Standardvertragsklauseln (SCC), d.h. Verträge zwischen dem EU-Datenimporteur und dem Drittlandsexporteur zur Gewährleistung des erforderlichen Datenschutzniveaus, waren das Hauptinstrument, um Daten an ein Drittland übermitteln zu können, nachdem der EuGH das Privacy Shield Abkommen aufgehoben hatte. Daher war es notwendig, die bestehenden Standardvertragsklauseln zu überarbeiten und gleichzeitig die Notwendigkeit neuer...
Blog
Published
OVG Hamburg: Lagerung von Patientenakten ist keine Datenverarbeitung
Der Fall wurde bekannt, kurz nachdem ein Youtuber die Krankenakten von Patienten aufgenommen hatte, die in einem Gebäude eines früheren Krankenhauses liegen und derzeit von einer anderen Firma genutzt werden. Anschließend erließ der Hamburgische Datenschutzbeauftragte gegenüber der Firma, die das Gebäude verwaltet, eine Anordnung und verpflichtete sie, die notwendigen...
Published
Einsicht von Sicherheitsbehörden in Gespräche bei Messenger-Diensten
Nach dem jüngsten Terroranschlag in Wien wird derzeit diskutiert, ob Ihre privaten Gespräche über Messenger-Dienste, wie die WhatsApp-Anwendung, für die europäischen Sicherheitsbehörden erreichbar sein sollen oder nicht. Das legitime Interesse, das die Behörden für den jeweiligen Vorschlag geltend machen, ist natürlich die öffentliche Sicherheit. Wie Sie wissen, bedient WhatsApp&Co...
Published
LG Bonn: Bußgeld von fast 10 Millionen Euro gegen 1&1 auf 900.000 Euro verringert
Der Bundesbeauftragte für Datenschutz hat vor einem Jahr gegenüber der 1&1 Telecom GmbH ein Bußgeld in Höhe von 9,55 Millionen Euro verhängt. Ursache waren Sicherheitsmängel im Authentifizierungsverfahren beim telefonischen Kundenservice. Das LG Bonn hat nun den Verstoß bestätigt, dem umsatzorientierten Bußgeldkonzept jedoch eine Absage erteilt. Zwar solle der Umsatz...
Published
Millionenbußgeld für H&M nach dem Ausspähen von Mitarbeitern
Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit hat das bisher in Deutschland höchste Bußgeld in Höhe von rund 35,3 Millionen Euro gegen das Modeunternehmen H&M erlassen. Grund dafür war die wohl seit 2014 andauernde Erhebung von Mitarbeiterdaten ohne eine rechtliche Grundlage. Das Servicecenter von H&M soll umfangreiche Angaben über...
Published
LfDI aktualisiert Orientierungshilfe zum Datentransfer
Der Landesbeauftragte für Datenschutz und Informationsfreiheit Baden-Württemberg (LfDI) hat seine kürzlich veröffentlichte Orientierungshilfe zum Umgang mit internationalen Datentransfers nach dem Schrems-II-Urteil aktualisiert. Er hat dabei insbesondere die Checkliste mit zu ergreifenden Maßnahmen aktualisiert. So soll beispielsweise in der Datenschutzerklärung der Verweis auf das Privacy Shield als Grundlage für den...