Microsoft veröffentlich seinen neuen AV-Vertrag im Rahmen des EU-Boundary-Rollouts

Microsoft hat zum neuen Jahr einen Vorsatz umgesetzt und einen neuen AV-Vertrag (DPA Stand 01.01.23) veröffentlicht. So werden außereuropäische Datenübermittlungen weiter begrenzt und mehr Transparenz für die Datenverantwortlichen geschaffen. Hierdurch erhöht Microsoft im ersten von drei angekündigten Schritten die DSGVO-Konformität hinsichtlich der viel kritisierten Drittstaatenübermittlungen von Daten.      Durch das veröffentlichte DPA verspricht [...]

Microsoft veröffentlich seinen neuen AV-Vertrag im Rahmen des EU-Boundary-Rollouts2023-01-12T10:23:12+01:00

Consent-Management: Landgericht München erklärt Cookie Banner für unwirksam

Das Landgericht München I hat das Consent-Management der Website von Focus.de für unzulässig erklärt (Urteil vom 29.11.2022, Az. 33 O 14776/19). Das Urteil ist noch nicht rechtskräftig.  Geklagt hatte die Verbraucherzentrale Bundesverband (VZBZ) und rügte, es fehle an einer ausdrücklichen Einwilligung in das Auslesen der Cookies durch den Nutzer [...]

Consent-Management: Landgericht München erklärt Cookie Banner für unwirksam2023-01-06T17:05:50+01:00

Selbstregulierung der Wirtschaft im Datenschutz – wer übernimmt die Überwachung?

Verhaltensmaßregeln im Sinne der DSGVO bieten ungenutzte Möglichkeiten für Verbände, Branchen und Unternehmen. Doch wer übernimmt die zwingend erforderliche Überwachung der Einhaltung solcher Regelungen? Hier ist der Einsatz einer externen Überwachungsstelle möglich. Dies zeigen wir u.a. in unserem Artikel „Selbstregulierung der Wirtschaft im Datenschutz“ in der aktuellen Ausgabe des [...]

Selbstregulierung der Wirtschaft im Datenschutz – wer übernimmt die Überwachung?2022-12-21T17:21:56+01:00

Bundestag beschließt Hinweisgeberschutzgesetz

Ein Jahr nach der abgelaufenen Umsetzungsfrist der europäischen Whistleblower-Richtlinie in nationales Recht ist es nun so weit! Der Bundestag hat am 16. Dezember 2022 das Hinweisgeberschutzgesetz (HinSchG) beschlossen. Dieses tritt 3 Monate nach Verkündung in Kraft. Der Bundestag möchte mit der Verabschiedung des HinSchGes einen weitreichenden Schutz für Hinweisgeber [...]

Bundestag beschließt Hinweisgeberschutzgesetz2022-12-16T15:26:48+01:00

5,06 Mio. € Bußgeld wegen unzureichender technischer und organisatorischer Maßnahmen

Die Datenschutzbehörde ICO hat gegen ein britisches Bauunternehmen wegen einer Datenpanne ein Bußgeld in Millionenhöhe verhangen. Nachdem ein Mitarbeiter eine Phishing-Mail geöffnet hat, konnten Hacker Zugriff auf sensible Daten von 113.000 Beschäftigen erhalten. Das Virenschutzprogramm hatte zwar den Angriff erkannt, es wurden jedoch keine weitergehenden Untersuchungen eingeleitet. Aus diesem Grund erhielten die Hacker unbemerkt [...]

5,06 Mio. € Bußgeld wegen unzureichender technischer und organisatorischer Maßnahmen2022-10-27T12:45:19+02:00

Abmahnwelle bei der Nutzung von Google Fonts (vormals „Google Webfonts“)

Aktuell bewegt sich - erneut- eine Abmahnwelle auf Unternehmen zu! Ziel der Abmahnwelle sind Nutzer des Schriftartentools "Google Fonts".   Was wird abgemahnt? Bei Google Fonts handelt es sich um eine Schriftartdatenbank, die auf den Servern von Google gehostet wird. Webseitenbetreiber können über den Code ihrer Website auf diese Datenbank verweisen, sodass die Schriftart [...]

Abmahnwelle bei der Nutzung von Google Fonts (vormals „Google Webfonts“)2022-10-24T16:00:15+02:00

Microsoft veröffentlicht aktualisierten AV-Vertrag

Der US-Konzern Microsoft hat seinen überarbeiteten Auftragsverarbeitungsvertrag "Microsoft Products and Services Data Protection Addendum" (DPA) (Stand 15. September 2022) seinen Kunden zum Download zur Verfügung gestellt zu haben. Zur Einhaltung der Dokumentationspflichten ist es wichtig, diesen zeitnah herunterzuladen und seinem AV-Verzeichnis beizufügen. Erfreulicherweise folgt Microsoft mit der Anpassung seines AV-Vertrages den mehrfach von den Aufsichtsbehörden [...]

Microsoft veröffentlicht aktualisierten AV-Vertrag2022-09-28T10:51:34+02:00

Datenschutzbehörde verhängt Millionen-Bußgeld gegen Instagram

Instagram wurde als Teil des Meta-Konzerns ein Bußgeld in Höhe von 405 Mio. Euro auferlegt. Grund dafür sei der unzureichende Schutz von personenbezogenen Daten Minderjähriger. Diesen war es erlaubt, Geschäftskonten zu eröffnen, auf welchen die Kontaktdaten wie Telefonnummer und E-Mail-Adresse veröffentlich werden konnten. Bereits 2020 wurde festgestellt, dass Instagram-Profile Minderjähriger standardmäßig öffentlich sichtbar sind. Diese [...]

Datenschutzbehörde verhängt Millionen-Bußgeld gegen Instagram2022-09-22T12:34:06+02:00

Schreckgespenst Datenauskunftsanspruch gemäß DSGVO – worauf sich Unternehmen nach der neueren Rechtsprechung einstellen müssen

Inhalt und Umfang des Auskunftsanspruch Mit Einführung der DSGVO wurde auch der Datenauskunftsanspruch als Teil der umfassenden Transparenz- und Informationspflichten implementiert. Der Anspruch umfasst zum einen den „allgemeinen“ Auskunftsanspruch gem. Art. 15 Abs. 1 DSGVO und zum anderen gem. Abs. 3 den Anspruch auf Herausgabe einer „Kopie“ der gesicherten Daten. Die Auskunft ist nur [...]

Schreckgespenst Datenauskunftsanspruch gemäß DSGVO – worauf sich Unternehmen nach der neueren Rechtsprechung einstellen müssen2022-09-19T13:30:03+02:00

Bundesarbeitsgericht: Arbeitgeber müssen Arbeitszeit erfassen

Nach einer Entscheidung des BAG (Beschluss vom 13.9.2022, Az.: 1 ABR 22/21) müssen Arbeitgeber ein System einführen, mit dem die von den Arbeitnehmern geleistete Arbeitszeit erfasst werden kann. Das Gericht beruft sich dabei auf eine allgemeine Norm des Arbeitsschutzgesetzes und legt diese im Sinne des sog. „Stechuhren-Urteils“ des Europäischen Gerichtshofs von 2019 aus. Die Vorgabe [...]

Bundesarbeitsgericht: Arbeitgeber müssen Arbeitszeit erfassen2022-09-14T15:26:42+02:00
Nach oben