Haben Sie Ihre Cookies im Griff? Warum Sie unbedingt Ihren Cookie-Banner stets aktuell halten sollten!

Die französische Datenschutzbehörde CNIL war auch „zwischen den Jahren“ aktiv und hat am 29.12.2023 ein Bußgeld in Höhe von 10 Millionen Euro gegen den E-‑Mail-Provider Yahoo verhängt. Um was geht es? Auf der Website Yahoo.com gab es zwar einen Cookie-Banner, der dem Besucher der Seite die Möglichkeit gab, Cookies abzulehnen. Aber auch wenn ein Besucher […]

EuGH stärkt Betroffenenrechte bei Hackerangriffen

EuGH stärkt Rechte der Betroffenen bei Datenpannen: Durchsetzung von Schadensersatz bei Hackerangriffen wird leichter Kurz vor den Weihnachtsferien hat der Europäische Gerichtshof noch eine wichtige Entscheidung (Urt. v. 14.12.2023, Rs. C-340/21) in Sachen Datenschutz gefällt und damit die Rechte der Betroffenen entscheidend gestärkt. Um was geht es? Die bulgarische Nationale Agentur für Einnahmen (NAP) war […]

Wird im dritten Anlauf alles gut? Dauerbrenner Datentransfer in die USA

Die Übermittlung von personenbezogenen Daten in die USA war nicht nur für uns Datenschützer, sondern auch für zahlreiche Unternehmen in den vergangenen Jahren ein Dauerbrenner. Die früheren Regelungen „Safe Harbour“ und „Privacy Shield“, die den Transfer personenbezogener Daten in die USA relativ einfach ermöglicht hatten, waren beide vor dem Europäischen Gerichtshof (EuGH) gescheitert (Sie erinnern […]

Wichtige Informationen zum Hinweisgeberschutzgesetz (HinSchG)

Jetzt kommt es wirklich: Das Hinweisgeberschutzgesetz (HinSchG). Ab voraussichtlich Mitte/Ende Juni 2023 sind Sie als Unternehmen verpflichtet, die EU-Hinweisgeber-Richtlinie umzusetzen. Unternehmen mit mehr als 250 Beschäftigten müssen ab diesem Zeitpunkt ein Hinweisgebersystem eingerichtet haben (§ 12 HinSchG). Private Arbeitgeber mit 50 bis 249 Beschäftigten trifft diese Verpflichtung ab dem 17. Dezember 2023. Sonst droht Ihnen […]

Auskunftsersuchen nach Art. 15 Abs. 1 lit. c Datenschutzgrundverordnung (DSGVO)

EuGH-Urteil vom 12.01.2023 mit weitreichenden Folgen Dauerbrenner im Datenschutzalltag ist das Auskunftsersuchen nach Art. 15 Abs. 1 lit. c der DSGVO. Ein Urteil des Europäischen Gerichtshof hat jetzt die Anforderungen an die Beantwortung eines Auskunftsersuchens erheblich erhöht. Das Auskunftsrecht gehört zu den zentralen Betroffenenrechten und dient der Transparenz. Betroffene Personen haben demnach das Recht, eine Bestätigung […]

Microsoft Office 365: Ja oder nein?

Die datenschutzkonforme Nutzung von Microsoft Office 365 beschäftigt uns bereits seit Jahren. In 2020 kam der AK Verwaltung der Datenschutzkonferenz (DSK) zum Ergebnis, „dass auf Basis dieser Unterlagen (Anmerkung: Gemeint sind hier die von Microsoft zur Verfügung gestellten Unterlagen) kein datenschutzgerechter Einsatz von Microsoft Office 365 möglich“ sei. Daraufhin hat die DSK auf ihrer Sitzung […]

Neue Standardvertragsklauseln mit Fristsetzung 27. Dezember 2022 – die Zeit drängt! 

EUGH Urteil zum Privacy Shield und die Folgen Seit Juli 2020 hat das Schrems-II-Urteil des Europäischen Gerichtshofs (EuGH) die Welt des Datenschutzes ganz schön durcheinandergebracht. Bis zum Urteil war das sogenannte Privacy-Shield-Abkommen eine gute Möglichkeit, den freien Austausch von Daten zwischen der EU und den USA datenschutzkonform zu ermöglichen. Der EuGH setzte es ersatzlos außer […]

Nutzung der Clouddienste von US-Firmentöchtern ist doch DSGVO-konform

Im August hatten wir Sie über einen potenziell sehr weitgehenden Beschluss der Vergabekammer Baden-Württemberg vom 13. Juli 2022 (Az. 1 VK 23/22) informiert: Die Nutzung eines US-amerikanischen Clouddienstes kann den Ausschluss aus einem öffentlichen Vergabeverfahren rechtfertigen – selbst, wenn der Server in der EU steht und von einer europäischen Tochtergesellschaft betrieben wird. Um was ging […]

Clouddienste von US-Firmentöchtern sind nicht DSGVO-konform

Einen weitgehenden (wenn auch noch nicht bestandskräftigen) Beschluss hat die Vergabekammer Baden-Württemberg am 13. Juli 2022 (Az. 1 VK 23/22) gefällt: Die Nutzung eines US-amerikanischen Clouddienstes kann den Ausschluss aus einem öffentlichen Vergabeverfahren rechtfertigen – selbst, wenn der Server in der EU steht und von einer europäischen Tochtergesellschaft betrieben wird. Um was geht es? Im […]

Facebook-Fanpages sind nicht datenschutzkonform lt. DSK

Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) hat sich in einer aktuellen Pressemitteilung zu den sogenannten „Facebook-Fanpages“ geäußert und kommt im Ergebnis darauf, dass der Betrieb solcher Facebook-Seiten datenschutzrechtlich nicht möglich ist. Was sind überhaupt Facebook-Fanpages? Unternehmen und ähnliche Einrichtungen verwenden Facebook-Fanpages – auch Facebook-Seiten genannt – für die eigene Präsentation […]