+49 (0)89 954 597 520 datenschutz@legaldata.law
SCHREMS zu SCHREMS II am 28.10.2020

SCHREMS zu SCHREMS II am 28.10.2020

Datenschutz einfach erklärt, Veranstaltungen

Rechtsanwalt Max Schrems zum aktuellen facebook Urteil (Schrems II – EuGH 311/18)

 

28.10.2020 – 16:00 bis 17:00 Uhr

 

Der Europäische Gerichtshof (EuGH) hat in einem wegweisenden Urteil (Urteil vom 16. Juli 2020, Rechtssache C-311/18- „Schrems II“) über Instrumente für internationale Datentransfers entschieden. Er hat den so genannten EU-Privacy Shield  (Beschluss 2016/1250 – „Privacy Shield“) für unwirksam erklärt.

Es freut uns deshalb besonders, dass wir Herrn Kollegen Max Schrems – den Kläger dieses Urteils – als Keynote Speaker gewinnen konnten, und so unseren Mandanten Informationen und Hintergründe aus erster Hand zur Verfügung stellen können.

 

Agenda:

  • Einführung und Hintergründe facebook / Schrems II Urteil
  • Live Interview mit Herrn Rechtsanwalt Max Schrems
  • Q&A: Ihre Fragen – direkt an den Referenten
  • Abschluss: Konsequenzen für die Praxis – Checkliste hierzu
kostenlos anmelden
Die neue Rechtslage bei Datenübermittlung in die USA

Die neue Rechtslage bei Datenübermittlung in die USA

Datenschutz einfach erklärt

Ausgangslage

Personenbezogene Daten können an einen Empfänger in den USA übermittelt werden, wenn besondere Garantien für ein ausreichendes Datenschutzniveau vorgesehen werden. Solche Garantien können vor allem in einem Abschluss sog. EU-Standardvertragsklauseln, dem Vorhandensein von verbindlichen internen Datenschutzvorschriften (Binding Corporate Rules) beim Empfängerunternhmen oder in einem Beschluss der Europäischen Kommission, in welchem die Beachtung eines angemessenen Datenschutzstandards durch den Empfänger bestätigt wird, gesehen werden.

Hier finden Sie den kompletten Newsletterartikel im PDF Format.

Checkliste – Datenschutz im Home Office

Checkliste – Datenschutz im Home Office

Datenschutz einfach erklärt, IT & Technik

Gesicherte Systemumgebung / Technische Anforderungen

Nutzen Sie ausschließlich die gesicherte Systemumg Ihres Unternehmens. Die Anforderungen richten sich technisch nach dem IT Grundschutz Kompendium:

Wichtig ist vor allem ein gesicherter VPN Zugang zum Firmennetzwerk und eine verschlüsselte Festplatte. Weiterhin gehört eine Zwei-Faktor
Authentifizierzung zum gesetzlichen Standard. Eine vollständige Übersicht zu allen technischen Anforderungen finden Sie am Ende dieser Checkliste.

Hier finden Sie den kompletten Newsletterartikel im PDF Format.

Technische Details

Alle technischen Details für eine korrekte technische Umsetzung der gesetzlichen Anforderungen finden Sie unter den nachfolgenden Links:

https://www.bsi.bund.de/DE/Themen/ITGrundschutz/ITGrundschutzKompendium/bausteine/OPS/OPS_1_2_4_Telearbeit.html

https://www.bsi.bund.de/DE/Themen/ITGrundschutz/ITGrundschutzKompendium/bausteine/INF/INF_9_Mobiler_Arbeitsplatz.html

https://www.bsi.bund.de/DE/Themen/ITGrundschutz/ITGrundschutzKompendium/bausteine/INF/INF_8_H%C3%A4uslicher_Arbeitsplatz.html 

Aktuelles BGH Urteil zu Cookies

Aktuelles BGH Urteil zu Cookies

Datenschutz einfach erklärt, IT & Technik

Bereits im vergangenen Jahr hat der Europäische Gerichtshof EuGH in der Rechtssache Planet49 entschieden, dass das Setzen von Cookies, die nicht unbedingt erforderlich sind, der aktiven Einwilligung des Internetnutzers bedarf. Ein unveränderte, vorbelegte Auswahlfelder zu Cookies ist nach diesem Urteil also nicht zulässig.

Gegenstand der Entscheidung war die Frage, unter welchen Voraussetzungen Internetanbieter Cookies auf den Endgeräten ihrer Nutzer platzieren können. In diesem Zusammenhang stellte der EuGH fest, dass eine wirksame datenschutzrechtliche Einwilligung in diesem Kontext auch im Internet ein aktives Verhalten des Betroffenen voraussetzt. Dieses müsse sich zudem konkret auf die Einwilligung beziehen. Nicht ausreichend sei hingegen die Bestätigung eines vorausgewählten Ankreuzkästchens durch Anklicken einer anderweitigen Schaltfläche, etwa zur Teilnahme an einem Gewinnspiel.

