Aktuelle Lage beim Datentransfer in die USA
Trotz gelegentlicher Aufregung funktioniert der Datentransfer in die USA dank des „Angemessenheitsbeschlusses“ der EU-Kommission seit Juli 2023 reibungslos. Unternehmen, die dem EU-USA-Datenschutzrahmen beigetreten sind, bieten ein angemessenes Datenschutzniveau, sodass personenbezogene Daten wie innerhalb der EU übermittelt werden dürfen. Auch wenn es in der Vergangenheit mit „Safe Harbor“ und „Privacy Shield“ Rückschläge beim Europäischen Gerichtshof gab, […]
Pannen beim klassischen Postversand
Viele junge Menschen kennen das Briefeschreiben kaum noch, umso größer sind die Risiken für Datenschutzpannen beim postalischen Versand. Die Aufsichtsbehörden berichten häufig von Fehlern wie falschen Empfängeradressen, dem Versand von Unterlagen an Unbefugte, ungeschützten Fensterumschlägen oder nicht richtig verschlossenen Briefen. Umso wichtiger sind klare Vorgaben und regelmäßige Schulungen für Beschäftigte, nicht nur für Azubis. Außerdem […]
Hackerangriff – wer muss informiert werden?
Laut Bitkom waren bereits 8 von 10 Unternehmen in Deutschland von Cyberangriffen betroffen. Dabei ist es keine Frage mehr ob, sondern wann ein Angriff erfolgt. Wichtig ist: Cyberattacken zu erkennen ist nur der erste Schritt. Neben schnellen Gegenmaßnahmen müssen auch alle relevanten Stellen informiert werden. Die DSGVO verpflichtet Unternehmen, Angriffe, die personenbezogene Daten betreffen, der […]
Wenn Kund*innen ihre Daten löschen lassen wollen
Immer mehr Menschen machen von ihrem Recht auf Löschung Gebrauch – ein zentrales Betroffenenrecht in der DSGVO. Zu Recht, denn sobald der Zweck der Datenverarbeitung erfüllt ist und keine gesetzlichen Aufbewahrungsfristen mehr bestehen, müssen personenbezogene Daten gelöscht werden. Trotzdem ist nicht jede Anfrage automatisch berechtigt: Vor einer Löschung muss geprüft werden, ob die Anfrage tatsächlich […]
Dienstliche E-Mails an private Postfächer? Keine gute Idee!
Manchmal geschieht es in bester Absicht: Eine dienstliche Mail wird kurzerhand an den privaten E-Mail-Account weitergeleitet – etwa weil der Laptop streikt oder weil Daten für einen Außentermin gebraucht werden. Doch auch wenn es praktisch erscheint, ist es keine gute Idee. Sobald dienstliche E-Mails das Unternehmen verlassen, liegt die Kontrolle nicht mehr beim Arbeitgeber. Besonders […]
Digitales Aufräumen – weniger Daten, mehr Sicherheit
Weniger ist mehr, auch bei Daten! Die Idee des digitalen Aufräumens stammt von der Datenschutzaufsicht Baden-Württemberg und hat es in sich: Wer überflüssige Daten löscht, schützt nicht nur die Privatsphäre, sondern macht es auch Cyberkriminellen schwerer. Datenmüll sammelt sich schnell an. Unzählige E-Mails, veraltete USB-Sticks oder inaktive Accounts sind oft unnötig und können sogar ein […]
noyb legt Beschwerden gegen Datenübertragung nach China ein
Am 16. Januar 2025 reichte die Datenschutzorganisation noyb Beschwerden gegen TikTok, AliExpress, SHEIN, Temu, WeChat und Xiaomi bei der europäischen Datenschutzbehörden ein. Der Vorwurf: Diese Unternehmen transferieren personenbezogene Daten nach China, obwohl dieses Land laut DSGVO kein ausreichendes Datenschutzniveau bietet. noyb fordert, dass Unternehmen neben den Standardvertragsklauseln auch eine Datenübertragungsfolgenabschätzung durchführen. Diese Maßnahme soll sicherstellen, dass […]
Schulungspflicht gemäß KI-Verordnung
Ab dem 2. Februar 2025 wird die Schulungspflicht gemäß der KI-Verordnung (KI-VO) für Unternehmen verbindlich. Ziel ist es, dass alle Beschäftigten, die mit Künstlicher Intelligenz (KI) arbeiten, über ein ausreichendes Maß an KI-Kompetenz verfügen. Die Verordnung verlangt, dass Unternehmen ihre Mitarbeitenden entsprechend schulen, um sicherzustellen, dass KI-Systeme verantwortungsvoll und sachkundig genutzt werden. Unternehmen müssen interne […]
EuGH stärkt Recht auf Datenschutz-
beschwerden
Der Europäische Gerichtshof (EuGH) hat entschieden, dass Datenschutzbehörden alle Beschwerden von Bürgern ernst nehmen müssen, auch wenn es sich um viele Beschwerden handelt. Eine Behörde darf eine Beschwerde nur ablehnen, wenn nachgewiesen wird, dass der Bürger sein Beschwerderecht missbraucht – etwa durch das Überfluten der Behörde mit Beschwerden, um diese zu lähmen. Im Fall eines […]
EuGH definiert Schadensersatz bei Datendiebstahl
Der Europäische Gerichtshof (EuGH) hat in einem deutschen Fall wichtige Fragen zur Datenschutz-Grundverordnung (DSGVO) geklärt, insbesondere zu Schadensersatzansprüchen bei Datendiebstahl. Sensible Informationen wie Name, Geburtsdatum und Adresse sind häufig betroffen, auch wenn keine direkten finanziellen Schäden entstehen. In aktuellen Urteilen definierte der EuGH die Bedingungen für Schadensersatz. Ein Fall betraf Anleger, deren Daten durch eine […]