Seit den „Planet49“-Entscheidungen von EuGH und BGH in 2019 und 2020 ist klar: Die Analyse des Nutzerverhaltens durch Auslesen oder Speichern von Informationen auf Endgeräten – z.B. mit Cookies – bedarf regelmäßig einer informierten Einwilligung (siehe unsere Mandanteninformationen hier und hier). Soweit die Theorie. In der Praxis wird jedoch nicht nur der Graubereich ausgetestet, was […]
Am 23.10.2020 ist die „Orientierungshilfe Videokonferenzsysteme“ der Datenschutzkonferenz („DSK“) veröffentlicht worden (Update 18.11.2020: Link auf Website der Datenschutzkonferenz aktualisiert).Die Orientierungshilfe erweckt durch weiche Formulierungen („sollte“) stellenweise den Anschein, als wäre die DSK sich selbst nicht sicher, welche zwingenden Verpflichtungen sich für Videokonferenzen aus der DSGVO ergeben und wo die Aufsichtsbehörden lediglich unverbindliche Empfehlungen zum Ausdruck bringen […]
Am 10.11.2020 hat der Europäische Datenschutzausschuss („EDSA“ oder englisch „EDPB“) zwei „Empfehlungen“ angenommen, die die Rechtmäßigkeitsanforderungen für den Transfer personenbezogener Daten in Drittländer außerhalb von EU/EWR noch einmal deutlich verschärfen. Es handelt sich um die Empfehlungen 01/2020 zu Maßnahmen, die die Regularien für Drittlandübermittlungen ergänzen, um die Einhaltung des EU-Schutzniveaus für personenbezogene Daten zu gewährleisten […]
Am 18. und 19. März 2021 ist es soweit – Der 19. @kit-Kongress und das 9. Forum „Kommuniaktion & Recht“ stehen ein Jahr später als geplant an. Über zwei Tage wird Ihnen an der Universität Bayreuth ein vielseitiges Programm aus Fachvorträgen und Podiumsdiskussionen von verschiedenen Referenten und Referentinnen in einer Hybrid-Veranstaltung geboten. Auch unser Gründer […]
Digitale Innovation bietet viele Vorteile und Chancen – gleichzeitig steigt aber auch das Potential an Cyberrisiken und Angriffsflächen für den Missbrauch der verfügbaren Datenwege. Innerhalb großer Unternehmen waren Schulungen und Sensibilisierungsmaßnahmen daher schon lange Thema. Mit der Einführung des IT-Sicherheitsgesetzes (2015) und der DSGVO (2018) besteht nun für fast alle Unternehmen eine Pflicht zur regelmäßigen Mitarbeiterschulung. Hierbei […]
Spätestens mit dem Fall des EU-US-Privacy Shield (EuGH, Urteil v. 16.07.2020 – C-311/18) ist die Datenübermittlung in Drittländer außerhalb von EU und EWR wieder in den Fokus gerückt. Dies hat auch Bedeutung für das digitale Personalmanagement durch den immer stärkeren Trend, dieses als SaaS in der Cloud durchzuführen. Das Problem: Selbst bei Anbietern mit Niederlassung […]
Der Datenschutzbeauftragte ist laut DSGVO ein Ausnahmefall – nur in wenigen Einzelfällen ist eine Benennung notwendig. Das deutsche Recht geht hier aber weiter: bereits ab einer Anzahl von 20 ständig mit der Verarbeitung personenbezogener Daten befassten Mitarbeiter muss ein Unternehmen einen internen oder externen Datenschutzbeauftragten benennen. Mit welchen Herausforderungen das verbunden ist und wo die […]
Mit zunehmender Digitalisierung beherrscht Social Media mittlerweile auch die Unternehmenswelt. Die interne Kommunikation und auch die externe Präsentation kommen ohne soziale Netzwerke kaum noch aus. Oftmals werden die Accounts der Unternehmen dann von dafür beauftragten Mitarbeitern betreut. Was bei einem Ausscheiden dieses Mitarbeiters mit den Accounts passiert, ist Gegenstand eines Beitrags von Sascha Kremer in der […]
Das Urteil des Europäischen Gerichtshofs (EuGH) vom 16.07.2020 (C-311/18, Volltext) haben wir an anderer Stelle bereits ausführlich besprochen, siehe dazu die Bewertung des Urteils auf unserer Website sowie den Beitrag auf unserer Website zur praktischen Umsetzung und Handlungsmöglichkeiten (mit Risikobewertung und Musterbußgeldberechnung). Es gehen zusehends mehr Meldungen der Aufsichtsbehörden und Verbände zu diesem Urteil ein. Ebenso […]
Der Europäische Gerichtshof (EuGH) hat mit seinem Urteil vom 16.07.2020 (C-311/18, Volltext) die Spielregeln für Datenübermittlungen in die USA geändert und sämtliche Datenübermittlungen in die USA auf Grundlage des ehemaligen EU-US-Datenschutzschilds. Gleichzeitig hat der EuGH die Möglichkeit eines Rückgriffs auf die Standardvertragsklauseln (SCC oder MC) oder Binding Corporate Rules (BCR) für Datenübermittlungen in die USA […]