Zudem hat der EuGH klargestellt, dass der Websitebetreiber dem Nutzer klare und umfassende Informationen bereitstellen muss, damit die Einwilligung wirksam erteilt werden kann. Hierzu gehören auch die Angaben zur Funktionsdauer der Cookies und dazu, ob Dritte Zugriff auf die Cookies erhalten können. 

Hier finden Sie den kompletten Newsletterartikel im PDF Format.

Fundstellen:
https://www.bundesgerichtshof.de/SharedDocs/Pressemitteilungen/DE/2020/2020067.html?nn=10690868
https://curia.europa.eu/jcms/upload/docs/application/pdf/2019-10/cp190125de.pdf

Bußgelder steigen stark an

Bußgelder steigen stark an

aktuelle Bußgelder, Datenschutz einfach erklärt

Die Umsetzung der DS-GVO und gestiegene Anzahl an behördlichen Prüfungen führt zu immer höheren Bußgeldern.

Hohe Strafe für deutschen Immobilienkonzern

Nach dem alten BDSG waren maximal 300.000 Bußgeld möglich. Nun können nach der DS-GVO bis zu 20 Millionen Euro fällig werden – oder bis zu vier Prozent des weltweit erzielten Jahresumsatzes.

Auch wenn der volle Bußgeldrahmen noch nicht ausgeschöpft wurde, steigen die Bußgelder stark an: Das höchste Bußgeld in Deutschland wurde gegen die Immobilienfirma Deutsche Wohnen verhängt. Die Berliner Datenschutzbehörde erließ hier im November letzten Jahres ein Bußgeld in Höhe von 14,5 Millionen Euro wegen der unerlaubten Speicherung von Mieterdaten im Konzern.

Verhängte Bußgelder haben sich vervierfacht

Auch wenn spektakuläre Bußgelder wie die oben dargestellten bislang kaum vorkommen, ist doch ein Trend erkennbar: Die Anzahl der gemeldeten Verstöße und Bußgelder nehmen im letzten halben Jahr stark zu. Im Jahr 2018 hatten die Behörden „nur“ 40 Bußgelder ausgesprochen. Im abgelaufenen Jahr war wurden mehr als 185 Bußgelder verhängt.

Datenschutz und Corona – DSK gibt Empfehlung ab

Datenschutz und Corona – DSK gibt Empfehlung ab

Datenschutz einfach erklärt, Gesundheit & Medizin

Die Datenschutzkonferenz (DSK), das Gremium der unabhängigen deutschen Datenschutzaufsichtsbehörden des Bundes und der Länder haben sich zum Thema Corona und Datenschutz geäußert.

Verarbeitung von Gesundheitsdaten

Auch wenn eine Verarbeitung von Gesundheitsdaten grundsätzlich nur restriktiv möglich ist, können für verschiedene Maßnahmen zur Eindämmung der Corona-Pandemie oder zum Schutz von Mitarbeiterinnen und Mitarbeitern datenschutzkonform Daten erhoben und verwendet werden. Dabei ist der Grundsatz der Verhältnismäßigkeit und der gesetzlichen Grundlage stets zu beachten.

Beispielsweise können die folgenden Maßnahmen zur Eindämmung und Bekämpfung der Corona-Pandemie als datenschutzrechtlich legitimiert betrachtet werden:

personenbezogene Daten

Erhebung und Verarbeitung personenbezogener Daten (einschließlich Gesundheitsdaten) von Beschäftigten durch den Arbeitgeber oder Dienstherren um eine Ausbreitung des Virus unter den Beschäftigten bestmöglich zu verhindern oder einzudämmen. Hierzu zählen insbesondere Informationen zu den Fällen:

  • in denen eine Infektion festgestellt wurde oder Kontakt mit einer nachweislich infizierten Person bestanden hat.
  • in denen im relevanten Zeitraum ein Aufenthalt in einem vom Robert-Koch-Institut (RKI) als Risikogebiet eingestuften Gebiet stattgefunden hat.

Erhebung und Verarbeitung personenbezogener Daten (einschließlich Gesundheitsdaten) von Gästen und Besuchern, insbesondere um festzustellen, ob diese

  • selbst infiziert sind oder im Kontakt mit einer nachweislich infizierten Person standen.
  • sich im relevanten Zeitraum in einem vom RKI als Risikogebiet eingestuften Gebiet aufgehalten haben.

Die Offenlegung personenbezogener Daten von nachweislich infizierten oder unter Infektionsverdacht stehenden Personen zur Information von Kontaktpersonen ist demgegenüber nur rechtmäßig, wenn die Kenntnis der Identität für die Vorsorgemaßnahmen der Kontaktpersonen ausnahmsweise erforderlich ist.