Externer Datenschutz für Ihr Unternehmen

...seit 2004...

Google Analytics nur noch mit Einwilligung!?

Am 7.11.2019 veröffentlichte die DSK eine Ansicht, nach der das Betreiben von Google Analytics nur noch nach erfolgter, informierter Opt-In-Einwilligung legal sei. Diese Einschätzung steht allerdings flächendeckend in der Kritik, da sie die vielfältigen Einstellmöglichkeiten des Tools ignoriert und alle Varianten der Nutzung über einen Kamm schert. Das letzte Wort ist hier wohl noch nicht Read more about Google Analytics nur noch mit Einwilligung!?[…]

Hohes Bußgeld wegen nicht erfolgter Datenlöschung

Ein Bußgeld in einer Höhe von über 14 Millionen Euro erhob die Berliner Aufsichtsbehörde. Maßgeblicher Verstoß war die nicht rechtzeitige Löschung von personenbezogenen Daten. Das mit der Buße belegte Unternehmen kündigte bereits gerichtliche Schritte gegen diese Bußgeldforderung an. Tatsächlich ist das Löschen von Daten immer wieder Gegenstand heftiger Diskussionen, in so fern ist der Streit Read more about Hohes Bußgeld wegen nicht erfolgter Datenlöschung[…]

Achtung: Kein Cookiebanner als Opt-Out-Einwilligung nutzen

Bei der Überprüfung von Websites aber auch beim ganz normalen Surfen im Internet fallen immer wieder Seiten auf, die über ein Cookie-Banner verfügen, auf dem sinngemäß „durch Nutzung der Seite erklären Sie sich einverstanden“ zu lesen ist. Solche Banner stellen eine Opt-Out-Einwilligung dar. Solche Opt-Out-Einwilligungen sind gemäß eines aktuellen EuGH Urteils jedoch nicht statthaft. Es Read more about Achtung: Kein Cookiebanner als Opt-Out-Einwilligung nutzen[…]

Datenschutz auch nach dem Tod?

Was geschieht eigentlich mit den Rechten nach DSGVO wenn die betroffene Person verstirbt? Eine Frage die wir immer häufiger gestellt bekommen. Die Antwort gibt die DSGVO selbst und zwar in Erwägungsgrund 27 Satz 1: „Diese Verordnung gilt nicht für die personenbezogener Daten Verstorbener“. Damit ist die Sache eigentlich klar. Eigentlich, denn in Satz 2 folgt Read more about Datenschutz auch nach dem Tod?[…]

Cookie-Urteil des EuGH

Gestern urteilte der EuGH in einem Fall, der vom Bundesverband Verbraucherzentrale gegen Planet49 vorgetragen wurde, dass eine Cookie-Einwilligung nicht auf einem Opt-Out basierend darf, sondern per Opt-In erteilt werden muss. Die Nachrichten (Presse, Radio, Fernsehen, social media) lassen nun verlautbaren, man müsse nun für alle Cookies eine Einwilligung mit aktiver Zustimmung einholen. Tatsächlich sieht das Read more about Cookie-Urteil des EuGH[…]

Und immer noch der Emotet…

Wer dachte, Emotet müsste sich doch so langsam mal ausgelebt haben, wird aktuell eines Besseren belehrt: Die Meldungen bezüglich verschlüsselter Systeme zeigen, dass sich der Schadecode derzeit wieder vehement verbreitet. Da das Einfallstor die unzureichende Bedienung des E-Mail-Systems durch den einzelnen User ist, lässt sich dem auch nur sehr schwer Einhalt gebieten – und zugegeben: Read more about Und immer noch der Emotet…[…]

Die Gedanken sind frei?!

Dass Gedanken frei seien wird nicht nur in einem alten Volkslied behauptet, die Gedankenfreiheit war bislang auch eine angenehme Tatsache, die sich auch von den unmoralischsten Menschen nicht dauerhaft aus der Welt schaffen ließ. Das könnte sich nun ändern: In chinesischen Schulen sollen die Kinder in den Klassenzimmern nun Stirnbänder tragen, die die Gehirnströme messen Read more about Die Gedanken sind frei?![…]

Datenkrake E-Scooter?

E-Scooter waren eines DER Themen in diesem Sommerloch. Abseits der Überlegung ob, wann, wo und wie schnell diese Mobile unterwegs sein dürfen und ob ein durchschnittlicher Erwachsener in der Lage ist, auf so einem Gerät Handzeichen zu geben und dennoch unfallfrei abzubiegen, hat das Ganze, wie heutzutage immer, auch eine datenschutzrechtliche Dimension: Denn bei der Read more about Datenkrake E-Scooter?[…]

Neues Bußgeldmodell?

