News

Überprüfung von Website-Verschlüsselung in Bayern?

Unternehmen mit Sitz in Bayern, die eine Website betreiben, könnte kurzfristig eine Überprüfung des Bayerischen Landesamtes für Datenschutzaufsicht (BayLDA) in Haus stehen. Konkretes Prüfinteresse der Datenschützer ist dieses Mal die Verschlüsselung von Websites. Auf welche Fragen Unternehmen sich vorbereiten sollten und was die technischen Hintergründe sind, erklärt unser Beitrag.

Bundeskabinett beschließt Gesetzentwurf zur Anpassung des BDSG an die Datenschutz-Grundverordnung

Die Bundesregierung hat heute den vom Bundesminister des Innern vorgelegten Gesetzentwurf zur Anpassung des Bundesdatenschutzgesetzes (BDSG) an die EU-Datenschutz-Grundverordnung (DSGVO) beschlossen. Das Datenschutz-Anpassungs- und -Umsetzungsgesetz EU (DSAnpUG-EU) muss noch in Bundestag und Bundesrat beraten und verabschiedet werden, bevor es in Kraft treten kann. Datenschutz-Experten äußern jedoch jetzt schon starke Zweifel an der Gesetzesnovelle.

Deutschlandweit koordinierte Prüfung durch Datenschutz-Aufsichtsbehörden

Die Datenschutz-Aufsichtsbehörden von zehn Bundesländern prüfen seit November 2016 in einer koordinierten Aktion deutschlandweit 500 Unternehmen im Bereich der grenzüberschreitenden Datenübermittlung. Die Kontrolle erfolgt vorerst durch einen detaillierten Fragebogen. Je nach Ergebnis ist mit Folgemaßnahmen zu rechnen.

EU-U.S. Privacy Shield verabschiedet

Am 12. Juli 2016 verabschiedete die EU-Kommission das von allen Beteiligten sehnlichst erwartete EU-U.S. Privacy Shield. Es löst das durch Urteil des Europäischen Gerichtshofs für ungültig erklärte Safe-Harbor-Abkommen ab. Nachdem ein erster Entwurf für das Abkommen zur Ermöglichung von Datentransfers in die USA bereits Ende Februar 2016 auf dem Tisch lag, folgten noch weitere Abstimmungsrunden, bis das Regelwerk endlich von allen Seiten abgesegnet wurde. In einer Pressemitteilung verkündete die EU-Kommission nun ihren Beschluss zum EU-U.S. Privacy Shield.

Asiens Interesse an der europäischen Datenschutz-Grundverordnung

Nachdem die Verabschiedung der EU-Datenschutz-Grundverordnung in Europa bereits viel Aufmerksamkeit auf sich zog, werden auch andere Regionen auf die neuen Vorschriften zum Datenschutz aufmerksam. Vor allem Artikel 3 der Datenschutz-Grundverordnung, der deren Anwendungsbereich auch auf Unternehmen erweitert, die keine Niederlassung in Europa haben, führt zu viel Aufregung, wie eine Präsentation der activeMind AG in Hongkong zeigte.

Was bedeutet der Brexit für den Datenschutz in der Europäischen Union?

Falls sich die Briten am 23. Juni 2016 für den sogenannten Brexit entscheiden, wird dies wirtschaftliche Folgen von bisher nicht absehbarem Ausmaß haben. Davon wären keineswegs nur Unternehmen in Großbritannien betroffen, auch viele Firmen in EU-Staaten müssten mit Änderungen rechnen. So sollte unter anderem die Bedeutung des Brexit für den Datenschutz nicht vernachlässigt werden. Denn wenn das Vereinigte Königreich aus der Europäischen Union austritt, stellt sich die Frage, unter welchen Bedingungen künftig überhaupt noch personenbezogene Daten an britische Unternehmen übertragen werden dürfen.

Safe Harbor: Aufsichtsbehörden verhängen erste Bußgelder

Nach dem Ende des Safe-Harbor-Abkommens im Oktober 2015 haben die Datenschutz-Aufsichtsbhörden auf die neue Rechtslage reagiert und Bußgelder gegen mehrere Unternehmen verhängt. Die Übergangsfrist für ungültig gewordene Datenübertragungen in die USA endete bereits am 31. Januar 2016. Die betroffenen Unternehmen hätten allerdings erheblich härter bestraft werden können.

EU-Datenschutz-Grundverordnung ab 25. Mai 2018 anwendbar

Nach langem Ringen (activeMind berichtete) und einer Einigung der relevanten EU-Organe im vergangenen Monat ist heute die Endfassung der Europäischen Datenschutz-Grundverordnung im Amtsblatt der Europäischen Union veröffentlicht worden. Damit tritt die so lang erwartete Verordnung in 20 Tagen, am 25. Mai 2016 in Kraft. Nach einer Übergangsfrist von zwei Jahren ist die Europäische Datenschutz-Grundverordnung dann […]

Facebook Custom Audiences: Jetzt prüft die Datenschutzbehörde!

Seit der Einführung des Facebook-Marketingtools „Facebook Custom Audiences“ im Jahr 2012 war unklar, ob ein datenschutzkonformer Einsatz für werbetreibende Unternehmen möglich ist. Von den deutschen Datenschutzbehörden hatte sich bisher erst das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) mit einem vernichtenden Urteil zu einer der Custom-Audiences-Varianten geäußert. Gegenüber der activeMind AG bestätigte die Behörde nun, dass bayerische Unternehmen derzeit stichprobenartig auf den Einsatz des Tools überprüft werden, was bundesweit Konsequenzen nach sich ziehen könnte. Wo liegen die datenschutzrechtlichen Schwachstellen von Facebook Custom Audiences? Ist ein datenschutzkonformer Einsatz (mancher Varianten) möglich?

EU-U.S. Privacy Shield: Was regelt der Entwurf des transatlantischen Datenschutzschutzschildes?

Nachdem die EU-Kommission Anfang Februar erklärte, mit dem EU-U.S. Privacy Shield einen Ersatz für das ungültige Safe-Harbor-Abkommen gefunden zu haben (activeMind berichtete), legte die Behörde am 29. Februar 2016 erste schriftliche Entwürfe vor. Dem Anschein nach handelt es sich bei den Neuregelungen eher um eine Fortsetzung von Safe Harbor mit unverbindlichen Zusagen der USA, als um ein neues, für beide Seiten verbindliches Regelwerk, z. B. in Form eines Vertrages.