Datentransfer in die USA – EU-Kommission erklärt: „Privacy Shield bleibt!“

EU-US Privacy Shield

Am 18. Oktober 2017 erklärte die EU-Kommission in einer Pressemitteilung, das Weiterbestehen des EU-US Privacy Shield, welches immer wieder im Fokus der Kritik stand. Ihr externer Datenschutzbeauftragter gibt Ihnen die derzeitige Lage wieder und erläutert die spezifischen Probleme, die mit dem Privacy Shield verbunden sind. Derzeitiger Stand bezüglich des Privacy Shield Das EU-US Privacy Shield, welches als Nachfolger des Safe […]

» Weiterlesen

Artikel-29-Datenschutzgruppe – Definition und Aufgaben

Artikel-29-Datenschutzgruppe

Häufig wird im Zusammenhang mit der EU-Datenschutz-Grundverordnung (DS-GVO),welche am 25. Mai 2016 in Kraft getreten ist und nach einer Übergangsfrist von zwei Jahren europaweit gilt, die Artikel-29-Datenschutzgruppe erwähnt. Ihr externer Datenschutzbeauftragter informiert Sie darüber, was die Artikel-29-Datenschutzgruppe ist und welche Aufgabe diese zu erfüllen hat. Was ist die Artikel-29-Datenschutzgruppe? Die Artikel-29-Datenschutzgruppe wurde am 24. Oktober 1995 durch die Datenschutzrichtlinie 95/46/EG […]

» Weiterlesen

Datenschutzbeauftragter in Luxemburg

Datenschutzbeauftragter in Luxemburg

Für Unternehmen, die in Luxemburg ansässig oder tätig sind, ergeben sich Besonderheiten hinsichtlich der Einhaltung der rechtlichen Anforderungen des Datenschutzes in Luxemburg. Besonders hinsichtlich der persönlichen Qualifikation des Datenschutzbeauftragten unterscheidet sich das luxemburgische Recht von den gesetzlichen Anforderungen anderer EU-Mitgliedsstaaten, wie beispielsweise Deutschlands. Ihr externer Datenschutzbeauftragter informiert über die Möglichkeiten und Voraussetzungen der Ernennung eines Datenschutzbeauftragten in Luxemburg und klärt […]

» Weiterlesen

Datenschutzgrenzen: Internationaler Datentransfer und die EU-Standardvertragsklauseln

Internationaler Datentransfer

Das europäische und insbesondere das deutsche Datenschutzrecht setzen dem internationalen Datentransfer enge Grenzen. Während die Übermittlung von personenbezogenen Daten innerhalb Deutschlands und der EU/des EWR unter Berücksichtigung gewisser Voraussetzungen relativ unproblematisch ist, stellt die Datenübermittlung in einen Drittstaat den bzw. die Verantwortlichen für die Datenverarbeitung regelmäßig vor große Herausforderungen. Ihr externer Datenschutzbeauftragter informiert über die Möglichkeiten des internationalen Datentransfers, die […]

» Weiterlesen

Das neue Cybersicherheitsgesetz in China – Datenschutz und IT-Sicherheit?

Cybersicherheitsgesetz in China

China hat im November 2016 ein Gesetz zur Cybersicherheit verabschiedet, welches im Juni 2017 in Kraft getreten ist. Besonders Unternehmen, die in der Volksrepublik China agieren, kooperieren oder dies in naher Zukunft beabsichtigen, sollten sich diesbezüglich informieren, um nicht im Nachhinein mit unangenehmen Tatsachen konfrontiert zu werden. Ihr externer Datenschutzbeauftragter gibt Ihnen einen kurzen Überblick über das Cybersicherheitsgesetz in China […]

» Weiterlesen

Externer Datenschutzbeauftragter – „zehn Dinge“, die er niemals zur Auftragsdatenverarbeitung nach BDSG und DS-GVO sagen würde!

Auftragsdatenverarbeitung

Die Auftragsdatenverarbeitung (ADV) dürfte fast jede Organisation betreffen. Der Hintergrund ist, dass das Auslagern von einzelnen Aufgaben, wie die Betreuung von IT-Systemen, die Entsorgung von Akten oder das Erstellen von Lohn- und Gehaltsabrechnungen, an externe Dienstleister, in der Regel dazu führt, dass auch personenbezogene Daten durch den Dienstleister verarbeitet werden. Dennoch dürfte jedem Datenschutzbeauftragten der Satz „Wir geben keine personenbezogenen […]

» Weiterlesen

Datenschutz-Fallbeispiel: Unterscheidung zwischen Auftragsdatenverarbeitung und Funktionsübertragung

Datenschutz-Fallbeispiel

Werden Aufgaben einer verantwortlichen Stelle, wie zum Beispiel eines Unternehmens, einer Behörde oder eines Vereins, an einen externen Dienstleister ausgelagert, erfolgt häufig gleichzeitig auch die Weitergabe personenbezogener Daten. Viele Organisationen sind sich allerdings nicht darüber bewusst, dass hier bereits Maßnahmen ergriffen werden sollten, wobei zunächst zwischen Auftragsdatenverarbeitung oder Funktionsübertragung bzw. auch in „nicht datenschutzrechtlich relevant“ unterschieden werden muss. Die Unterscheidung, […]

