Allgemein | Dapro Serv

Haben Sie Ihre Cookies im Griff? Warum Sie unbedingt Ihren Cookie-Banner stets aktuell halten sollten!

Die französische Datenschutzbehörde CNIL war auch „zwischen den Jahren“ aktiv und hat am 29.12.2023 ein Bußgeld in Höhe von 10 Millionen Euro gegen den E-‑Mail-Provider Yahoo verhängt. Um was geht es? Auf der Website Yahoo.com gab es zwar einen Cookie-Banner, der dem Besucher der Seite die Möglichkeit gab, Cookies abzulehnen. Aber auch wenn ein Besucher […]

EuGH stärkt Betroffenenrechte bei Hackerangriffen

EuGH stärkt Rechte der Betroffenen bei Datenpannen: Durchsetzung von Schadensersatz bei Hackerangriffen wird leichter Kurz vor den Weihnachtsferien hat der Europäische Gerichtshof noch eine wichtige Entscheidung (Urt. v. 14.12.2023, Rs. C-340/21) in Sachen Datenschutz gefällt und damit die Rechte der Betroffenen entscheidend gestärkt. Um was geht es? Die bulgarische Nationale Agentur für Einnahmen (NAP) war […]

Wird im dritten Anlauf alles gut? Dauerbrenner Datentransfer in die USA

Die Übermittlung von personenbezogenen Daten in die USA war nicht nur für uns Datenschützer, sondern auch für zahlreiche Unternehmen in den vergangenen Jahren ein Dauerbrenner. Die früheren Regelungen „Safe Harbour“ und „Privacy Shield“, die den Transfer personenbezogener Daten in die USA relativ einfach ermöglicht hatten, waren beide vor dem Europäischen Gerichtshof (EuGH) gescheitert (Sie erinnern […]

Wichtige Informationen zum Hinweisgeberschutzgesetz (HinSchG)

Jetzt kommt es wirklich: Das Hinweisgeberschutzgesetz (HinSchG). Ab voraussichtlich Mitte/Ende Juni 2023 sind Sie als Unternehmen verpflichtet, die EU-Hinweisgeber-Richtlinie umzusetzen. Unternehmen mit mehr als 250 Beschäftigten müssen ab diesem Zeitpunkt ein Hinweisgebersystem eingerichtet haben (§ 12 HinSchG). Private Arbeitgeber mit 50 bis 249 Beschäftigten trifft diese Verpflichtung ab dem 17. Dezember 2023. Sonst droht Ihnen […]

Auskunftsersuchen nach Art. 15 Abs. 1 lit. c Datenschutzgrundverordnung (DSGVO)

EuGH-Urteil vom 12.01.2023 mit weitreichenden Folgen Dauerbrenner im Datenschutzalltag ist das Auskunftsersuchen nach Art. 15 Abs. 1 lit. c der DSGVO. Ein Urteil des Europäischen Gerichtshof hat jetzt die Anforderungen an die Beantwortung eines Auskunftsersuchens erheblich erhöht. Das Auskunftsrecht gehört zu den zentralen Betroffenenrechten und dient der Transparenz. Betroffene Personen haben demnach das Recht, eine Bestätigung […]

Microsoft Office 365: Ja oder nein?

Die datenschutzkonforme Nutzung von Microsoft Office 365 beschäftigt uns bereits seit Jahren. In 2020 kam der AK Verwaltung der Datenschutzkonferenz (DSK) zum Ergebnis, „dass auf Basis dieser Unterlagen (Anmerkung: Gemeint sind hier die von Microsoft zur Verfügung gestellten Unterlagen) kein datenschutzgerechter Einsatz von Microsoft Office 365 möglich“ sei. Daraufhin hat die DSK auf ihrer Sitzung […]

Neue Standardvertragsklauseln mit Fristsetzung 27. Dezember 2022 – die Zeit drängt!

