Aktuelles

Bei einem Hackerangriff auf den australischen Netzbetreiber Optus ist es Angreifern gelungen, zehn Millionen Kundendaten abzugreifen.

Im Unternehmensalltag werden regelmäßig personenbezogene Daten verarbeitet. Dies ist jedoch unter anderem nur zulässig, wenn die Anforderungen der DS-GVO eingehalten werden. Insbesondere bei der Übermittlung von Daten in Drittländer müssen im Sinne der DS-GVO mehrere Voraussetzungen beachtet werden.

Die Webseiten vieler Unternehmen beinhalten inzwischen Informationen über ihre Mitarbeitenden und die Tätigkeiten, die sie für das Unternehmen erbringen. Nicht selten enthalten diese Informationen personenbezogene Daten ihrer Mitarbeitenden.

Datenschutz ist Kinderschutz

16. November 2022

Anlässlich des Weltkindertages (20.09) hat der BfDI1) einen Flyer erstellt, der Eltern Empfehlungen zum Datenschutz für ihre Kinder bei der Nutzung von Smartphones, Social Media, Games und vielem mehr geben soll und auf Gefahren hinweist.

Elektronische Werbung per E-Mail ist für viele Unternehmen ein beliebtes Mittel, um Kunden beispielsweise über aktuelle Angebote zu informieren. Zu beachten sind hierbei vor allem Vorschriften des Gesetzes gegen den unlauteren Wettbewerb (UWG). Denn schnell könnte der Tatbestand der unzumutbaren Belästigung i.S.d § 7 UWG erfüllt sein.

Für die Umstellung von Altverträgen wurde eine Deadline eingeräumt. Diese läuft nunmehr in knapp zwei Monaten ab, sodass dringender Handlungsbedarf gegeben ist.

Malware – Ein Überblick

11. Oktober 2022

Ransomware, Virus, Spyware, Trojaner – Diese Begriffe haben Sie bestimmt schon einmal im Kontext von Malware gehört. Bei dieser Vielzahl kann man schnell den Überblick verlieren, gerade weil die Begriffe oft fälschlicherweise bedeutungsgleich verwendet werden.

Wie spätestens seit dem Schrems II-Urteil bekannt sind bei einer Übermittlung personenbezogener Daten in die USA insbesondere die folgenden Regelungen relevant: Section 702 des FISA und die E.O. 12333.

Das Bayerische Landesamt für Datenschutzaufsicht (BayLfDA) teilte am 21. Juli 2022 in einer Pressemitteilung mit, dass sich mehrere Aufsichtsbehörden (Berlin, Niedersachsen, Rheinland-Pfalz, Sachsen und Sachsen-Anhalt) zusammengeschlossen haben, um eine koordinierte Prüfung von Auftragsverarbeitungsverträgen (AVV) bei Webhostern durchzuführen.

Die Anforderungen an den DSB möchte die französische Aufsichtsbehörde, Commission Nationale de l’Informatique et des Libertés (CNIL) mit einer Handreichung zum Datenschutzbeauftragten abhelfen.

(TL) Der europäische Datenschutzausschuss (EDSA) hat am 22.02.2022 die Version 2.0 der „Guidelines 04/2021 on Codes of Conduct as tools for transfers “ angenommen. Diese sollen die zu befolgenden Schritte und Inhalte, die es beim Genehmigungsprozess sowie beim Einsatz von Verhaltensregeln i.S.d. Art. 46 Abs. 2 lit. e), Art. 40 DS-GVO zu beachten gilt, näher konkretisieren.

Konzernintern personenbezogene Daten weitergeben? Ist unter bestimmten Voraussetzungen möglich. Die Voraussetzungen werden im letzten Abschnitt dieses Artikels „Empfehlungen“ erörtert. Werden diese jedoch nicht eingehalten, kann dies Konsequenzen nach sich ziehen.

Am 23. Februar 2022 hat die Europäische Union (EU) den finalen Entwurf zum Datengesetz zur Errichtung eines innovativen Rechtsrahmens für die Datenwirtschaft vorgelegt. Damit sollen in Zukunft das volle Potential und der gesamte Wert von Daten in der europäischen Wirtschaft ausgeschöpft und genutzt werden.

Google Analytics, ein Thema das die Datenschutz- und Marketingwelt seit geraumer Zeit beschäftigt. Immer wieder begegnen den Lesenden Überschriften wie (beispielhaft): „Einsatz von Google Analytics in Europa illegal“. Diese Aussage ist in ihrer Pauschalität so nicht richtig.

