Jeder kennt sie von Webseiten: Cookie-Banner. Seit Einführung der Datenschutz-Grundverordnung müssen Nutzer von Webseiten Cookies aus- und abwählen. Die europäische Datenschutzorganisation Noyb möchte nun gegen die Cookie-Banner vorgehen und startet eine Beschwerdewelle von über 560 Beschwerden.

Erfahren Sie mehr dazu.

Aufgrund der Entscheidung "Schrems II" des Europäischen Gerichthofs vom 16.07.2020 (Az.: C-311/18) dürfen Datenübermittlungen in die USA nicht länger auf Grundlage des EU-US Privacy Shields erfolgen. Um nun datenschutzrechtkonform Daten in die USA (oder ggf. auch andere Drittstaaten) transferieren zu können, können beispielsweise die von der EU vorgesehenen Standarddatenschutzklauseln verwendet werden. Diese sind aber insbesondere im Falle der USA um zusätzliche Maßnahmen zu erweitern, wenn im Empfängerstaat kein gleichwertiges Datenschutzniveau herrscht.

Erfahren Sie mehr zu den Kontrollen der Aufsichtsbehörden und worauf Unternehmer achten sollten.

Die europäische Kommission hat Ende Juni kurz vor Ablauf der Frist einen Angemessenheitsbeschluss bezüglich der Datenexporte nach Großbritannien verabschiedet. Die Kommission stellt damit fest, dass nach ihrer Ansicht das Datenschutzniveau in Großbritannien auf einem gleich hohen Schutzniveau wie in der Europäischen Union ist.

Einem rechtmäßigen Export personenbezogener Daten nach Großbritannien steht somit nichts mehr im Wege.

Mit der Verabschiedung der Angemessenheitsentscheidung stellt sich die EU-Kommission gegen das EU-Parlament, welches zuvor die Verabschiedung des UK-Angemessenheitsbeschlusses mit knapper Mehrheit ablehnte.

Die Datenschutz Aufsichtsbhörden mehrerer deutscher Länder haben seit dem August 2020 die Internetseiten von Medienunternehmen in Bezug auf den Einsatz von Cookies und die Einbindung von Webservices von Dritten (sog. Drittdienste) untersucht. Insgesamt wurden dabei 49 Internetangebote von den Datenschutz-Aufsichtsbehörden technisch untersucht. 

Nun hat der Hamburgische Beauftragte für Datenschutz und Informationssicherheit dazu eine Pressemitteilung veröffentlich. Aus Niedersachsen ist uns ein Verfahren bekannt, in dem die Internetseite eines regional agierenden Unternehmens Gegenstand eines behördlichen Untersagungsverfahrens war. Darüber werden wir zeitnah mehr berichten.

Unternehmer und insbesondere Online-Shop-Händler nehmen in vielen Fällen eine Bonitätsprüfung vor, um sich über die Liquidität ihrer Kunden zu vergewissern. Gerade dann, wenn der Unternehmer in Vorleistung tritt, möchte er vorzeitig sicherstellen, dass es zu keinen Zahlungsausfällen kommt. Wie Sie datenschutzrechtliche Probleme bei der Bonitätsprüfung im Online-Shop meistern, erfahren Sie in dem folgenden Blogbeitrag.

Für Behörden sind Facebook-Fanpages ein wichtiges Mittel für die Öffentlichkeitsarbeit. Bereits mit einem Rundschreiben vom 20. Mai 2019 hatte der Bundesdatenschutzbeauftragte Prof. Ulrich Kelber allen obersten Bundesbehörden mitgeteilt, dass ein datenschtuzkonformer Betrieb einer Facebook-Fanpage zum damaligen Zeitpunkt nicht möglich war. Dies galt insbesondere auch für Facebook-Seiten von Behörden.

Hieran hat sich nach Auffassung des Bundesdatenschutzbeauftragten bis heute nichts geändert. Mit einem neuen Rundschreiben vom 16. Juni 2021 wendet er sich an alle Bundesministerien und oberste Bundesbehörden zum Thema Facebook-Fanpages.

Auch wenn E-Mails und Briefe die Daten- und Kommunikationsbranche mittlerweile dominieren, halten manche immer noch an der Kommunikation über das Telefax fest. Dies könnte sich jedoch in Zukunft ändern. Die Landesdatenschutzbeauftragte der Hansestadt Bremen teilte nun in einem neuen Artikel mit, dass sie die Übertragung bestimmter personenbezogener Daten per Telefax datenschutzrechtlich für unzulässig hält.

Erfahren Sie mehr zu den Gründen der unzulässigen Übertragung von personenbezogenen Daten per Telefax.

Die Europäische Kommission hat am vergangenen Freitag (04.06.2021) neue Standarddatenschutzklauseln (SCC) verabschiedet und übt somit erstmalig ihre Rechte laut Art. 28 Abs. 7 DSGVO aus. Die neuen Standarddatenschutzklauseln und deren Erwägungsgründe finden Sie auf der Seite der EU .

Die neuen Standarddatenschutzklauseln lösen die seit 2010 geltenden Standardvertragsklauseln für Auftragsverarbeiter für die Übermittlung in Drittländer ab. Nach Ansicht der EU-Kommission erfüllen die neuen Standarddatenschutzklauseln auch die Anforderungen des Schrems II Urteils.

Erfahren Sie was in sich durch die neuen SCC ändern wird und ob die Einstufung der US-Datenübermittlung nun als rechtssicher gilt.

Immer mehr nationale, als auch internationale Behörden sanktionieren konsequent Datenrechtsverstöße. Auch die Dating-App „Grindr“ traf es nun. Die norwegische Datenschutzbehörde „Datatilsynet“ verhängte gegen das Unternehmen ein Bußgeld in Höhe von knapp 10 Millionen Euro. Grund war die rechtswidrige Weitergabe sensibler Nutzerdaten.

Erfahren Sie mehr zum Hintergund und der Grundlage dieser Entscheidung.