Bayerische Aufsichtsbehörde führt anlasslose Prüfungen bei Unternehmen bzgl. Maßnahmen gegen Ransomware durch

Nach eigenen Angaben hat das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) eine neue Stabstelle „Prüfverfahren des BayLDA“ gegründet. Diese hat nun am 30.11.2021 gleich mit der Arbeit begonnen und wird voraussichtlich bis zum 21.12.2021 kleine und mittlere Unternehmen, kleinere Krankenhäuser, Schulen und Arztpraxen im Hinblick darauf kontrollieren, ob diese geeignete technische und organisatorische Maßnahmen i.S.d. Art….

Orientierungshilfe – 3G-Nachweis im Beschäftigtenverhältnis – LfDI BW

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit in Baden-Württemberg (LfDI BW) hat heute eine „Orientierungshilfe – 3G-Nachweis im Beschäftigtenverhältnis (§ 28b Abs. 1 und 3 IfSG)“ (PDF) veröffentlicht. Sie soll eine Hilfe für Arbeitgeber:innen sein, um die Anforderungen zur Umsetzung der 3G-Anforderungen datenschutzkonform zu erfüllen. Inhalt der Orientierungshilfe Die Orientierungshilfe bietet u.a. folgende Inhalte: Hintergrund…

Thomas Fuchs ist Hamburgs neuer Datenschutzbeauftragter

Die Bürgerschaft der Freien Hansestadt Hamburg hat gestern Thomas Fuchs zum neuen Datenschutzbeauftragten von Hamburg gewählt. Die Wahl soll mit 88 von 92 abgegebenen Stimmen erfolgt sein. Thomas Fuchs ist Jurist und war seit 2008 Direktor der Medienanstalt Hamburg/Schleswig-Holstein. Das lässt ein für das Amt notwendiges Gespür und Verständnis für neue Medien erhoffen. Künftig leitet…

Hamburger Aufsichtsbehörde warnt Senatskanzlei vor dem Einsatz von Zoom

Die Hamburger Aufsichtsbehörde für den Datenschutz hat heute in einer Pressemitteilung kundgetan, dass sie die Hamburger Senatskanzlei vor dem offenbar geplanten weiteren Einsatz von Zoom formal gewarnt habe. Die Nutzung von Zoom in der sog. „on-demand-Variante“ sei rechtswidrig und mit den Vorgaben des EuGH im Hinblick auf die Verarbeitung von personenbezogenen Daten („Schrems II“) nicht…

EDPB: Version 2.0 der „Guidelines“ zum Thema „Verantwortlichkeit, Auftragsverarbeitung und gemeinsame Verantwortlichkeit“

Im September 2020 schon hatte das European Data Protection Board (EDPB) – in Deutschland auch Europäische Datenschutzausschuss (EDSA) genannt – die lang erwarteten Guidelines zum Thema „Verantwortlichkeit, Auftragsverarbeitung und gemeinsame Verantwortlichkeit“ veröffentlicht (dazu mein Beitrag hier). Das war damals die Version, die als „Public Consultation“-Version veröffentlicht wurde. Das EDPB hat nun die finale Version veröffentlicht:…

EU-Aufsichtsbehörden aktualisieren Anforderungen zu zusätzlichen Maßnahmen bei Drittlandsverarbeitung

Das European Data Protection Board (EDPB) (in Deutschland Europäischer Datenschutzausschuss (EDSA) genannt) hat seine Empfehlungen zu sog. „Supplementary Measures“ zur Gewährleistung eines angemessenen Datenschutzniveaus bei einer Datenübertragung in Drittländer aktualisiert: edpb, Recommendations 01/2020 on measures that supplement transfer tools to ensure compliance with the EU level of protection of personal data – Version 2.0 Adopted…

Datenschutzkonferenz „Ergänzende Prüfungen und Maßnahmen trotz neuer EU-Standardvertragsklauseln für Datenexporte nötig“

Die Datenschutzkonferenz (DSK) hat sich am 21.06.2021 offenbar motiviert gefühlt, eine offensichtlich Klarstellung in Form einer Pressemitteilung (PDF) zu veröffentlichen. Die Pressemitteilung bezieht sich auf die neuen Standarddatenschutzklauseln für den Datentransfer in Drittländer, die die EU-Kommission leider verwirrend immer noch EU-Standardvertragsklauseln nennen möchte. Die DSK stellt fest, was sich aus den SDK der EU-Kommission natürlich…

Datenschutzkonferenz zu „Maßnahmen zum Schutz personenbezogener Daten bei der Übermittlung per E-Mail“

Schon letztes Jahr hat der Arbeitskreis „Technische und organisatorische Datenschutzfragen“ ein Arbeitspapier zu „Maßnahmen zum Schutz personenbezogener Daten bei der Übermittlung per E-Mail“ (PDF – Stand: 13.03.2020) veröffentlicht. Nun hat die Datenschutzkonferenz (DSK) das Dokument überarbeitet und in einer neuen Version als Orientierungshilfe „Maßnahmen zum Schutz personenbezogener Daten bei der Übermittlung per E-Mail“ (PDF – Stand:…

Fragebogenaktion einiger Aufsichtsbehörden zu „Schrems II“ & Co.

Wie vielerorts schon berichtet wurde, haben die Aufsichtsbehörden für den Datenschutz in den Bundesländern Baden-Württemberg, Bayern, Berlin, Bremen, Brandenburg, Hamburg, Niedersachsen, Rheinland-Pfalz und Saarland am 01.06.2021 eine Fragebogenaktion gestartet, bei der Unternehmen Antworten geben sollen, zu Datenverarbeitung in Drittländern. Dabei sind die Fragebögen in Themenkomplexe aufgegliedert: Antwortbogen Mailhoster Antwortbogen Webhoster Antwortbogen Bewerberportale Antwortbogen Konzerninterner Datenverkehr…

|

Datenschutzprüfung von Krankenhäusern – Fragebogen einer Aufsichtsbehörde

Noch im Jahr 2020 hat eine Datenschutz-Aufsichtsbehörde einen „Fragebogen zur datenschutzrechtlichen Überprüfung der Umsetzung und Einhaltung der DSGVO“ an Krankenhäuser versendet. Der Fragebogen liegt mir in Kopie vor. Ich sehe mal davon ab, die Kopie hier direkt zu veröffentlichen und gebe stattdessen die Fragen im Wortlaut wieder und kommentiere die Passagen ein wenig. Der Fragebogen…

Niedersächsische Aufsichtsbehörde versendet Fragebögen zum Tracking auf Internetseiten

Im Dezember hat die Landesbeauftragte für den Datenschutz Niedersachsen (LfD Nds) offenbar Fragebögen an eine Reihe von Unternehmen aus verschiedenen Branchen in Niedersachsen gesendet. Der Fragebogen trägt den Titel „Prüfung des Einsatzes von Tracking-Tools auf Webseiten nach der DSGVO“. Mir ist der Fragebogen zugesendet worden und ich veröffentliche ihn hier einmal, damit sich Unternehmen ggf….

EDSA veröffentlicht Entwurf der Empfehlungen für ergänzende Maßnahmen bei Drittlandsübermittlungen

Der Europäische Datenschutzausschuss (EDSA) hat so eben seine sehnlich erwarteten „Recommendations 01/2020 on measures that supplement transfer tools to ensure compliance with the EU level of protection of personal data“ (PDF) veröffentlicht und ist auch offen für Feedback – Infos dazu auf dieser Seite. Ich werde voraussichtlich in der kommenden Woche noch einmal näher auf…