Datenschutzbeauftragter Aachen | Externer Datenschutzbeauftragter Aachen | Ingo Goblirsch LL.M. | 15+ Jahre Erfahrung
Zugriffe: 2981

Am 15.09.2021 hat Microsoft einen neuen Datenschutznachtrag zu ihren Produkten und Services veröffentlicht - pünktlich zum Wirksamwerden der neuen EU-Standardvertragsklauseln (ich berichtete dazu). Dieser Nachtrag - der im Englischen "Microsoft Products and Services Data Protection Addendum" (DPA) genannt wird - löst den bisherigen "Microsoft Online Services Data Protection Addendum" ab. Und alleine an der Namensgebung sieht man schon den größten Unterschied: Das neue DPA (oder im Deutschen "Vereinbarung zur Auftragsverarbeitung" - AVV genannt) berücksichtigt nicht nur "Online Services", sondern inkludiert direkt alle Produkte und Dienstleistungen von Microsoft. Also, Vorteil 1: Sie müssen nur noch in ein Dokument schauen, wenn Sie Fragen zur Verarbeitung von Daten im Auftrag bei Mircosoft haben. So schön, so gut.. aber das Dokument weitere Änderungen, die wichtig sind

Tags: , , , , , , , , , , , , , , , , , , ,
Datenschutzbeauftragter Aachen | Externer Datenschutzbeauftragter Aachen | Ingo Goblirsch LL.M. | 15+ Jahre Erfahrung
Zugriffe: 2242

Zwei von drei Unternehmen in Deutschland meinen, dass Datenschutz die Digitalisierung erschwere, so eine Aussage einer Studie von Bitkom Research aus dem Jahr 2021. Fast jedes Unternehmen (9 von 10) hätte bereits "innovative" Projekte wegen Datenschutzanforderungen stoppen müssen. Neben der üblichen Einladung zur der zufälligerweise ab Montag stattfindenden "Bitkom Privacy Conference 2021" hat der Branchenverband auch noch eine Wunschliste für die nächste Bundesregierung beim Datenschutz.

Doch ist das tatsächlich so? Scheitern innovative Projekte an Datenschutz-Anforderungen? Welche "Innovationen" hätten denn da umgesetzt werden sollen? Wieso wird Datenschutz häufig als "Bremser" oder "Verhinderer" aufgeführt? Und was hat vor der DSGVO die Projekte gebremst und verhindert? Ich habe da so eine Vermutung - und die möchte ich an dieser Stelle einmal loswerden.

Tags: , , , , , , , , , , , , ,
Datenschutzbeauftragter Aachen | Externer Datenschutzbeauftragter Aachen | Ingo Goblirsch LL.M. | 15+ Jahre Erfahrung
Zugriffe: 2529

Sicherlich diskutieren Sie in Ihrem Unternehmen auch die Implikationen, welche sich aus der SARS-CoV-2-Arbeitsschutzverordnung (in Kraft seit 10.09.2021) und der Corona-Schutzverordnung NRW (Fassung gültig ab 11.09.2021) für Sie ergeben. Eine Vielzahl der dort genannten Punkte haben datenschutzrechtliche Relevanz. Eine häufige Frage betrifft die Rechtmäßigkeit in Bezug auf Datenschutz zur Abfrage des 3G-Status Ihrer Belegschaft.

Tags: , , , , , , , , , , , , , ,
Datenschutzbeauftragter Aachen | Externer Datenschutzbeauftragter Aachen | Ingo Goblirsch LL.M. | 15+ Jahre Erfahrung
Zugriffe: 2429

Mit der Einführung des Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG, zum 01.12.2021) und dem Ratsentwurf zur ePrivacy-VO wird das Tracking auf Internetseiten und in mobilen Apps wieder thematisiert. Auch Datenschutz-Initiativen und Datenschutzaufsichtsbehörden nehmen das Momentum zum Anlass, um ein aus Ihrer Sicht nicht datenschutzkonformes Tracking zu bemängeln bzw. zu sanktionieren. Dabei wird das "Wie" einer Einwilligung zum Tracking mit beiden Normen keine Änderung zum bestehenden Status-Quo erfahren. Denn immer noch sind die Anforderungen des BGH Urteil vom 28.05.2020 – I ZR 7/16 „Cookie-Einwilligung II" alleine maßgeblich.

Seit diesem Urteil rätseln nun viele Webagenturen und Online-Werber, welcher Grad an Rechtsunsicherheit noch akzeptabel ist, ohne eben im Fadenkreuz von Aufsichtsbehörden und Datenschutz-Initiativen zu gelangen und Bußgeld zu riskieren. Und dieser Grad ist - wie alles im (rechtlichen) Risikomanagement - abhängig von ihrer Risikoaffinität oder ihrer Risikoaversion.

Tags: , , , , , , , , , , , , , , ,
Datenschutzbeauftragter Aachen | Externer Datenschutzbeauftragter Aachen | Ingo Goblirsch LL.M. | 15+ Jahre Erfahrung
Zugriffe: 2594

Die Europäische Kommission hat am gestrigen Freitag neue EU-Standardvertragsklauseln (SVK) veröffentlicht. Die EU-Standardvertragsklauseln, welchen ich mich näher widmen möchte, beziehen sich auf die Übermittlung von personenbezogenen Daten in (unsichere) Drittländer. Weitere SVK können im Verhältnis zwischen den Verantwortlichen (für die Datenverarbeitung) und deren Auftragsverarbeitern angewandt werden - auf diese gehe ich nicht näher ein.

Der EU-Kommissar für Justiz, Didier Reynders, sagte, dass es "mit diesen überarbeiteten Klauseln, (...) mehr Sicherheit und Rechtssicherheit für Unternehmen bei Datenübertragungen" geben wird. Tatsächlich kann sowas nur ein Politiker sagen, ohne rot zu werden. Denn absolut sicher werden Datenübertragungen in Drittländer mit diesen neuen SVK nicht. Dazu bedarf es weiterer Maßnahmen, sogenannter "zusätzlicher Garantien", welche ein gleichwertiges Schutzniveau für die personenbezogenen Daten in dem Drittland gewährleisten müssen.

Arbeit verursachen werden die neuen SVK auf jeden Fall, denn sie müssen nun mit den Auftragsverarbeitern abgeschlossen werden. Dabei werden nicht alle Auftragsverarbeiter derart schnell reagieren wie Microsoft, welche die Anwendung der neuen SVK unverzüglich gezwitschert haben.

Tags: , , , , , , , , , , , , , , , ,
  1. DSGVO-Gazette #16: Nutzung von Mailchimp wurde durch Bay LDA untersagt
  2. DSGVO-Gazette #15: Aktuelle DSGVO-Missbrauchsmasche
  3. Bitte Impressum aktualisieren: Aus RStV wird MStV - sonst ändert sich nichts
  4. DSGVO-Gazette #14: Datenschutz und Datensicherheit im Home-Office

Navigation