Am 10.07.2023 hat die EU-Kommission den Angemessenheitsbeschluss für die USA verabschiedet, das E.U.-U.S. Data Privacy Framework. Dieses attestiert den USA ein den EU-Gesetzen entsprechendes Datenschutzniveau und Datentransfers aus der EU in di...

Die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW) hat als erste deutsche Aufsichtsbehörde eine Überwachungsstelle für Verhaltensregeln gemäß Art. 41 Datenschutzgrundverordnung (DSGVO) akkreditiert. Dies betr...

Diese Meldung veröffentlichte die Landesdatenschutzbeauftragte für Datenschutz Niedersachsen am 26.07.2022. Bereits 2019 wurden im Zusammenhang mit dem Einsatz eines Dienstleisters für Forschungsfahrten datenschutzrechtliche Verstöße festgestellt. Es...

Bereits im Herbst 2020 und Frühling 2021 fand ein Pilotprojekt des Kultusministeriums, den beteiligten Dienstleistern und hochrangigen Vertretern von Microsoft statt. Es wurde eine funktionell eingeschränkte und möglichst datenschutzkonforme Konfigur...

Gerade für Kinder ist die Welt des Datenschutzes sehr wichtig. Sie wachsen im Zeitalter der neuen Medien auf und müssen auch von klein an auf ihre Daten sensibilisiert werden.  Zu diesem Zweck hat der BfDI (Der Bundesbeauftragte für Datenschutz ...

Der Berliner Datenschutzbeauftragte für Datenschutz und Informationsfreiheit kontrolliert die datenschutzrechtlichen Auftragsverarbeitungsverträge zwischen Webhostern in Berlin und deren Kund*innen. An dieser koordinierten Prüfung beteiligen sic...

Der Bayerische Landesbeauftragte für Datenschutz BayLfD bietet für öffentliche Stellen auf seiner Homepage Informationen und Tools, welche im Zuge einer Prüfung einer DSFA genutzt werden können. Sollten die personenbezogenen Daten nicht auf der Bayer...

Am 30.06.2022 verhängte die nationale rumänische Aufsichtsbehörde ein Bußgeld über 2.000 Euro an Continental Automotive Romania SRL. Nach Abschluss einer Untersuchung bei der o. g. Firma wurden Verletzungen der Artikel 24 (Verantwortung des für die V...

Am 21.06.2022 entschied das EuGH, dass Flugunternehmer nur noch die notwendigsten personenbezogenen Daten Ihrer Reisepassagiere verarbeiten dürfen. Diese Daten dürfen nun nicht mehr anlasslos und so umfangreich wie bisher erhoben werden.  Solang...

Der Europäische Datenschutzausschuss hat, mit dem Ziel die Harmonisierung der Methodik zur Berechnung von Geldbußen anzustreben, die neue Leitlinie zur Berechnung von DSGVO Bußgeldern zur Konsultierung vorgelegt. Eine Harmonisierung der Erg...

Kann ein interner Datenschutzbeauftragter kurzfristig durch einen externen Datenschutzbeauftragten ersetzt werden? Damit hat sich das EuGH aktuell befasst. Was sagt die DSGVO hierzu? Gemäß Artikel 38 Absatz 3 begrenzt diese nur, dass der interne...

 Mit dem Tätigkeitsbericht vom 31.12.2021 des HBDI, der Hessische Beauftragte für Datenschutz und Informationssicherheit, wurden gegen mehrere Polizisten ein Datenschutzbußgeld ausgesprochen. Anfang Juni 2022 wurden diese Urteile nun umgesetzt. ...

 Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine Schwachstelle in Microsoft Windows mit der Risikostufe 4 versehen. Die Bedrohung wird dabei als „geschäftskritisch" eingestuft.  Laut dem BSI führt die weite Verbreitun...

Ein Team aus US-Wissenschaftlern hat bei verschiedenen Videokonferenzsystemen untersucht, ob während der Stummschaltung des Mikrofons dieses tatsächlich deaktiviert ist oder weiterhin auf Audiodaten zugegriffen werden kann. Dabei ist herausgekommen, ...

Die Datenschutzkonferenz (DSK), das gemeinsame Gremium aller Datenschutzbehörden der Länder und des Bundes, hat ein Gutachten zur datenschutzrechtlichen Konformität von Facebook-Fanpages veröffentlicht. Darin kommt die DSK zu dem Schluss, dass es für...

Für den Erhalt eines Newsletters muss man nicht nur seine E-Mail-Adresse angeben, sondern auch eine aktive und informierte Einwilligung zur Datenverarbeitung abgeben. Steckt hinter einem solchen Newsletter nun ein Dienst, der zum Beispiel Unterauftra...

Diesen Monat hat die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (kurz DSK) einen Beschluss zur Verarbeitung personenbezogener Daten im Zusammenhang mit der einrichtungsbezogenen Impflicht veröffentlicht. Die DSK...

Am 16. März 2022 wurde vom Bundesministerium für Arbeit und Soziales die Neufassung der SARS-CoV2-Arbeitsschutz-Verordnung veröffentlicht.  Hiermit wurden auch die Basisschutzmaßnahmen zum betrieblichen Infektionsschutz angepasst. Am 19.03.2022 ...

Das BSI hat am 04. März 2022 ein Update zur aktuellen Lage mit Bezug zur Informationssicherheit veröffentlich.  Erste Phishing-Mails mit Bezug zum Ukraine-Krieg sind nun auch auf Deutsch im Umlauf. Dabei treten Vorschussbetrügereien auf, bei den...

Das Bundesamt für Sicherheit in der Informationstechnik hat letzte Woche den Maßnahmenkatalog Ransomware vorgestellt. Dieser stellt für Unternehmen und Behörden eine wichtige Präventionsmaßname dar. Vorwiegend wendet sich der Maßnahmenkatalog an Unte...