29 Juli

Datenschutz-Aufsicht NRW: Checkliste zur Datenschutzprüfung

[IITR - 29.07.22] In seinem Tätigkeitsbericht für das Jahr 2021 hat die Landesbeauftragte für Datenschutz und Informationsfreiheit des Landes Nordrhein-Westfalen eine Checkliste zur Datenschutzprüfung von Energieversorgungsunternehmen beigefügt, die jedoch auch anderen Unternehmen ein Beispiel sein kann, was aus datenschutzrechtlicher Sicht von einer Aufsichtsbehörde bei individueller Nachfrage verlangt werden könnte. (mehr …)

Weiterlesen

02 Juni

Fehlversand E-Mail-Verteiler: Datenpanne menschlicher Fehler

[IITR - 02.06.22] „Bei Verstößen gegen die folgenden Bestimmungen werden […] Geldbußen von bis zu 20.000.000 EUR oder im Falle eines Unternehmens von bis zu 4% seines gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahrs verhängt, je nachdem, welcher der Beträge höher ist“ (Art. 83 Abs. 5 DSGVO) (mehr …)

Weiterlesen

30 Mai

Datenschutz trifft IT-Sicherheit: Speicherdauer von Webseiten-Logfiles

[IITR - 30.05.22] „Kein Datenschutz ohne IT-Sicherheit!“ – Dieser Leitlinie folgend, wurden auf den Verbandstagen 2022 des BvD nicht nur Datenschutzthemen, sondern auch übergreifende oder rein technische Themen behandelt. Die beiden Welten sind allzu sehr voneinander abhängig, so dass sie vermehrt als Einheit betrachtet und vor allem auch behandelt werden sollten. Insbesondere in Zeiten, in denen die Bedrohungen von Cyberangriffen derart zunehmen. (mehr …)

Weiterlesen

02 März

Datenschutzkonforme Einbindung verschiedener Tools auf Webseiten

[IITR - 02.03.22] Die datenschutzkonforme Gestaltung von Webseiten steht derzeit im Focus der Datenschutz-Aufsichtsbehörden. Während bereits das „Ob“ der Einbindung eines bestimmten Tools äußerst umstritten ist, ändert sich das keineswegs im folgenden Schritt bei der Frage nach dem „Wie“. Die unterschiedliche Handhabe, Ausgestaltung und komplexe Einsatzmöglichkeit derzeitig eingesetzter Anwendungen birgt einige Stolpersteine und führt zu kniffligen datenschutzrechtlichen Problemstellungen, di...

Weiterlesen

01 Mai

Europäischer Datenschutzbeauftragter: One-Stop-Shop am Ende

[IITR - 01.05.21] Der Europäische Datenschutzbeauftragte, Herr Wojciech Wiewiórowski, hat in einer Diskussionsveranstaltung der IAPP ausgeführt, dass er das One-Stop-Shop-Verfahren für gescheitert hält und an dieser Stelle dringenden Reformbedarf sieht. Das One-Stop-Shop-Verfahren der EU-Datenschutzgrundverordnung legt fest, dass bei grenzüberschreitender Datenverarbeitung eine federführende Aufsichtsbehörde an der Hauptniederlassung des Unternehmens alleiniger Ansprechpartner ist. (mehr ...

Weiterlesen

16 Okt.

“IT-Sicherheit”: Checkliste der Datenschutz-Aufsicht Bayern

[IITR - 16.10.20] Das Bayerische Landesamt für Datenschutzaufsicht (Datenschutz-Aufsichtsbehörde für Unternehmen in Bayern) hat eine lesenswerte Checkliste für kleine und mittlere Unternehmen veröffentlicht, welche technischen und organisatorischen Maßnahmen zur Erfüllung der DSGVO-Vorgaben an die Informationssicherheit (Art. 32 DSGVO - Sicherheit der Verarbeitung) geprüft werden sollten. (mehr …)

Weiterlesen

05 Juli

Die Datenwoche im Datenschutz (KW27 2020)

[IITR - 5.7.20] Hier finden Sie einen subjektiv zusammengestellten Querschnitt zu Datenschutz-Themen dieser Woche (>>> WhatsApp Pay: keine Genehmigung von Brasiliens Zentralbank >>> Vorsicht beim Immunitätsausweis >>> Millionenstrafe gegen AOK verhängt >>> Hardware-Verschlüsselung mit Vorteilen gegenüber rein Software-basierten Lösungen >>> Bundeskartellamt: Smart-TV-Hersteller verstoßen massiv gegen die DSGVO >>> E-Patientenakte kommt vor...

Weiterlesen