hier den möglicherweise vorliegenden Drittlandbezug zu beachten (USA). Nähere Informationen zur möglichen Problematik in Verbindung mit einem Drittlandtransfer finden Sie in unserem Artikel: „Cookie Consent Tool „Cookiebot“ – Verstoß gegen die DS-GVO?“.

 

09.04.2024 Blog | Datenschutz

Am 07.03.2024 beschließt der EuGH in der Rechtssache C-604/22, dass die “Transparency and Consent Strings” (TC- Strings) des Interactive Advertising…

Combined Shape

09.04.2024 Blog | Datenschutz, Informationssicherheit

Die Entwicklung künstlicher Intelligenz (KI) hat seit dem Jahr 2023 insbesondere durch ChatGPT rasant an Bedeutung gewonnen. Generative KI-Systeme für…

Combined Shape

Ist bei Ihnen auf der Website oder der App Google Analytics, Google Ads, Floodlight oder eine Conversion-Verknüpfung im Einsatz, stehen die Chancen…

Combined Shape

Der Begriff des „Personenbezugs“ nimmt im Datenschutzrecht eine Schlüsselstellung ein. Ein Urteil des EuGH vom 9. November 2023 hat dieses Verständnis…

Combined Shape

26.01.2024 Blog | Datenschutz

Mit der Einführung von ChatGPT hat künstliche Intelligenz (KI) in unserer Zeit eine deutlich präsentere Rolle eingenommen. Die Fähigkeiten von KI, wie…

Combined Shape

In seinem Urteil vom 3.11.2023, Az 6 U 58/23 hat das OLG Köln eine Datenübermittlung in die USA für unzulässig erklärt. Das Gericht ist dabei der…

Combined Shape

10.01.2024 Blog | Datenschutz

(MB) Am 2. Juli 2023 wurde die EU-Richtlinie 2019/1937 in das deutsche Recht umgesetzt, als das Hinweisgeberschutzgesetz (HinSchG) in Kraft trat. Eine…

Combined Shape

(MoB) In Reaktion auf langjährige Forderungen von Datenschützern hat Deutschlands führende Wirtschaftsauskunftei, die Schufa, bekanntgegeben, die…

Combined Shape

Vor dem Landgericht Baden-Baden wurde ein Fall verhandelt, der die Frage aufwirft, ob Mitarbeitende als Empfänger personenbezogener Daten gelten…

Combined Shape

27.12.2023 Blog | Datenschutz, Informationssicherheit

Der Einsatz von generativer Künstlicher Intelligenz (KI) in Unternehmen eröffnet neue Möglichkeiten, geht jedoch mit erheblichen…

Combined Shape

(AR) Im September 2023 wurde eine „Handreichung für die Verantwortlichen zum Abschluss einer Auftragsverarbeitungsvereinbarung gem. Art. 28 Abs. 3…

Combined Shape

29.11.2023 Blog | Datenschutz

(AR) Mit dem Urteil vom 30. März 2023 hat der EuGH deutliche Unsicherheiten ausgelöst. Erstmalig äußerte sich dieser zum deutschen…

Combined Shape

(MB) Eine der wesentlichen datenschutzrechtlichen Verpflichtungen ist in Art. 30 DS-GVO geregelt. Hiernach sind Verantwortliche (Abs. 1) und…

Combined Shape

Für die Sicherheit im privaten und öffentlichen Bereich gewinnt die Videoüberwachung zunehmend an Bedeutung. Jedoch besteht insbesondere im Hinblick…

Combined Shape

18.10.2023 Blog | Datenschutz, Informationssicherheit

(AG) In Deutschland nutzen ca. 80% der Bevölkerung ab 14 Jahren Kommunikationsdienste wie WhatsApp. Doch was ist, wenn wir in einem privaten Chat…

Combined Shape

(AR) In einer zunehmend vernetzten Welt sind öffentliche WLAN-Netzwerke zu einem festen Bestandteil unseres Alltags geworden. Ob in Cafes, Flughäfen…

Combined Shape

Nach dem aktuellen Urteil des Bundesarbeitsgerichts vom 29.06.2023 besteht grundsätzlich kein Verwertungsverbot für Videoaufzeichnungen. Jedenfalls…

Combined Shape

09.10.2023 Blog | Datenschutz

Die EU-Kommission sagt mit ihrem neuen Entwurf für die Child Sexual Abuse Material Verordnung (CSAM-VO) dem Missbrauch von Kindern in Online-Medien…

Combined Shape

Mit dem neuen Pflegeunterstützungs- und Entlastungsgesetz kommen auch neue datenschutzrelevante Aufgaben auf Arbeitgeber zu.

Combined Shape

Der Einsatz von künstlicher Intelligenz (KI) innerhalb der Europäischen Union soll künftig durch die Verordnung des Europäischen Parlaments und des…

Combined Shape

21.07.2023 Blog | Datenschutz

Gemäß Art. 15 Abs. 1 der Datenschutz-Grundverordnung (DS-GVO) haben betroffene Personen das Recht, Auskunft von Verantwortlichen darüber zu erhalten,…

Combined Shape

21.07.2023 Blog | Datenschutz

Im zweiten Teil unserer Artikelserie stehen die inhaltlichen Anforderungen an die Beantwortung eines legitimen Auskunftsersuchens im Fokus.

Combined Shape

Am 10.07.2023 verkündete die Europäische Kommission das Inkrafttreten des EU-US Data Privacy Frameworks. Dabei handelt es sich um einen…

Combined Shape

Längst gehört es zur Unternehmenspraxis, dass Rechnungen per E-Mail an Kunden versandt werden. Dass der Rechnungsversand per E-Mail…

Combined Shape

Ab dem 01.07.2023 wird Universal Analytics von Google Analytics 4 (GA4) abgelöst, wobei Google eine einmalige Fristverlängerung von einem Jahr für den…

Combined Shape

In seinem Urteil vom 4. Mai 2023 (Rechtssache C 300/21) hat der Europäische Gerichtshof (EuGH) klargestellt, dass der bloße Verstoß gegen die…

Combined Shape

Während der Europäische Gerichtshof (EuGH) aktuell in einem Vorabentscheidungsverfahren (Rechtssache C-807/21) über grundsätzliche Fragen zur…

Combined Shape

(RS) Bislang haben Arbeitgebende die Verarbeitung von Beschäftigtendaten in aller Regel auf § 26 Abs. 1 S. 1 Bundesdatenschutzgesetz (BDSG) gestützt.…

Combined Shape

Nachdem wir bereits im Dezember 2021 über die Pläne der Bundesregierung zur Umsetzung der EU 2019/1937 Richtlinie (EU-Whistleblower-Richtlinie)…

Combined Shape

Aus einem aktuellen Urteil des Europäischen Gerichtshofes geht hervor, dass der Art. 9 Abs. 1 der DS-GVO dahingehend auszulegen ist, dass auch die…

Combined Shape

Ist bei einer Doppelfunktion von Datenschutzbeauftragten und Beauftragten der internen Meldestelle ein Interessenkonflikt möglich?

 

Combined Shape

27.04.2023 Blog | Datenschutz

Als erstes Land weltweit hat Italiens Datenschutzbehörde den KI-basierten Chatbot ChatGPT des Unternehmens OpenAI Ende März wegen Datenschutzbedenken…

Combined Shape

Wer kennt das nicht, im Netz wird ein interessanter Beitrag angeteasert, den ich gerne lesen möchte, ich klicke den Artikel an und ein Banner ploppt…

Combined Shape

Der Europäische Gerichtshof hat am 12. Januar 2023 entschieden, dass jede Person das Recht hat, zu erfahren, an wen die eigenen personenbezogenen…

Combined Shape

Der Bundesbeauftragte für den Datenschutz (BfDI) hat zu TrustPid seine Auffassung zum Thema Datenschutz in einem FAQ kundgetan.

 

Combined Shape

10.03.2023 Blog | Datenschutz

E-Mail-Marketing spielt nach wie vor eine wichtige Rolle für Unternehmen, um Bestandskunden zu pflegen und neue Kunden zu gewinnen. Allerdings gibt es…

Combined Shape

Videoüberwachung wird von vielen Unternehmen zur Sammlung von Beweismaterial eingesetzt. Es ist jedoch wichtig, dass die Überwachung rechtmäßig…

Combined Shape

Betroffene Personen können von dem Verantwortlichen sowohl die Berichtigung (Art. 16 DS-GVO) oder Löschung (Art. 17 Abs. 1 DS-GVO) ihrer…

Combined Shape

Der Niedersächsische Landesbeauftragte für den Datenschutz (LfD) hat in einer Handreichung: Datenschutzkonforme Einwilligungen auf Webseiten –…

Combined Shape

Verantwortliche stehen vor der Frage, wann ein Datenschutzvorfall meldepflichtig ist und wann die Betroffenen informiert werden müssen.

