Die Digitalisierung macht auch vor Kirchen und religiösen Vereinigungen nicht halt. Viele Kirchen, kirchliche Organisationen und Gruppierungen präsentieren sich im Internet und erbringen dort auf Internetseiten ihre Öffentlichkeitsarbeit. Auf den Seiten werden oft Informationen zur eigenen Tätigkeit veröffentlicht und es wird die eigene (diakonische) Arbeit beworben.

Was viele dabei nicht beachten ist, dass für christliche-religiöse Organisationen von der DSGVO und dem BDSG abweichende Rechtsgrundlagen für die Datenverarbeitung, nämlich die des eigenen Kirchendatenschutzrechts, gelten.

Dabei sind die kircheneigenen Regelungen zum Datenschutz zum Teil sogar strenger, als es bei privatrechtlichen Unternehmen und Organisationen der Fall wäre.

Erfahren Sie mehr über das Kirchendatenschutzrecht und worauf Kirchen, kirchliche Organisationen und Gruppierungen diesbezüglich beim Betrieb einer Internetseite achten müssen. 

Dass die Datenschutzbehörden für Verstöße gegen datenschutzrechtliche Vorschriften Bußgelder verhängen können und das in der jüngeren Vergangenheit auch verstärkt tun, dürfte sich mittlerweile herumgesprochen haben. Dabei geht es häufig um eine Verarbeitung von Daten ohne ausreichende Rechtsgrundlage oder um die unzureichende Erfüllung von Informationspflichten. Dass aber auch eine an sich zulässige Verarbeitung Bußgelder nach sich ziehen kann, wenn sie mit unzureichenden Schutzmaßnahmen erfolgt, musste ein Online-Shop-Betreiber erfahren. Gegen diesen verhängte die Landesbeauftragte für Datenschutz des Landes Niedersachen ein Bußgeld in Höhe von 65.500 Euro. Grund war die Verwendung veralteter Technik im Web-Shop.

Erfahren Sie mehr zum Sachverhalt und zu den Hintergründen.

Das Verwaltungsgericht Wiesbaden legt dem Europäischen Gerichtshof die Frage zur Klärung vor, ob Wirtschaftsauskunfteien wie die Schufa Daten aus öffentlichen Verzeichnissen speichern dürfen. Im Einzelnen geht es um die Frage, ob eine Wirtschaftsauskunftei Informationen aus den Veröffentlichungen der Insolvenzgerichte unverändert in private Verzeichnisse übernehmen darf, ohne dass bei der Auskunftei ein konkreter Anlass zur Datenspeicherung besteht. Das Verwaltungsgericht Wiesbaden möchte wissen ob diese Datenspeicherung zulässig ist und wenn ja für wie lange.

Nachdem bereits im August 2021 die europäische Datenschutzorganisation Noyb gegen rechtswidrige Cookie-Banner vorging und über 400 Beschwerden bei über 10 Datenschutzbehörden einreichte, gehen nun auch deutsche Verbraucherschützer und –zentralen gegen rechtswidrige Cookie-Banner vor.

Erfahren Sie mehr zum Hintergrund und was Webseitenbetreiber auch in Zukunft bezüglich Cookie-Banner beachten sollten.

Wie der Hamburgische Datenschutzbeauftragte in einer Pressemitteilung bekannt gab, hat er die Senatskanzlei der Freien und Hansestadt Hamburg wegen der Nutzung der On-Demand-Variante des Softwareprogramms „Zoom“ verwarnt. Die Nutzung des Programms ist mit einer Übermittlung personenbezogener Daten in die USA verbunden. Dies ist gemäß der aktuellen Rechtslage in vielen Fällen unzulässig (vgl. EuGH-Urteil vom 16.07.2020 – C 311/18), da die USA kein vergleichbares Datenschutzniveau wie das der Europäische Union gewährleistet. Ein Datenexport in die USA ist nur noch unter strengen datenschutzrechtlichen Voraussetzungen möglich. Zoom erfüllt diese aber nach Auffassung des Hamburgischen Datenschutzbeauftragten nicht. Durch die Benutzung des Programms seien die Behördenmitarbeiter der Senatskanzlei und auch die Gesprächsbeteiligten einer anlasslosen staatlichen Massenüberwachung in den USA ausgesetzt. Dies ist nach dem Hamburgischen Datenschutzbeauftragten nicht hinnehmbar.

