Bußgelder aufgrund von Datenschutzverstößen sind bei Unternehmen gefürchtet. Mit den Bußgeld-Bemessungs-Richtlinien der EDSA sollen die Grundlagen für die Berechnung vereinheitlicht werden. In dieser Folge beleuchtet Heiko Gossen mit seinem Gast Prof. Dr. Kugelmann, LDI von Rheinland-Pfalz, die Bußgeldpraxis der Aufsichtsbehörden.
Was ist in der KW38 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant? Wir geben einen kurzen Überblick der aktuellen Themen:
Themenfolge am 27.09.2022
EuGH entscheidet über deutsche Vorratsdatenspeicherung (Az: C-793/19 | SpaceNet Az: C-794/19 | Telekom DE)
EU-DSB klagt gegen Europol vor dem EuGH
Urteil zum Auskunftsanspruch nach Art. 15 DSGVO (Az. 11 C 47/22)
Microsoft übernimmt neue Standardvertragsklauseln
Bußgeld gegen Infoportal Infogreffe.fr
Hohes Bußgeld wegen Interessenkonflikt des DSB
Unverschlüsselte Festplatten einer Bank an Dritte weiterverkauft
Grundbuchdaten für Kaufpreisangebote missbraucht
Prüfung auf DSGVO-Konformität durch Wettbewerbshüter laut EuGH Gutachter möglich
Kritische Sicherheitslücke bei HP-Druckern
Was ist in der KW37 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant? Wir geben einen kurzen Überblick der aktuellen Themen:
Wenig Widerstand zur Chatkontrolle auch privat verschlüsselter Nachrichten
Kategorisierung der Straftaten um unverhältnismäßige Verarbeitung personenbezogener Daten einzudämmen
EDSA informiert über zu geringes Datenschutz-Budget
Frankreich erhält Bußgeld wegen Datenspeicherung bei Blutspende
Südkorea verhängt ihr höchstes Bußgeld gegen Google und dem Facebook-Mutterkonzern Meta
Erste akkreditierte Überwachungsstelle für Verhaltensregeln nach DSGVO
Einsatz des Smart-Data-Verfahrens von Banken in Niedersachsen nicht DSGVO-konform
Was ist in der KW36 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant? Wir geben einen kurzen Überblick der aktuellen Themen:
Rekordstrafe gegen Instagram aufgrund Verletzung der Privatsphäre von Kindern
Samsung informiert etliche Betroffene in den USA zum Datenleck im Juli
Einbindung eines US-Hosting-Dients führt nicht zum Anschluss eines Vergabeangebots (Az: 15 Verg 8/22, Oberlandesgericht Karlsruhe, Beschluss vom 7.9.2022)
Sicherheitsforscher warnen vor unverschlüsselt hinterlegter Zugriffsdaten für Clouddienste in Apps
Ärztebewertungsplattformen grundsätzlich datenschutzrechtlich zulässig (Az: 6Ob198/21t, OGH, Urteil vom 29 August 2022)
Betriebsrat und Datenschutzbeauftragter haben in weiten Teilen einen ähnlichen Blick auf die Verarbeitung von Beschäftigtendaten. Aber was ist für einen Betriebsrat wichtig, wann und wie sollte er beim Einsatz von M365 eingebunden werden und was ist bei Cloudservices unbedingt zu beachten?
Was ist in der KW35 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant? Wir geben einen kurzen Überblick der aktuellen Themen:
Keine Herausgabe von Arbeitnehmerlisten zur Durchführung einer Wahlversammlung
LAG Rheinland Pfalz: Auskünfte des Arbeitgebers und DSGVO (Urteil vom 05.07.2022 – 6 Sa 54/22)
OLG Stuttgart, Urteil vom 10.08.2022, Az. 9 U 24/22 (GRUR-RS 2022, 20818): Speicherung der Daten über Rechtschuldbefreiung
2. Protokoll der DSK zu ihrer zweiten Zwischenkonferenz vom 22. Juni 2022 veröffentlicht
US-Behörde klagt Datenhändler wegen des Trackings von Abtreibungsklinikbesuchen
netzpolitik.org: Untersuchung der 100 meistbesuchten Websites des Landes auf Dark Patterns
Meta bemüht sich um Vergleich im Fall Cambridge Analytica
Windows übermittelt je nach gewählten Einstellungen mal mehr, mal weniger Diagnosedaten an die Microsoft Server. In dieser Folge bespricht Heiko Gossen mit Friedhelm Peplowski von Microsoft Deutschland, was Datenschutzbeauftragte und Unternehmer wissen und beachten sollten.
Was ist in der KW34 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant? Wir geben einen kurzen Überblick der aktuellen Themen:
Amtsgericht München: Werbe-E-Mails ohne Zustimmung stellen Eingriff in allgemeines Persönlichkeitsrecht dar (Aktenzeichen 142 C 1633/22)
Österreichische Datenschützer gehen gegen Werbe-Mails von Google vor
Rechtsmissbrauch bei Auskunftsersuchen nach Art. 15
TikTok-App soll mit internem iPhone-Browser spionieren können
KI: Smarte Kameras sollen Menschen in Schwimmbädern vor dem Ertrinken retten
USA: Fünf Milliarden Menschen verklagen Oracle
Plex: Hacker erbeuten private Daten von mehr als 15 Millionen Usern
Bedingungen für E-Rezept nach Datenschutz-Eklat gefordert
Die prinzipielle Anforderung an eine sichere Verarbeitung ergibt sich unmittelbar aus den Grundsätzen, die im Artikel 5 „Grundsätze für die Verarbeitung von personenbezogenen Daten“ definiert sind. Hier sieht die DSGVO vor, dass personenbezogene Daten nur entsprechend vertraulich und ausreichend geschützt, bzw. gesichert verarbeitet werden dürfen. Hierzu sind geeignete technische und organisatorische Maßnahmen zu treffen (vgl. Artikel 5 Abs. 1 lit. f DSGVO). Für die Einhaltung dieser Anforderung ist das Unternehmen verantwortlich und muss auch in der Lage sein, aus seiner Rechenschaftspflicht heraus die Einhaltung nachzuweisen.
Von Cloud-Diensten im Allgemeinen, aber auch von Microsoft im Speziellen, werden häufig Verschlüsselungsmöglichkeiten gefordert. Dabei muss bei Verschlüsselung, damit sie ihren Zweck erfüllt, einiges beachtet werden. In dieser Folge spricht Heiko Gossen mit Stephanus Schulte von Microsoft Deutschland über die datenschutzrelevanten Details.