Privacy Shield

Jährliche Überprüfung des EU-US Privacy Shields

Seit dem 1. August 2016 dient der EU-US-Datenschutzschild dem Schutz personenbezogener Daten, die aus der EU zu kommerziellen Zwecken in die USA übermittelt werden. Der Datenschutzschild schafft rechtliche Klarheit für Unternehmen, die auf die Übermittlung personenbezogener Daten über den Atlantik hinweg angewiesen sind. Inzwischen sind mehr als 5000 Unternehmen auf der Grundlage des Datenschutzschilds zertifiziert und haben

Mehr erfahren

Telematik: DSK positioniert sich zu Personenkennzeichen und Verantwortlichkeit

Die Konferenz der Datenschutzbeauftragten des Bundes und der Länder (DSK) hat sich gestern mit der Nutzung von einheitlichen, verwaltungsübergreifenden Personenkennzeichen zur direkten Identifizierung von Bürgerinnen und Bürgern befasst. Was die Bundesregierung derzeit verfolgt, lehnt die DSK hingegen ab. DSK gegen verwaltungsübergreifende Personenkennzeichen In ihrer diesbezüglichen Entschließung weist die DSK darauf hin, dass die Schaffung einer

Mehr erfahren
Haftung bei der AV

Gesamtschuldnerische Haftung bei einer Auftragsverarbeitung

Frage des GDD-Erfa-Kreises Würzburg:Nach der DS-GVO besteht nun in bestimmten Fällen eine gesamtschuldnerische Haftung von Auftraggeber und Auftragnehmer (Art. 82 DS-GVO). Kann hieraus abgeleitet werden, dass nun auch der Auftragnehmer für den Abschluss des ADV haftet, d.h. er hier in die Haftung genommen werden kann, wenn er sich weigert einen ADV zu unterzeichnen? Wenn der

Mehr erfahren
Meldung Data Breach

Meldung einer Datenpanne

Frage des GDD-Erfa-Kreises Würzburg:Nach dem Wesen der Auftragsverarbeitung bilden Auftragsverarbeiter und Auftraggeber eine Handlungs-/Haftungseinheit. Wird die Aufsicht vor diesem Hintergrund eine Anrechnung schon beim Auftragsverarbeiter bis zur Eigenmeldung an den Verantwortlichen abgelaufener Meldefristanteile beim Auftraggeber vornehmen/anstreben? Würde also die (verbleibende) Meldefrist für den Auftraggeber auf 60 Stunden verkürzt, wenn der Auftragsverarbeiter selbst 12 Stunden ins

Mehr erfahren
Digitale Assistenten

HmbBfDI erläutert rechtliche Vorgaben für Sprachassistenzsysteme

Der Hamburgische Beauftragte für Datenschutz und die Informationsfreiheit (HmbBfDI) hatte jüngst darauf hingewiesen, dass die Nutzung von automatischen Sprachassistenten von Anbietern wie Google, Apple und Amazon sich als hoch risikoreich für die Privat- und Intimsphäre von Betroffenen erweist. Dies gelte nicht nur für Personen, die einen Sprachassistenten betreiben, sondern für alle, die damit in Kontakt

Mehr erfahren
Office 365

Risiken bei der Nutzung von Office 365

Die Landesbeauftragte für Datenschutz und Informationsfreiheit der Freien Hansestadt Bremen (LfDI) nimmt zahlreiche Nachfragen zur cloud-basierten Bürosoftware Office 365 von Microsoft zum Anlass, den Einsatz der Software im Hinblick auf die Sicherheit und Rechtmäßigkeit der Verarbeitung personenbezogener Daten genauer zu betrachten. Der Senat der Freien Hansestadt Bremen hat bereits angekündigt, Microsoft Office 365 aufgrund der

Mehr erfahren