In unseren Datenschutz-News erfahren Sie, welche Entwicklungen im Bereich Datenschutz aktuell zu beobachten sind. Sie erhalten Informationen rund um neue Datenschutzbestimmungen genauso wie Meldungen und Neuigkeiten zur DSGVO.

03
Sep

Zertifizierungen im Datenschutz und deren Aussagegehalt

[IITR - 03.09.21] Artikel 42 der EU-Datenschutzgrundverordnung (DSGVO) beschreibt die Möglichkeit einer Datenschutzzertifizierung, bei der die zuständige Deutsche Akkreditierungsstelle (DAkkS) als nationale Akkreditierungsbehörde der Bundesrepublik Deutschland und die für ein Unternehmen zuständige Datenschutz-Aufsichtsbehörde beteiligt sind. weiterlesen

23
Aug

Datenschutz-Management-Zertifizierung in der Schweiz

[IITR - 23.08.21] Im letzten Beitrag haben wir uns mit der italienischen Datenschutz-Zertifizierung befasst. Obwohl im Herrschaftsbereich der EU-DSGVO befindlich, erkennen wir dennoch einige Unterschiede – beispielsweise zu Deutschland – womöglich verursacht durch eine andere Organisation der Aufsichtsbehörden mit der Folge anderer Schwerpunkte, zum Beispiel für Zertifizierungen. weiterlesen

19
Jul

Daten & Information: Über unsere Motive

[IITR - 19.07.21] In den vergangenen Beiträgen hatten wir den Zustand des Datenschutzes und der begleitenden Probleme geschildert. Heute wollen wir eine Lösung ins Gespräch bringen, die in der Behebung eines Versäumnisses besteht, welches in der Vergangenheit unterlaufen sein könnte und das uns heute vor massive Probleme im Datenschutz stellt. weiterlesen

11
Jun

EU-Standardvertragsklauseln und Fragebögen zu internationalem Datentransfer

[IITR - 11.06.21] Die Europäische Kommission hat aktualisierte EU-Standardvertragsklauseln zum Transfer von Daten an außereuropäische Stellen veröffentlicht. Unternehmen haben 18 Monate Zeit, auf die neuen Muster zu wechseln. Die EU-Kommission setzt damit indirekt auch die Vorgaben des EuGH aus dem "Schrems II"-Urteil hinsichtlich der erweiterten Prüfpflichten der europäischen Unternehmen um. Parallel dazu haben Teile der deutschen Aufsichtsbehörden wie im März angekündigt begonnen, Fragebögen an Unternehmen zu versenden und Datentransfers insbesondere mit den USA in den Blick zu nehmen. weiterlesen

31
Mai

Oberster Gerichtshof Italien: Datenschutz-Einwilligung nur bei transparenter Verarbeitung

[IITR - 31.05.21] „Non c’è consenso senza trasparenza.“ – Es gibt keine Einwilligung ohne Transparenz. Der italienische oberste Gerichtshof in Rom, der „Corte di Cassazione“, hat mit seinem Urteil am 25. Mai 2021, „sentenza numero 14381“, für Aufsehen gesorgt: „Im Bereich der Verarbeitung personenbezogener Daten ist eine Einwilligung nur dann wirksam erteilt, wenn sie freiwillig und ausdrücklich für die eindeutig festgestellte Verarbeitungsart abgegeben wurde.“ weiterlesen

28
Mai

Neues eLearning-Modul: Löschung von personenbezogenen Daten

[IITR - 28.05.21] Für das eLearning-Portal der IITR Datenschutz GmbH steht ein neues Schulungsmodul zu dem Thema "Löschung von personenbezogenen Daten" zur Verfügung. Damit können in nun 20 Schulungsmodulen die Beschäftigten zu den Themen Datenschutz und Informationssicherheit in den Sprachen Deutsch und Englisch webbasiert geschult werden. weiterlesen

20
Mai

DSGVO-Verhaltensregeln in Italien: Code-of-Conduct zur Bonitätsauskunft von Betroffenen

[IITR - 20.05.21] Kurz vor dem dritten Geburtstag der DSGVO hat man in Italien als erstem Mitgliedstaat der Europäischen Union ein Aufstellungsverfahren von Verhaltensregeln im Sinne des Art. 40 DSGVO abgeschlossen. Der neue Regelungstext, der am Tag nach Veröffentlichung im offiziellen Gesetzesblatt in Kraft tritt, schließt das Aufstellungsverfahren, das am 12. Juni 2019 begonnen hat, mit der Akkreditierung einer Kontrollinstanz ab, so die italienische Datenschutzbehörde in einer Pressemitteilung am 17. Mai 2021 aus Rom. weiterlesen

14
Mai

Datenschutz und Privatnutzung betrieblicher E-Mail-Accounts

[IITR - 14.05.21] In einem Urteil vom 28. April 2021 hat das Landgericht Erfurt festgestellt, dass die private Nutzung betrieblicher E-Mail-Accounts den Arbeitgeber nicht zum Diensteanbieter i.S.d. Telekommunikationsgesetzes (TKG) werden lässt und ein Zugriff auf die E-Mails daher unter besonderen Voraussetzungen auch ohne Einwilligung des Betroffenen zulässig ist. Wir stellen in dem Beitrag die aktuelle Situation dar und geben den Unternehmen eine Empfehlung an die Hand, wie die Privatnutzung im Unternehmen adressiert werden sollte. weiterlesen