Bei Microsoft gab es kürzlich einen schwerwiegenden Datenschutzvorfall, auf den im Juni 2023 eine US-Behörde aufmerksam machte, indem diese Microsoft auf seltsame Vorgänge in den eigenen Online-Exchange-Konten hinwies. Der US-Behörde war aufgefallen, dass in den Protokollen verdächtige Zugriffe auf E-Mails gelistet waren. Microsofts nachgelagerte Analyse ergab, dass ein sogenannter „Cloud-Master-Key“ gestohlen wurde. Dabei handelt es […]
Täglicher Archiv: Cloud
Es gibt eine offizielle Stellungnahme der Datenschutzkonferenz zur Nutzung von Microsoft Office 365. Die Datenschutzkonferenz ist das höchste Gremium der Datenschutzaufsichtsbehörden, in dem u.a. der Bundesdatenschutzbeauftragte, die Landesdatenschutzbeauftragten der 16 Bundesländer und der Präsident des Bayerischen Landesamtes für Datenschutzaufsicht vertreten sind. Die Datenschutzkonferenz verdeutlicht, dass Microsoft in keiner Weise die Ansprüche der DSGVO an einen […]
Der LfDI (Landesbeauftragte für Datenschutz und Informationssicherheit Baden-Württemberg) hat die folgende Checkliste zum Umgang mit dem Privacy-Shield-Urteil des EuGHs veröffentlicht. Natürlich unterstützen wir Sie in jedem dieser Schritte. Kommen Sie gerne mit Ihren Fragen auf uns zu! 1.) Bestandsaufnahme / Identifikation von Datenflüssen im Unternehmen: genutzte Dienste auf der UN-Webseite Software (Programme, Anwendungen) genutzte Systeme […]
In den vorherigen Ausgaben unseres Newsletters haben wir Sie umfassend über die Ungültigkeitserklärung des Privacy-Shields informiert. Das EuGH-Urteil hat zur Folge, dass in der EU ansässige Unternehmen sämtliche Prozesse umstellen müssen, bei denen Daten in die USA übertragen werden. Das betrifft z.B. die Unternehmenswebseiten, auf denen oftmals Trackingtechnologien und andere Dienste von US-Anbietern genutzt werden. […]
Seit geraumer Zeit sind viele Geräte auf dem Markt, die mit dem Erkennen und Auswerten von Sprache arbeiten. Besonders Sprachassistenten wie Amazon Echo (Alexa), Google Home (Assistant) oder der Apple Home Pod (Siri) sind beliebt und ziehen zunehmend in Form kleiner Lautsprecher bzw. Boxen in die Haushalte ein. Die Funktionen der Geräte reichen dabei von […]
Ist die Datenübertragung in die USA immer illegal? Grundsätzlich: Ja! Es dürfen keine Daten mehr übertragen werden. Die einzigen Ausnahmen bilden hier die Vereinbarung von Standardvertragsklauseln oder eine gültige Einwilligung des Betroffenen. Was habe ich nun zu tun? Schritt 1: Identifizieren Sie Ihre genutzten Dienste in den nachfolgenden Bereichen und listen Sie diese auf: Online […]
Nach der Entscheidung des EuGH ist das Privacy Shield keine Legitimationsgrundlage für Datenübermittlungen in die Vereinigten Staaten mehr. Dies bedeutet, dass jegliche Übertragung von personenbezogenen Daten in die USA rechtswidrig ist und mit Bußgeldern geahndet werden kann! Mit der Entscheidung des EuGH gibt es für die Datenübermittlung in die Vereinigten Staaten nur noch die folgenden […]
Am 16.07.2020 hat der EuGH eine wichtige Entscheidung bezüglich des EU-US-Data-Privacy-Shields getroffen. Bisher wurde die Datenübertragung in die USA (z.B. an Unternehmen wie Facebook, WhatsApp und Co.) durch das Privacy Shield legitimiert. Dies ist seit dem 16.07.2020 nicht mehr zulässig. Der EuGH hat die Gültigkeit des Privacy-Shield-Beschlusses 2016/1250 noch einmal anhand der Anforderungen der DSGVO […]
Beim EU-US-Data-Privacy-Shield handelte es sich um eine informelle, datenschutzrechtliche Absprache, die 2015 bis 2016 zwischen der Europäischen Union (EU) und den Vereinigten Staaten von Amerika ausgehandelt wurde. Das Privacy Shield besteht aus einer Reihe von Zusicherungen der US-amerikanischen Bundesregierung und einem Angemessenheitsbeschluss der EU-Kommission. Die Kommission hatte am 12. Juli 2016 beschlossen, dass die Vorgaben […]