» Weiterlesen

Datenschutz-Fallstudie – Was Sie beim Versand von Newslettern beachten sollten

Datenschutz-Fallbeispiel

Ein Mitarbeiter der XY GmbH, Kunde von Brands Consulting, berichtet im Termin, dass die XY GmbH den Versand von Newslettern an seine Kunden, Ansprechpartner, Interessenten etc. plant. Weiterhin berichtet er Ihnen, dass die E-Mail-Adressen von den zahlreichen Visitenkarten stammen, die die Außendienstmitarbeiter erhalten. Zudem stammen viele E-Mail-Adressen von vergangenen Bestellungen im Online-Shop der XY GmbH. Sie erklären dem Mitarbeiter der […]

» Weiterlesen

Europäische Datenschutzgrundverordnung (DS-GVO) – 365 Tage Countdown bis zu den datenschutzrechtlichen Neuerungen am 25.05.2018

Heute sind es nur noch 365 Tage bis zur unmittelbaren Geltung der Datenschutzgrundverordnung (DS-GVO) in Deutschland und der gesamten Europäischen Union (EU). Ab dem 25.05.2018 ist die DS-GVO geltendes Recht – spätestens jetzt sollten Sie GAS geben! Die europäische Datenschutzgrundverordnung ist im Mai 2016 in Kraft getreten und gilt nach einer zweijährigen Übergangsfrist EU-weit. Mit Anwendung der europäischen Datenschutzgrundverordnung kommen […]

» Weiterlesen

Novellierung des BDSG (Bundesdatenschutzgesetz) – Die Anpassung an die EU-Datenschutz-Grundverordnung (DS-GVO)

EU-Datenschutz-Grundverordnung

Die EU-Datenschutz-Grundverordnung (DS-GVO) ist im Mai 2016 in Kraft getreten, wodurch u. a. nach Angaben der Bundesregierung die Anpassung des deutschen Datenschutzrechts erforderlich sei. Eine Neustrukturierung, insbesondere des Bundesdatenschutzgesetzes, ist aus diesem Grund Kernstück des Gesetzesentwurfs „Entwurf eines Gesetzes zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680“, um den der Bundestag am […]

» Weiterlesen

Mögliches Datenschutzrisiko unter der US-Regierung Trumps – Worauf europäische Unternehmen beim Datentransfer in die USA achten sollten

Internationaler Datentransfer

Seit der Amtseinführung des neuen US-Präsidenten Trump herrscht vielfach große Unsicherheit in der Welt. Wir möchten hier keinerlei politische Statements setzen, sondern vielmehr mögliche Auswirkungen auf den Datentransfer in die USA thematisieren. Die Ankündigung des US-Präsidenten für die neue US-Politik lautete: „America first!“ — doch was hat dies für Europa und besonders für die europäische Wirtschaft zu bedeuten? Besonders im […]

» Weiterlesen

Sprachassistenten und Datenschutz – Helfer für den Büro-Alltag oder doch nur eine Gefahr für den Nutzer

Datenschutz Sprachassistenten

Bevor wir auf das Thema „Sprachassistenten und Datenschutz“ eingehen, möchten wir zunächst die Vorteile der Sprachassistenten, wie Googles „Google Home“, Amazons „Alexa“ oder Apples „Siri, eingehen. Die kleinen „Helfer“ können durchaus praktisch sein und uns einige Aufgaben abnehmen, denn auf Fragen oder Aufgaben, wie „Alexa, wann habe ich meinen nächsten Termin?“, „Google, schreib meiner Frau, dass ich etwas später komme!“ […]

» Weiterlesen

Betrieblicher Datenschutzverantwortlicher in der Schweiz und Datenschutzbeauftragter in Deutschland – Datentransfer ins Drittland

Ein Datentransfer zwischen Deutschland und der Schweiz nimmt nicht zuletzt aufgrund der fortschreitenden Globalisierung an Bedeutung zu. Es werden immer mehr personenbezogene Daten in unterschiedliche Länder übermittelt und empfangen. Oftmals wird dabei außer Acht gelassen, welche datenschutzrechtlichen Regelungen in dem Land herrschen, in das die Daten übermittelt werden. Ein solch achtloser Umgang mit personenbezogenen Daten kann rechtliche Konsequenzen mit sich […]

» Weiterlesen

Skype, WhatsApp, Facebook Messenger, iMessage & Co. – Datenschutz-Risiken bei Instant Messaging-Diensten

Datenschutz WhatsApp

Das Aufkommen neuer Messaging-Dienstleister geht Hand in Hand mit der Verbreitung sowie dem beruflichen und gemischten (privat / beruflich) Einsatz von Handys und sonstigen meist mobilen Endgeräten. Insbesondere in Unternehmen, aber auch in anderen Organisationen (Behörden, Vereine, der Kirche …), ist der Gebrauch von Instant-Messaging-Dienstleistungen attraktiv, da diese eine schnelle Nachrichtenübermittlung garantieren und eine günstige Alternative zur SMS bilden. Es […]

