Deutschland - daten:recht – das Datenschutz-Team von Walder Wyss

BayLDA: Einsatz von Mailchimp ohne Prüfung zusätzlicher Massnahmen DSGVO-widrig

28. März 2021 von David Vasella

Das Bayrische Landesdatenschutzamt (BayLDA) hat am 15. März 2021 festgehalten, dass der Einsatz von Mailchimp im beurteilten Fall unzulässig war (LDA-1085.1 – 12159/20-IDV). Massgebend war, dass Mailchimp zwar die EU-Standardvertragsklauseln schliesst, aber als “Electronic Communications Service Provider” i.S.v. § 1881 (b) (4) des US-amerikanischen Foreign Intelligence Surveillance Act einzustufen sei – zumindest sah das … weiterlesen

BVerfG: Vorlagepflicht bei der Frage, ob eine Erheblichkeitsschwelle für Schadenersatzansprüche nach der DSGVO gilt

31. März 202127. März 2021 von David Vasella

Das deutsche Bundesverfassungsgericht (BVerfG) hat sich vor kurzem (Beschluss vom 14. Januar 2021, AZ 1 BvR 2853/19) im Zusammenhang mit der Erheblichkeitsschwelle bei Schadensersatzansprüchen nach der DSGVO geäussert. Anlass war ein Urteil des Amtsgerichts Goslar, das – aus verfahrensrechtlichen Gründen letztinstanzlich – entschieden hatte, dem Kläger stehe kein Schadenersatzanspruch zu. Der Kläger, ein … weiterlesen

Hoeren/Tiessen: Hinweise und Musterantworten zur datenschutzkonformen Nutzung von Office/Microsoft 365

27. März 2021 von David Vasella

Prof. Dr. Thomas Hoeren hat darauf hingewiesen, dass der Hamburgische Datenschutzbeauftragte einen umfangreichen Fragebogen zu Office/ Microsoft 365 verschickt, und dass verschiedene Landesdatenschutzbeauftragte ein weitgehendes Verbot der Nutzung entsprechender Dienste planen. Prof. Hoeren und Marten Tiessen (beide ITM Münster) haben vor diesem Hintergrund Musterantworten zum Fragebogen aus Hamburg entwickelt. Das Dokument enthält … weiterlesen

LfD Niedersachsen: Prüfschema DSFA

20. März 2021 von David Vasella

Das Landesamt für Datenschutz Niedersachsens hat ein Prüfschema veröffentlicht, das durch die Entscheidung führt, ob eine Datenschutz-Folgenabschätzung erforderlich ist (Schwellenwertanalyse). Das Prüfschema ist nicht nur eine Entscheidungshilfe, sondern kann auch dabei helfen, diese Entscheidung zu dokumentieren.

Microsoft Exchange-Server: Handlungsbedarf für Unternehmen

10. März 2021 von David Vasella

Vor einigen Tagen wurde bekannt, dass Microsoft Exchange E‑Mail-Server von Schwachstellen betroffen sind (vgl. z.B. die Mitteilungen des deutschen BSI). In ihrer Kombination konnten diese Schwachstellen für Angriffe verwendet werden, was offenbar breit erfolgt ist (Krebs on Security): At least 30,000 organizations across the United States — including a significant number of small businesses, towns, … weiterlesen

DSB Sachsen: Durchsetzung der DSGVO gegen Verantwortliche in Drittländern

12. Januar 2021 von David Vasella

Der Sächsische Datenschutzbeauftragte hat sich in seinem Tätigkeitsbericht für das Berichtsjahr 2019 in interessanter Weise zur “Durchsetzung der DSGVO wegen des räumlichen Anwendungsbereichs gegenüber Verantwortlichen in Drittländern” geäussert: Gemäß Artikel 3 Absatz 2 DSGVO unterliegen auch Verantwortliche in Drittländern dem Anwendungsbereich der Verordnung. Bei meiner Dienststelle gehen zahlreiche Beschwerden gegen Unternehmen mit Sitz außerhalb der … weiterlesen

VG Berlin (31.08.2020): Auslegung der “begründeten Zweifel” an der Identität bei Betroffenenbegehren

1. Dezember 20201. Dezember 2020 von David Vasella

Das Verwaltungsgericht Berlin hat mit Urteil vom 31. August 2020 (1 K 90.19) über die Frage befunden, unter welchen Umständen der Verantwortliche “begründete Zweifel an der Identität der natürlichen Person” hat (Art. 12 Abs. 6 DSGVO), die ein Auskunftsbegehren gestellt hat. Das Auskunftbegehren ging hier an das Amtsgericht Tiergarten das dessen Präsident abgelehnt hatte, … weiterlesen

Deutschland: Prüfschema des BfDI für Datentransfers in Drittländer

9. November 2020 von David Vasella

Der EuGH hat in “Schrems II”-Urteil bekanntlich festgehalten, dass der EU-US Privacy Shield unwirksam ist und dass die Standardvertragsklauseln weiterhin verwendet werden können; dass bei Übermittlungen ins Ausland aber eine Risikoeinschätzung erforderlich ist (die man “Transfer Impact Assessment”, “TIA” nennen kann) und dass als Ergebnis zusätzliche Massnahmen – d.h. zusätzlich zu den … weiterlesen

LDI NRW: Orientierungshilfe Videoüberwachung durch nicht-öffentliche Stellen

14. Oktober 2020 von David Vasella

Die Landesbeauftragte für den Datenschutz des Landes Nordrhein-Westfalen hat eine umfangreiche Orientierungshilfe für die Videoüberwachung durch nicht-öffentliche Stellen (d.h. Private) veröffentlicht. In den Anhängen finden sich Vorlagen für vorgelagerte Hinweisschilder (z.B. am Standort der Kameras oder beim Eingang) und für vollständige Informationsschilder oder ‑blätter.