Europäischer Gerichtshof kippt Privacy Shield – Was Datenexporteure nun beachten müssen (mit Checkliste)

Der Europäische Gerichtshof hat in seinem aktuellen Urteil (Rechtssache C-311/18) die EU-US Privacy-Shield-Vereinbarung zum Datentransfer zwischen der EU und den USA gekippt. Die Richter entschieden, dass dieses “Datenschutzschild” nicht (mehr) ausreicht, um personenbezogene Daten rechtskonform in die USA zu übertragen.

Das Privacy Shield ist eine Vereinbarung zwischen der EU und den USA, die regelt, wie US-Unternehmen bei der Übertragung personenbezogener Daten aus der Europäischen Union das notwendige Datenschutzniveaus gewährleisten können. Bislang ging man davon aus, dass US-Unternehmen, die sich dem Privacy Shield unterworfen haben, europäische Datenschutzstandards einhalten – und dass europäische Unternehmen Daten dorthin im Einklang mit der Datenschutzgrundverordnung (DGSVO) übermitteln dürfen. [mehr lesen]

Corona und Datenschutz – Datenverarbeitung im Rahmen von Präventionsmaßnahmen und Arbeit im Home-Office

Die zunehmende Verbreitung von „SARS-CoV-2“, der umgangssprachlich als Corona-Virus bezeichnet wird, sorgt neben den staatlichen Anordnungen dafür, dass auch zahlreiche Unternehmen Maßnahmen treffen, um die Gesundheit der eigenen Mitarbeiter und Dritten zu schützen.

Bei entsprechenden Präventionsmaßnahmen werden regelmäßig auch Gesundheitsdaten verarbeitet. Solche Daten unterliegen gemäß Art. 9 der Datenschutzgrundverordnung (DSGVO) als „besondere Kategorien personenbezogener Daten“ hohen Datenschutzstandards. [mehr lesen]

Kein Social Media mehr für öffentliche Stellen und Unternehmen? Warum der Rückzug der Landesdatenschutzbehörde Baden-Württemberg aus Twitter falsch ist

Zum 31.01.2020 schließt die Landesdatenschutzbehörde Baden-Württemberg den bisher unter www.twitter.com/lfdi_bw betriebenen Twitter-Kanal. Zahlreiche Datenschutzinteressierte haben diesen Kanal, den der Landesdatenschutzbeauftragte selbst betrieben hat, immer sehr geschätzt. In beeindruckender Art und Weise hat Stefan Brink nicht nur relevante Informationen geteilt, sondern ist auch immer mal wieder mit klarer Kommunikation in den Dialog gegangen. So stellt man sich moderne Behördenkommunikation vor… [mehr lesen]

Google Analytics nur noch mit Einwilligung zulässig ?! Zahlreiche Landesdatenschutzbehörden kündigen Bußgelder wegen Webanalysewerkzeugen an

Letzte Woche haben zahlreiche Landedatenschutzbehörden und der Bundesdatenschutzbeauftragte mit inhaltlich abgestimmten Presseerklärungen angekündigt, gegen die Verwendung von Google Analytics vorzugehen, wenn der jeweilige Webseitenbetreiber hierfür vor dem Einsatz keine wirksame Einwilligung (Opt-In) einholt.

Mit den jeweils verlinkten Pressemeldungen vom 14.11.2019 teilen die Landesdatenschutzbehörden aus

Berlin, Brandenburg, Hamburg, Hessen, Niedersachsen, Nordrhein-Westfalen, Rheinland-Pfalz, Saarland, Sachsen, Schleswig-Holstein, Thüringen, Bayern und der Bundesdatenschutzbeauftragte [mehr lesen]

Opt-In oder Opt-Out ? Datenschutzbehörden veröffentlichen wichtigen Leitfaden zum Einsatz von Cookies und Drittanbieterwerkzeugen auf Webseiten

Seit einigen Monaten werden die Besucher von Webseiten allerorten mit Cookie-Hinweisen (auch Cookiebar genannt) „zwangsbeglückt“. In  vielen Fällen fühlt sich der Nutzer nur gestört und klickt die Hinweise weg, ohne sich für die weiterführenden Hinweise in der Datenschutzerklärung zu interessieren.

Fragt man die Verantwortlichen, warum die eigene Webseite eigentlich auf Cookies hinweist, erhält man oft die Antwort, dass mittlerweile doch die meisten anderen Webseiten auch eine Cookiebar nutzen und dies doch wohl irgendwie erforderlich sei. Ganz offensichtlich ist vielen nicht klar, wann, warum und wie denn nun auf Cookies hingewiesen muss. [mehr lesen]

Aktuelles Urteil des Kammergericht zur Kennzeichnungspflicht im Influencer Marketing in Sachen Vreni Frost zeigt: Auf den Inhalt des jeweiligen Posts kommt es an !