Combined Shape

Datenschutzverletzungen bergen für Unternehmen ein hohes Risikopotential, weil sie schwerwiegende Folgen haben können. Wir erklären hier den richtigen…

Combined Shape

Das Trans-Atlantic Data Privacy Framework (TADPF) soll der Nachfolger des durch das Schrems-II-Urteil gekippten EU-US Privacy Shields werden und…

Combined Shape

Im Unternehmensalltag werden regelmäßig personenbezogene Daten verarbeitet. Dies ist jedoch unter anderem nur zulässig, wenn die Anforderungen der…

Combined Shape

Die Webseiten vieler Unternehmen beinhalten inzwischen Informationen über ihre Mitarbeitenden und die Tätigkeiten, die sie für das Unternehmen…

Combined Shape

16.11.2022 Blog | Datenschutz

Anlässlich des Weltkindertages (20.09) hat der BfDI1) einen Flyer erstellt, der Eltern Empfehlungen zum Datenschutz für ihre Kinder bei der Nutzung…

Combined Shape

18.10.2022 Blog | Datenschutz

Elektronische Werbung per E-Mail ist für viele Unternehmen ein beliebtes Mittel, um Kunden beispielsweise über aktuelle Angebote zu informieren. Zu…

Combined Shape

Für die Umstellung von Altverträgen wurde eine Deadline eingeräumt. Diese läuft nunmehr in knapp zwei Monaten ab, sodass dringender Handlungsbedarf…

Combined Shape

Wie spätestens seit dem Schrems II-Urteil bekannt sind bei einer Übermittlung personenbezogener Daten in die USA insbesondere die folgenden Regelungen…

Combined Shape

Das Bayerische Landesamt für Datenschutzaufsicht (BayLfDA) teilte am 21. Juli 2022 in einer Pressemitteilung mit, dass sich mehrere Aufsichtsbehörden…

Combined Shape

Die Anforderungen an den DSB möchte die französische Aufsichtsbehörde, Commission Nationale de l’Informatique et des Libertés (CNIL) mit einer…

Combined Shape

Der europäische Datenschutzausschuss (EDSA) hat am 22.02.2022 die Version 2.0 der „Guidelines 04/2021 on Codes of Conduct as tools for transfers “…

Combined Shape

Konzernintern personenbezogene Daten weitergeben? Ist unter bestimmten Voraussetzungen möglich. Die Voraussetzungen werden im letzten Abschnitt dieses…

Combined Shape

Am 23. Februar 2022 hat die Europäische Union (EU) den finalen Entwurf zum Datengesetz zur Errichtung eines innovativen Rechtsrahmens für die…

Combined Shape

Google Analytics, ein Thema das die Datenschutz- und Marketingwelt seit geraumer Zeit beschäftigt. Immer wieder begegnen den Lesenden Überschriften…

Combined Shape

Im September 2021 wurden durch deutsche Verbraucherzentralen fast 100 Abmahnungen aufgrund nicht rechtskonformer Datenverarbeitung verschickt…

Combined Shape

Im sechsten und damit letzten Teil unserer Reihe “Die Einwilligung – Cookie Consent Banner” bilden das “Nudging” sowie der “Widerruf” einer…

Combined Shape

27.06.2022 Blog | Datenschutz

Derzeit werden Briefe an Unternehmen verschickt, in denen diese wegen der unrechtmäßigen Verwendung von Google Fonts und damit verbundenen Verstößen…

Combined Shape

Eine Einwilligung gilt jedoch auch bei Beachtung der bereits erörterten Anforderungen nur dann als ordnungsgemäß abgegeben, wenn die betroffene Person…

Combined Shape

Im vierten Teil unserer Artikelserie steht die eindeutige bestätigende Handlung, bei der Abgabe einer Einwilligung i.S.d. Art. 6 Abs. 1 lit. a), Art.…

Combined Shape

08.06.2022 Blog | Datenschutz, Informationssicherheit

Wie das Nachrichtenportal „heise online“ berichtete (Zero Day Lücke in Microsoft Office erlaubt Codeschmuggel), haben Sicherheitsforscher eine…

Combined Shape

Aufgrund der EU-Verordnung 763/2008 muss in jedem EU-Mitgliedstaat alle zehn Jahre eine Zählung der Bevölkerung durchgeführt werden. Diese…

