Bußgeld gegen Continental Automotive Romania SRL - nicht genehmigte Kameraüberwachung

Am 30.06.2022 verhängte die nationale rumänische Aufsichtsbehörde ein Bußgeld über 2.000 Euro an Continental Automotive Romania SRL. Nach Abschluss einer Untersuchung bei der o. g. Firma wurden Verletzungen der Artikel 24 (Verantwortung des für die V...
Weiterlesen

EuGH Urteil - Verarbeitung von Fluggastdaten

Am 21.06.2022 entschied das EuGH, dass Flugunternehmer nur noch die notwendigsten personenbezogenen Daten Ihrer Reisepassagiere verarbeiten dürfen. Diese Daten dürfen nun nicht mehr anlasslos und so umfangreich wie bisher erhoben werden.  Solang...
Weiterlesen

EDSA veröffentlicht neue Leitlinien zur Berechnung von DSGVO-Bußgeldern

Der Europäische Datenschutzausschuss hat, mit dem Ziel die Harmonisierung der Methodik zur Berechnung von Geldbußen anzustreben, die neue Leitlinie zur Berechnung von DSGVO Bußgeldern zur Konsultierung vorgelegt. Eine Harmonisierung der Erg...
Weiterlesen

Sicherheitslücke bei Microsoft Windows

 Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine Schwachstelle in Microsoft Windows mit der Risikostufe 4 versehen. Die Bedrohung wird dabei als „geschäftskritisch" eingestuft.  Laut dem BSI führt die weite Verbreitun...
Weiterlesen

Videokonferenz-App erfasste Daten im Mute-Modus

Ein Team aus US-Wissenschaftlern hat bei verschiedenen Videokonferenzsystemen untersucht, ob während der Stummschaltung des Mikrofons dieses tatsächlich deaktiviert ist oder weiterhin auf Audiodaten zugegriffen werden kann. Dabei ist herausgekommen, ...
Weiterlesen

Keine Rechtsgrundlage für Facebook-Fanpages

Die Datenschutzkonferenz (DSK), das gemeinsame Gremium aller Datenschutzbehörden der Länder und des Bundes, hat ein Gutachten zur datenschutzrechtlichen Konformität von Facebook-Fanpages veröffentlicht. Darin kommt die DSK zu dem Schluss, dass es für...
Weiterlesen

Newsletter-Einwilligung: Vorsicht bei Diensten mit Drittlandübermittlung!

Für den Erhalt eines Newsletters muss man nicht nur seine E-Mail-Adresse angeben, sondern auch eine aktive und informierte Einwilligung zur Datenverarbeitung abgeben. Steckt hinter einem solchen Newsletter nun ein Dienst, der zum Beispiel Unterauftra...
Weiterlesen

BSI warnt vor den Auswirkungen des russischen Angriffs auf die Ukraine

 Aufgrund der aktuellen Situation in der Ukraine bewertet das Bundesamt für Sicherheit in der Informationstechnik (BSI) die Lage fortwährend neu.  Am 25. Februar 2022 hat das BSI nun eine erhöhte Bedrohungslage für Deutschland ausgesprochen...
Weiterlesen

Studie zu europäischen Datenströmen im Bereich Cloud Computing

 Die EU-Kommission hat eine Studie zur Messung von Datenströmen innerhalb des Europäischen Wirtschaftsraumes (EWR) ohne Liechtenstein, dafür aber inklusive der Schweiz und der UK veröffentlicht. Ein Kernergebnis ist die Tatsache, dass bis zum Ja...
Weiterlesen

Die Folgen von Schrems II: Google Analytics & Google Fonts

Die Nutzung von Google-Analytics auf Webseiten steht spätestens seit dem Schrems II-Urteil des EuGH aus dem Sommer 2020 unter keinem guten Stern: Seit dem Wegfall des Privacy Shields gilt die USA nicht mehr als sicheres Drittland und eine Datenübermi...
Weiterlesen

