Immer up to date - unser Blog

Diese Information erläutert notwendige Grundlagen, die vor Einführung einer Videoüberwachung zu beachten sind. Sie dient nicht zur konkreten Beratung im Einzelfall. Sie stellt den gesetzlichen Rahmen dar und Sichtweisen der deutschen Aufsichtsbehörden für den Datenschutz und die Informationsfreiheit.  

Immer wieder werden wir gefragt, ob die gemeinsame Nutzung von Nutzerkonten („shared Accounts“) zulässig ist oder ob es datenschutzrechtliche Einwände gibt. Die Antwort ist: JA, die gibt es. 

Was darf und muss man eigentlich tun, wenn Polizei oder Staatsanwaltschaft im Unternehmen nach Daten von Mitarbeitern fragen?

 Es kommt regelmäßig vor, dass Polizei oder Staatsanwaltschaft Unternehmen nach Mitarbeiterdaten fragen.

Die Nutzung von Microsoft Office 365 ist spätestens seit dem EuGH-Urteil zum internationalen Datentransfer („Schrems 2, 2016) umstritten: Da die Programme automatisch Daten in die USA übertragen, wäre ein Einsatz allenfalls mit zusätzlichen Schutzmaßnahmen zulässig – wie diese aber aussehen könnten, war bisher weitestgehend unklar.

AWS ist der Cloud-Service von Amazon, der Daten auf den Servern des Anbieters statt auf eigenen Servern des Kunden speichert. Unternehmen nutzen so den Vorteil, ihre technische Infrastruktur nicht mehr selbst zu verwalten, sondern diese Aufgaben vom Cloud-Anbieter erledigen zu lassen. In der Regel bieten Cloud-Services außerdem viel höhere Sicherheiten vor Datenverlust oder Angriffen, was auch im Sinne der DSGVO erstrebenswert ist.

Was wir bereits lange vermutet und bei unseren Mandanten umgesetzt haben, wird jetzt erstmalig konkret von den Aufsichtsbehörden gefordert: Ein Cookiebanner auf einer Website muss nun einen Button haben, der es dem Benutzer erlaubt, mit einem Klick alle nicht notwendigen Cookies abzulehnen. 

Die 6. Kammer des Verwaltungsgerichts Wiesbaden hat mit Beschluss vom 01.12.2021 einem Antrag stattgegeben und der Hochschule RheinMain im Wege der einstweiligen Anordnung untersagt,

Vor 2 Monaten erklärte der Europäische Gerichtshof den „EU-US Privacy Shield“ für unwirksam. Gleichzeitig äußerte sich der EuGH auch zur Verwendung der sog. Standardvertragsklauseln als Grundlage für die Annahme eines adäquaten Datenschutzniveaus in Drittländern, insbesondere den USA. Viele Unternehmen hängen seitdem buchstäblich in der Luft und suchen nach Lösungen, um vor allem den Datentransfer in die USA abzusichern. Betroffen davon ist nicht nur die Nutzung der Angebote von US-Dienstleistern, sondern oft auch der Datenverkehr innerhalb von Konzernen.

Der europäische Gerichtshof hat am 16. Juli 2020 entschieden, dass Privacy Shield als Garantie für Datenübertragungen in die USA von nun an unwirksam ist. Die Auswirkungen für Unternehmen in Europa sind weitreichend und können gravierende Konsequenzen haben. Nun gibt es außerdem eine vom Europäischen Datenschutzausschuss EDSA. Wir werfen einen Blick auf dieses wichtige Urteil.