Combined Shape

Neues Vorhaben zur Regelung des Datenverkehrs zwischen der Europäischen Union und den Vereinigten Staaten angekündigt. Wann kommt das Privacy Shield…

Combined Shape

Mit unserer Reihe “Die Einwilligung – Cookie Consent Banner” möchten wir Sie nicht nur über die gesetzlichen Anforderungen einer DS-GVO konformen…

Combined Shape

Es ist festzuhalten, dass Geschäftsführer und vergleichbare, nicht weisungsgebundene Angestellte sich des Risikos bewusst sein sollten, dass im Falle…

Combined Shape

19.05.2022 Blog | Datenschutz

Das LG München hat mit Urteil vom 09.12.2021 einer von einem Datenleck betroffenen Person einen immateriellen Schadenersatzanspruch gem. Art. 82 Abs.…

Combined Shape

Eine Einwilligung legitimiert die Verarbeitung personenbezogener Daten. Somit dürfen keine (nicht unbedingt technisch notwendigen) Cookies oder…

Combined Shape

Bei fast jedem erstmaligen Aufruf einer Webseite werden dem Besucher Cookie-Banner angezeigt. Diese werden eingesetzt, um die Besucher der Webseite…

Combined Shape

Die belgische Datenschutzaufsichtsbehörde (Autorité de protection des données (APD)) hat in einer „One Stop Shop“ Entscheidung erklärt, dass das…

Combined Shape

Die nationale Datenschutzbehörde Frankreichs (Comission Nat Informatique et Liberté CNIL) hat am 06.01.22 ein Bußgeld in Höhe von 60 Millionen Euro…

Combined Shape

Zum 21.03.2022 sind die UK-Standardvertragsklauseln (UK-SCC) in Kraft getreten.

Combined Shape

Der Landesbeauftragte für Datenschutz und Informationssicherheit Baden-Württemberg Stefan Brink veröffentlichte am 18.03.2022 seinen 3.…

Combined Shape

Die 3. Zivilkammer des Landgerichts (LG) München hat mit Urteil vom 20.01.2022 dem Kläger einen Unterlassungsanspruch sowie einen Anspruch auf Zahlung…

Combined Shape

25.02.2022 Blog | Datenschutz

Die digitale Arbeitszeiterfassung hat für Arbeitgeber viele Vorteile. Allerdings muss diese selbstverständlich auch datenschutzkonform erfolgen.

Combined Shape

24.02.2022 Blog | Datenschutz

Das Onboarding von Beschäftigten – also die Integration neuer Beschäftigter in das Unternehmen – ist mit einer Vielzahl von verschiedenen Maßnahmen…

Combined Shape

Dem sozialen Netzwerk Facebook droht in Großbritannien eine Sammelklage von bis zu 44 Millionen Nutzern.

Combined Shape

Im Jahr 2006 führte der Europarat einen europäischen Datenschutztag ein, welcher jährlich am 28. Januar stattfindet. An diesem Aktionstag soll den in…

Combined Shape

Am 18. August 2020 wurde vertreten durch NOYB – Europäisches Zentrum für digitale Rechte, eine Datenschutzbeschwerde unter anderem bei der…

Combined Shape

10.01.2022 Blog | Datenschutz

Bei einer Stichwortsuche „Datenschutz“ im Koalitionsvertrag der neuen Ampel-Regierung wird der Leser mit 17 Treffern belohnt. Ein erster Hinweis auf…

Combined Shape

Am 24. November 2021 haben SPD, Grüne und FDP die Ergebnisse ihrer Koalitionsverhandlungen vorgestellt. Der entsprechende Koalitionsvertrag „Mehr…

Combined Shape

Das (VG) Wiesbaden, mit Beschluss vom 01.12.2021 hat entschieden, dass der Consent-Manager „Cookiebot“ gegen die Datenschutzgrundverordnung (DS-GVO)…

Combined Shape

08.12.2021 Blog | Datenschutz

Die 3G-Pflicht am Arbeitsplatz ist spätestens seit dem 24.11.2021 in aller Munde. Denn mit der Veröffentlichung des neuen § 28b Infektionsschutzgesetz…

Combined Shape

11.10.2021 Blog | Datenschutz

Das Telekommunikation-Telemedien-Datenschutz-Gesetz regelt Bestimmungen zum Fernmeldegeheimnis und Datenschutz bei Telekommunikations- und bei…

