Berliner Aufsichtsbehörde verwarnt 50 Berliner Unternehmen

Datenschutzrecht-Blog

privacy policy 3415419 6401Die Berliner Beauftragte für Datenschutz und Informationsfreiheit, Maja Smoltczyk teilte am 9. August 2021mit, dass sie mehrere Berliner Unternehmen wegen Verstößen gegen den Datenschutz verwarnt hat. Grund für die Verwarnungen waren vor allem der rechtswidrige Einsatz von Webtrackern und Drittdiensten auf Webseiten. Rund 50 Unternehmen erhalten ein Schreiben, in dem die Aufsichtsbehörde diese zur Einhaltung der datenschutzrechtlichen Voraussetzungen an das Webtracking auffordert. Kommen die Unternehmen der Aufforderung nicht nach, so wird die Aufsichtsbehörde ein förmliches Prüfverfahren einleiten, welches je nach Ausgang auch zu einem Bußgeld führen kann.

Erfahren Sie mehr zum Hintergrund und den Hinweisbriefen der Aufsichtsbehörde.

[UPDATE 10.08.2021] Datenschutzorganisation Noyb startet Beschwerdewelle gegen Cookie-Banner

Datenschutzrecht-Blog

cookies 4803408 6401Jeder kennt sie von Webseiten: Cookie-Banner. Seit Einführung der Datenschutz-Grundverordnung müssen Nutzer von Webseiten Cookies aus- und abwählen. Die europäische Datenschutzorganisation Noyb möchte nun gegen die Cookie-Banner vorgehen und startet eine Beschwerdewelle von über 560 Beschwerden.

Erfahren Sie mehr dazu.

Länderübergreifende Kontrolle zur Umsetzung der Schrems II Entscheidung

Datenschutzrecht-Blog

binary 6286234 640hjhAufgrund der Entscheidung "Schrems II" des Europäischen Gerichthofs vom 16.07.2020 (Az.: C-311/18) dürfen Datenübermittlungen in die USA nicht länger auf Grundlage des EU-US Privacy Shields erfolgen. Um nun datenschutzrechtkonform Daten in die USA (oder ggf. auch andere Drittstaaten) transferieren zu können, können beispielsweise die von der EU vorgesehenen Standarddatenschutzklauseln verwendet werden. Diese sind aber insbesondere im Falle der USA um zusätzliche Maßnahmen zu erweitern, wenn im Empfängerstaat kein gleichwertiges Datenschutzniveau herrscht.

Erfahren Sie mehr zu den Kontrollen der Aufsichtsbehörden und worauf Unternehmer achten sollten.

EU-Kommission genehmigt Datenexporte nach Großbritannien

Datenschutzrecht-Blog

datenschutzbbDie europäische Kommission hat Ende Juni kurz vor Ablauf der Frist einen Angemessenheitsbeschluss bezüglich der Datenexporte nach Großbritannien verabschiedet. Die Kommission stellt damit fest, dass nach ihrer Ansicht das Datenschutzniveau in Großbritannien auf einem gleich hohen Schutzniveau wie in der Europäischen Union ist.

Einem rechtmäßigen Export personenbezogener Daten nach Großbritannien steht somit nichts mehr im Wege.

Mit der Verabschiedung der Angemessenheitsentscheidung stellt sich die EU-Kommission gegen das EU-Parlament, welches zuvor die Verabschiedung des UK-Angemessenheitsbeschlusses mit knapper Mehrheit ablehnte.

Datenschutz Aufsichtsbehörden prüfen Internetseiten - Pressemitteilung des Hamburgischen Beauftragten für Datenschutz

Datenschutzrecht-Blog

Datenschutz Internetseite DatenschutzerklärungDie Datenschutz Aufsichtsbhörden mehrerer deutscher Länder haben seit dem August 2020 die Internetseiten von Medienunternehmen in Bezug auf den Einsatz von Cookies und die Einbindung von Webservices von Dritten (sog. Drittdienste) untersucht. Insgesamt wurden dabei 49 Internetangebote von den Datenschutz-Aufsichtsbehörden technisch untersucht. 

Nun hat der Hamburgische Beauftragte für Datenschutz und Informationssicherheit dazu eine Pressemitteilung veröffentlich. Aus Niedersachsen ist uns ein Verfahren bekannt, in dem die Internetseite eines regional agierenden Unternehmens Gegenstand eines behördlichen Untersagungsverfahrens war. Darüber werden wir zeitnah mehr berichten.

Wann ist eine Bonitätsprüfung im Online-Shop datenschutzkonform?

