Neuigkeiten

Die Übermittlung von personenbezogenen Daten in die USA war nicht nur für uns Datenschützer, sondern auch für zahlreiche Unternehmen in den vergangenen Jahren ein Dauerbrenner. Die früheren Regelungen „Safe Harbour“ und „Privacy Shield“, die den Transfer personenbezogener Daten in die USA relativ einfach ermöglicht hatten, waren beide vor dem Europäischen Gerichtshof (EuGH) gescheitert (Sie erinnern sich: die Urteile Schrems I

Jetzt kommt es wirklich: Das Hinweisgeberschutzgesetz (HinSchG). Ab voraussichtlich Mitte/Ende Juni 2023 sind Sie als Unternehmen verpflichtet, die EU-Hinweisgeber-Richtlinie umzusetzen. Unternehmen mit mehr als 250 Beschäftigten müssen ab diesem Zeitpunkt ein Hinweisgebersystem eingerichtet haben (§ 12 HinSchG). Private Arbeitgeber mit 50 bis 249 Beschäftigten trifft diese Verpflichtung ab dem 17. Dezember 2023. Sonst droht Ihnen ein Bußgeld in Höhe von

EuGH-Urteil vom 12.01.2023 mit weitreichenden Folgen Dauerbrenner im Datenschutzalltag ist das Auskunftsersuchen nach Art. 15 Abs. 1 lit. c der DSGVO. Ein Urteil des Europäischen Gerichtshof hat jetzt die Anforderungen an die Beantwortung eines Auskunftsersuchens erheblich erhöht. Das Auskunftsrecht gehört zu den zentralen Betroffenenrechten und dient der Transparenz. Betroffene Personen haben demnach das Recht, eine Bestätigung darüber zu verlangen, ob sie

Die datenschutzkonforme Nutzung von Microsoft Office 365 beschäftigt uns bereits seit Jahren. In 2020 kam der AK Verwaltung der Datenschutzkonferenz (DSK) zum Ergebnis, „dass auf Basis dieser Unterlagen (Anmerkung: Gemeint sind hier die von Microsoft zur Verfügung gestellten Unterlagen) kein datenschutzgerechter Einsatz von Microsoft Office 365 möglich“ sei. Daraufhin hat die DSK auf ihrer Sitzung im September 2020 eine Arbeitsgruppe

EUGH Urteil zum Privacy Shield und die Folgen Seit Juli 2020 hat das Schrems-II-Urteil des Europäischen Gerichtshofs (EuGH) die Welt des Datenschutzes ganz schön durcheinandergebracht. Bis zum Urteil war das sogenannte Privacy-Shield-Abkommen eine gute Möglichkeit, den freien Austausch von Daten zwischen der EU und den USA datenschutzkonform zu ermöglichen. Der EuGH setzte es ersatzlos außer Kraft. Die Politik wurde aufgefordert,

Im August hatten wir Sie über einen potenziell sehr weitgehenden Beschluss der Vergabekammer Baden-Württemberg vom 13. Juli 2022 (Az. 1 VK 23/22) informiert: Die Nutzung eines US-amerikanischen Clouddienstes kann den Ausschluss aus einem öffentlichen Vergabeverfahren rechtfertigen – selbst, wenn der Server in der EU steht und von einer europäischen Tochtergesellschaft betrieben wird. Um was ging es? Im konkreten Fall gab

Einen weitgehenden (wenn auch noch nicht bestandskräftigen) Beschluss hat die Vergabekammer Baden-Württemberg am 13. Juli 2022 (Az. 1 VK 23/22) gefällt: Die Nutzung eines US-amerikanischen Clouddienstes kann den Ausschluss aus einem öffentlichen Vergabeverfahren rechtfertigen – selbst, wenn der Server in der EU steht und von einer europäischen Tochtergesellschaft betrieben wird. Um was geht es? Im konkreten Fall gab das Unternehmen,

Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) hat sich in einer aktuellen Pressemitteilung zu den sogenannten „Facebook-Fanpages“ geäußert und kommt im Ergebnis darauf, dass der Betrieb solcher Facebook-Seiten datenschutzrechtlich nicht möglich ist. Was sind überhaupt Facebook-Fanpages? Unternehmen und ähnliche Einrichtungen verwenden Facebook-Fanpages – auch Facebook-Seiten genannt – für die eigene Präsentation auf der Plattform Facebook. Davon