EUGH Urteil zum Privacy Shield und die Folgen Seit Juli 2020 hat das Schrems-II-Urteil des Europäischen Gerichtshofs (EuGH) die Welt des Datenschutzes ganz schön durcheinandergebracht. Bis zum Urteil war das sogenannte Privacy-Shield-Abkommen eine gute Möglichkeit, den freien Austausch von Daten zwischen der EU und den USA datenschutzkonform zu ermöglichen. Der EuGH setzte es ersatzlos außer […]

Nutzung der Clouddienste von US-Firmentöchtern ist doch DSGVO-konform

Im August hatten wir Sie über einen potenziell sehr weitgehenden Beschluss der Vergabekammer Baden-Württemberg vom 13. Juli 2022 (Az. 1 VK 23/22) informiert: Die Nutzung eines US-amerikanischen Clouddienstes kann den Ausschluss aus einem öffentlichen Vergabeverfahren rechtfertigen – selbst, wenn der Server in der EU steht und von einer europäischen Tochtergesellschaft betrieben wird. Um was ging […]

Clouddienste von US-Firmentöchtern sind nicht DSGVO-konform

Einen weitgehenden (wenn auch noch nicht bestandskräftigen) Beschluss hat die Vergabekammer Baden-Württemberg am 13. Juli 2022 (Az. 1 VK 23/22) gefällt: Die Nutzung eines US-amerikanischen Clouddienstes kann den Ausschluss aus einem öffentlichen Vergabeverfahren rechtfertigen – selbst, wenn der Server in der EU steht und von einer europäischen Tochtergesellschaft betrieben wird. Um was geht es? Im […]

Facebook-Fanpages sind nicht datenschutzkonform lt. DSK

Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) hat sich in einer aktuellen Pressemitteilung zu den sogenannten „Facebook-Fanpages“ geäußert und kommt im Ergebnis darauf, dass der Betrieb solcher Facebook-Seiten datenschutzrechtlich nicht möglich ist. Was sind überhaupt Facebook-Fanpages? Unternehmen und ähnliche Einrichtungen verwenden Facebook-Fanpages – auch Facebook-Seiten genannt – für die eigene Präsentation […]

Haben Sie die Corona-Daten schon gelöscht?

So langsam kehren wir immer mehr zur Normalität zurück, und viele gesetzliche Pflichten, die im Zusammenhang mit der Corona-Pandemie standen, sind mittlerweile weggefallen. So zum Beispiel die 3G-Regel am Arbeitsplatz oder die Erfassung der Kontaktdaten beim Restaurantbesuch. Damit entfallen auch die damit einher gegangenen Verarbeitungstätigkeiten. Die personenbezogenen Daten, die in diesem Zusammenhang gespeichert worden sind, […]

Vorsicht Falle – Ist Ihr Active Directory ausreichend geschützt?

Das sogenannte „Active Directory“ ist der zentrale Verzeichnisdienst von Microsoft, der bei den allermeisten Unternehmen zur Verwaltung und Kontrolle des Netzwerks genutzt wird. Hier finden sich neben den Benutzer-Accounts auch die Informationen zu den im Unternehmensnetzwerk befindlichen Rechnern, sowie vor allem die Zugriffsberechtigungen. Die Beschäftigten eines Unternehmens können mit einer einzigen zentralen Anmeldung (Windows-Login) auf […]

Faxen verboten – Der Datenschutz schiebt dem „Datenübertragungsdino“ den Riegel vor

In vielen Behörden aber auch in zahlreichen Betrieben ist es noch zu finden – das gute, alte Faxgerät. Galt das Fax früher als ein sicherer Übertragungsweg von personenbezogenen Daten, so hat sich das mittlerweile grundlegend geändert. Was steckt dahinter? Das klassische Fax, das per Telefonleitung von einem Endgerät zum nächsten übertragen wird, erfüllt in der […]

