Was ist nach Schrems II zu tun? (Update)

Am 16.07.2020 hat das EuGH im sogenannten Schrems II Urteil der Klage von Max Schrems Recht gegeben und das Privacy Shield für die Datenübermittlung zwischen der EU und den USA für ungültig erklärt. Und zwar ab dem Datum der Urteilsverkündung – ohne Übergangsfristen.  Das Urteil war keine große Überraschung, nachdem der gleiche Max Schrems im Jahre 2015 ebenfalls vor dem EuGH das damalige Safe Harbour Abkommen zwischen der EU und den USA zu Fall gebracht hat (Schrems I). Zudem wurden vom EuGH die von der EU-Kommission im Jahr 2010 auf den Weg gebrachten EU Standardvertragsklauseln für den Datenaustausch mit Dritt-Ländern in Ihrer Anwendbarkeit eingeschränkt. Mit diesem Standardvertrag ist die Datenübermittlung nur dann mehr rechtens, wenn jeder Vertrag im Einzelnen auf Wirksamkeit geprüft und mit eventuell zusätzlichen speziellen Maßnahmen die Sicherheit der Verarbeitung personenbezogener Daten garantiert werden kann. Der Aufschrei in der Presse war groß – was bedeutet dies aber nun konkret?

[…]

Sicheres Arbeiten im Home-Office: Checkliste des BayLDA

Das Home-Office wird für viele Beschäftigte im Zeichen der Corona-Pandemie und darüber hinaus als Arbeitsplatz dienen. Das Bayerische Landesamt hat eine Checkliste „Datenschutzrechtliche Regelungen bei Homeoffice. Best-Practice-Prüfkriterien“ veröffentlicht. Diese Liste ist sehr gut zur Prüfung der datenschutzrechtlichen Anforderungen durch die DS-GVO und das BDSG geeignet.

[…]

Web basierte Videokonferenzlösungen und die DS-GVO – Nachtrag

Die Nachfragen zum Thema Videokonferenzlösungen unter Datenschutz-Aspekten mehren sich bei uns. Die Gesellschaft für Datenschutz und Datensicherheit e. V. (GDD), ein Datenschutz-Berufsverband bei dem wir Mitglied sind, hat zu diesem Thema die Praxishilfe XVI „Videokonferenzen und Datenschutz“ veröffentlicht. Begleitend wurde eine „Übersicht über Videokonferenzsysteme, Messenger und Fernwartungssoftware“ erstellt, die wertvolle Informationen und Vergleichsmöglichkeiten bietet.

[…]

Web basierte Videokonferenzlösungen und die DS-GVO

Web basierte Lösungen für Videokonferenzen erfreuen sich nicht nur durch die Corona-Krise immer größerer Beliebtheit. WebEx, GoToMeeting, Zoom, MS Teams. Skype for Business u.v.a. Dienste erlauben neben Telefon- bzw. Videokonferenzen auch die Möglichkeit zum Austausch von Daten bzw., zur Kollaboration. Was ist hier aus Sicht des Datenschutzes zu beachten?

[…]

Datenschutzaufsichtsbehören ziehen Bilanz zur Anwendung der DS-GVO

Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Ländern (DSK) hat am 06.11.2019 einen Erfahrungsbericht zur Anwendung der DS-GVO verabschiedet. Es wurden hierbei neun Schwerpunktthemen erörtert, die Fokus dieser Bestandsaufnahme stehen. Es wird an verschiedenen Stellen die „Alltagstauglichkeit“ bestimmter DS-GVO-Regelungen hinterfragt. So etwa die Informationspflichten in den Artt. 13 und 14 DS-GVO, die in der Tat mit Umsetzungsproblemen behaftet sind. Ein weiterer relevanter Punkt bezieht sich auf „data protection by desgin“ (Art. 25 DS-GVO), da der im Gesetz implementierte Anwendungsbereich sich nicht auf die Hersteller bezieht und somit diese nicht als Verantwortliche in die Pflicht genommen werden können.

[…]