Gemeinsam Verantwortliche

Sie führen ein Unternehmen, egal, ob allein oder mit hunderten von Mitarbeitern. Dann haben Sie gelernt, dass Sie „Verantwortlicher“ für den Datenschutz im Unternehmen sind. Spätestens von Ihrem Datenschutzberater haben Sie auch gelernt, dass immer dann, wenn personenbezogene Daten an einen Dritten zur Verarbeitung gegeben werden, eine sogenannte Auftragsverarbeitung stattfindet. Der verantwortliche Dritte ist Ihr Auftragsverarbeiter. Mit diesem müssen Sie

Weiterlesen

Microsoft 365 und kein Ende

Darf ein Unternehmen noch Microsoft 365 einsetzen? Diese Frage kommt auf, wenn man Äußerungen der Datenschutzkonferenz zu diesem Thema oberflächlich liest. Der Wegfall des U.S. Privacy Shields hat erhebliche Auswirkungen auf die Produkte von Microsoft aus dem Bereich Microsoft 365 (früher Office 365). Es handelt sich – je nach gebuchter Version – um ein Softwareabonnement für verschiedene Office-Produkte. Dabei haben

Weiterlesen

Update Handlungsempfehlungen beim Datenexport in die U.S.A.

Nach dem Ende des US Privacy Shield und der Unsicherheit über die EU-Standardvertragsklauseln schweben die Unternehmen, die personenbezogene Daten in die U.S.A. exportieren, um sie dort verarbeiten zu lassen, in einem ungeklärten – scheinbar – rechtsfreien Raum. Aber nur scheinbar, denn die Lösung ist ganz einfach: Vermeidung jeden Datenexports in die U.S.A. So einfach dies klingt, so schwer ist es

Weiterlesen

Covid-19: Schutzmaßnahmen und Datenschutz

Frage: Was ist wichtiger: Gesundheit oder Datenschutz? Natürlich lautet der erste Impuls, dass die Gesundheit vorgeht. Was wiegt schwerer, wenn man den unternehmerischen Betrieb in Zeiten von COVI-19 mit dem Datenschutz abwägt? Und was ist mit Gesundheit in Beziehung zum unternehmerischen Betrieb? Die Fragen verdeutlichen: Alles hängt irgendwie zusammen und muss irgendwie in Waage gehalten werden. Es wäre zu einfach,

Weiterlesen

Privacy Shield schützt nicht mehr. Was nun?

Am 16.07.2020 verkündete der Europäische Gerichtshof (EuGH), dass das transatlantische Abkommen „Privacy Shield“ (Datenschutzschild) nichtig sei. Das Urteill kam nicht unerwartet und hat weitreichende Auswirkungen. Hintergrund Das Privacy Shield ist schon der zweite Versuche eines Abkommens zwischen der Europäischen Union (EU) und den Vereinigten Staaten von Amerika (USA) auf dem Gebiet des Datenschutzes. Firmen aus den USA, die sich den

Weiterlesen

Corona-Virus treibt Heimarbeit voran

Die Bundeskanzlerin hat am 12.03.2020 dazu aufgerufen, soziale Kontakte zu minimieren. Was in der Freizeit leicht umzusetzen ist, dürfe am Arbeitsplatz schwer werden. Wo die Möglichkeit der Heimarbeit oder „homeoffice“ besteht, sollte geprüft werden, ob die Umsetzung schnell realisierbar ist. Neben den technischen Voraussetzungen ist auch an den Datenschutz zu denken. Probleme bereitet die Tatsache, dass personenbezogene Daten außerhalb des

Weiterlesen

Cookies – Wann brauche ich keinen Banner?

Cookie-Banner sind gefühlt auf jeder Webseite…und sie nerven. Sie verdecken Inhalte, beanspruchen zum Teil große Flächen im Browser und führen die Nutzer mit ihren Formulierungen in die Irre. Dabei muss nicht jede Seite einen Cookie-Banner haben. Sinn und Zweck der Cookie-Banner Cookie-Banner sollen die Einwilligung der Nutzer einholen, eine kleine Textdatei auf deren Rechner abspeichern zu dürfen. Bei aktuellen Vorlagen

Weiterlesen

Avast sammelt Daten der Benutzer

Der Hersteller der Anti-Viren-Software AVAST (auch AVG und CCleaner) hat über Jahre hinweg Daten zum Surfverhalten der Benutzer gesammelt und über eine Tochterfirma verkauft. Es ist zwar möglich, dass nach Bekanntgabe dieser Sammelpraxis die Firma AVAST eine Änderung herbeigeführt hat, wonach keine Daten mehr an Drittunternehmen geliefert werden. Sicher ist das aber nicht. So kann der Nutzer kaum nachvollziehen, welche

Weiterlesen

Steuerberater als Auftragsverarbeiter?

Unter den Aufsichtsbehörden ist die Frage bislang umstritten, ob ein Steuerberater bei Buchhaltungs- oder Lohnbuchhaltungstätigkeiten als Auftragsverarbeiter zu qualifizieren ist. Eine klare Festlegung, die für alle Bundesländer gilt, gibt es noch nicht. Daher ist allen Verantwortlichen zu empfehlen, die Meinung der jeweils für sie zuständigen Aufsichtsbehörde zu kennen. In Hessen ist dies „Der Hessische Beauftragte für Datenschutz und Informationsfreiheit“. Contra

Weiterlesen

Vorsicht bei Funk-Tastaturen und -Mäusen

Funktechnik stellt ein Risiko für Datenverarbeitung dar Die Redaktion der Zeitschrift c’t (Verlag heise) hat über eine Sicherheitslücke im Funk-Standard für Tastaturen, Mäusen und anderen Eingabegeräten (z.B. Presenter) berichtet. Insbesondere sind Produkte der Firma Logitech betroffen. Genauer geht es um den Standard Unifying-Funk, erkennbar an einem kleinen orangfarbenen Symbol mit einem Stern auf dem Empfänger. Kurz zusammengefasst besteht bei solchen

Weiterlesen