Combined Shape

Wer kennt Sie nicht, die Anrufe zur stets unpassenden Zeit mit dem gut gemeinten Versuch, etwas anbieten zu wollen. Sei es ein neuer Smartphone-Tarif,…

Combined Shape

Die fortschreitende Digitalisierung von Arbeitsprozessen oder der betrieblichen Gesundheitsvorsorge führt immer häufiger auch zum Einsatz von sog.…

Combined Shape

Die Europäische Kommission hat heute zwei Angemessenheitsbeschlüsse zum Vereinigten Königreich angenommen: einen im Rahmen der…

Combined Shape

18.06.2021 Blog | Datenschutz

Am 04.06.2021 hat die EU-Kommission die finalen neuen Standarddatenschutzklauseln für die Übermittlung personenbezogener Daten in Drittländer…

Combined Shape

Wenn immer mehr Menschen geimpft sind, stellt sich sowohl für viele Arbeitgeber als auch für Arbeitnehmer die Frage, ob es möglich ist, durch Vorlage…

Combined Shape

Datenschutzrechtlich sind Gesundheitsdaten von besonderer Bedeutung, da es sich bei Gesundheitsdaten um Daten nach Art. 9 DS-GVO (besondere Kategorien…

Combined Shape

In den vergangenen Tagen wurden mehrere Hacks mit gigantischen Datenlecks bei großen sozialen Netzwerken bekannt. Bei Facebook sollen über 533 Mio.…

Combined Shape

Mit dem Gesetz zur Einführung und Verwendung einer Identifikationsnummer in der öffentlichen Verwaltung und zur Änderung weiterer Gesetze (sogenanntes…

Combined Shape

18.03.2021 Blog | Datenschutz

Kontaktnachverfolgung ist ein wichtiger Baustein in der Corona-Bekämpfung und gehört auch zu den Überlegungen Veranstaltungen, Kino-, Museums- und…

Combined Shape

26.02.2021 Blog | Datenschutz

Teil des Datenschutzes ist auch die regelmäßige Löschung von Daten. Für Unternehmen besteht eine gesetzliche Pflicht personenbezogene Daten zu…

Combined Shape

Mobile Endgeräte bringen einige Risiken mit sich, da durch die Komplexität der Geräte verschiedene Schwachstellen möglich werden.

Combined Shape

15.02.2021 Blog | Datenschutz

Vorläufige Rechtssicherheit für Datenübermittlungen in das Vereinigte Königreich – Entwurf des Brexit-Abkommens bietet viermonatige Übergangsfrist ab…

Combined Shape

Podcasts

Emma hat viele Jahre in einem großen Unternehmen gearbeitet. Bei ihrem Ausscheiden bot ihr der Arbeitgeber eine großzügige Abfindung an...

Combined Shape

14.05.2024 Podcast | Podcast-Artikel, Datenschutz, Informationssicherheit

Ein IT-Sicherheitsvorfall kann für Unternehmen schwerwiegende Folgen haben.

Combined Shape

Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) hat im Rahmen einer anlasslosen automatisierten Prüfung Webseiten von Betreibern aus dem…

Combined Shape

Peter Müller hegt seit geraumer Zeit den Wunsch, eine neue Küche zu erwerben...

Combined Shape

Im November 2023 hat das Oberlandesgericht Köln in einem Urteil darauf hingewiesen, dass...

Combined Shape

In dieser Folge geht es um Änderungen bei der Drittlandübermittlung in die USA.

Combined Shape

In dieser Folge geht es um das Jubiläum der DS-GVO und die anstehende Party?

Combined Shape

In der heutigen Folge geht es um die Nutzung von künstlicher Intelligenz wie z.B. ChatGPT und Midjourney in Unternehmen.

Combined Shape

Wie das Risiko beim Einsatz von Microsoft 365 ® im Unternehmen bestmöglich reduziert werden kann, erklären wir in dieser Folge.

Combined Shape

In diesem Podcast behandeln wir das Thema TrustPid.

Combined Shape

In unserer neuen Folge diskutieren wir die Anforderungen an datenschutzkonforme Einwilligungen auf Webseiten und Consent-Layer gemäß der Handreichung…

Combined Shape

In der neuen Folge „audatis DIALOG – Datenschutz und Informationssicherheit praxisnah“ geht es um die Stellungnahme der Datenschutzkonferenz zu MS…

Combined Shape

22.11.2022 Podcast | Podcast-Artikel, Datenschutz

In der neuen Folge „audatis DIALOG – Datenschutz und Informationssicherheit praxisnah“ geht es um die Aufrechterhaltung der Fachkunde im Datenschutz…

Combined Shape

In der neuen Folge „audatis DIALOG – Datenschutz und Informationssicherheit praxisnah“ geht es um das Transfer Impact Assessment.