Cyberattacke gegen Internationales Rotes Kreuz

Am 19.01.2022 gab das IKRK (das internationale Komitee vom Roten Kreuz) bekannt, dass ein Angriff auf personenbezogene Daten und vertrauliche Informationen von über 515.000 Personen stattgefunden hat. Von mindestens 60 nationalen Rotkreuz- und R...
Weiterlesen

Wie umgehen mit Anfragen von Betroffenen? - Veröffentlichung einer Leitlinie zu Betroffenenrechten

Mit der Einführung der Datenschutz-Grundverordnung wurden Personen, deren personenbezogene Daten verarbeitet werden, umfangreiche Rechte zugesprochen. Diese Rechten können sie gegenüber der verantwortlichen Stelle geltend machen. Neben dem Recht auf ...
Weiterlesen

Corona-Testseite des EU-Parlaments wegen Datentransfer in die USA sanktioniert

 Laut der österreichischen Datenschutz-NGO „noyb" hat der europäische Datenschutzbeauftragte (EDSB) letzte Woche eine Webseite des EU-Parlaments als nicht datenschutzkonform eingestuft. Diese Entscheidung ist auf eine Beschwerde von „noyb" im Na...
Weiterlesen

Bericht über Nutzung und Sammlung persönlicher Daten durch Internet-Serviceprovider in den USA

Im Oktober hat die Federal Trade Commission (FTC) einen umfangreichen Bericht zu folgendem Sachverhalt veröffentlicht: Eine Untersuchung wie die sechs größten Internet-Serviceprovider (ISP) der USA mit personenbezogenen und persönlichen Daten umgehen...
Weiterlesen

Statistiken über Haushalt, Personal und Durchsetzungsmaßnahmen der nationalen Aufsichtsbehörden in der EU

Anfang August veröffentlichte der Europäische Datenschutzausschuss (EDSA) einen Überblick über die Ressourcen und Durchsetzungsmaßnahmen der nationalen Aufsichtsbehörden des Europäischen Wirtschaftsraums (EWR). Dieser Überblick war vom LIBE-Ausschuss...
Weiterlesen

Ergänzende Maßnahmen bei Datenübermittlungen in Drittländer

Die von dem EDSA veröffentlichten finalen Empfehlungen bei Datenübermittlungen in Drittländern sollen dabei helfen, die lokalen Gesetze im Drittland, die Einfluss auf die Standardvertragsklauseln haben können, und den möglichen Einsatz ergänzend...
Weiterlesen

Standardvertragsklauseln 2.0

Dass der Datenschutz kein starres Konstrukt ist, sollte nicht erst seit dem Schrems-II Urteil klar sein. Es ist sogar unerlässlich, dass die datenschutzrechtlichen Auslegungen und Anforderungen sich an den steten Wandel unserer Umwelt anpassen. Daher...
Weiterlesen

Richtlinien des EDSA zum Konzept von Verantwortlichem und Auftragsverarbeiter

Der EDSA hatdie finale Version seiner Richtlinien zu den Konzepten des Verantwortlichen sowie des Auftragsverarbeiters verfasst und Anfang Juli verabschiedet. Sie sollen diese fundamentalen Konzepte klarer definieren und dadurch anwendbarer machen. H...
Weiterlesen

Datenschutzgesetzgebung in China und den USA – ein neues Wettrennen?

China scheint die USA in einem weiteren Feld des globalen Wettbewerbs zu überholen: Die landesweit geltende Gesetzgebung zum Datenschutz. Im September tritt in China ein neues Datensicherheitsgesetz in Kraft, der Entwurf eines Datenschutzgesetzes von...
Weiterlesen

Hacking-Angriffe aktuell ein weltweites Problem

In letzter Zeit haben Medien immer wieder über weitreichende Hackerangriffe auf unterschiedlichste Unternehmen weltweit berichtet. Dabei sind kleine Firmen genauso betroffen wie die großen Global Player. Das Vorgehen bei solchen Angriffen ist mittler...
Weiterlesen