Datenschutz-Abmahnwelle in Österreich wegen Google Fonts

Art der Meldung + Relevanz: Ein Gericht in München hat im Januar festgestellt, dass die Verwendung von Google Schriften (Fonts) auf Webseiten gegen die europäische Datenschutzgrundverordung (DSGVO) verstößt, da diese von Google nachgeladen werden müssen, dabei wird die IP-Adresse der Webseiten-Besucher an Google übermittelt Ein Anwalt aus Österreich startet eine Abmahnwelle, indem er im Namen seiner Mandantin Eva Zajaczkowska tausendfach Abmahnbriefe an Betreiber:innen von Webseiten verschickt und zur Bezahlung von 190 Euro auffordert. Experten vermuten dabei den Einsatz eines Bots zum automatischen Aufrufen und Loggen der Webseiten, dem widerspricht der Anwalt aber. Nach Schätzung von Blogs wie TechnikNews.net (wo die Abmahnwelle als erstes beschrieben wurde) sind in Österreich bislang mehr als 10.000 Webseiten abgemahnt worden. Der abmahnende Anwalt stützt sich…
This content is only available to members.
Read more

Fragen und Antworten der EU-Kommission zu Standardvertragsklauseln

Art der Meldung + Relevanz: Art der Meldung + Relevanz: Gesetzesentwurf  + Rechtliche Grauzonen im Datenschutz werden reduziert Am 4. Juni 2021 hat die EU-Kommission neue Standardvertragsklauseln für Drittlandsübermittlungen und zur Auftragsverarbeitung beschlossen. Diese sollen die neuen Anforderungen der DSGVO und die „Schrems II“-Entscheidung des EuGH berücksichtigen. Nun hat die EU-Kommission basierend auf den Rückmeldungen einen Katalog von Fragen und Antworten veröffentlicht, um die praktische Anwendung zu erleichtern. Der Katalog soll fortlaufend erweitert und aktualisiert werden. Bewertung: Relevant ist diese Meldung für alle Unternehmen, die personenbezogene Daten mit Unternehmen/Organisationen in Drittstaaten austauschen. Für Datenübermittlungen in Drittstaaten sind Standardvertragsklauseln fast die einzige Möglichkeit, DSGVO-konform zu bleiben. In Einzelfällen existieren Abkommen mit Drittstaaten, etwa der vom EUGH kassierte Privacy Shield und das…
This content is only available to members.
Read more

Digital Services Act: Wer übernimmt die Plattformaufsicht in Deutschland?

Art der Meldung + Relevanz: Publikation + Neuer Stakeholder im Bereich Plattformaufsicht Mit dem Digitale-Dienste-Gesetz („Digital Services Act“, DSA), wird es erstmals in der EU gemeinsame Regeln für Plattformen wie Social Media, Dienste und Onlinedienste u.a. auch für Clouds geben. So verpflichtet es beispielsweise Plattformen dazu, Nutzerbeschwerden zu erleichtern und Daten für die Forschung bereitzustellen Die drängendste Frage deshalb: Wer kümmert sich um die Durchsetzung des DSA? Dafür muss jedes Land einen „Koordinator für digitale Dienste“ benennen („Digital Services Koordinator“, DSC), der sich an der Aufsicht beteiligt. Bewertung: In Deutschland ist noch unklar, wer die Einhaltung des DSA überwachen und die Funktion des DSC übernehmen soll. Mit Fragen der Plattformregulierung beschäftigen sich bereits mehrere deutsche Behörden, aber keine Stelle erfüllt…
This content is only available to members.
Read more

Entwurf für den European Health Data Space Ende April erwartet

Art der Meldung + Relevanz: EU Gesetzentwurf + Neue Zugänge zu Gesundheitsdaten auch für private Unternehmen Im Mai 2021 startete die Europäische Kommission das Gesetzgebungsverfahren für den europäischen Gesundheitsdatenraum (auf Englisch: European Health Data Space, kurz: EHDS). Mitte März wurde der erste Kommissionsentwurf für das Gesetz als Leak veröffentlicht. Die offizielle Veröffentlichung erwarten wir für Ende April. Der Entwurf soll positive Rahmenbedingungen für medizinische Innovationen schaffen Mit der vorgesehen EU-weiten Standardisierung von Patientenakten wird die Bündelung von Gesundheitsdaten aus dem gesamten Unionsraum möglich. Für eine sekundäre Nutzung (z.B. Forschung) sollen zukünftig nicht mehr zwischen öffentlichen und privaten Organisationen unterschieden werden. In Deutschland war der Zugriff auf Gesundheitsdaten bislang ausschließlich öffentlichen Einrichtungen vorbehalten. Bewertung: Das neue EHDS-Gesetz wird für Unternehmen der…
This content is only available to members.
Read more

