Wichtige Entscheidungen zur Datenübermittlung in Drittländer

Stand: 15.02.2023 Ein immer wichtiger werdender Bereich des Datenschutzes sind die Voraussetzungen des sog. Drittstaatentransfers. Sollen personenbezogene Daten aus der EU/dem EWR an ein Drittland im Sinne der DS-GVO übermittelt werden, müssen stets die Zulässigkeitsvoraussetzungen der Art. 44–50 DS-GVO eingehalten werden. Dadurch soll sichergestellt werden, dass das durch die DS-GVO gewährleistete Schutzniveau für natürliche Personen nicht untergraben wird (Art. 44 S. 2 DS-GVO) und personenbezogene Daten außerhalb der EU/des EWR ebenfalls angemessen geschützt sind. Die Übermittlung personenbezogener Daten in ein Drittland stellt einen eigenen Verarbeitungsschritt dar, dessen Zulässigkeit zusätzlich zu den übrigen allgemeinen Vorgaben der DS-GVO zur Datenverarbeitung geprüft und sichergestellt werden muss. In der Praxis wird diese zweistufige Prüfung besonders häufig bei der Wahl bestimmter Software-Produkte wichtig: Beispielsweise ist eine Datenverarbeitung von Kundendaten [...]

Jahresrückblick 2023

Das Jahr 2023 geht bald zu Ende. Auch dieses Jahr war aus Sicht des Datenschutzes wieder sehr ereignisreich. Mit der nach wie vor extrem hohen Gefahr von Cyberangriffen ist die Schulung und Sensibilisierung von Mitarbeitern einer wichtigsten Schlüsselfaktoren im Datenschutz und der Informationssicherheit. Hierzu bieten wir Schwerpunktschulungen im Bereich der Cybersicherheit an. Eng mit dem Thema Technische und organisatorische Maßnahmen (TOMs) verzahnt ist der Notfallplan für Datenschutzverletzungen der zusammen mit einer Notfallkarte zum Aushängen in allen Unternehmen vorhanden sein sollte. Aber nicht nur das hat uns im Datenschutz dieses Jahr beschäftigt. Aufgrund des neuen Angemessenheitsbeschlusses zwischen der Europäischen Union (EU) und den Vereinigten Staaten (USA) mussten alle Datenschutzerklärungen auf den Homepages an diese neue Rechtslage angepasst werden. Von neuen Urteilen des Europäischen Gerichtshofs (EuGH) [...]

Jahresrückblick 2022

Das Jahr 2022 geht bald zu Ende. Auch dieses Jahr war aus Sicht des Datenschutzes wieder sehr ereignisreich. Mit dem Auslaufen der 3G-Regel mussten sich die Arbeitgeber aus datenschutzrechtlicher Sicht gleich zu Beginn des Jahres mit Löschpflichten auseinandersetzen und die Frage nach weiterhin zulässigen Coronamaßnahmen in Betrieben ist stark in den Vordergrund gerückt. Aber nicht nur das hat uns im Datenschutz dieses Jahr beschäftigt. Von neuen Urteilen und Veröffentlichungen der Aufsichtsbehörden zum Einsatz von Cookies auf Websites über den Anstieg von Cyberangriffen, insbesondere Phishing- und Ransomware-Attacken, bis hin zu zunehmenden Schadensersatzforderungen wegen (vermeintlicher) Datenschutzverstöße, gab es viele weitere wichtige Themen, die im Datenschutz bedeutsam waren. Gerade deshalb wollen wir auch dieses Jahr wieder auf die wichtigsten Datenschutzthemen zurückblicken. Datenschutz und [...]

Fehler bei der Cookie-Banner-Gestaltung: 30.000 € Bußgeld

Stand: 27.06.2022 Sind Cookie-Banner den meisten Websitebetreibern und auch Websitenutzern ein Dorn im Auge, so führt nach der jetzigen Rechtslage in den allermeisten Fällen doch kein Weg an ihnen vorbei. Zwar wurden die Spielregeln für das Setzen von Cookies durch die Datenschutz-Grundverordnung (DS-GVO) nicht verändert, jedoch sind die Strafen für die Nichtbeachtung der Vorschriften mit der DS-GVO deutlich empfindlicher geworden. Dies führte dazu, dass der Gestaltung der sog. Cookie-Banner sichtlich mehr Beachtung geschenkt wird – nicht unbedingt von den Unternehmen selbst, aber vielfach von den zuständigen Aufsichtsbehörden und den Usern der Homepage. Besonders hart zu spüren bekam das eine spanische Billigfluglinie, denn gegen sie wurde bereits im Oktober 2019 ein Bußgeld in Höhe von 30.000 Euro verhängt. Das Wichtigste in Kürze Eine spanische Billigfluglinie [...]

