Status Quo Safe Harbor – Aktuelle Antwort einer Aufsichtsbehörde

Datenschutz

Der EuGH hat bekanntlich am 06.10.2015 das Safe Harbor Abkommen (Entscheidung 2000/520/EG der Kommission) für nichtig erklärt. In der Zwischenzeit gibt es diverse Kommentare und Einschätzungen zu den Konsequenzen. Die Artikel 29 Datenschutzgruppe forderte in einer Erklärung vom 16.10.2015 „die Mitgliedstaaten und die europäischen Institutionen nachdrücklich dazu auf, offene Gespräche mit den US-amerikanischen Behörden zu führen, um politische, rechtliche und technische Lösungen zu finden, damit die Grundrechte bei Datenübermittlungen in das Hoheitsgebiet der Vereinigten Staaten gewahrt werden.“ Was bedeutet dies konkret für Unternehmen, die bislang Safe Harbor als geltende Rechtsgrundlage verwendet haben?

[…]

Bußgeld bis zu 300.000 € bei unzulässiger Direktwerbung

20140710-_DSF0341Durch die Zahl der begründeten Eingaben und Beschwerden wegen unzulässiger Werbung verhängen die Datenschutzaufsichtsbehörden Bußgelder bis zu 300.000 €: „Die unzulässige Nutzung von E-Mail-Adressen und Telefonnummern für elektronische Werbung sowie die Postwerbung trotz ausdrücklich erklärtem Werbewiderspruch stellen Tatbestände dar, die mit einem Bußgeld von bis zu 300.000,00 EUR geahndet werden können.“ (Pressemitteilung des Bayerischen Landesamtes für Datenschutzaufsicht vom 25.11.2014).

[…]

Massen E-Mail mit offenem Verteiler (Cc)

20130406-_DSC2254Bei einer E-Mail muss ein Absender zumindest in der Regel nur damit rechnen, dass die von ihm als Adressaten gezielt angeschriebenen Personen Kenntnis von der E-Mail, deren Inhalt und der Verteilerliste erlangen, nicht jedoch auch andere Personen. So ist der Versand einer E-Mail an Kunden unter Verwendung mit der Option „Cc“ (Carbon copy) unzulässig, wenn keine Einwilligung der Adressaten dazu vorliegt, was in diesem Beispiel der Regelfall sein wird.

[…]

Bayerisches Landesamt für Datenschutzaufsicht überprüft E-Mail-Server

20140830-_DSF0654Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) hat in den Jahren 2012 und 2013 im Rahmen von bayernweiten Online-Prüfungen den datenschutzkonformen Einsatz von Tracking-Tools (Google Analytics und Adobe Analytics) überprüft. Im September 2014 wurde vom BayLDA eine Onlineprüfung bei E-Mail-Servern bayerischer Firmen mit dem Ziel durchgeführt, die Verwendung bestimmter Verschlüsselungsmöglichkeiten zum Schutz personenbezogener Daten zu kontrollieren.

[…]