Am 30.06.2022 verhängte die nationale rumänische Aufsichtsbehörde ein Bußgeld über 2.000 Euro an Continental Automotive Romania SRL. Nach Abschluss einer Untersuchung bei der o. g. Firma wurden Verletzungen der Artikel 24 (Verantwortung des für die V...

Am 21.06.2022 entschied das EuGH, dass Flugunternehmer nur noch die notwendigsten personenbezogenen Daten Ihrer Reisepassagiere verarbeiten dürfen. Diese Daten dürfen nun nicht mehr anlasslos und so umfangreich wie bisher erhoben werden.  Solang...

Der Europäische Datenschutzausschuss hat, mit dem Ziel die Harmonisierung der Methodik zur Berechnung von Geldbußen anzustreben, die neue Leitlinie zur Berechnung von DSGVO Bußgeldern zur Konsultierung vorgelegt. Eine Harmonisierung der Erg...

 Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine Schwachstelle in Microsoft Windows mit der Risikostufe 4 versehen. Die Bedrohung wird dabei als „geschäftskritisch" eingestuft.  Laut dem BSI führt die weite Verbreitun...

Ein Team aus US-Wissenschaftlern hat bei verschiedenen Videokonferenzsystemen untersucht, ob während der Stummschaltung des Mikrofons dieses tatsächlich deaktiviert ist oder weiterhin auf Audiodaten zugegriffen werden kann. Dabei ist herausgekommen, ...

Die Datenschutzkonferenz (DSK), das gemeinsame Gremium aller Datenschutzbehörden der Länder und des Bundes, hat ein Gutachten zur datenschutzrechtlichen Konformität von Facebook-Fanpages veröffentlicht. Darin kommt die DSK zu dem Schluss, dass es für...

Für den Erhalt eines Newsletters muss man nicht nur seine E-Mail-Adresse angeben, sondern auch eine aktive und informierte Einwilligung zur Datenverarbeitung abgeben. Steckt hinter einem solchen Newsletter nun ein Dienst, der zum Beispiel Unterauftra...

 Aufgrund der aktuellen Situation in der Ukraine bewertet das Bundesamt für Sicherheit in der Informationstechnik (BSI) die Lage fortwährend neu.  Am 25. Februar 2022 hat das BSI nun eine erhöhte Bedrohungslage für Deutschland ausgesprochen...

 Die EU-Kommission hat eine Studie zur Messung von Datenströmen innerhalb des Europäischen Wirtschaftsraumes (EWR) ohne Liechtenstein, dafür aber inklusive der Schweiz und der UK veröffentlicht. Ein Kernergebnis ist die Tatsache, dass bis zum Ja...

Die Nutzung von Google-Analytics auf Webseiten steht spätestens seit dem Schrems II-Urteil des EuGH aus dem Sommer 2020 unter keinem guten Stern: Seit dem Wegfall des Privacy Shields gilt die USA nicht mehr als sicheres Drittland und eine Datenübermi...

Am 19.01.2022 gab das IKRK (das internationale Komitee vom Roten Kreuz) bekannt, dass ein Angriff auf personenbezogene Daten und vertrauliche Informationen von über 515.000 Personen stattgefunden hat. Von mindestens 60 nationalen Rotkreuz- und R...

Mit der Einführung der Datenschutz-Grundverordnung wurden Personen, deren personenbezogene Daten verarbeitet werden, umfangreiche Rechte zugesprochen. Diese Rechten können sie gegenüber der verantwortlichen Stelle geltend machen. Neben dem Recht auf ...

 Laut der österreichischen Datenschutz-NGO „noyb" hat der europäische Datenschutzbeauftragte (EDSB) letzte Woche eine Webseite des EU-Parlaments als nicht datenschutzkonform eingestuft. Diese Entscheidung ist auf eine Beschwerde von „noyb" im Na...

Im Oktober hat die Federal Trade Commission (FTC) einen umfangreichen Bericht zu folgendem Sachverhalt veröffentlicht: Eine Untersuchung wie die sechs größten Internet-Serviceprovider (ISP) der USA mit personenbezogenen und persönlichen Daten umgehen...

Anfang August veröffentlichte der Europäische Datenschutzausschuss (EDSA) einen Überblick über die Ressourcen und Durchsetzungsmaßnahmen der nationalen Aufsichtsbehörden des Europäischen Wirtschaftsraums (EWR). Dieser Überblick war vom LIBE-Ausschuss...

Die von dem EDSA veröffentlichten finalen Empfehlungen bei Datenübermittlungen in Drittländern sollen dabei helfen, die lokalen Gesetze im Drittland, die Einfluss auf die Standardvertragsklauseln haben können, und den möglichen Einsatz ergänzend...

Dass der Datenschutz kein starres Konstrukt ist, sollte nicht erst seit dem Schrems-II Urteil klar sein. Es ist sogar unerlässlich, dass die datenschutzrechtlichen Auslegungen und Anforderungen sich an den steten Wandel unserer Umwelt anpassen. Daher...

Der EDSA hatdie finale Version seiner Richtlinien zu den Konzepten des Verantwortlichen sowie des Auftragsverarbeiters verfasst und Anfang Juli verabschiedet. Sie sollen diese fundamentalen Konzepte klarer definieren und dadurch anwendbarer machen. H...

China scheint die USA in einem weiteren Feld des globalen Wettbewerbs zu überholen: Die landesweit geltende Gesetzgebung zum Datenschutz. Im September tritt in China ein neues Datensicherheitsgesetz in Kraft, der Entwurf eines Datenschutzgesetzes von...

In letzter Zeit haben Medien immer wieder über weitreichende Hackerangriffe auf unterschiedlichste Unternehmen weltweit berichtet. Dabei sind kleine Firmen genauso betroffen wie die großen Global Player. Das Vorgehen bei solchen Angriffen ist mittler...