Seit Monaten herrscht in der Influencer Marketing Branche Verunsicherung über die Frage, wann und wie die eigenen Beiträge bei Instagram, Youtube & Co  als Werbung zu kennzeichnen sind. Aufgrund zahlreicher Abmahnungen des Verbands Sozialer Wettbewerb bzw. nachfolgender gerichtlicher Auseinandersetzungen ist zwischenzeitlich allen Beteiligten klar geworden, dass das Ausnutzen bestehender „Graubereiche“ rechtliche Folgen haben kann.

Spätestens seit dem Urteil des OLG Celle gegen die Drogeriemarktkette Rossmann ist zudem klar, dass nicht nur die Influencer, sondern auch die werbenden Unternehmen bei Verstößen gegen die Kennzeichnungspflicht rechtlich in Anspruch genommen werden können. [mehr lesen]

Datenschutzbehörde verhängt 5000 € Bußgeld wegen fehlendem Auftragsverarbeitungsvertrag – (Wohl) fehlerhafte Einschätzung und fatales Signal für die weitere Umsetzung der DSGVO

Nach einem aktuellen Bericht hat die Landesdatenschutzbehörde in Hamburg kürzlich ein Bußgeld in Höhe von 5000 € gegen ein kleines Unternehmen verhängt, weil trotz (angeblichen) Vorliegens eines Auftragsverarbeitungsverhältnisses im Sinne des Art. 28 Datenschutzgrundverordnung (DSGVO) kein entsprechender Auftragsverarbeitungsvertrag (AVV) mit dem Auftragnehmer geschlossen worden war.

Relevant ist diese Entscheidung, weil Auftragsverarbeitungsverhältnisse in einer Vielzahl von Konstellationen vorkommen, die von zahlreichen Unternehmen bisher nicht hinreichend geregelt sind, was – nach Auffassung der genannten Datenschutzbehörde – offensichtlich erhebliche Bußgelder für den Auftraggeber und den Auftragnehmer auslösen kann. [mehr lesen]

Datenschutzbehörden nehmen Stellung zum Fanpage Urteil des EuGH und erweitern Anforderungen an Facebookseiten ganz erheblich

Nachdem der Europäische Gerichtshof in seinem viel beachteten und diskutierten Urteil vom 05.06.2018 von einer Mitverantwortlichkeit der Fanpagebetreiber mit der Datenverarbeitung auf Facebook ausgegangen war, hat nun die Datenschutzkonferenz, als Zusammenschluss der deutschen Datenschutzbehörden, in beeindruckender Schnelligkeit und bedenklicher Konsequenz mit Entschließung vom 07.06.2018 zu der hieraus aus ihrer Sicht erwachsenden Rechtslage Stellung genommen.

A. Entschließung der Datenschutzkonferenz zu den Anforderungen an Fanpages

In der aktuellen Entschließung wird festgestellt: [mehr lesen]

EuGH Urteil: Facebook Fanpagebetreiber sind mitverantwortlich für Datenverarbeitung auf Facebook ! Und jetzt ?

Gestern  hat das Urteil des Europäischen Gerichtshofes (Az. C 210/16) in Sachen Unabhängiges Zentrum für den Datenschutz Schleswig-Holstein (ULD) gegen Wirtschaftsakademie Schleswig-Holstein für großen Wirbel gesorgt. Der EuGH hat entschieden, dass der Betreiber einer Facebook-Fanpage gemeinsam mit Facebook für die Verarbeitung der personenbezogenen Daten der Besucher seiner Seite verantwortlich ist.

Obwohl das Urteil nach den Anträgen des Generalanwaltes eigentlich genauso zu erwarten war, wurde – in ebenfalls zu erwartenden „Clickbaiting-Überschriften“ – vielfach mitgeteilt, dass die einzig rechtskonforme Lösung nun eigentlich die Schließung der Facebookseiten sei. Und auch die Abmahngefahr für alle Facebookseitenbetreiber wurde sofort wieder ausgerufen. [mehr lesen]

Abmahnwellen wegen DSGVO Verstößen ?! Was dagegen spricht und wie man eine Abmahnung wegen Datenschutzverstößen abwehren kann

Neben dem häufig verbreiteten Mythos, dass jeder bei Verstößen gegen die ab kommenden Freitag geltende Datenschutzgrundverordnung (DSGVO) nun mit Millionenbußgeldern zu rechnen habe, wird in zahlreichen Artikeln und Diskussionsrunden nun die große Abmahnwelle befürchtet.

Nach einem aktuellen Bericht bei Golem fordert nun – wenn auch etwas sehr kurzfristig – die Bundesdatenschutzbeauftragte Voßhoff eine gesetzliche Regelung, um Abmahnungen wegen DSGVO-Verstößen einzudämmen.

Nachdem ich in meinem kürzlichen Beitrag bereits erklärt hatte, dass man bei fahrlässigen Verstößen gegen die DSGVO seitens der Datenschutzbehörden keine unverhältnismäßigen Bußgelder befürchten muss,  möchte ich nachfolgend der weiteren Panikwelle etwas entgegenwirken und erläutern, wann und von wem man möglicherweise wegen Datenschutzverstößen abgemahnt werden könnte. [mehr lesen]