EU-Kommission veröffentlicht Gesetzentwurf zum Datengesetz

Art der Meldung + Relevanz: Gesetzentwurf + Neue Anforderungen für Unternehmen bei der Bereitstellung von Daten Mit der geplanten Verordnung möchte die EU-Kommission einen fairen Zugriff auf und eine faire Nutzung von nicht-personenbezogenen Daten regeln Der Data Act soll für Fairness im digitalen Umfeld sorgen, einen wettbewerbsfähigen Datenmarkt anregen, Möglichkeiten für datengesteuerte Innovationen eröffnen und den Zugang zu Daten für alle erleichtern. Der Entwurf beinhaltet u.a.: Nutzern das Zugriffsrecht auf Daten zu geben, die bei ihrer Nutzung von digitalen Produkten und Services entstanden sind. Bislang sind Hersteller und Betreiber nicht verpflichtet diese Daten weiterzugeben, wenn es sich nicht um personenbezogene Daten handelt. Die Rechte von KMU deutlich zu stärken, wenn es um B2B Datensharing geht. Der Öffentliche Sektor soll Zugriff…
This content is only available to members.
Read more

DSGVO-Zertifizierung: EU-Behörde gibt erstmals Stellungnahme zu Kriterien ab

Art der Meldung + Relevanz: Stellungnahme Europäischer Datenschutzausschuss + DSGVO-Zertifizierung für Unternehmen rückt näher Der EU Datenschutzausschuss hat sich erstmals zu den möglichen Kriterien für eine DSGVO-Zertifizierung geäußert. Die Kriterien wurden von der Datenschutzbehörde Luxemburgs, der CNPD (Commission nationale pour la protection des données), im Rahmen ihres nationalen Zertifikations-Schemas GDPR-CARPA aufgestellt. Luxemburg hat seit 2018 an diesen Kriterien gearbeitet, die für Unternehmen Guidelines für DSGVO-Compliance geben und für zertifizierende Stellen Maßstäbe setzen, um diese als zertifizierende Stellen zu benennen. Andrea Jelinek, Chefin des EU-Datenschutzausschusses begrüßte die Initiative Luxemburgs, kündigte aber notwendige Änderungen an dem Draft an, damit EU-weit gleiche Kriterien für die DSGVO-Zertifizierung gelten. Die Zertifizierung bezieht sich auf Art. 42 der Datenschutzgrundverordnung, die eine solche Möglichkeit bietet. Bislang scheiterte…
This content is only available to members.
Read more

Bundesregierung plant digitale Produkthaftung für Hersteller

Art der Meldung + Relevanz: Politische Initiative + neue Haftungspflichten für IT-Hersteller Die Bundesregierung will dafür sorgen, dass Hersteller künftig für Schäden haften, die fahrlässig durch Software-Schwachstellen in ihren Produkten entstanden sind. Das kündigte Bundesinnenministerin Nancy Faeser (SPD) am Dienstag beim 18. Deutschen IT-Sicherheitskongress an. Unterstützt worden ist die Idee der Produkthaftung für Software unter anderem auch von Manuel Höferlin, dem aktuellen innenpolitischen Sprecher der an der Regierung beteiligten FDP-Fraktion. Das Vorhaben, eine Produkthaftung für Software einzuführen, war bereits im Koalitionsvertrag der Ampel formuliert worden (“Hersteller haften für Schäden, die fahrlässig durch IT-Sicherheitslücken in ihren Produkten verursacht werden.” S.16). Bewertung: Die digitale Produkthaftung war eine zentrale Forderung von allen Ampel-Parteien, die es deswegen auch in den Koalitionsvertrag geschafft hat. Dass…
This content is only available to members.
Read more

