Der EuGH hat in “Schrems II”-Urteil bekanntlich festgehalten, dass der EU-US Privacy Shield unwirksam ist und dass die Standardvertragsklauseln weiterhin verwendet werden können; dass bei Übermittlungen ins Ausland aber eine Risikoeinschätzung erforderlich ist (die man “Transfer Impact Assessment”, “TIA” nennen kann) und dass als Ergebnis zusätzliche Massnahmen – … weiterlesen
Die Landesbeauftragte für den Datenschutz des Landes Nordrhein-Westfalen hat eine umfangreiche Orientierungshilfe für die Videoüberwachung durch nicht-öffentliche Stellen (d.h. Private) veröffentlicht. In den Anhängen finden sich Vorlagen für vorgelagerte Hinweisschilder (z.B. am Standort der Kameras oder beim Eingang) und für vollständige Informationsschilder oder ‑blätter.
Das OLG München hat am 16. Juli 2019 ein Urteil im Zusammenhang mit einer App eines schweizerischen Anbieters gefällt. Offenbar hatte eine Anbietern über einen Internetauftritt mit einer .de-Domain in Deutschland Leistungen einer Tochter angeboten, eines Krankenversicherers, u.a. einen “digitalen Arztbesuch” bei schweizerischen Ärzten. Aus Sicht des OLG … weiterlesen
Das BayLDA hat neue Checklisten veröffentlicht zu den Themen: Homeoffice Cybersicherheit für medizinische Einrichtungen Patch Management Good Practice bei technischen und organisatorischen Maßnahmen nach Art. 32 DS-GVO
Die baden-württembergische Datenschutzbehörde (Landesbeauftragter für Datenschutz und Informationssicherheit, LfDI) hat am 24. August 2020 eine Orientierungshilfe zum Entscheid des EuGH vom 16. Juli 2020 zu Schrems II veröffentlicht. Darin nimmt sie Stellung zum Urteil und formuliert konkrete Handlungsempfehlungen für Unternehmen, die weiterhin beabsichtigen, Personendaten gestützt auf die Standardvertragsklauseln … weiterlesen
Die deutsche Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder (DSK) hat eine Pressemitteilung zum Urteil des EuGH i.S. Schrems II veröffentlicht. Sie hält darin fest, dass die bestehenden Standardvertragsklauseln für eine Übermittlung von Personendaten in die USA und andere Drittländer grundsätzlich weiter genutzt werden können, der … weiterlesen
Es haben sich bereits einige Behörden zum Schrems-II-Urteil des EuGH geäussert. Es zeigt sich ein uneinheitliches Bild. Während eine Behörde sofortige Repatriierung von Daten fordert (Berlin), lassen andere anklingen, dass ausser in besonderen Fällen Aktivismus nicht notwendig ist. Eine Auswahl: Der EDÖB, wie berichtet, prüft die Auswirkungen auf die … weiterlesen
Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI; zuständig für den öffentlichen Datenschutz, im Bereich der Telekommunikation [TK] aber auch Private) hat – nach einer öffentlichen Anhörung – ein Positionspapier zur Anonymisierung nach der DSGVO unter besonderer Berücksichtigung der TK-Branche veröffentlicht. Begriff der Anonymisierung Der BfDI geht … weiterlesen
Das Landesamt für Datenschutz (LfD) Niedersachsens hat ein Merkblatt mit FAQ zur Auftragsverarbeitung veröffentlicht. Typische Auftragsverarbeitungen Das LfD beurteilt etwa die folgenden Tätigkeiten i.d.R. als Auftragsverarbeitung: Entsorgung (Vernichtung, Löschung) von Datenträgern mit personenbezogenen Daten, Speicherung von personenbezogenen Daten in der Cloud, Werbeadressenverarbeitung in einem Letter-Shop, Verarbeitung von Kundendaten … weiterlesen