Am 31. Januar 2020 um Mitternacht (MEZ) verließ das Vereinigte Königreich mit Inkrafttreten des Austrittsabkommens die Europäische Union und wurde zu einem Drittland. Damit begann ein Übergangszeitraum, der am 31. Dezember 2020 endete. Die Datenschutz-Grundverordnung (DSGVO) trat im Jahr 2018 verbindlich für alle Mitgliedsstaaten der Europäischen Union in Kraft.
Damit sind die Regelungen der DSGVO nicht mehr in Großbritannien anwendbar. Kurz bevor Ende Juni 2021 eine weitere Übergangsfrist abgelaufen ist, hat die EU-Kommission in letzter Minute einen Angemessenheitsbeschluss erlassen, der Großbritannien als sicheres Drittland deklariert. Das bedeutet, dass Datenflüsse nach Großbritannien derzeit weiterhin ähnlich zu behandeln sind wie Datenflüsse innerhalb der EU.

Erfahren Sie wie die Pläne Großbritanniens aussehen um sich von der DSGVO zu lösen und wie die Europäische Union darauf reagiert.

Bereits im Juni 2021 haben wir in einem Blogbeitrag über die Einführung der neuen Standardvertragsklauseln (SCC) berichtet, die in Verträgen verwendet werden müssen, soweit der Vertrag eine Verarbeitung von personenbezogenen Daten in einem "unsicheren Drittstaat" vorsieht / regelt, d.h. wenn personenbezogene Daten in einen Nicht-EU-Staat exportiert werden sollen, für den kein Angemessenheitsbeschluss vorliegt.

Nun ist es bald soweit!

Ab dem 27.09.2021, dürfen in allen neuen Verträge für eine internationale Datenübermittlung in unsichere Drittstaaten nur noch die neuen SCC verwendet werden. Die 3 monatige Umstellungsfrist für Neuverträge endet dann.
Lesen Sie nachfolgend weiter, was es noch zu beachten gibt:

Im Jahr 2018 führte die Europäische Union die Datenschutz-Grundverordnung (im Folgenden: DSGVO), um den Datenschutz europaweit einheitlich zu regeln und somit einen neuen rechtlichen Standard herzustellen. Doch die Umsetzung der DSGVO bringt nach wie vor rechtliche Probleme mit sich, die im Zweifel der Europäische Gerichtshof (EuGH) lösen muss. So auch ein einem aktuellen Zivilverfahren, in dem der österreichische Oberste Gerichtshof (OGH) dem EuGH eine Reihe von Rechtsfragen zur Datennutzung von Facebook vorlegt.

Erfahren Sie um welche Rechtsfragen es sich handelt und womit Facebook im Ernstfall rechnen muss.

Die luxemburgische Datenschutzbehörde belegte Amazon am 16. Juli 2021 mit einer Strafe in Höhe von 746 Millionen Euro. Dies ging aus dem Quartalsbericht von Amazon hervor. Die luxemburgische Aufsichtsbehörde CNPD, welche für die Tochterfirma von Amazon mit Sitz in Luxemburg zuständig ist, verhing die Strafe aufgrund eines Verstoßes gegen die Datenschutz-Grundverordnung (DSGVO). Es ist damit die höchste Geldstrafe, die eine Datenschutzbehörde jemals verhängt hat. Gegenstand des Verfahrens ist das Werbetargeting von Amazon, bei dem auf der Plattform von Amazon und auch auf Drittseiten Daten gesammelt werden, um den Kunden personalisierte Werbung anzeigen zu können.

Erfahren Sie mehr dazu in unserem Blogbeitrag.