News

Gegen Datenschutzverstöße, die einen kommerziellen Bezug haben, können seit dem 24. Februar 2016 auch Verbraucherverbände juristisch vorgehen. Das „Gesetz zur Verbesserung der zivilrechtlichen Durchsetzung von verbraucherschützenden Vorschriften des Datenschutzrechts“ räumt Verbänden ein Klage- und ein Abmahnrecht ein. Damit steigt die Gefahr für datenverarbeitende Unternehmen, für eine rechtswidrige Datenverarbeitung teure Abmahn- und Prozesskosten zahlen zu müssen.

Wie stark nutzen US-amerikanische Behörden eigentlich ihr Recht, personenbezogene Daten von Unternehmen zu kontrollieren? Angesichts der spektakulären Entscheidung des Europäischen Gerichtshofs (EuGH), den Datentransfer in die USA auf Grundlage des Safe-Harbor-Abkommens für unwirksam zu erklären, gewinnt diese Frage neue Brisanz. Immerhin führte das Gericht die massenhaften und unkontrollierten Überprüfungsaktivitäten US-amerikanischer Behörden als wichtiges Argument an. Denn dies sei nicht mit den datenschutzrechtlichen Regelungen der EU vereinbar, so der EuGH. Wie aktuelle Veröffentlichungen zeigen, lag der Gerichtshof mit seiner Urteils-Begründung noch näher an der Realität, als zu befürchten war.

Seit November 2015 gilt in Deutschland ein neues Melderecht. Neben einer bundesweiten Vereinheitlichung des Meldewesens bringt das neue Meldegesetz vor allem auch eine längst überfällige Stärkung des Datenschutzes mit sich. Die bisherige Praxis bei der Auskunftserteilung durch die Meldebehörden wurde abgeschafft. Künftig sind die Hürden für Auskünfte seitens der Meldeämter deutlich höher. In diesem Artikel […]

Am 2. Juni 2015 einigte sich der US-Senat auf den Freedom Act, eine gesetzliche Regelung, die Teile des abgelaufenen Patriot Acts ablöst. Die Neufassung unter anderem der Teile, die die Telekommunikationsdaten und ihre Überwachung betreffen, war notwendig geworden, um der amerikanischen Öffentlichkeit nach den Enthüllungen Edward Snowdens das Vertrauen in ihre Behörden wiederzugeben. Gemäß dem Freedom Act dürfen amerikanische Behörden (z. B. die NSA) nicht mehr massenhaft Daten von Betroffenen sammeln. Vor dem Hintergrund der vernichtenden Entscheidung des EuGH über das Safe-Harbor-Abkommen stellt sich nun für Unternehmen die Frage, ob durch den Freedom Act der internationale Datentransfer zwischen EU-Staaten und den USA ermöglicht, bzw. erleichtert wird?

Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) weitet seine Prüfaktivitäten bei zufällig ausgewählten Unternehmen aus. Um einen größeren Kreis an Unternehmen erreichen zu können, finden die meisten Prüfungen zunächst schriftlich durch Zusendung eines Fragebogens statt. Welche Fragen zum Datenschutz Unternehmen hierbei beantworten müssen und wie die Geschäftsführung damit umgehen sollte, verraten die Experten der activeMind AG.

Die Kriminalität im digitalen Bereich ist weiter auf dem Vormarsch. Während die Gesamtzahl der Delikte um 0.6 % gesunken ist, stieg die Anzahl der Computer- und Internetkriminalität um 1 % an. Im Bereich Datenschutz nahm die Kriminalitätsrate sogar um 34 % zu.

Das Bundesamt für Sicherheit in der Informationstechnologie (BSI) hat kürzlich einen Praxis-Leitfaden veröffentlicht, mit dessen Hilfe eine strukturierte und einheitliche Durchführung sogenannter Penetrationstests ermöglicht wird. Das Problem der Attacken auf IT-Systeme beschäftigt längst nicht nur große Unternehmen und Konzerne. Inzwischen besteht auch für kleine Gesellschaften die zwingende Notwendigkeit, sich effektiv gegen Cyberangriffe zu schützen. Neben […]

Ein Datenschutzverstoß kam die DEBEKA teuer zu stehen. Die Versicherung musste nun im Rahmen eines Bußgeldverfahrens rund 1,3 Millionen Euro Strafe zahlen. Zusätzlich überwies die DEBEKA noch freiwillig 600.000 Euro an eine Stiftungsprofessur, die mit der Weiterentwicklung des Datenschutzes beschäftigt ist.

Das Bayerische Landesamt für Datenschutzaufsicht prüft aktuell erneut zufällig ausgewählte Unternehmen auf die Beachtung datenschutzrechtlicher Vorgaben. Diesmal geht es um ein sehr konkretes Thema: die Sicherheit der eingesetzten E-Mailserver.

Obwohl die USA zu den unsicheren Drittländern zählen, in denen kein ausreichendes Datenschutzniveau herrscht, ermöglicht der Safe-Harbor-Beschluss der EU-Kommission seit dem Jahr 2000 ein verhältnismäßig unkompliziertes Vorgehen bei der Übermittlung von personenbezogenen Daten an US-amerikanische Unternehmen. Doch insbesondere nach dem Bekanntwerden der von Edward Snowden an die Öffentlichkeit gebrachten Späh-Affäre durch Sicherheitsbehörden wie die NSA steht die Rechtmäßigkeit der Safe-Harbor-Entscheidung infrage. Der Europäische Gerichtshof soll nun Klarheit darüber schaffen, ob eine Datenübermittlung auf dieser Grundlage künftig datenschutzrechtlich akzeptabel ist.