Ein Blick in den Bericht der Landesbeauftragten für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW) – nicht nur für Unternehmen in NRW interessant
Anfang Juli hat Bettina Gayk, die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, ihren Tätigkeitsbericht für das Jahr 2023 veröffentlicht. Wir haben uns den Bericht angeschaut und möchten gerne einige der vielen interessanten Themen mit Ihnen in diesem und folgenden Newslettern teilen. Wir haben die Themen so gewählt, dass sie für alle unsere Leser interessant sind […]
Einsatz von Google Analytics nur mit Einwilligung DSGVO-konform möglich – aktuelle Kontrollen durch die Aufsichtsbehörden
Die Sächsische Datenschutz- und Transparenzbeauftragte (SDTB) hat im Mai 2024 rund 30.000 Internetauftritte auf Datenschutzverstöße untersucht und danach 2.300 Unternehmen zum Handeln aufgefordert – mit der Ankündigung von förmlichen Verwaltungsverfahren, falls die Unternehmen nicht umgehend reagieren. Dabei ging es um den Einsatz des Webanalysedienst Google Analytics. Was ist Google Analytics?Google Analytics ist ein kostenloser Webanalysedienst […]
Ist es wirklich eine gute Idee, WhatsApp für Bewerbungen zu nutzen?
In Zeiten des Fachkräftemangels und einer zunehmend digitalen Welt liegt es nahe, neue Wege in der Rekrutierung zu gehen und z.B. WhatsApp zu nutzen. Die Vorteile liegen auf der Hand: Schnell, informell, direkt und persönlich können sich Bewerberinnen und Bewerber bei Personalverantwortlichen vorstellen. Und die Zielgruppe, die über Whats App erreicht werden kann, ist groß: […]
Haben Sie Ihre Cookies im Griff? Warum Sie unbedingt Ihren Cookie-Banner stets aktuell halten sollten!
Die französische Datenschutzbehörde CNIL war auch „zwischen den Jahren“ aktiv und hat am 29.12.2023 ein Bußgeld in Höhe von 10 Millionen Euro gegen den E-‑Mail-Provider Yahoo verhängt. Um was geht es? Auf der Website Yahoo.com gab es zwar einen Cookie-Banner, der dem Besucher der Seite die Möglichkeit gab, Cookies abzulehnen. Aber auch wenn ein Besucher […]
EuGH stärkt Betroffenenrechte bei Hackerangriffen
EuGH stärkt Rechte der Betroffenen bei Datenpannen: Durchsetzung von Schadensersatz bei Hackerangriffen wird leichter Kurz vor den Weihnachtsferien hat der Europäische Gerichtshof noch eine wichtige Entscheidung (Urt. v. 14.12.2023, Rs. C-340/21) in Sachen Datenschutz gefällt und damit die Rechte der Betroffenen entscheidend gestärkt. Um was geht es? Die bulgarische Nationale Agentur für Einnahmen (NAP) war […]
Wird im dritten Anlauf alles gut? Dauerbrenner Datentransfer in die USA
Die Übermittlung von personenbezogenen Daten in die USA war nicht nur für uns Datenschützer, sondern auch für zahlreiche Unternehmen in den vergangenen Jahren ein Dauerbrenner. Die früheren Regelungen „Safe Harbour“ und „Privacy Shield“, die den Transfer personenbezogener Daten in die USA relativ einfach ermöglicht hatten, waren beide vor dem Europäischen Gerichtshof (EuGH) gescheitert (Sie erinnern […]
Wichtige Informationen zum Hinweisgeberschutzgesetz (HinSchG)
Jetzt kommt es wirklich: Das Hinweisgeberschutzgesetz (HinSchG). Ab voraussichtlich Mitte/Ende Juni 2023 sind Sie als Unternehmen verpflichtet, die EU-Hinweisgeber-Richtlinie umzusetzen. Unternehmen mit mehr als 250 Beschäftigten müssen ab diesem Zeitpunkt ein Hinweisgebersystem eingerichtet haben (§ 12 HinSchG). Private Arbeitgeber mit 50 bis 249 Beschäftigten trifft diese Verpflichtung ab dem 17. Dezember 2023. Sonst droht Ihnen […]
Auskunftsersuchen nach Art. 15 Abs. 1 lit. c Datenschutzgrundverordnung (DSGVO)
EuGH-Urteil vom 12.01.2023 mit weitreichenden Folgen Dauerbrenner im Datenschutzalltag ist das Auskunftsersuchen nach Art. 15 Abs. 1 lit. c der DSGVO. Ein Urteil des Europäischen Gerichtshof hat jetzt die Anforderungen an die Beantwortung eines Auskunftsersuchens erheblich erhöht. Das Auskunftsrecht gehört zu den zentralen Betroffenenrechten und dient der Transparenz. Betroffene Personen haben demnach das Recht, eine Bestätigung […]
Microsoft Office 365: Ja oder nein?
Die datenschutzkonforme Nutzung von Microsoft Office 365 beschäftigt uns bereits seit Jahren. In 2020 kam der AK Verwaltung der Datenschutzkonferenz (DSK) zum Ergebnis, „dass auf Basis dieser Unterlagen (Anmerkung: Gemeint sind hier die von Microsoft zur Verfügung gestellten Unterlagen) kein datenschutzgerechter Einsatz von Microsoft Office 365 möglich“ sei. Daraufhin hat die DSK auf ihrer Sitzung […]
Neue Standardvertragsklauseln mit Fristsetzung 27. Dezember 2022 – die Zeit drängt!
EUGH Urteil zum Privacy Shield und die Folgen Seit Juli 2020 hat das Schrems-II-Urteil des Europäischen Gerichtshofs (EuGH) die Welt des Datenschutzes ganz schön durcheinandergebracht. Bis zum Urteil war das sogenannte Privacy-Shield-Abkommen eine gute Möglichkeit, den freien Austausch von Daten zwischen der EU und den USA datenschutzkonform zu ermöglichen. Der EuGH setzte es ersatzlos außer […]