Posts From Timo Schutt

BSI-Empfehlungen für Microsoft Office Nutzung

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat Empfehlungen veröffentlicht, wie in mittelgroßen bis großen Organisationen mit Active-Directory-Umgebung, die Konfiguration der Office-Produkte von Microsoft vorgenommen werden sollte. Ziel ist dabei größtmögliche Sicherheit bei der Nutzung der beliebten und daher anfälligen Programme zu erreichen.

Weiterlesen

Guidelines des EDSA zur Rechtsgrundlage “Vertragserfüllung”

Mit Datum vom 08.10.2019 hat der Europäische Datenschutzausschuss (EDSA) oder englisch: edpb = (European Data Protection Board) eine Version 2.0 seiner Guidelines zur Rechtsgrundlage des Art. 6 Absatz 1 Buchstabe b) DSGVO, also die Rechtsgrundlage “Vertragserfüllung” veröffentlicht. Konkret geht es dabei um Guidelines, die sich mit der Erbringung von Online-Diensten für die betroffenen Personen befassen.

Weiterlesen

Nur 25% haben laut Umfrage DSGVO umgesetzt

Der IT Branchenverband bitkom hat eine Umfrage zur DSGVO veröffentlicht. Demnach haben bis Mitte September 2019 nur 25% der deutschen Unternehmen die DSGVO vollständig umgesetzt. Anders ausgedrückt: Obwohl es eine 2-jährige Übergangsphase gab und obwohl die Verordnung  seit 16 Monaten gilt, haben drei Viertel der deutschen Unternehmen noch nicht alles getan, um die neuen Regelungen umzusetzen.

Weiterlesen

Positive Bilanz der EU-Kommission zur DSGVO

Am 24.07.2019, gut ein Jahr nach Inkrafttreten der Datenschutzgrundverordnung, hat die Europäische Kommission einen Bericht veröffentlicht, in dem sie die Auswirkungen der DSGVO untersucht und darlegt, wie die Umsetzung weiter verbessert werden kann. Die Bilanz der Kommission fällt – welch Überraschung – positiv aus.

Weiterlesen

Die gemeinsame Verantwortlichkeit nach Art. 26 DSGVO

Die gemeinsame Verantwortlichkeit. Eine “im aufkommen befindliche” Rechtsfigur, könnte man meinen. Denn der Europäische Gerichtshof (EuGH) hat uns zuletzt in steter Regelmäßigkeit damit beglückt eine solche gemeinsame Verantwortlichkeit anzunehmen. Gleichzeitig hat er damit das Vorliegen einer Auftragsverarbeitung (Art. 28 DSGVO) verneint.

Grund genug, wie ich finde, dass wir und diese gemeinsame Verantwortlichkeit einmal näher anschauen.

Weiterlesen

Was ist eigentlich “Profiling”?

Der Begriff “Profiling” meint die Erstellung eines Profils einer Person. Für Datenschützer ist Profiling erst einmal ein Graus. Denn es bedeutet eine Zusammenführung oder Ansammlung von Informationen über eine bestimmte Person.

Weiterlesen

Datenschutzbehörde darf Betrieb von Facebook-Fanpage verbieten

Facebook Fanpages und kein Ende. In einer Pressemitteilung des BVerwG vom 11.09.2019 wird ausdrücklich darauf hingewiesen, dass die Datenschutzbehörde in dem Verfahren berechtigt war sich direkt an den Betreiber der Facebook Fanpage zu wenden. 

Weiterlesen

Kein Cookie ohne Einwilligung!?!

Der Gerichtshof der Europäischen Union (EuGH) hat in einem Urteil vom 01.10.2019  (Aktenzeichen: C-673/17) entschieden, dass Cookies (hier: Tracking-Cookies zu Werbezwecken) nur dann gesetzt werden dürfen, wenn der User vorher ausdrücklich, bspw. durch Anhaken einer Checkbox, wirksam (= informiert und freiwillig) eingewilligt hat. Gilt das jetzt für alle Cookies?

Weiterlesen

Was ist eigentlich “Datenverarbeitung”?

Die Verarbeitung von personenbezogenen Daten ist der Auslöser der Anwendbarkeit der DSGVO und des Datenschutzrechts insgesamt. Solange also keine Daten verarbeitet werden, ist die DSGVO nicht einschlägig. Daher ist es wichtig zu wissen, was genau unter einer “Datenverarbeitung” zu verstehen ist.

Weiterlesen

Verstöße gegen Betroffenenrechte: Lieferdienst muss 200.000 Euro zahlen

Die Lieferfirma Delivery Hero hat Betroffenenrechte nicht beachtet und Konten von Ex-Kunden nicht gelöscht.

Die Berliner Datenschutzbeauftragte Maja Smoltczyk hat Mitte August Bußgelder in Höhe von insgesamt 195.407 Euro wegen Verstößen die Datenschutz-Grundverordnung (DSGVO) gegen den Lieferdienst verhängt.

Weiterlesen