Im September 2021 wurden durch deutsche Verbraucherzentralen fast 100 Abmahnungen aufgrund nicht rechtskonformer Datenverarbeitung verschickt…

Im sechsten und damit letzten Teil unserer Reihe “Die Einwilligung – Cookie Consent Banner” bilden das “Nudging” sowie der “Widerruf” einer Einwilligung im Vordergrund.

Derzeit werden Briefe an Unternehmen verschickt, in denen diese wegen der unrechtmäßigen Verwendung von Google Fonts und damit verbundenen Verstößen gegen die DSGVO zur Zahlung des vergleichsweise geringen Betrages von  100,00€  im Wege des Schadensersatzes aufgefordert werden. Ein Erfolgskonzept, um schnell an Geld zu kommen?!

Was haben die Elektronik-Fachmarktkette Media Markt, der Automobilzulieferer Eberspächer und der Landkreis Anhalt-Bitterfeld gemeinsam? Sie alle wurden im Jahr 2021 Opfer von sogenannter Ransomware. Diese besondere Art des Angriffs auf sensible Unternehmensdaten sorgt bereits seit einigen Jahren in der internationalen Presse für Schlagzeilen und ist mittlerweile auch bei deutschen Unternehmen angekommen.

Eine Einwilligung gilt jedoch auch bei Beachtung der bereits erörterten Anforderungen nur dann als ordnungsgemäß abgegeben, wenn die betroffene Person freiwillig, d.h. aus freien Stücken und ohne Zwang einwilligt.

Im vierten Teil unserer Artikelserie steht die eindeutige bestätigende Handlung, bei der Abgabe einer Einwilligung i.S.d. Art. 6 Abs. 1 lit. a), Art. 4 Nr. 11 DS-GVO, i.V.m. § 25 TTDSG im Fokus.

Haben Sie Fragen oder Beratungsbedarf?

Gerne stehen wir Ihnen in einem unverbindlichen und persönlichen Gespräch zur Verfügung.

Nehmen Sie einfach schriftlichen Kontakt mit uns auf oder rufen Sie uns an.
05221 87292-0

Wir freuen uns auf Sie.

Die letzten News

  • Hackerangriff auf australischen Netzbetreiber Optus
  • Bei einem Hackerangriff auf den australischen Netzbetreiber Optus ist es Angreifern gelungen, zehn Millionen Kundendaten abzugreifen.

  • Grenzüberschreitender Datentransfer von Mitarbeiterdaten
  • Im Unternehmensalltag werden regelmäßig personenbezogene Daten verarbeitet. Dies ist jedoch unter anderem nur zulässig, wenn die Anforderungen der DS-GVO eingehalten werden. Insbesondere bei der Übermittlung von Daten in Drittländer müssen im Sinne der DS-GVO mehrere Voraussetzungen beachtet werden.

  • Schadenersatz wegen Nichtlöschung der Daten einer ehemaligen Mitarbeiterin von der Webseite
  • Die Webseiten vieler Unternehmen beinhalten inzwischen Informationen über ihre Mitarbeitenden und die Tätigkeiten, die sie für das Unternehmen erbringen. Nicht selten enthalten diese Informationen personenbezogene Daten ihrer Mitarbeitenden.

  • Datenschutz ist Kinderschutz
  • Anlässlich des Weltkindertages (20.09) hat der BfDI1) einen Flyer erstellt, der Eltern Empfehlungen zum Datenschutz für ihre Kinder bei der Nutzung von Smartphones, Social Media, Games und vielem mehr geben soll und auf Gefahren hinweist.

  • Formloser Widerruf in E-Mail-Werbung
  • Elektronische Werbung per E-Mail ist für viele Unternehmen ein beliebtes Mittel, um Kunden beispielsweise über aktuelle Angebote zu informieren. Zu beachten sind hierbei vor allem Vorschriften des Gesetzes gegen den unlauteren Wettbewerb (UWG). Denn schnell könnte der Tatbestand der unzumutbaren Belästigung i.S.d § 7 UWG erfüllt sein.

  • Deadline zum Abschluss neuer Standardvertragsklauseln und Q&A der Europäischen Kommission
  • Für die Umstellung von Altverträgen wurde eine Deadline eingeräumt. Diese läuft nunmehr in knapp zwei Monaten ab, sodass dringender Handlungsbedarf gegeben ist.