Nachdem einige europäische Länder in letzter Zeit durch das Verhängen exorbitanter Bußgelder die Aufmerksamkeit erregten, hat sich die DSK (Datenschutzkonferenz des Bundes und der Länder) auf ein Bußgeld Berechnungsmodell geeinigt. In diesem Modell spielen folgende Faktoren die entscheidende Rolle: Der weltweite Umsatz des Vorjahres, die Schwere des Verstoßes auf einer Skala von 1-14 (wobei 1-4 Read more about Neues Bußgeldmodell?[…]

Bisher höchstes Bußgeld in Deutschland

Die Delivery Hero SE, Berlin, betreibt Onlinebestellplattformen für Essen und wurde jetzt von der Berliner Datenschutzbeauftragten wegen diverser Verstöße mit einem Bußgeld von insgesamt 195.407,- belegt. Zahlen muss der neue Eigentümer, die takeaway.com. Das bislang höchste Bußgeld setzt sich aus unterschiedlichen Verstößen zusammen, als da wären: Unrechtmäßige Werbemails, Missachten der Löschfrist, Missachten des Rechts auf Read more about Bisher höchstes Bußgeld in Deutschland[…]

Wundersame Entscheidung des OLG Frankfurt

Das OLG Frankfurt am Main hat innerhalb eines Urteils vom 27.6. (Az.: 6 U 6/19) entschieden, dass eine Einwilligung auch dann wirksam ist, wenn die Teilnahme an einem Gewinnspiel an diese gekoppelt ist. Diese Einschätzung ist mindestens überraschend, denn eigentlich verschärft die DSGVO das Kopplungsverbot gegenüber dem BDSG, siehe Artikel 7 Absatz 4 DSGVO. Man Read more about Wundersame Entscheidung des OLG Frankfurt[…]

Vorsicht bei vorschnellen Einwilligungen

Gemäß einer Erläuterung der griechischen Aufsichtsbehörde in einem aktuellen Fall (wir berichteten, siehe unten) kann das Einholen einer nicht benötigten Einwilligung zu einem Verstoß gegen den ersten Grundsatz der Datenverarbeitung und in der Folge zu weiteren Rechtsverletzungen führen. Es ist also, wie in unseren Schulungen regelmäßig vermittelt, ausgesprochen wichtig, Einwilligungen nur als letztes Mittel zu Read more about Vorsicht bei vorschnellen Einwilligungen[…]

150.000 € Bußgeld gegen PwC in Griechenland

Die griechische Aufsichtsbehörde verhängte ein Bußgeld in Höhe von 150.000 € gegen die PricewaterhouseCoopers Business Solutions SA (PwC). PwC stützt eine Verarbeitung von Mitarbeiterdaten auf eine Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Hierin sah die Behörde gleich mehrere Verstöße: So verstößt PwC gegen den Grundsatz der Rechtmäßigkeit und der Verarbeitung nach Treu Read more about 150.000 € Bußgeld gegen PwC in Griechenland[…]

Datenübermittlung im Rahmen des U.S. Cloud Act

In einem Schreiben an den LIBE Ausschuss des europäischen Parlaments machte der europäische Datenschutzausschuss (EDSA) deutlich, dass es zu einer Übertragung von Daten, die auf Basis des U.S. Cloud Act angefordert werden, nur kommen kann, wenn ein entsprechendes datenschutzkonformes internationales Abkommen vorliegt.

Zu wenig Daten bremsen Verarbeitung

Das als „Precobs“ bekannt gewordene System zur Einbruchsvorhersage hat im letzten Jahr zahlreiche, auch datenschutzrechtliche, Diskussionen ausgelöst. Eingeführt wurde es innerhalb von Pilotphasen dennoch. Der Eindruck man müsse eine Unmenge von Einbrüchen wirkungsvoller bekämpfen obsiegte über die Bedenken gegen die Verarbeitung. Nun erwägt Baden-Württemberg, das System wieder außer Betrieb zu nehmen. Grund: Es wird schlicht Read more about Zu wenig Daten bremsen Verarbeitung[…]

Unbemerkte Verarbeitung von Daten besonderer Kategorien

Sobald Daten besonderer Kategorien verarbeitet werden, gelten besondere Regeln. Vor allem sind die technischen und organisatorischen Maßnahmen der höheren Sensibilität der Daten anzupassen: Eine bei normalen Daten noch obsolete Verschlüsselung kann auf einmal wichtig werden, Speicherorte sind neu zu bewerten, Datenschutzfolgeabschätzungen können eine notwendige Folge sein. Es ist daher wichtig, sich darüber klar zu sein, Read more about Unbemerkte Verarbeitung von Daten besonderer Kategorien[…]

Sachsen-Anhalt schaltet Facebook Seite ab

Im Lichte des EuGH Urteils zur gemeinsamen Verantwortlichkeit von Facebook-Fan-Page-Betreibern und Facebook sah sich Sachsen-Anhalt jetzt gezwungen, seine Facebook Seite abzuschalten. Dies kann als klares Signal gewertet werden: Sowohl an Facebook, deren Untätigkeit durch die Staatskanzlei heftig kritisiert wurde, als auch an alle Unternehmen, die noch eine derartige Fanpage betreiben. Dass die Kommentare zu dieser Read more about Sachsen-Anhalt schaltet Facebook Seite ab[…]

Apple kündigt Login-Service an

Für iOS 13 hat Apple auf der WWDC einen eigenen Log-In-Service angekündigt, für den Apple eine spezielle E-Mail-Adresse bereitstellt, die Mitteilung lediglich an eine echte Adresse weiterleitet. Das Ganze wird via 2FA abgesichert. So können Entwickler dann nicht mehr plattformübergreifend verfolgen, was die Nutzer so mit den einzelnen Apps treiben. Apple selber weiß es natürlich Read more about Apple kündigt Login-Service an[…]