EDPB: Leitfaden für die Meldung von Datenschutzverletzungen

Art der Meldung + Relevanz: Leitfaden + Hilfsmittel für Unternehmen im Falle eines Data Breachs Das European Data Protection Board hat eine Richtlinie für die Meldung von Data Breachs nach Art. 33 DSGVO veröffentlicht Das Dokument skizziert praxisbasiert mehrere Fallbeispiele, darunter auch Datendiebstahl durch Ransomware, und gibt Empfehlungen für die Benachrichtigung der betroffenen Personen Bewertung: Der Leitfaden ist für alle Unternehmen relevant, die personenbezogene Daten (z.B. für das Kundenmanagement) verarbeiten. Besonders bei Datenverlust durch gezielte Cyberattacken ist die Priorität meistens, die Daten überhaupt wieder zu erlangen und arbeitsfähig zu bleiben. Wenn personenbezogene Daten gestohlen wurden, besteht allerdings auch eine Meldepflicht an die betroffenen Personen. Um dieser Meldepflicht nachzukommen, bietet der Leitfaden eine gute Orientierung. Beratende Unternehmen im Bereich Datenschutz sollten…
This content is only available to members.
Read more

Datenschutzkonferenz: Gutachten zum US-Überwachungsrecht

Art der Meldung + Relevanz: Gutachten + Hinweis auf verschärfte Datenschutzentscheidungen im kommenden Jahr Die deutschen Datenschutz-Aufsichtsbehörden haben die Ergebnisse eines externen Gutachtens zur Reichweite bestimmter Zugriffsrechte von US-amerikanischen Sicherheitsbehörden veröffentlicht Das Gutachten zeigt, dass zahlreiche Konstellationen, in denen US-Dienstleister in die Datenverarbeitung eingebunden sind, datenschutzrechtlich problematisch sein können. Datenexporteure müssen prüfen, ob Rechtslage und Praxis des Empfängerstaates die Datenschutz-Garantien ihrer spezifischen Übermittlung beeinträchtigen können Der amerikanische Geheimdienst kann die Herausgabe von Daten gerichtlich erzwingen à Sicherheitsrisiko für europäische Daten basierend auf FISA 702 (US-Gesetz, dass 2008 verabschiedet wurde und Zugriffsrechte für Geheimdienste erweiterte)   Bewertung: Das Fazit des Gutachtens ist für die Datenschutz-Szene keine Überraschung. Die Überwachungsrechte der amerikanischen Geheimdienste sind der Dreh- und Angelpunkt aller Diskussionen um die…
This content is only available to members.
Read more

Urteil: Einsatz von Google Analytics verstößt gegen “Schrems II”

Art der Meldung + Relevanz: Urteil + Druck auf Unternehmen wächst In einer wegweisenden Entscheidung hat die österreichische Datenschutzbehörde (“DSB”) entschieden, dass die Nutzung von Google Analytics gegen die DSGVO verstößt. Ähnliche Entscheidungen werden in anderen EU-Mitgliedstaaten erwartet, da die Datenschutzbehörden in diesen Fällen in einer “EDPB-Taskforce” zusammengearbeitet haben. Es scheint, dass die österreichische DSB-Entscheidung die erste ist, die zugestellt wurde: Originalentscheidung (Deutsch, PDF) Die Quintessenz ist: EU-Unternehmen können keine US-Cloud-Dienste mehr nutzen Bewertung: Es ist zu erwarten, dass ähnliche Entscheidungen nun schrittweise auch in den anderen Staaten gefällt werden. Die Entscheidung ist für fast alle EU-Websites relevant, da Google Analytics das am weitesten verbreitete Statistikprogramm ist. Jedes Unternehmen mit einer eigenen Website, wird also nun gezwungen, auf eine alternative…
This content is only available to members.
Read more

Auswirkungen ausländischer Gesetzgebung auf die deutsche Cybersicherheit

Art der Meldung + Relevanz: Impulspapier + Empfehlungen für die Datenverarbeitung durch Unternehmen Die wissenschaftliche Arbeitsgruppe Nationaler Cyber-Sicherheitsrat hat ein Impulspapier „Auswirkungen ausländischer Gesetzgebung auf die deutsche Cybersicherheit“ veröffentlicht Es wird untersucht, mit welchen Zielsetzungen und Mitteln ausländische Nachrichtendienste − direkt oder über in Deutschland operierende Unternehmen − auf die Cybersicherheit in Deutschland Einfluss nehmen könnten. Hierzu werden die jeweiligen Rechtsgrundlagen und rechtlichen Handlungsmöglichkeiten analysiert, auf deren Grundlage die Geheimdienste agieren. Im Ergebnis empfiehlt die Arbeitsgruppe, dass: eine Datenverarbeitung in der Europäischen Union erfolgen sollte, die Daten technisch-organisatorisch vor dem Zugriff von Nachrichtendiensten geschützt sein sollten (zum Beispiel durch Verschlüsselung und Treuhänder). oder keine Datenverarbeitung durch Unternehmen erfolgt, die den jeweiligen Nachrichtendiensten verpflichtet sind. Bewertung: Dass Papier ist aus datenschutzrechtlicher…
This content is only available to members.
Read more