» Weiterlesen

Ob die Amazon Cloud via Prime wirklich kostenlos ist und wieso auch Prime-Kunden das Thema „Cloud Datenschutz“ bei Amazon-Drive berücksichtigen sollten

Amazon Cloud

Anbieter von Clouds, insbesondere Storage Clouds, erfreuen sich immer größerer Beliebtheit, wobei dies eher nicht für den Cloud Datenschutz gilt, da diese Thematik sowohl von den Anbietern als auch von den Nutzern eher stiefmütterlich behandelt wird. Durch die zunehmende Digitalisierung greifen wir immer seltener auf Papier und Stift zurück, wir erfassen unsere Unterlagen lieber direkt in digitaler Form. Es ist […]

» Weiterlesen

Pokémon Go vs. Sicherheit – Gratis-Apps gefährden Ihren Datenschutz (Bezahlung durch personenbezogene Daten) und Menschen im Straßenverkehr

Apps Datenschutz

Das Software-Unternehmen „Niantic“ verwandelte unsere Straßen, durch die Veröffentlichung der kostenlosen Applikation (App) „Pokémon Go“, über Nacht in große Spielflächen.  „Pokémon Go“ hat zu einem regelrechten Hype geführt, da das Spiel, anderes als in den 90-er Jahren, die Monsterjagd im „Real Life“ (echte Welt) ermöglicht und zudem sowohl für Android als auch Apples iOS-Geräte kostenlos erscheint. Das Spiel lässt die […]

» Weiterlesen

„Hörst du mich oder lauscht du schon?“ – Auswirkungen von Alexa, Siri und Google auf den Datenschutz

Gläserne Mensch

„Wie wird das Wetter morgen in Berlin?“, „Suche im Internet nach Datenschutz!“ oder „Ruf Mama an!“  sind Fragen oder Befehle, die wir alltäglich in unsere Smartphones reinsprechen. Allerdings fragen sich nur die Wenigsten, was mit den integrierten Mikrofonen geschieht, wenn wir nicht mit unseren „kleinen Helfern“ kommunizieren. Aus diesem Grund ist es kaum verwunderlich, dass Google und Amazon für ihre […]

» Weiterlesen

Datenschutz-Brexit – Auswirkungen auf die Datenübermittlung aus der Europäischen Union (EU) nach Großbritannien

Brexit Datenschutz Datenübermittlung EU Großbritannien

Der Datenschutz-Brexit kann ernsthafte Folgen bei der Datenübermittlung zwischen der Europäischen Union (EU) – Großbritannien mit sich bringen. Brands Consulting, Ihr externer Datenschutzbeauftragter, informiert über Auswirkungen des Brexit und Maßnahmen. Hintergrund des Brexit Während der Europameisterschaft 2016 entscheiden sich die Briten im „Referendum über die Mitgliedschaft von Großbritannien in der Europäischen Union“ für einen Austritt aus der Europäischen Union (EU). […]

» Weiterlesen

EU-US-Privacy-Shield – Schutzschild für den Datenschutz oder nur Safe Harbor 2.0?

Datenübermittlung USA

Am 06.10.2015 erklärte der Europäische Gerichtshof das „Safe Harbor“-Abkommen zum Austausch von Daten zwischen den USA und der Europäischen Union für rechtswidrig, da die Daten europäischer Nutzer auf amerikanischen Servern nicht sicher seien. Daraufhin handelten die Europäische Union und die USA ein neues Abkommen aus. Hiernach sollen Daten, die aus der Europäischen Union in die USA übermittelt werden, besser geschützt […]

» Weiterlesen

Eine Revolution: WhatsApp-Verschlüsselung – mehr Datenschutz bzw. Datensicherheit?

whatsapp verschlüsselung

Wie WhatsApp am 05.04.2016 verkündete, wären nun alle Nachrichten, Bilder und Dateien, die über den Nachrichtendienst verschickt werden, auf dem kompletten Weg vom Absender bis zum Empfänger zu schützen. Die End-to-End-Encryption (E2EE) oder zu deutsch Ende-zu-Ende-Verschlüsselung werde aktiv, wenn beide WhatsApp-Nutzer die neueste Version der App verwenden. Diese Verschlüsselungstechnik war bisher nur für Android-Nutzer verfügbar. Nach Aussagen des Unternehmens haben […]

» Weiterlesen

Datenschutzbeauftragter Österreich / Datenschutz in österreichischen Unternehmen – das Datenschutzgesetz 2000 (DSG 2000)

Datenschutz Österreich

Die Globalisierung tangiert Individuen, Gesellschaften, Institutionen und Staaten unter anderem in den Bereichen Politik und Wirtschaft. Es ist daher mehr als verständlich, dass sie auch Auswirkungen auf die Einhaltung des Datenschutzes in verflochtenen Unternehmen hat, die es zu beachten gilt. In Deutschland regelt insbesondere das Bundesdatenschutzgesetz (BDSG) den Umgang mit personenbezogenen Daten. Sofern die entsprechenden Voraussetzungen erfüllt werden, ist ein […]

» Weiterlesen