Bewerberdatenschutz

Sind Sie auf der Suche nach neuen Beschäftigten? Hier gilt es einiges in Bezug auf den Datenschutz zu beachten. Beim Umgang mit Bewerbungen werden zahlreiche personenbezogene Daten verarbeitet, darunter auch Daten, die nach Art. 9 der Datenschutz-Grundverordnung einem besonderen Schutz unterliegen, wie zum Beispiel Daten über die ethnische Herkunft oder die Religionszugehörigkeit. Ebenso werden Daten […]

FAQ zur 3G-Abfrage aus datenschutzrechtlicher Sicht

Seit Inkrafttreten des „Gesetzes zur Änderung des Infektionsschutzgesetzes“, kurz IfSG, am 24.11.2021 besteht viel Unsicherheit darüber, wie man als Arbeitgeber die Auflage der 3G-Kontrolle am Arbeitsplatz datenschutzkonform umsetzen kann, oder einfach ausgedrückt: Was darf man, und was darf man nicht? Die vielen Nachfragen unserer Kunden zu diesem Thema haben uns dazu veranlasst, die wesentlichen Punkte […]

3G Nachweispflicht am Arbeitsplatz ab Mittwoch, 24.11.2021

In der letzten Woche wurden seitens des Gesetzgebers eine Änderung des Infektionsschutzgesetzes sowie weiterer Gesetze beschlossen. Die 3G-Regel wird nun inmitten einer sich massiv zuspitzenden Infektionslage in Kraft gesetzt und soll dabei helfen, Infektionsketten zu brechen. Dazu zählt insbesondere auch eine Reglung am Arbeitsplatz bzw. der Arbeitsstätte. Nicht zu den Arbeitsstätten im Sinne des § […]

In eigener Sache: Update für Dapro Doc

In den vergangenen Wochen und Monaten haben wir intensiv am Layout und der Benutzerfreundlichkeit von Dapro Doc gearbeitet. Nun sind wir so weit, dass wir Ihnen Dapro Doc in einem neuen und modernen Layout präsentieren können. Neben neuen Farben ist vor allem die Bedienerfreundlichkeit verbessert worden. Die Menüführung und Aufteilung einzelner Elemente ist logischer aufgebaut […]

TTDSG – das neue Telemediengesetz – Was bedeutet das für Unternehmen?

Das neue Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG) tritt zum 01.12.2021 in Kraft. Es erfasst den Datenschutz in der Telekommunikation und bei Telemedien (= elektronische Informations- und Kommunikationsdienste). Somit werden mit dem TTDSG noch offene Regelungen in Deutschland an die Vorgaben der Datenschutz Grundverordnung (DSGVO) angepasst. Das TTDSG bringt IT-Dienstleistern wie Endnutzern neue Bestimmungen – unter anderem zum digitalen […]

Impfstatus – Abfrage durch den Arbeitgeber erlaubt oder nicht?

Viele Kunden stellen uns genau diese Frage – Darf man den Impfstatus abfragen? Bislang war es nicht möglich, den Impfstatus der Beschäftigten abzufragen. Eine Auskunftspflicht der Beschäftigten über ihren Impfstatus war rechtlich nicht vorgesehen. Gesundheitsdaten gehören laut Artikel 9 der EU-Datenschutzgrundverordnung (DSGVO) zu den besonders zu schützenden personenbezogenen Daten, deren Verarbeitung grundsätzlich verboten ist. Dazu […]

Bußgelder wegen DSGVO-Verstößen

Dass ein Verstoß gegen die DSGVO teuer werden kann, ist mittlerweile bekannt. Daher ein Blick auf ein aktuelles Bußgeld, stellvertretend für eine Vielzahl an Bußgeldern, die in der EU in den letzten Wochen verhängt worden sind Nichteinhaltung von Löschfristen (Frankreich) Im Juli 21 hat die französische Datenschutzbehörde CNIL gegen einen französischen Privatversicherer ein Bußgeld in […]

Cookie	Dauer	Beschreibung
cookielawinfo-checbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.