Datenpanne

Zu ergreifende Maßnahmen nach Datenpannen

Angriffe von Außen sowie internes Fehlverhalten können trotz ausgiebiger Maßnahmen zur Datensicherheit zu Verletzungen des Schutzes personenbezogener Daten führen. Wenn ein solcher Datenschutzvorfall entsteht und daraus ein Risiko für die Rechte und Freiheiten der betroffenen Personen resultiert, muss diese Datenpanne unverzüglich und möglichst binnen 72 Stunden an die Aufsichtsbehörde gemeldet werden. Sofern der Verantwortliche nicht bereits

Mehr erfahren
Prüfung AVV

Aufsichtsbehörden prüfen Auftragsverarbeitungsverträge von Webhostern

Auch beim Thema Auftragsverarbeitung gibt es wiederkehrende datenschutzrechtliche Fragen. Darf ein Auftragsverarbeiter bspw. für die Erstellung und Pflege eines Vertrages nach Art. 28 DS-GVO ein Entgelt verlangen und in welchem Umfang wäre das ggf. angemessen? Das BayLDA hatte sich zu dieser Frage bereits vor Geltung der DS-GVO (§ 11 BDSG-alt) geäußert. Die klare Antwort der

Mehr erfahren
Offie 365

Aufsichtsbehörde fasst Datenschutzproblematik zu Office 365 zusammen

Nach Auffassung de des LfDI Rheinland-Pfalz gründet die mit der Nutzung von Office 365 verbundene Problematik auf technischen und rechtlichen Faktoren. Bspw. lassen sich nach Bewertung der Aufsichtsbehörde bei der Nutzung weder eine Übermittlung bestimmter Nutzungsdaten, wie bspw. die IP-Adresse vermeiden, noch die Verwendung bestimmter Nutzungsdaten vom Anbieter für eigene Zwecke oder gar die Weitergabe

Mehr erfahren
Gastzugang Online-Handel

GDD-Stellungnahme: Datenschutzkonformer Online-Handel mittels Gastzugang

Die Gesellschaft für Datenschutz und  Datensicherheit (GDD) e.V. hat sich zum DSK‐Beschluss „Datenschutzkonformer Online‐Handel mittels Gastzugang“ im Rahmen einer detaillierten und differenzierten Stellungnahme geäußert.Anlasspunkt für die aktuelle Stellungnahme der GDD sind zum einen der am 24.03.2022 veröffentlichte DSK‐Beschluss „Datenschutzkonformer Online‐Handel mittels Gastzugang“ sowie zum anderen  die Berichterstattung durch die Tagespresse, dass es im Rahmen der DSK Bestrebungen gebe, den  Handel mit Adressen einzuschränken. Mit ihrer Stellungnahme möchte die GDD zu einem differenzierten und  sachlichen Diskurs über die Verarbeitung personenbezogener Daten zum Zwecke der Werbung und  des Adresshandels beitragen.   Anders als das BDSG a.F. enthalte die DS-GVO keinen spezifischen Erlaubnistatbestand für die Verarbeitung personenbezogener Daten für Werbezwecke. Entscheidend seien damit die allgemeinen Erlaubnistatbestände, insbesondere Art. 6 Abs. 1 lit. f DS-GVO (sog. 

Mehr erfahren
Datenschutz im Verein

Datenschutz im Vereinsleben

Mit der Broschüre „Datenschutz im Verein“, die die Landesbeauftragte für Datenschutz und Informationsfreiheit NRW (LDI LNRW) nun in der zweiten Auflage veröffentlicht, versucht die LDI die Wissenslücken weiter zu schließen, die es beim Umgang mit personenbezogenen Daten innerhalb der Vereine geben kann. In Anbetracht der Tatsache, dass in Deutschland 620.000 Vereine mit über 50 Millionen

Mehr erfahren
zoom an Hochschulen

Hessische Aufsichtsbehörde: zoom unter Einhaltung von Auflagen nutzbar

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI) hatte im August 2021 die Senatskanzlei der Freien und Hansestadt Hamburg (FHH) offiziell gewarnt, die Videokonferenzlösung von Zoom Inc. in der sog. on-demand-Variante zu verwenden. Dies verstoße gegen die DS-GVO, da eine solche Nutzung mit der Übermittlung personenbezogener Daten in die USA verbunden sei. In diesem Drittland bestehe

Mehr erfahren