Jahrestag der DS-GVO

Rund vier Jahre ist es mittlerweile her, dass die DS-GVO in Kraft getreten ist und das Team der ascon das Beratungsangebot im Bereich Datenschutz verstärkt ausgebaut hat. Um den 25. Mai 2018 haben insbesondere viele kleine und mittelständische Unternehmen den Datenschutz noch als „vorübergehenden Hype“ abgetan. Mit die größte Sorge war es, einen geeigneten Datenschutzbeauftragten zu finden – soweit überhaupt eine Benennpflicht bestand. Seitdem hat die Bedeutung des „neuen“ Datenschutzes allerdings nicht wie vermutet wieder abgenommen, sondern Nachlässigkeiten beim Schutz personenbezogener Daten sind durch den Druck von Kunden, Arbeitnehmern und den Medien vielmehr ein wahres Damoklesschwert geworden. Betroffene Personen sind sich in den letzten Jahren nicht zuletzt durch die Öffentlichkeitsarbeit der Aufsichtsbehörden und die zahlreichen Medienberichte zu Datenschutzverstößen in großen Weltkonzernen ihrer Rechte nach [...]

Rechtsstreit um Cookiebot – Rechtsanwalt wählt falschen Rechtsweg

Stand: 16.02.2022 Der Fall zu dem Cookie-Consent-Tool Cookiebot hat in der letzten Zeit für sehr viel Aufsehen gesorgt. Zuerst hatte das VG Wiesbaden die Verwendung des Tools mit Hinblick auf den Datentransfer in Drittstaaten für nicht DS-GVO konform erklärt. Diese Entscheidung sorgt für großes Aufsehen, da es weitreichende Folgen für Unternehmens-Homepages hätte haben können. Allerdings hat es nur etwas mehr als einen Monat gedauert, bis dieses Urteil von der nächsten Instanz wieder ausgesetzt worden ist und somit Cookiebot weiterhin auf der Homepage der verklagten Hochschule eingesetzt werden darf. Das Hin und Her in diesem Fall, genauso wie die skurrile Situation, dass ausgerechnet ein Dienst zur Einholung datenschutzrechtlicher Einwilligungen wegen Datenschutzmängeln verboten worden ist und die Umstände, die überhaupt erst dazu führten, dass der Einsatz [...]

Jahresrückblick 2021

Das Jahr 2021 geht bald zu Ende. Auch dieses Jahr war aus Sicht des Datenschutzes wieder sehr ereignisreich, leider stand auch Corona weiterhin im Mittelpunkt. Mit der Einführung der 3G-Regel mussten sich aus datenschutzrechtlicher Sicht die Arbeitgeber gerade zum Jahresende hin noch mal neuen Herausforderungen stellen und das Thema Datenschutz in Impfzentren und Krankenhäusern ist stark in den Vordergrund gerückt. Aber nicht nur das hat uns im Datenschutz dieses Jahr beschäftigt. Von der Ungültigkeit des EU-US-Datenschutzabkommens über gefährliche Viren und Angriffe auf Exchange-Server bis hin zum Inkrafttreten des TTDSG gab es viele weitere wichtige Themen, die im Datenschutz bedeutsam waren. Gerade deshalb wollen wir auch dieses Jahr wieder auf die wichtigsten Datenschutzthemen zurückblicken. Datenschutz und Corona Von Datenschutz beim [...]

EuGH-Urteil zu Cookies: Ohne aktive Zustimmung keine Einwilligung

Die Verwendung von Cookies auf Homepages ist hoch umstritten und viel diskutiert. Was muss beim Setzen von Cookies beachtet werden? Ist eine Einwilligung des Users notwendig? Welche Voraussetzungen werden an eine wirksame Einwilligung gestellt? – Alles Fragen, für die es bisher nur unterschiedliche Ansichten und sehr strenge Leitlinien von Seiten der Aufsichtsbehörden gibt. Mit seinem heutigen Urteil hat der EuGH zur Gestaltung von Einwilligungserklärungen zum Setzen von Cookies klar Stellung bezogen: Auf Informationen, die im Endgerät eines Nutzers gespeichert sind, darf nur zugegriffen werden, wenn der betreffende Nutzer auf der Grundlage von klaren und umfassenden Informationen, seine Einwilligung gegeben hat Es spielt keine Rolle ob es sich bei den gespeicherten Informationen um personenbezogene Daten handelt, oder nicht Der Nutzer muss vor Erteilung seiner Einwilligung [...]

Nach oben