Datenschutz Blog

Seit der Einführung der DSGVO ist im Datenschutzes vieles nicht mehr so, wie es einmal war: Wir informieren Sie daher regelmäßig über wichtige Neuigkeiten zu allen Themen rund um die Informationssicherheit.

Die Nutzung von Microsoft Office 365 ist spätestens seit dem EuGH-Urteil zum internationalen Datentransfer („Schrems 2, 2016) umstritten: Da die Programme automatisch Daten in die USA übertragen, wäre ein Einsatz allenfalls mit zusätzlichen Schutzmaßnahmen zulässig – wie diese aber aussehen könnten, war bisher weitestgehend unklar. Nun hat sich wieder eine deutsche Aufsichtsbehörde zu diesem Thema geräuspert.

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz (LDI RLP) hat eine sehr übersichtliche Webpage zu diesem Thema veröffentlicht und beantwortet viele Fragen zur Nutzung von Microsoft Office 365. Verantwortliche, die Microsoft Office 365 bereits einsetzen oder einsetzen wollen, finden hier einen guten ersten Ansatz, der sie über die wesentlichen Fragestellungen und Probleme informiert. Das „FAQ zu Microsoft Office 365“ schlägt einen sinnvollen Bogen von der grundsätzlichen Einordnung der Software über die rechtliche Würdigung des EuGH-Urteils und der US-Gesetzgebung, einer Übersicht der verarbeiteten und kritischen Daten bis hin zur Beschreibung möglicher Technisch-organisatorischer Maßnahmen (TOM)  zur Absicherung.

Die Antworten führen leider nicht zwangsweise dazu, dass mit wenigen „Tricks und Kniffen“ Microsoft Office 365 ohne weiteres datenschutzrechtlich problemlos einzusetzen wäre. Aber sie helfen bei der Risikobewertung, indem man als Verantwortlicher versteht, wo die Probleme wirklich liegen.

Viel Spaß beim Lesen, für Fragen stehen Ihnen unsere Datenschutz-Experten zur Verfügung!

Lesen Sie den Beitrag direkt auf der Website der Aufsichtsbehörde (Bein Klick auf den folgenden Link verlassen Sie unsere Website)https://www.datenschutz.rlp.de/de/themenfelder-themen/microsoft-office-365/

 

 

 

Der europäische Gerichtshof hat am 16. Juli 2020 entschieden, dass Privacy Shield als Garantie für Datenübertragungen in die USA von nun an unwirksam ist. Die Auswirkungen für Unternehmen in Europa sind weitreichend und können gravierende Konsequenzen haben. Nun gibt es außerdem eine vom Europäischen Datenschutzausschuss EDSA. Wir werfen einen Blick auf dieses wichtige Urteil.

Am 3. Juli 2020 veröffentlichte die Berliner Datenschutzaufsichtsbehörde BlnBDI (Berliner Beauftragte für Datenschutz und Informationsfreiheit) eine Stellungnahme zur Nutzung der bekanntesten Videokonferenzdienste. Das Ergebnis ist auf den ersten Blick deutlich und legt nahe, dass diese Dienste aus datenschutzrechtlicher Sicht nicht rechtskonform eingesetzt werden können. Wir werfen einen längeren Blick auf das Dokument und erläutern die Ergebnisse für den Dienst Teams von Microsoft näher.

Gestern hat der Bundesgerichtshof in Karlsruhe (BGH) endlich entschieden, wie mit der Speicherung von Cookies und den zugehörigen Einwilligungen umzugehen sei. Das Urteil wurde nicht nur von uns Datenschützern mit Spannung erwartet, sondern betrifft jeden Betreiber einer Website. Auch wenn die Urteilsbegründung noch fehlt, kann aus der Pressemitteilung bereits erkannt werden, welche weitreichenden Folgen die Entscheidung hat. Lesen Sie hier, was nun gilt und was Sie tun müssen.

Mit rund 200.000 Euro ahndet die Berliner Datenschutzbeauftragte Maja Smoltczyk diverse Einzelverstöße des Unternehmens Delivery Hero, zu dem die Marken pizza.de und Lieferheld zählen. Der Bescheid ist bereits rechtskräftig. Der niederländische Konzern Takeway.com, der Delivery Hero im April 2019 übernommen hat, hat den Bußgeldbescheid akzeptiert und keine Rechtsmittel eingelegt.

Endlich mehr Klarheit zu Bußgeldern nach der DSGVO

Bislang war völlig unklar, wie ein Bußgeld bei Verstößen gegen die DSGVO bemessen werden wird. Nach Ansicht der Datenschutzkonferenz der Länder DSK ist das nun vorbei und es könnte bald teuer werden. In einem sehr transparenten und übersichtlichen Rechenmodell kann nun einfach überschlagen werden, mit welchen Bußgeldern ein Unternehmen, das gegen die Bestimmungen der Datenschutzgrundverordnung verstößt, rechnen kann: