Microsoft 365 bei der EU-Kommission

Der Europäische Datenschutzbeauftragte (nachfolgend auch: EU-DSB) untersuchte für ungefähr zwei Jahre seit Mai 2021 den Einsatz von Microsoft 365 bei der Europäischen Kommission (nachfolgend auch: EU-Kommission). – Die Pressemitteilung des EU-DSB zum Einsatz von Microsoft 365 bei der EU-Kommission können Interessenten gern hier lesen. – Inwiefern die Hinweise die Veröffentlichung

weiterlesen
EU-US Data Privacy Framework

EU-US Data Privacy Framework

Nun ist es offiziell: Die Europäische Kommission hat das EU-US Data Privacy Framework beschlossen. Nach den nun fast drei Jahren der Unsicherheit bei der Nutzung von US-amerikanischen Diensten verspricht dieser Angemessenheitsbeschluss wieder den ungehinderten Datenaustausch. Damit gilt die USA als nicht mehr unsicheres Drittland – zumindest vorerst …

weiterlesen
Angemessenheitsbeschluss gemäß der DSGVO

Angemessenheitsbeschluss gemäß der DSGVO

Produkte wie Software-Lösungen, die die täglichen Arbeitsvorgänge möglichst zeitsparend, aber effektiv gestalten, sind beliebt. Selten entwickelt eine verantwortliche Stelle diese Produkte selbst. Meist kommen sie von einem externen Dienstleister. Dies ist an sich nicht problematisch.

weiterlesen
Cloud-Anbieter in der EU

Rechenzentren in der EU

Viele Unternehmen argumentieren, dass sie trotz des „Schrems II“-Urteils weiterhin beispielsweise Rechenzentren von US-amerikanischen oder anderen Unternehmen in unsicheren Drittländern nutzen, da es in der EU keine Alternativen gibt. Ist dies so? In diesem Beitrag gehen wir auf diese Thematik ein und welche Vorteile Rechenzentren in der EU gegenüber denen in unsicheren Drittländern bieten.

weiterlesen
Datenschutz und TikTok im Unternehmen

Datenschutz und TikTok im Unternehmen

Einer der aktuellen Spitzenreiter bei den genutzten sozialen Medien scheint aktuell TikTok zu sein – und diese Plattform nutzen insbesondere gern Verantwortliche, die möglichst modern auftreten möchten. Wie sieht es also aus mit dem Datenschutz und TikTok in einer Einrichtung? Folgend beleuchten wir dieses Thema.

weiterlesen
Cloud-Dienstleistungen datenschutzkonform nutzen

Cloud-Dienstleistungen datenschutzkonform nutzen

Cloud-Dienstleistungen bieten heutzutage vielseitige Nutzungsmöglichkeiten: beispielsweise den Speicherplatz zu vergrößern, Rechnerleistungen zu nutzen, zu kommunizieren oder auch mithilfe von Programmen zu arbeiten u. v. m. Verarbeitet ein Cloud-Dienstleister personenbezogene Daten, muss ein Verantwortlicher auch hierbei das Datenschutzrecht beachten. Wie kann nun ein Verantwortlicher Cloud-Dienstleistungen datenschutzkonform nutzen?

weiterlesen
Datenschutz und Einsatz von Messenger-Diensten

Datenschutz beim Einsatz von Messenger-Diensten

Heutzutage kommunizieren wir hauptsächlich per E-Mail, Messenger-Dienst oder anderen Online-Diensten. Demnach erfreuen sich Messenger-Dienste auch in Unternehmen, Arztpraxen, Vereinen und sonstigen Einrichtungen hoher Beliebtheit. Wie sieht es allerdings mit dem Datenschutz und Einsatz von Messenger-Diensten aus?

weiterlesen
Datenschutz und Projektzeiterfassung

Datenschutz und Projektzeiterfassung

Für Beratungsunternehmen, Kanzleien etc. ist es wichtig, aufzuzeichnen, für welchen Kunden, welche Arbeitszeiten des Unternehmens in Anspruch nehmen. Dabei werden dann nicht selten die Daten der Beschäftigten, also personenbezogene Daten, verarbeitet. Wie verhält es sich also hierbei mit dem Datenschutz? Was ist zu beachten?

weiterlesen
­Von Schadensersatzansprüchen als Nebeneinkommen

­Von datenschutzrechtlichen Schadensersatzansprüchen als Nebeneinkommen

Aktuell berichtet so manch ein Unternehmen von eingehenden Betroffenenanschreiben mit Bezug auf die Verarbeitung personenbezogener Daten im Zuge des Einsatzes von Google Webfonts. Damit einher geht die Forderung eines Schadensersatzes. Dieses Vorgehen lässt fast schon einen Gedanken von Schadensersatzansprüchen als Nebeneinkommen aufkommen. Was ist also passiert?

weiterlesen
Datenschutz und Videokonferenzen

Datenschutz und Videokonferenzen

Inzwischen haben Videokonferenzen an vielen Arbeitsplätzen Einzug gehalten. Aufgrund von Covid-19 mussten schnelle Lösungen dafür gefunden werden, ohne dass sich Personen aus den Augen verlieren. In diesem Beitrag erläutern wir näher, was es mit Datenschutz und Videokonferenzen auf sich hat.

weiterlesen
Datenschutz und das Jahr 2021

Datenschutz und das Jahr 2021

Auch in diesem Jahr war Covid-19 DAS Gesprächsthema überhaupt. Der Datenschutz und das Jahr 2021 brachten aber auch andere interessante Themen hervor, die im Bereich des Datenschutzes und der DSGVO für Aufsehen sorgten.

weiterlesen
EU-Alternativen für Dienstleistungen aus den USA

EU-Alternativen für Dienstleistungen aus den USA

Dass das EU-US Privacy Shield für ungültig erklärt worden ist, liegt inzwischen über ein Jahr zurück. Dabei fällt es vielen Einrichtungen schwer, auf datenschutzkonforme, eventuell sogar in der EU ansässige Anbieter umzusteigen, denn die Dienste US-amerikanischer Anbieter bieten oftmals eine Vielzahl von Konfigurationsmöglichkeiten, die über die von Anbietern in der EU hinausgehen. Im Folgenden möchten wir einige EU-Alternativen für Dienstleistungen aus den USA nennen.

weiterlesen
Facebook und sein jüngster Sicherheitsvorfall

Facebook und sein jüngster Sicherheitsvorfall

Am 04.10.2021 entstand weltweit Verwirrung. Der Grund war Facebook und sein jüngster Sicherheitsvorfall. Facebook war ausgefallen. WhatsApp funktionierte nicht. Instagram konnte nicht genutzt werden. Was war allerdings der Hintergrund dieses Ausfalles? Handelt es sich hierbei um eine Datenpanne? Wenn ja, ist es eine, die Facebook der Datenschutzaufsichtsbehörde melden muss?

weiterlesen
Aktuellste Version der Standarddatenschutzklauseln

Aktuellste Version der Standarddatenschutzklauseln

Letzte Woche veröffentlichte die EU-Kommission die aktuellste Version der Standarddatenschutzklauseln. Dabei ergeben sich eventuell für alle, die sich nicht tagtäglich mit dem Datenschutz befassen, womöglich Fragen: Warum gibt es neue Standarddatenschutzklauseln? Sind die alten Standarddatenschutzklauseln sofort ungültig? usw. Auf eine Auswahl dieser Fragen möchten wir in diesem Beitrag eingehen.

weiterlesen
Standarddatenschutzklauseln: Die Lösung beim Drittlanddatentransfer?

Standarddatenschutzklauseln: Die Lösung beim Drittlanddatentransfer?

Am 16.07.2020 kippte der EuGH durch sein Urteil (C-311/18) die Gültigkeit des EU-US Privacy Shields. Selbst jetzt – fast ein Jahr später – erzeugt dieses Thema noch immer Unsicherheit bei Verantwortlichen. Der Grund dieser Unsicherheit ist, dass die Datenschutzaufsichtsbehörden das EU-US Privacy Shield nicht mehr als Mittel für ein angemessenes Schutzniveau ansehen. Als Folge dessen erschienen die Standarddatenschutzklauseln als rettender Strohhalm. Aber: Sind sie die Lösung beim Drittlanddatentransfer?

weiterlesen
Wie DSGVO-konform ist Microsoft 365

Wie DSGVO-konform ist Microsoft 365?

Microsoft 365 – vorher Office 365 genannt – ist inzwischen ein wichtiger Bestandteil vieler Büros und Privathaushalte. Die Cloud-Lösung ermöglicht es, verschiedene Vorgänge und Bearbeitungen in einem Produkt zu vereinen. Einer Frage wird dabei aber oftmals nicht genügend Aufmerksamkeit geschenkt: Wie DSGVO-konform ist Microsoft 365? Wir betrachten diese Thematik aufgrund einer Auswahl der Erkenntnisse des Europäischen Datenschutzbeauftragten (kurz: EDSB; hier) näher.

weiterlesen

EU-US Privacy Shield: Hilfe für Unternehmen?

Die Datenübermittlung an bestimmte, in den USA sitzende Unternehmen gilt nun nicht mehr als gesichert, wenn und soweit sie auf dem nun vom EuGH für ungültig erklärten Privacy Shield beruhte. Damit ergeben sich für Unternehmen gravierende Probleme.

weiterlesen