Zumindest für den Zeitraum eines Jahres kann das oft kritisierte Privacy Shield als Nachfolger von Safe Harbor fungieren. Nach Aussagen der sogenannten Artikel-29-Gruppe sei das neue Abkommen nach wie vor nicht geeignet, grundsätzliche Kritik auszuräumen. Dabei wurden die nach wie vor zulässigen Geheimdienstzugriffe auf Daten von EU Bürgern sowie die mangelnden Durchsetzungsmöglichkeiten der Schutzrechte der Betroffenen bemängelt. Dennoch könne Privacy Shield vorerst als Zulässigkeitstatbestand für den Transfer personenbezogener Daten in die USA eingesetzt werden. Nach 12 Monaten Evaluierungsphase soll das Abkommen neu bewertet werden. Bis dahin sicherten die europäischen Datenschutzbehörden aktive Unterstützung bei der Geltendmachung der Rechte Betroffener in den USA zu.
Das Bonusprogramm Mein BabyClub des Babynahrungherstellers HIPP wurde offensichtlich gehackt. Das Unternehmen kommuniziert per Email an die Teilnehmer über einen möglichen Hack Anfang Mai. Aufgefallen sei dies durch Unstimmigkeiten im Serverbetrieb. Betroffen sind Namen, Anschriften, Geburtsdaten, aber auch Passwörter. Die zuständige Landesdatenschutzbehörde ist eingeschaltet. Weitere Details wurden nicht bekanntgegeben. Laut den Ergänzungen durch das IT-SIcherheitsgesetz sind Webseitenbetreiber generell verpflichtet, geeignete Sicherheitsmaßnahmen zu ergreifen, um Daten zu schützen. Dies beinhaltet das regelmäßige Einspielen von Updates und Sicherheitspatches sowohl des Webservers, als auch der Content-Managament- und Shop-Systeme. Das gilt übrigens für alle Branchen, nicht nur für kritische Infrastrukturen.
Die Europäische Datenschutz-Grundverordnung (EU DS GVO) wird nach der Veröffentlichung im EU Amtsblatt am 24.05.2016 inkrafttreten. Die Verunsicherung bei Unternehmen, aber auch Behörden und kommunalen Einrichtungen ist zur Zeit groß. In diesem Beitrag wollen wir Ihnen den Fahrplan der EU Datenschutz-Grundverordnung aufzeigen. Damit haben Sie einen zeitlichen Anhaltspunkt, bis wann die Umsetzung zu erfolgen hat und welches Recht zu welchem Zeitpunkt anzuwenden ist. Lesen Sie mehr im Blogbeitrag.
Am 04.05.2016 wurde die EU Datenschutz-Grundverordnung im EU Amtsblatt veröffentlicht. 20 Tage nach der Veröffentlichung tritt eine Verordnung in Kraft, also die EU Datenschutz-Grundverordnung (EU DS GVO) somit zum 25.05.2016. Weitere zwei Jahre später wird die EU DS GVO gültig, das ist der 25.05.2018. Link zum mehrsprachigen (und somit auch deutschen) Text der EU DS GVO im Blogbeitrag.
Informationsrechtler Thomas Hoeren aus Münster bezeichnet die neue europäische Datenschutz-Grundverordnung als "eines der schlechtesten Gesetze des 21. Jahrhunderts" und "hirnlos". Diese Aussagen traf Hoeren im Rahmen seines Vortrags auf dem Euroforum-Datenschutzkongress in Berlin am heutigen Tag. Dabei bezog er sich in seinen Aussagen auf einzelne Prinzipien der Verordnung wie dem "Marktortprinzip" oder auch die "Datenportabilität". Doch auch andere Passagen kamen nicht gut weg. Mehr im Beitrag
Fast jeder kennt sie, viele nutzen Sie. Kurzlinks zu Freigaben in Cloudspeichern oder auch als schneller Link zu […]
Am gestrigen Sonntag wurde gemeldet, Nutzerkonten samt Daten von registrierten Nutzern der Webseite des DuMont-Verlags standen stundenlang ungeschützt im Netz. Während der Verlag von einem Hackerangriff spricht, scheint einiges für interne Schlamperei zu sprechen, meldet spiegel.de. Fatal: Neben den Benutzernamen waren Passwörter im Klartext einsehbar.
In einer einstweiligen Verfügung des Landgerichts Hamburg vom 10.03.2016 mit dem Aktenzeichen 312 O 127/16 untersagt das Gericht dem Betreiber einer Webseite den Einsatz von Google Analytics aufgrund fehlender Hinweise auf den Einsatz, beispielweise im Rahmen der Datenschutzerklärung. Das Landgericht Hamburg droht dem Webseitenbetreiber für den Fall der Zuwiderhandlung gegen diese Anordnung ein Ordnungsgeld von bis zu 250.000 Euro an (als Ersatz Ordnungshaft bis zu 6 Monaten). Tipps zum datenschutzkonformen Einsatz bei uns im Blog
Datenleck bei Krankenkassen. Patientendaten nach wie unsicher. Name, Geburtsdatum und Versichertennummer reichen, um vollständigen Zugriff auf die Daten des Versicherten zu erhalten. Die Bundesdatenschutzbeauftragte ist alarmiert.
Service von a.s.k. Datenschutz zur rechtssicheren Umsetzung der Auftragsverarbeitung nach Art. 28 DSGVO. Lagern Sie die Arbeit und das Risiko aus.
Meistgelesen
Checkliste TOM Auftragsverarbeitung nach Art. 28 + 32 DSGVO — technische und organisatorische Maßnahmen 
Informationspflichten bei Erhebung personenbezogener Daten im Zuge der Corona-Pandemie – ein kostenloses Muster 
Tipp: Microsoft Analytics “MyAnalytics” in Office 365 deaktivieren 
Rechnung per Email versenden und der Datenschutz 
Checkliste Prüfung Technische und Organisatorische Maßnahmen (TOM) aktualisiert
Partner / Kooperationen
Anwaltskanzlei Diercks, Hamburg
Spirit Legal Rechtsanwälte, Leipzig
RA Stephan Hansen-Oest, Flensburg
Anstalt für Kommunale Datenverarbeitung in Bayern (AKDB), München
Gesellschaft für kommunalen Datenschutz (GKDS), München
Datenschutz Schmidt (Datenschutz Assistent), Lauf a.d. Pegnitz
Hahn IT Services, Schwaig
Mitgliedschaften
