Täglicher Archiv: EuGH

Dass das Vorhalten eines Cookiemanagers auf einer Unternehmenswebseite verpflichtend ist, ist seit dem Urteil des EuGH aus dem Oktober 2019 geklärt (wir informierten). In dieser Entscheidung hat der EuGH die inhaltlichen Anforderungen und „Muss-Informationen“ eines jeden datenschutzkonformen Cookiemanagers dargestellt. In Hinblick auf die optische Gestaltung der Cookiemanager hat der EuGH allerdings wenige Vorgaben gemacht. Das […]

Verfügt ein Drittland über keinen Angemessenheitsbeschluss der EU-Kommission, müssen für Datenübertragungen in Drittländer andere Legitimationsgrundlagen vorliegen. Das wichtigste Instrument für internationale Datentransfers bilden dabei die sogenannten Standardvertragsklauseln (SVK). Da die bisherigen Versionen der SVK noch vor dem Inkrafttreten der DSGVO im Mai 2018 verfasst wurden, waren diese noch nicht auf die Inhalte der Verordnung abgestimmt. […]

Da bei der Nutzung von Mailchimp personenbezogene Daten in Form von E-Mailadressen an Server in den USA übertragen werden, ist diese Datenübermittlungen nach Ansicht des Bayerischen Landesamt für Datenschutzaufsicht unzulässig. Zwar hatte Mailchimp für die Datenübertragung  Standardvertragsklauseln aufgesetzt, allerdings keine weitergehenden technischen und organisatorischen Maßnahmen ergriffen, die den Zugriff von US-Behörden auf die Daten verhindern. […]

+++ Kurzmitteilung +++ Nach mehreren Beschwerden gegen den französischen Einzel- und Großhandelsriesen Carrefour hat die französiche Aufsichtsbehörde CNIL das Unternehmen ins Visir genommen und zwischen Mai und Juli 2019 einige Vorort-Inspektionen durchgeführt. Dabei sind verschiedene Verstöße gegen die Datenschutz-Grundverordnung (DSGVO) ans Licht gekommen, die in einer Gesamtstrafe von 3,05 Millionen Euro für Carrefour zu Buche […]

Mit Urteil vom 15.09.2020 hat der EuGH über einen spannenden Fall zum Thema Netzneutralität entschieden. Ausgangspunkt der Entscheidung war ein Angebot eines ungarischen Handyanbieters, bei welchem die Verwendung von bestimmten Diensten wie Instagram, Twitter oder Spotify nicht auf das Datenvolumen der Kunden angerecht wird. Während bei der Nutzung hiervon nicht umfasster Dienste das Datenvolumen irgendwann […]

Es gibt eine offizielle Stellungnahme der Datenschutzkonferenz zur Nutzung von Microsoft Office 365. Die Datenschutzkonferenz ist das höchste Gremium der Datenschutzaufsichtsbehörden, in dem u.a. der Bundesdatenschutzbeauftragte, die Landesdatenschutzbeauftragten der 16 Bundesländer und der Präsident des Bayerischen Landesamtes für Datenschutzaufsicht vertreten sind. Die Datenschutzkonferenz verdeutlicht, dass Microsoft in keiner Weise die Ansprüche der DSGVO an einen […]

Am 06. Oktober 2020 gab es zwei Urteile vom Europäischen Gerichtshof zum Thema „Vorratsdatenspeicherung“. Die Urteile gehen auf drei Klagen im Vereinigten Königreich sowie in Frankreich und Belgien zurück. Was bedeutet „Vorratsdatenspeicherung“ eigentlich? Der Begriff „Vorratsdatenspeicherung“ beschreibt ein Instrument aus der Kriminaltechnologie, bei dem u.a. Telekommunikationsanbieter verpflichtet werden, ausgewählte Daten jahrelang abzuspeichern und bestimmten Organisationen […]

Der LfDI (Landesbeauftragte für Datenschutz und Informationssicherheit Baden-Württemberg) hat die folgende Checkliste zum Umgang mit dem Privacy-Shield-Urteil des EuGHs veröffentlicht. Natürlich unterstützen wir Sie in jedem dieser Schritte. Kommen Sie gerne mit Ihren Fragen auf uns zu! 1.) Bestandsaufnahme / Identifikation von Datenflüssen im Unternehmen: genutzte Dienste auf der UN-Webseite Software (Programme, Anwendungen) genutzte Systeme […]

In den vorherigen Ausgaben unseres Newsletters haben wir Sie umfassend über die Ungültigkeitserklärung des Privacy-Shields informiert. Das EuGH-Urteil hat zur Folge, dass in der EU ansässige Unternehmen sämtliche Prozesse umstellen müssen, bei denen Daten in die USA übertragen werden. Das betrifft z.B. die Unternehmenswebseiten, auf denen oftmals Trackingtechnologien und andere Dienste von US-Anbietern genutzt werden. […]

Der Ungültigkeits-Beschluss des Privacy-Shields („Schrems II“) wird derzeit hauptsächlich mit internen Aufwänden und Umstrukturierungen in Verbindung gebracht. An dieser Stelle möchten wir daher noch einmal den tatsächlichen Wert des EuGH-Urteils verdeutlichen. Im Jahr 2016 hat die EU-Kommission das Privacy Shield als sogenannten Angemessenheitsbeschluss erlassen und der USA damit ein angemessenes Schutzniveau bescheinigt. Aber was genau […]