Neuigkeiten

Hier erfahren Sie demnächst alles Neue rund ums Thema Datenschutz!

Wiederkommen lohnt sich!

Auskunftsersuchen nach Art. 15 Abs. 1 lit. c Datenschutzgrundverordnung (DSGVO)

EuGH-Urteil vom 12.01.2023 mit weitreichenden Folgen Dauerbrenner im Datenschutzalltag ist das Auskunftsersuchen nach Art. 15 Abs. 1 lit. c der DSGVO. Ein Urteil des Europäischen Gerichtshof hat jetzt die Anforderungen an die Beantwortung eines Auskunftsersuchens erheblich erhöht. Das Auskunftsrecht gehört zu den zentralen Betroffenenrechten und dient der Transparenz. Betroffene Personen haben demnach das Recht, eine Bestätigung darüber zu verlangen, ob sie

Weiterlesen »

Microsoft Office 365: Ja oder nein?

Die datenschutzkonforme Nutzung von Microsoft Office 365 beschäftigt uns bereits seit Jahren. In 2020 kam der AK Verwaltung der Datenschutzkonferenz (DSK) zum Ergebnis, „dass auf Basis dieser Unterlagen (Anmerkung: Gemeint sind hier die von Microsoft zur Verfügung gestellten Unterlagen) kein datenschutzgerechter Einsatz von Microsoft Office 365 möglich“ sei. Daraufhin hat die DSK auf ihrer Sitzung im September 2020 eine Arbeitsgruppe

Weiterlesen »

Neue Standardvertragsklauseln mit Fristsetzung 27. Dezember 2022 – die Zeit drängt! 

EUGH Urteil zum Privacy Shield und die Folgen Seit Juli 2020 hat das Schrems-II-Urteil des Europäischen Gerichtshofs (EuGH) die Welt des Datenschutzes ganz schön durcheinandergebracht. Bis zum Urteil war das sogenannte Privacy-Shield-Abkommen eine gute Möglichkeit, den freien Austausch von Daten zwischen der EU und den USA datenschutzkonform zu ermöglichen. Der EuGH setzte es ersatzlos außer Kraft. Die Politik wurde aufgefordert,

Weiterlesen »

Nutzung der Clouddienste von US-Firmentöchtern ist doch DSGVO-konform

Im August hatten wir Sie über einen potenziell sehr weitgehenden Beschluss der Vergabekammer Baden-Württemberg vom 13. Juli 2022 (Az. 1 VK 23/22) informiert: Die Nutzung eines US-amerikanischen Clouddienstes kann den Ausschluss aus einem öffentlichen Vergabeverfahren rechtfertigen – selbst, wenn der Server in der EU steht und von einer europäischen Tochtergesellschaft betrieben wird. Um was ging es? Im konkreten Fall gab

Weiterlesen »

Clouddienste von US-Firmentöchtern sind nicht DSGVO-konform

Einen weitgehenden (wenn auch noch nicht bestandskräftigen) Beschluss hat die Vergabekammer Baden-Württemberg am 13. Juli 2022 (Az. 1 VK 23/22) gefällt: Die Nutzung eines US-amerikanischen Clouddienstes kann den Ausschluss aus einem öffentlichen Vergabeverfahren rechtfertigen – selbst, wenn der Server in der EU steht und von einer europäischen Tochtergesellschaft betrieben wird. Um was geht es? Im konkreten Fall gab das Unternehmen,

Weiterlesen »

Facebook-Fanpages sind nicht datenschutzkonform lt. DSK

Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) hat sich in einer aktuellen Pressemitteilung zu den sogenannten „Facebook-Fanpages“ geäußert und kommt im Ergebnis darauf, dass der Betrieb solcher Facebook-Seiten datenschutzrechtlich nicht möglich ist. Was sind überhaupt Facebook-Fanpages? Unternehmen und ähnliche Einrichtungen verwenden Facebook-Fanpages – auch Facebook-Seiten genannt – für die eigene Präsentation auf der Plattform Facebook. Davon

Weiterlesen »

Haben Sie die Corona-Daten schon gelöscht?

So langsam kehren wir immer mehr zur Normalität zurück, und viele gesetzliche Pflichten, die im Zusammenhang mit der Corona-Pandemie standen, sind mittlerweile weggefallen. So zum Beispiel die 3G-Regel am Arbeitsplatz oder die Erfassung der Kontaktdaten beim Restaurantbesuch. Damit entfallen auch die damit einher gegangenen Verarbeitungstätigkeiten. Die personenbezogenen Daten, die in diesem Zusammenhang gespeichert worden sind, müssen nun gelöscht werden, da

Weiterlesen »

Vorsicht Falle – Ist Ihr Active Directory ausreichend geschützt?

Das sogenannte „Active Directory“ ist der zentrale Verzeichnisdienst von Microsoft, der bei den allermeisten Unternehmen zur Verwaltung und Kontrolle des Netzwerks genutzt wird. Hier finden sich neben den Benutzer-Accounts auch die Informationen zu den im Unternehmensnetzwerk befindlichen Rechnern, sowie vor allem die Zugriffsberechtigungen. Die Beschäftigten eines Unternehmens können mit einer einzigen zentralen Anmeldung (Windows-Login) auf alle ihnen zugeteilten Ressourcen des

Weiterlesen »