Beiträge

DSGVO Symbol

iPMC bietet aktuell zum Pauschalpreis von 129,– € die Möglichkeit online oder telefonisch eine Bestandsaufnahme mit Ihnen durchzuführen, um zu prüfen ob Ihre Homeofficeanbindung DSGVO-Konform ist.

Wir gehen mit Ihnen unsere Checklisten durch, und prüfen was Sie noch zu tun haben, oder bereits  getan haben,  um der DSGCO gerecht zu werden. Dabei ermitteln wir gemeinsam mit Ihnen Stolperfallen, und geben ganz konkrete Handlungsempfehlungen, damit Sie den Vorgaben der DSGVO entsprechen können.

Auf Wunsch bieten wir auch die notwendigen Dokumentationsanpassungen an.

 

Planen Sie hier Ihren Termin:

 

DSGVO Symbol

Das Bundesverfassunggericht hat erneut festgestellt, dass der Zugriff Kommunikationsdaten von Handy- und Internetnutzern zu Strfverfolgungszwecken zu weit geht.

Der Gesetzgeber muss genauer definieren, welche Behörde bei welchen Anlässen Daten von Bürgern von Telekommunikationsunternehmen abfragen darf, und wie diese Daten verwendet werden dürfen.

Laut dem Onlinedienst Heise.de gehören zu den jetzt als verfassungswidrig eingestuften Regelungen nicht nur die beanstandeten Passagen im TKG, sondern auch entsprechende Abrufregelungen im:

  • Bundeskriminalamtgesetz
  • Polizeigesetz
  • Zollfahndungsdienstgesetz
  • im BND- und MAD-Gesetz sowie dem Bundesverfassungsschutzgesetz

Auch in diesen Gesetzen genügen die Vorgaben für den Abruf der von den Telekommunikationsunternehmen erhobenen Daten durch die Sicherheitsbehörden nicht den verfassungsrechtlichen Anforderungen.

Lesen Sie den ganzen Bericht hier.

Quelle: Heise.de

DSGVO Symbol

Der Europäische Gerichtshof hat entschieden, dass europäische Daten nicht ohne Prüfung in die USA übermittelt werden dürfen. Der Urteilstext liegt zwar noch nicht komplett vor. Jedoch dürfte es gravierende Auswirkung fü alle US-amerikanischen Unternehmen haben, die personenbezogene Daten in die USA übertragen.

 

Lesen Sie hier was das im Detail für Sie bedeutet.

Max Schrems‘ (Geschäftsführer von noyb.eu und Partei des Falles) erste Reaktion auf das Urteil.

Wegen eines Verstoßes gegen die Pflichten zu sicherer Datenverarbeitung (Art. 32 der Europäischen Datenschutz-Grundverordnung DS-GVO) hat die Bußgeldstelle des LfDI Baden-Württemberg mit Bescheid vom 25.06.2020 gegen die  AOK Baden-Württemberg  eine  Geldbuße  von  1.240.000,- Euro  verhängt   und – in konstruktiver Zusammenarbeit mit der AOK – zugleich die Weichen für eine Verbesserung der technischen und organisatorischen Maßnahmen zum Schutz persönlicher Daten bei der AOK Baden-Württemberg gestellt.

 

Den Ganzen Beitrag lesen Sie hier.

DSGVO Symbol

Der Europäische Datenschutzausschuss (EDSA) hat am 5. Mai die Leitlinien zur Einwilligung in die Nutzung von Internetseiten aktualisiert. Der EDSA stellt klar, dass der Zugang zu einem Web-Service nicht abhängig von der Erlaubnis in das Setzen von sogenannten Cookies sein darf. Auch die bloße Weiternutzung einer Seite wird nicht als wirksame Einwilligung angesehen.

 

Als Mitglied des EDSA befürwortet der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) Professor Ulrich Kelber die Aktualisierung: „Es gibt immer noch Internetseiten, die durch Ihren Aufbau den Nutzenden Tracking aufdrängen. Die aktualisierten Leitlinien machen erneut deutlich, dass Einwilligungen nicht erzwungen werden können. Die meisten Cookie-Walls und die Annahme, dass das Weitersurfen eine Einwilligung bedeutet, widersprechen dem Aspekt der Freiwilligkeit und verstoßen gegen die Datenschutz-Grundverordnung. Ich wünsche mir, dass Verantwortliche daraus die richtigen Schlüsse ziehen und endlich datenschutzfreundliche Alternativen anbieten.“

Als „Cookie-Wall“ wird ein Verfahren bezeichnet, das von Nutzenden eines Online-Angebots einfordert Cookies zu akzeptieren, um das Angebot nutzen zu können. Ausnahmsweise sind Cookie-Walls dann zulässig, wenn ein vergleichbarer Dienst auch ohne Tracking angeboten wird, beispielsweise als bezahlter Dienst.

Das bloße Scrollen oder Weitersurfen auf einer Internetseite stellt dagegen in keinem Fall eine Einwilligung dar. Hier fehlt es gemäß den Leitlinien des EDSA an einer eindeutig bestätigenden Handlung.

Der EDSA hat die aktualisierten Leitlinien bereits in englischer Sprache veröffentlicht.

DSGVO Symbol

Kammergericht BerlinUrteil vom 20.12.2019
– 5 U 9/18 –

 

Das Kammergericht Berlin hat ein früheres Urteil gegen Facebook bestätigt. Das soziale Netzwerk verletzt Daten- und Verbraucherschutzgesetze.

Der Verbraucherzentrale Bundesverband hatte geklagt und bekam nun in wesentlichen Punkten Recht.

Die Verbraucherschützer monierten z.B. den im Smartphone standardmäßig aktivierten Ortungsdienst von Facebook, der auch Chat-Partnern den Aufenthaltsort verriet, sowie den erlaubten Zugriff von Suchmaschinen auf die Nutzerfeeds. Für beides hätte laut Gericht eine Einwilligung, also etwa ein Opt-in, erfolgen müssen.

Die Klauseln, dass Facebook sich die Nutzung des Namens und Profilbilds von Mitgliedern für „kommerzielle, gesponserte und verwandte Inhalte“ vorbehält und Nutzer sich vorab mit allen Änderungen der Datenrichtlinien einverstanden erklären hätten müssen, hielten die Richter für nicht haltbar. Zudem hat die Klarnamenpflicht in den Augen des Gerichts keinen Bestand. „Eine Klausel, die Nutzer unter anderem zur Angabe ihres richtigen Namens verpflichtete, ist dem Unternehmen nach teilweiser Berufungsrücknahme im Dezember 2019 bereits jetzt rechtskräftig untersagt“, heißt es in der Pressemitteilung des vzbv.

Quelle vzbv.de 

 

 

 

DSGVO Symbol

Unter Golem.de wird aktuell über die tickende Zeitbombe Windows 10 berichtet. Lt. Artikel überträgt Micosoft nach wie vor Benutzerdaten in die USA.

Welche Daten das sind, lässt sich nicht überprüfen, da diese Daten verschlüsselt sind.

Zitat Golem.de

Knackpunkt der Auseinandersetzung ist die regelmäßige Übertragung von Nutzerdaten in die USA. Aus diesem Grund verlangen die deutschen Datenschutzbehörden in einem in der vergangenen Woche veröffentlichten Prüfschema (PDF) für Windows 10, dass diese Datenübertragung von den Anwendern geprüft und gegebenenfalls unterbunden werden müsse.

So müssten „technische Maßnahmen zur Verhinderung einer unbefugten Übermittlung zum Einsatz kommen“. Gleichzeitig stellen die Aufsichtsbehörden mit Verweis auf mehrere Studien fest, dass eine vollständige Unterbindung des Datentransfers „aktuell nicht möglich“ sei. Auch könnten die Anwender nicht selbst untersuchen, ob und welche personenbezogenen Daten übertragen werden, da der Datentransfer verschlüsselt sei. Diese Rechtsauffassung bringen die Datenschützer auch im IT-Konsolidierungsprojekt und IT-Planungsrat ein.

Die Behörden überlassen nun den Anwendern/Verantwortlichen zu prüfen und sicher zu stellen, dass alles DSGVO-konform von statten geht.

Dazu wird ein Prüfschema bereitgestellt anhand dessen die Anwender bzw. Verantwortlichen vorgehen können. Dieses Prüfschema finden Sie hier.

Weiter wird darauf hingewiesen, dass evtl. bei jedem Update eine entsprechende Prüfung vorgenommen werden muss. Denn mit jedem Update kommen neue Funktionen hinzu, die evtl. Daten ins Ausland transferieren. Dieses ist dann ggf. zu unterbinden.

 

Den ganzen Artikel auf Golem.de lesen Sie hier.

 

Der Immobilienkonzern „Deutsche Wohnen“  soll im großen Umfang persönliche Daten seiner Mieter unerlaubt gespeichert haben. Die Berliner Datenschutzbeauftragte hat deswegen ein Bußgeld gegen den Konzern verhängt.

Wie der Spiegel am 05.11.2019 meldet, ist aktuell ein empfindliches Bußgeld ausgesprochen worden. Weiter kommentiert der Autor, dass die Manager des Konzern damit wohl nicht gerechnet hätten. Das Vergehen welches hier vorliegt, ist aus unserer Sicht vorsätzlich geschehen, denn die Aufsichtsbehörde hat seit 2017 mehrfach auf die Missstände in dem Unternehmen hingewiesen., passiert sei jedoch nichts. Wenn dem so ist, dürfte das Bußgeld auch einer gerichtlichen Prüfung standhalten, zudem ist es dafür eher moderat ausgefallen.

Wir empfehlen allen Unternehmen sich datenschutztechnisch professionell aufzustellen. Ignoriert man die Anforderungen und Umsetzungspflichten, drohen nun tatsächlich unangenehme Strafen. Im Übrigen möchten wir an dieser Stelle darauf aufmerksam machen, dass auch private Vermieter der DSGVO mit seinen Pflichten unterliegen.

Hier lesen Sie den ganzen Artikel im Spiegel.