Trans­fer Impact Assess­ments”: IAPP ver­öf­fent­licht zwei For­mu­la­re von David Rosenthal

Bei der Bekannt­ga­be von Per­so­nen­da­ten an Emp­fän­ger in einem Staat ohne ange­mes­se­nes Daten­schutz­ni­veau ist es bekannt­lich nicht mehr aus­rei­chend, nur die Stan­dard­ver­trags­klau­seln (SCC) zu schlie­ssen. Der EuGH ver­lang­te im Schrems II-Urteil viel­mehr, eine Prü­fung durch­zu­füh­ren, ob das loka­le Recht des Emp­fän­gers – oder der Emp­fän­ger – die Wirk­sam­keit der SCC unter­läuft. Der … wei­ter­le­sen

Hoeren/Tiessen: Hin­wei­se und Muster­ant­wor­ten zur daten­schutz­kon­for­men Nut­zung von Office/Microsoft 365

Prof. Dr. Tho­mas Hoe­ren hat dar­auf hin­ge­wie­sen, dass der Ham­bur­gi­sche Daten­schutz­be­auf­trag­te einen umfang­rei­chen Fra­ge­bo­gen zu Office/ Micro­soft 365 ver­schickt, und dass ver­schie­de­ne Lan­des­da­ten­schutz­be­auf­trag­te ein weit­ge­hen­des Ver­bot der Nut­zung ent­spre­chen­der Dien­ste pla­nen. Prof. Hoe­ren und Mar­ten Tie­ssen (bei­de ITM Mün­ster) haben vor die­sem Hin­ter­grund Muster­ant­wor­ten zum Fra­ge­bo­gen aus Ham­burg ent­wickelt. Das Doku­ment ent­hält … wei­ter­le­sen

revDSG: Umset­zungs­leit­fa­den von Wal­der Wyss

Das Daten­schutz­team von Wal­der Wyss hat einen Umset­zungs­leit­fa­den zum revDSG ver­öf­fent­licht. Das Doku­ment kon­zen­triert sich auf die Umset­zung des revDSG einer­seits durch Unter­neh­men, die bereits die DSGVO umge­setzt haben, und ande­rer­seits durch klei­ne­re Unter­neh­men, die sich auf bestimm­te Haupt­mass­nah­men kon­zen­trie­ren kön­nen. Der Leit­fa­den ist hier abruf­bar: PDF. Er kann bei uns auch … wei­ter­le­sen

Apple führt Daten­schutz­la­bels im App-Store ein

Apple hat ver­pflich­ten­de Daten­schutz­la­bels für über den App-Store ange­bo­te­ne Apps ein­ge­führt. Bis­lang muss­ten App-Ent­­wick­­ler ledig­lich einen Daten­schutz­hin­weis ver­lin­ken. Durch die Labels sol­len Nut­zer vor dem Her­un­ter­la­den einer App auf einen Blick erken­nen kön­nen, wel­che Daten eine App über sie sam­melt. Nicht aus­ge­wie­sen wer­den müs­sen aber zum Bei­spiel Per­so­nen­da­ten, die zu Zwecken der Gesund­heits­for­schung … wei­ter­le­sen

Pri­va­cy Icons lanciert

Der Ver­ein Pri­va­cy Icons hat heu­te die Pri­va­cy Icons lan­ciert. Es sind Pik­to­gram­me, die Daten­schutz­er­klä­run­gen ergän­zen und dadurch die Trans­pa­renz erhö­hen sol­len. Ver­ant­wort­li­che kön­nen jeweils pro The­ma – Art der Daten, Quel­le, beson­de­re Bear­bei­tung wie z.B. Pro­filing, Wei­ter­ga­be an Drit­te, und Ort der Bear­bei­tung – durch ver­schie­de­ne Icons zei­gen, dass bzw. wie … wei­ter­le­sen

Erste Reak­ti­on von Micro­soft auf Schrems II und die EDSA-Empfehlungen

Bekannt­lich hat der EuGH im Schrems-II-Urteil den Pri­va­cy Shield auf­ge­ho­ben – den euro­päi­schen, im Effekt aber auch den schwei­ze­ri­schen – und hat der EDSA letz­te Woche den Ent­wurf von (durch­aus frag­wür­di­gen) Leit­li­ni­en dazu ver­öf­fent­licht. Nach­dem die EU-Kom­­mi­s­­si­on nun auch neue Stan­dard­ver­trags­klau­seln vor­ge­legt hat, eben­falls als Ent­wurf, ist eine Kom­ple­xi­tät des The­mas der … wei­ter­le­sen