Combined Shape

In der neuen Folge „audatis DIALOG – Datenschutz und Informationssicherheit praxisnah“ geht es um die Verwendung von Google Fonts und Analytics und…

Combined Shape

In der neuen Folge „audatis DIALOG – Datenschutz und Informationssicherheit praxisnah“ geht es um die Einwilligung für Cookies auf Webseiten.

Combined Shape

In der neuen Folge „audatis DIALOG – Datenschutz und Informationssicherheit praxisnah“ geht es um Direktwerbung.

Combined Shape

08.02.2022 Podcast | Podcast-Artikel, Datenschutz

In der neuen Folge geht es um die Entscheidung der belgischen Datenschutzbehörde zur Cookie-Nutzung.

Combined Shape

In der neuen Folge geht es um das Consent Management Tool "Cookiebot" und den Beschluss des Verwaltungsgericht (VG) Wiesbaden.

Combined Shape

30.11.2021 Podcast | Datenschutz

In der neuen Folge geht es um 3G am Arbeitsplatz.

Combined Shape

19.10.2021 Podcast | Datenschutz, Informationssicherheit

In der neuen Folge "audatis DIALOG - Datenschutz und Informationssicherheit praxisnah" geht es um Datenpannen.

Combined Shape

In der neuen Folge geht es um die neuen Standarddatenschutzklauseln der EU, für den Drittlandstransfer von Daten.

Combined Shape

Der "audatis DIALOG - Datenschutz und Informationssicherheit praxisnah" gratuliert der DS-GVO zum dritten Geburtstag.

Combined Shape

Erneut aus dem Homeoffice: Die neue Folge behandelt die EU-Whistleblowing-Richtlinie (EU-RL 2019/1937).

Combined Shape

Der "audatis DIALOG - Datenschutz und Informationssicherheit praxisnah" feiert Geburtstag!

Combined Shape

13.04.2021 Podcast | Datenschutz, Informationssicherheit

Die neue Folge behandelt den Drittstaatentransfer mit aktuellem Bezug zum US-Anbieter Mailchimp, nachdem eine Beschwerde gegen ein Unternehmen…

Combined Shape

In dieser Folge geht es um Datenschutzprobleme und Risiken aus Unternehmenssicht im Zusammenhang mit Mitarbeitern.

Combined Shape

02.03.2021 Podcast | Datenschutz, Informationssicherheit

In der neuen Folge geht es um KI und wie diese mit datenschutzrechtlichen Anforderungen zusammenzubringen ist.

Combined Shape

In der neuen Folge geht es um den Brexit und die Auswirkungen auf den Datenschutz.

Combined Shape

02.02.2021 Podcast | Datenschutz, Informationssicherheit

In der neuen Folge geht es um den Hype um die neue, exklusive Social Media Plattform Clubhouse und ihren Datenschutz.

Combined Shape

Im aktuellen "audatis DIALOG - Datenschutz und Informationssicherheit praxisnah" geht es erneut um das Thema: Microsoft 365 und Datenschutz.

Combined Shape

Im aktuellen "audatis DIALOG - Datenschutz und Informationssicherheit praxisnah" geht es um Datenschutzmanagement und Datenschutzmanagementsysteme.

Combined Shape

Im aktuellen "audatis DIALOG - Datenschutz und Informationssicherheit praxisnah" geht es um die Auswirkungen des EuGH Urteils im Fall des EU-US…

Combined Shape

Im aktuellen "audatis DIALOG - Datenschutz und Informationssicherheit praxisnah" geht es um Datenschutz und IT-Sicherheit bei der App-Entwicklung.

Combined Shape

In dieser Folge geht es um Startups und Unternehmensgründung und die pragmatische Umsetzung vom Datenschutz und der Informationssicherheit sowie das…

Combined Shape

28.04.2020 Podcast | Datenschutz, Informationssicherheit

In der Folge geht es um die Einführung von Microsoft 365 (vormals bekannt als Office 365) sowie die Risiken aus Sicht eines Unternehmens.

Combined Shape