Seit dem 01.01.2023 hat Microsoft ihr Products and Services Data Protection Addendum (DPA) zur Klarstellung offener datenschutzrechtlicher Bedenken erneut überarbeitet und aktualisiert. Das DPA dient unter anderem als Auftragsverarbeitungsvertrag nach Art. 28 DSGVO und regelt die Verarbeitung von personenbezogenen Daten zwischen Kunden und Microsoft. Das DPA steht immer wieder in der Kritik der Datenschutzaufsichtsbehörden. Zuletzt…
EuGH erklärt EU-US Privacy Shield für ungültig
Wie schon beim Safe-Harbor Abkommen (siehe dazu unseren Beitrag vom 06.10.2015, EuGH erklärt Safe-Harbor Abkommen für ungültig) hat der Europäische Gerichtshof am gestrigen Tag auch das Nachfolge Abkommen zwischen der EU und den USA aus dem Jahre 2016, das Privacy Shield, für ungültig erklärt (EuGH, Urteil vom 16.07.2020, C‑311/18). Begründet wurde die Entscheidung mit den…
EuGH-Urteil zu Cookies: Keine Einwilligung durch vorangekreuzte Check-Box; benötigen nun wirklich alle Cookies eine Einwilligung?
Der deutsche Bundesverband der Verbraucherverbände wandte sich vor den deutschen Gerichten dagegen, dass die Planet49 GmbH bei Online-Gewinnspielen zu Werbezwecken ein Ankreuzkästchen mit einem voreingestellten Häkchen verwendet, mit dem Internetnutzer, die an einem solchen Gewinnspiel teilnehmen möchten, ihre Einwilligung in das Speichern von Cookies erklären. Die Cookies dienten zur Sammlung von Informationen zu Werbezwecken für…
Gesetzesentwurf zu Datenschutzbeauftragten in Kleinbetrieben
Im Rahmen der Anpassung des Bundesdatenschutzgesetzes und verschiedener Einzelgesetze an die EU-Datenschutzgrundverordnung (DS-GVO) hat der Bundestag am 28.06.2019 einem Gesetzesentwurf zugestimmt, der künftig Kleinbetriebe entlasten soll. Nach dem Gesetzesentwurf soll die maßgebliche Beschäftigtenanzahl, ab der ein betrieblicher Datenschutzbeauftragter zu benennen ist von 10 auf 20 angehoben werden. Der Gesetzentwurf spricht in seiner Beschlussempfehlung von einer…
5.000 € Bußgeld für fehlenden Auftragsverarbeitungsvertrag?
Gehe nie zu Deinem Fürst, wenn Du nicht gerufen wirst… Die Jagdsaison ist eröffnet: Bevor im November gegen einen Forenbetreiber aus Karlsruhe ein Bußgeld von 20.000 € verhängt wurde hielten die Behörden lange Zeit die Füße still. Jetzt erhielt ein Unternehmen in der Versandbranche ein Bußgeld in Höhe von 5.000 € für das Fehlen eines…
Achtung: Datenschutzerklärung für Google Analytics, Maps und Co.: Google ändert den Verantwortlichen für alle Google-Dienste in Europa
Google ändert mit dem heutigen Tag die interne Struktur und den „Service Provider“ für alle Google-Dienste in Europa. Künftig ist gemäß der Datenschutzerklärung von Google (https://policies.google.com/privacy) nicht mehr die Google LLC, USA, sondern die Google Ireland Limited der zuständige Verantwortliche nach Art. 4 Nr. 7 DS-GVO. Wer auf seiner Webseite einen Google-Dienst, wie beispielsweise Google…
Telematik Fachtagung am FIR@RWTH – Vortrag zur Datenschutzgrundverordnung
RA Sebastian Schwiering hat am 9. Oktober 2018 auf der Telematik-Fachtagung am FIR e.V. der RWTH Aachen einen Vortrag zum Thema „Die EU-Datenschutzgrundverordnung – Erste Erfahrungen und worauf Sie achten müssen“ gehalten. Die Telematik-Fachtagungwird jährlich von der Couplink Group AG, einem Anbieter für Telematik-Lösungen, ausgerichtet und ist insbesondere an Logistiker, Entsorger und Serviceunternehmen adressiert. Das diesjährige Programm…
Buchveröffentlichung: Formularhandbuch Datenschutzrecht
Wir freuen uns über die Veröffentlichung des Formularhandbuchs Datenschutzrecht, an dessen Entstehung RA Bilal Abedin und RA Sebastian Schwiering als Co-Autoren mitgewirkt haben. “Am 25. Mai 2018 werden die Datenschutz-Grundverordnung sowie das neue Bundesdatenschutzgesetz in Kraft treten. Die Herausforderungen an die Umsetzung der neuen komplexen gesetzlichen Regelungen werden noch umfangreicher. Dieses Buch soll eine Bresche durch das…