Wird im dritten Anlauf alles gut? Dauerbrenner Datentransfer in die USA
Die Übermittlung von personenbezogenen Daten in die USA war nicht nur für uns Datenschützer, sondern auch für zahlreiche Unternehmen in den vergangenen Jahren ein Dauerbrenner. Die früheren Regelungen „Safe Harbour“ und „Privacy Shield“, die den Transfer personenbezogener Daten in die USA relativ einfach ermöglicht hatten, waren beide vor dem Europäischen Gerichtshof (EuGH) gescheitert (Sie erinnern […]
Wichtige Informationen zum Hinweisgeberschutzgesetz (HinSchG)
Jetzt kommt es wirklich: Das Hinweisgeberschutzgesetz (HinSchG). Ab voraussichtlich Mitte/Ende Juni 2023 sind Sie als Unternehmen verpflichtet, die EU-Hinweisgeber-Richtlinie umzusetzen. Unternehmen mit mehr als 250 Beschäftigten müssen ab diesem Zeitpunkt ein Hinweisgebersystem eingerichtet haben (§ 12 HinSchG). Private Arbeitgeber mit 50 bis 249 Beschäftigten trifft diese Verpflichtung ab dem 17. Dezember 2023. Sonst droht Ihnen […]
Auskunftsersuchen nach Art. 15 Abs. 1 lit. c Datenschutzgrundverordnung (DSGVO)
EuGH-Urteil vom 12.01.2023 mit weitreichenden Folgen Dauerbrenner im Datenschutzalltag ist das Auskunftsersuchen nach Art. 15 Abs. 1 lit. c der DSGVO. Ein Urteil des Europäischen Gerichtshof hat jetzt die Anforderungen an die Beantwortung eines Auskunftsersuchens erheblich erhöht. Das Auskunftsrecht gehört zu den zentralen Betroffenenrechten und dient der Transparenz. Betroffene Personen haben demnach das Recht, eine Bestätigung […]
Microsoft Office 365: Ja oder nein?
Die datenschutzkonforme Nutzung von Microsoft Office 365 beschäftigt uns bereits seit Jahren. In 2020 kam der AK Verwaltung der Datenschutzkonferenz (DSK) zum Ergebnis, „dass auf Basis dieser Unterlagen (Anmerkung: Gemeint sind hier die von Microsoft zur Verfügung gestellten Unterlagen) kein datenschutzgerechter Einsatz von Microsoft Office 365 möglich“ sei. Daraufhin hat die DSK auf ihrer Sitzung […]
Neue Standardvertragsklauseln mit Fristsetzung 27. Dezember 2022 – die Zeit drängt!
EUGH Urteil zum Privacy Shield und die Folgen Seit Juli 2020 hat das Schrems-II-Urteil des Europäischen Gerichtshofs (EuGH) die Welt des Datenschutzes ganz schön durcheinandergebracht. Bis zum Urteil war das sogenannte Privacy-Shield-Abkommen eine gute Möglichkeit, den freien Austausch von Daten zwischen der EU und den USA datenschutzkonform zu ermöglichen. Der EuGH setzte es ersatzlos außer […]
Nutzung der Clouddienste von US-Firmentöchtern ist doch DSGVO-konform
Im August hatten wir Sie über einen potenziell sehr weitgehenden Beschluss der Vergabekammer Baden-Württemberg vom 13. Juli 2022 (Az. 1 VK 23/22) informiert: Die Nutzung eines US-amerikanischen Clouddienstes kann den Ausschluss aus einem öffentlichen Vergabeverfahren rechtfertigen – selbst, wenn der Server in der EU steht und von einer europäischen Tochtergesellschaft betrieben wird. Um was ging […]
Clouddienste von US-Firmentöchtern sind nicht DSGVO-konform
Einen weitgehenden (wenn auch noch nicht bestandskräftigen) Beschluss hat die Vergabekammer Baden-Württemberg am 13. Juli 2022 (Az. 1 VK 23/22) gefällt: Die Nutzung eines US-amerikanischen Clouddienstes kann den Ausschluss aus einem öffentlichen Vergabeverfahren rechtfertigen – selbst, wenn der Server in der EU steht und von einer europäischen Tochtergesellschaft betrieben wird. Um was geht es? Im […]
Facebook-Fanpages sind nicht datenschutzkonform lt. DSK
Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) hat sich in einer aktuellen Pressemitteilung zu den sogenannten „Facebook-Fanpages“ geäußert und kommt im Ergebnis darauf, dass der Betrieb solcher Facebook-Seiten datenschutzrechtlich nicht möglich ist. Was sind überhaupt Facebook-Fanpages? Unternehmen und ähnliche Einrichtungen verwenden Facebook-Fanpages – auch Facebook-Seiten genannt – für die eigene Präsentation […]
Haben Sie die Corona-Daten schon gelöscht?
So langsam kehren wir immer mehr zur Normalität zurück, und viele gesetzliche Pflichten, die im Zusammenhang mit der Corona-Pandemie standen, sind mittlerweile weggefallen. So zum Beispiel die 3G-Regel am Arbeitsplatz oder die Erfassung der Kontaktdaten beim Restaurantbesuch. Damit entfallen auch die damit einher gegangenen Verarbeitungstätigkeiten. Die personenbezogenen Daten, die in diesem Zusammenhang gespeichert worden sind, […]
Vorsicht Falle – Ist Ihr Active Directory ausreichend geschützt?
Das sogenannte „Active Directory“ ist der zentrale Verzeichnisdienst von Microsoft, der bei den allermeisten Unternehmen zur Verwaltung und Kontrolle des Netzwerks genutzt wird. Hier finden sich neben den Benutzer-Accounts auch die Informationen zu den im Unternehmensnetzwerk befindlichen Rechnern, sowie vor allem die Zugriffsberechtigungen. Die Beschäftigten eines Unternehmens können mit einer einzigen zentralen Anmeldung (Windows-Login) auf […]