Neue Stan­dard­ver­trags­klau­seln: ver­pflich­tend ab dem 27.9.2021; Alt­ver­trä­ge: ab dem 27.12.2022

Die Euro­päi­sche Kom­mis­si­on hat mit Datum vom 4. Juni 2021 die neu­en Stan­dard­ver­trags­klau­seln (Stan­dard Con­trac­tu­al Clau­ses; SCC; deutsch / eng­lisch) ver­öf­fent­licht, nach dem Ent­wurf der SCC vom 12. Novem­ber 2020. Wir hat­ten über den Ent­wurf berich­tet und die wesent­li­chen Neue­run­gen zusam­men­ge­fasst. Ein Del­ta­view zwi­schen dem Ent­wurf und der nun ver­ab­schie­de­ten Fas­sung ist hier … wei­ter­le­sen

US Con­gres­sio­nal Rese­arch Ser­vice: Umgang mit Schrems II

Der US-Con­­gre­s­­si­o­­nal Rese­arch Ser­vice hat einen Bericht mit Datum vom 17. März 2021 zu “EU Data Trans­fer Requi­re­ments and U.S. Intel­li­gence Laws: Under­stan­ding Schrems II and Its Impact on the EU‑U.S. Pri­va­cy Shield” ver­öf­fent­licht (PDF). Der Bericht ent­hält in einem ersten Teil eine Über­sicht über die Rege­lung von Aus­lands­be­kannt­ga­ben in der DSGVO, … wei­ter­le­sen

BayL­DA: Ein­satz von Mail­chimp ohne Prü­fung zusätz­li­cher Mass­nah­men DSGVO-widrig

Das Bay­ri­sche Lan­des­da­ten­schutz­amt (BayL­DA) hat am 15. März 2021 fest­ge­hal­ten, dass der Ein­satz von Mail­chimp im beur­teil­ten Fall unzu­läs­sig war (LDA-1085.1 – 12159/20-IDV). Mass­ge­bend war, dass Mail­chimp zwar die EU-Stan­­dar­d­­ver­­­trag­s­­­klau­­seln schliesst, aber als “Elec­tro­nic Com­mu­ni­ca­ti­ons Ser­vice Pro­vi­der” i.S.v. § 1881 (b) (4) des US-ame­­ri­­ka­­ni­­schen For­eign Intel­li­gence Sur­veil­lan­ce Act ein­zu­stu­fen sei – zumin­dest sah das … wei­ter­le­sen

BVerfG: Vor­la­ge­pflicht bei der Fra­ge, ob eine Erheb­lich­keits­schwel­le für Scha­den­er­satz­an­sprü­che nach der DSGVO gilt

Das deut­sche Bun­des­ver­fas­sungs­ge­richt (BVerfG) hat sich vor kur­zem (Beschluss vom 14. Janu­ar 2021, AZ 1 BvR 2853/19) im Zusam­men­hang mit der Erheb­lich­keits­schwel­le bei Scha­dens­er­satz­an­sprü­chen nach der DSGVO geäu­ssert. Anlass war ein Urteil des Amts­ge­richts Gos­lar, das – aus ver­fah­rens­recht­li­chen Grün­den letzt­in­stanz­lich – ent­schie­den hat­te, dem Klä­ger ste­he kein Scha­den­er­satz­an­spruch zu. Der Klä­ger, ein … wei­ter­le­sen

Nor­we­gen: Bus­se von EUR 40’000 für das Wei­ter­lei­ten von Mitarbeiter-E-Mails

Die nor­we­gi­sche Daten­schutz­be­hör­de hat ein Unter­neh­men mit EUR 40’000 gebüsst, weil es unrecht­mä­ssig eine auto­ma­ti­sche Wei­ter­lei­tung der E‑Mails eines Mit­ar­bei­ters ein­ge­rich­tet hat­te (vgl. Medi­en­mit­tei­lung). Der Mit­ar­bei­ter hat­te sich dar­über bei der Auf­sichts­be­hör­de beschwert. Die Wei­ter­lei­tung wur­de im Zusam­men­hang mit einer krank­heits­be­ding­ten Abwe­sen­heit des Mit­ar­bei­ters ein­ge­rich­tet und war mehr als einen Monat aktiv. … wei­ter­le­sen

Hoeren/Tiessen: Hin­wei­se und Muster­ant­wor­ten zur daten­schutz­kon­for­men Nut­zung von Office/Microsoft 365

Prof. Dr. Tho­mas Hoe­ren hat dar­auf hin­ge­wie­sen, dass der Ham­bur­gi­sche Daten­schutz­be­auf­trag­te einen umfang­rei­chen Fra­ge­bo­gen zu Office/ Micro­soft 365 ver­schickt, und dass ver­schie­de­ne Lan­des­da­ten­schutz­be­auf­trag­te ein weit­ge­hen­des Ver­bot der Nut­zung ent­spre­chen­der Dien­ste pla­nen. Prof. Hoe­ren und Mar­ten Tie­ssen (bei­de ITM Mün­ster) haben vor die­sem Hin­ter­grund Muster­ant­wor­ten zum Fra­ge­bo­gen aus Ham­burg ent­wickelt. Das Doku­ment ent­hält … wei­ter­le­sen

Bekannt­ga­be von Gesund­heits­da­ten an Ehe­mann: Bus­se von EUR 50’000; Ver­öf­fent­li­chung als Nebensanktion

In Ita­li­en hat der Garan­te, die ita­lie­ni­sche Auf­sichts­be­hör­de. mit Ent­scheid von 27. Janu­ar 2021 eine Bus­se von EUR 50’000 gegen ein Kran­ken­haus ver­hängt, dem ein Ver­stoss gegen die daten­schutz­recht­li­chen Vor­ga­ben bei Gesund­heits­da­ten zur Last gelegt wur­de (Ent­scheid auf ita­lie­nisch). Es ging um Daten einer Pati­en­tin, die eigens in einem beson­de­ren For­mu­lar ange­ord­net … wei­ter­le­sen

NR (Erstrat): Kosten­lo­sig­keit bei Zugangs­ge­su­chen; aus­nahms­wei­se Gebüh­ren von max. CHF 2000

NR Edith Graf-Lit­­scher hat­te am 27. April 2016 mit einer par­la­men­ta­ri­schen Initia­ti­ve (Geschäfts-Nr. 16.432) “Gebüh­ren­re­ge­lung. Öffent­lich­keits­prin­zip in der Bun­des­ver­wal­tung” gefor­dert, die recht­li­chen Grund­la­gen sind so zu ändern, dass für den Zugang zu amt­li­chen Doku­men­ten in der Regel kei­ne Gebühr erho­ben wird und dass nur in begrün­de­ten Aus­nah­me­fäl­len, wenn der Auf­wand der Ver­wal­tung in kei­nem … wei­ter­le­sen

LfD Nie­der­sach­sen: Prüf­sche­ma DSFA

Das Lan­des­amt für Daten­schutz Nie­der­sach­sens hat ein Prüf­sche­ma ver­öf­fent­licht, das durch die Ent­schei­dung führt, ob eine Daten­­schutz-Fol­­gen­a­b­­schä­t­­zung erfor­der­lich ist (Schwel­len­wert­ana­ly­se). Das Prüf­sche­ma ist nicht nur eine Ent­schei­dungs­hil­fe, son­dern kann auch dabei hel­fen, die­se Ent­schei­dung zu dokumentieren.