Datenschutzrecht-Blog

coins 948603 640Unternehmer und insbesondere Online-Shop-Händler nehmen in vielen Fällen eine Bonitätsprüfung vor, um sich über die Liquidität ihrer Kunden zu vergewissern. Gerade dann, wenn der Unternehmer in Vorleistung tritt, möchte er vorzeitig sicherstellen, dass es zu keinen Zahlungsausfällen kommt. Wie Sie datenschutzrechtliche Probleme bei der Bonitätsprüfung im Online-Shop meistern, erfahren Sie in dem folgenden Blogbeitrag.

Behörden sollen ihre Facebook-Seite abschalten

Datenschutzrecht-Blog

thumbs down 3685429 640.jpgFür Behörden sind Facebook-Fanpages ein wichtiges Mittel für die Öffentlichkeitsarbeit. Bereits mit einem Rundschreiben vom 20. Mai 2019 hatte der Bundesdatenschutzbeauftragte Prof. Ulrich Kelber allen obersten Bundesbehörden mitgeteilt, dass ein datenschtuzkonformer Betrieb einer Facebook-Fanpage zum damaligen Zeitpunkt nicht möglich war. Dies galt insbesondere auch für Facebook-Seiten von Behörden.

Hieran hat sich nach Auffassung des Bundesdatenschutzbeauftragten bis heute nichts geändert. Mit einem neuen Rundschreiben vom 16. Juni 2021 wendet er sich an alle Bundesministerien und oberste Bundesbehörden zum Thema Facebook-Fanpages.

DSGVO: Fax ist nicht mehr datenschutzkonform

Datenschutzrecht-Blog

Auch wenn E-Mails und Briefe die Daten- und Kommunikationsbranche mittlerweile dominieren, halten manche immer noch an der Kommunikation über das Telefax fest. Dies könnte sich jedoch in Zukunft ändern. Die Landesdatenschutzbeauftragte der Hansestadt Bremen teilte nun in einem neuen Artikel mit, dass sie die Übertragung bestimmter personenbezogener Daten per Telefax datenschutzrechtlich für unzulässig hält.

Erfahren Sie mehr zu den Gründen der unzulässigen Übertragung von personenbezogenen Daten per Telefax.

SCC - EU-Kommission veröffentlicht neue Standarddatenschutzklauseln für die Datenübermittlung außerhalb der EU – Jetzt TOM’s anpassen

Datenschutzrecht-Blog

europe 3256079 640Die Europäische Kommission hat am vergangenen Freitag (04.06.2021) neue Standarddatenschutzklauseln (SCC) verabschiedet und übt somit erstmalig ihre Rechte laut Art. 28 Abs. 7 DSGVO aus. Die neuen Standarddatenschutzklauseln und deren Erwägungsgründe finden Sie auf der Seite der EU .

Die neuen Standarddatenschutzklauseln lösen die seit 2010 geltenden Standardvertragsklauseln für Auftragsverarbeiter für die Übermittlung in Drittländer ab. Nach Ansicht der EU-Kommission erfüllen die neuen Standarddatenschutzklauseln auch die Anforderungen des Schrems II Urteils.

Erfahren Sie was in sich durch die neuen SCC ändern wird und ob die Einstufung der US-Datenübermittlung nun als rechtssicher gilt.

Wegen Weitergabe sensibler Nutzerdaten: Millionenbußgeld gegen Dating-App

Datenschutzrecht-Blog

privacy policy 3415419 6401Immer mehr nationale, als auch internationale Behörden sanktionieren konsequent Datenrechtsverstöße. Auch die Dating-App „Grindr“ traf es nun. Die norwegische Datenschutzbehörde „Datatilsynet“ verhängte gegen das Unternehmen ein Bußgeld in Höhe von knapp 10 Millionen Euro. Grund war die rechtswidrige Weitergabe sensibler Nutzerdaten.

Erfahren Sie mehr zum Hintergund und der Grundlage dieser Entscheidung.

  1. BREAKING NEWS: Datentransfer nach Großbritannien, BREXIT und DSGVO bzgl. personenbezogenen Daten unzulässig?
  2. WhatsApp Facebook Datenschutz DSGVO - Hamburgischer Datenschutzbeauftragter erlässt Eilverfügung und untersagt Übertragung der Kontaktdaten zu Facebook
  3. DSGVO: Lagerung von Patientenakten stellt keine Datenverarbeitung dar
  4. Datenschutzhinweise im App Store: Wie Apple den Datenschutz kennzeichnen will
  5. Schrems II, Privacy Shield, EuGH - Unsicherheit bei der Datenübermittlung in die USA

Seite 6 von 11