EU und DE stoßen Gesundheitsdatennutzungsgesetze an

Art der Meldung + Relevanz: Gesetzentwurf + Privatforschung erhält möglicherweise Zugriff auf Gesundheitsdaten Auf EU-Ebene und auf deutscher Ebene wurden kürzlich Gesetze für die geregelte Nutzung von Gesundheitsdaten angestoßen. Deutschland: Ampel-Koalitionsvertrag formuliert das explizite Vorhaben, ein Gesundheitsdatennutzungsgesetz zu schaffen: Anpassungen im Datenschutzverständnis ein autonomes Recht auf die optimale Verarbeitung eigener Daten Regelungen für die KI-gestützte Nutzung der Daten, evtl. auch für die forschende Industrie Europa: Rat der EU und das Europäische Parlament einigten sich auf eine Fassung des Daten-Governance-Gesetzes: Es soll die Nutzung medizinischer Daten in öffentlicher Hand unter anderem zu Forschungszwecken regeln. Bewertung: Das deutsche und das europäische Gesundheitsdatennutzungsgesetz können starke Implikationen für die Gesundheitsindustrie haben. Denn an der Öffnung der Datennutzung für die Industrie entscheiden sich enorme Innovationspotenziale,…
This content is only available to members.
Read more

Nachfrage nach europäischen Cloud-Angeboten steigt

Art der Meldung + Relevanz: Studie + Cloud-Anbieter sollten PA-Maßnahmen ergreifen Laut einer Studie von IONOS und der techconsult GmbH sind deutsche und europäische Cloud-Provider gefragter denn je. Datenschutz, Transparenz und Compliance sind dafür die ausschlaggebenden Faktoren. 36 Prozent der Unternehmen möchten sich auf deutsche beziehungsweise europäische Anbieter konzentrieren, um sensible daten zu verarbeiten. Bei öffentlichen Verwaltungen sind es sogar 42 Prozent. Wichtig ist v.a. der Serverstandorte: Befindet er sich in Deutschland oder der EU, müssen die Daten im Einklang mit der DSGVO gespeichert werden. Dieses Kriterium spielt bei den Anwendern eine bedeutende Rolle und entscheidet häufig darüber, ob ein bestimmter Cloud-Provider für ein Unternehmen in Frage kommt oder nicht. Ein knappes Viertel signalisiert die Bereitschaft, zukünftig “sehr wahrscheinlich” Gaia-X…
This content is only available to members.
Read more

Ampel-Politiker wollen neues EU-US-Datenschutzabkommen

Art der Meldung + Relevanz: Politische Initiative + Neue Stakeholder im Datenschutz/Neue Anknüpfungspunkte für die Interessenvertretung transatlantischer Diensteanbieter Vertreter von SPD, Grünen und FDP fordern eine Neuregelung für die Datenübermittlung in die USA. Der Vizepräsident des SPD-Wirtschaftsforums, Matthias Machnig forderte in einem Interview mit dem „Handelsblatt“ ein Nachfolgeabkommen für das EU-US-Privacy-Shield sowie regulatorische Übergangslösungen, bis ein neues Abkommen in Kraft treten kann. Der Grünen-Fraktionsvize Konstantin von Notz fordert eine “glasklare” Rechtsgrundlage, um “dieses sowohl für den Grundrechtsschutz der Nutzerinnen und Nutzer als auch für die Rechtssicherheit von Unternehmen höchst problematische Defizit endlich abzustellen”. Der FDP-Europaabgeordnete Moritz Körner, der wie von Notz in die Ampel-Verhandlungen eingebunden ist, sagte: Unternehmen bräuchten Rechtssicherheit und „kein Datenschutz-Feigenblatt“, wie die vom EuGH gekippten Abkommen „Safe…
This content is only available to members.
Read more

Anschrift

Albrechtstraße 13
10117 Berlin - Deutschland
Telefon +4930 400 54 100
E-Mail berlin@elfnullelf.de

Newsletter

elfnullelf Newsletter abbonieren

Social Media

LinkedInTwitterYoutubeEmail
elfnullelf GmbH – Copyright 2022 Spreepublik | Impressum | Datenschutzerklärung | CO2 neutraler Server
Back To Top