Automatisierte Prüfaktion für Webseiten-Verschlüsselung durch BayLDA vorgestellt

Das Bayerische Landesamt für Datenschutzaufsicht hat am 10.10.2017 per Pressemitteilung [https://www.lda.bayern.de/media/pm2017_08.pdf], auf seinen Webseiten [https://www.lda.bayern.de/de/pressemitteilungen.html] und per RSS-Feed [https://www.lda.bayern.de/de/rss.xml] über die neueste Prüfaktion informiert. Unter Online-Services, HTTPS-Check [https://www.lda.bayern.de/de/httpscheck.html] bietet das BayLDA einen neuen Online-Service mit der Möglichkeit an, dass konkrete Webseiten zur Überprüfung mitgeteilt werden. Unternehmen, die ihre Website prüfen lassen möchten, erhalten ein schriftliches Feedback, Bürger, die Websites zur Prüfung mitteilen, erhalten kein Feedback, können sich „allerdings sicher sein, dass wir die Einhaltung der Mindestanforderungen an die HTTPS-Verschlüsselung bei den gemeldeten Webseiten sicherstellen werden.“. Was passiert nach der Prüfung? Hier geben die Hinweise [https://www.lda.bayern.de/de/httpscheckhinweis.html] und auch die oben genannte … weiterlesen>>

DS-GVO – Datenschutzkonferenz veröffentlicht Kurzpapiere 9 bis 11

Die Datenschutzkonferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) veröffentlicht seit Anfang Juli 2017 in lockerer Folge Kurzpapiere als erste Orientierung, wie nach Auffassung der DSK die Datenschutz-Grundverordnung (DS-GVO) im praktischen Arbeiten angewendet werden sollte (siehe dazu DS-GVO – Neues Kurzpapier der Datenschutzkonferenz veröffentlicht und DS-GVO – Weitere Kurzpapiere der Datenschutzkonferenz veröffentlicht). Hier geht es zum 9. Kurzpapier (Zertifizierung nach Art. 42 DS-GVO). Hier geht es zum 10. Kurzpapier (Informationspflichten bei Dritt- und Direkterhebung). Hier geht es zum 11. Kurzpapier (Recht auf Löschung / „Recht auf Vergessenwerden“). Die neuen Kurzpapiere beschäftigen sich mit der Möglichkeit der Zertifizierung von … weiterlesen>>

Leitfaden zum Swiss-US Privacy Shield durch eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) veröffentlicht

Am 27.08.2017 hat der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) auf seiner Webseite einen Leitfaden zum Swiss-US Privacy Shield veröffentlicht. Der in drei Teile gegliedert Leitfaden soll „einfach und verständlich“ über folgende Themenbereiche informieren: Verpflichtungen der für Privacy Shield zertifizierten Unternehmen und Rechte der betroffenen Personen. Wie kann Beschwerde gegen ein für Privacy Shield zertifiziertes Unternehmen erhoben werden? Die Ombudsstelle: Anlaufstelle für Beschwerden betreffend Personendatenbearbeitungen durch US Behörden. Der EDÖB hatte im Vorfeld schon Hinweise zum Swiss-US Privacy Shield veröffentlicht. Die EU-Kommission hatte im Juli 2016 die Angemessenheitsentscheidung zum EU-US Privacy Shield getroffen. Dieses kann seitdem als Rechtsgrundlage für Datenübermittlungen in … weiterlesen>>

DS-GVO: Englische Übersetzung des DSAnpUG-EU des BMI

Das Bundesministerium des Innern (BMI) hat am 15.08.2017 per Mail unter anderem Datenschutzverbänden die englische Übersetzung des Datenschutz-Anpassungs- und -Umsetzungsgesetz EU (DSAnpUG-EU) zukommen lassen – Act to Adapt Data Protection Law to Regulation (EU) 2016/679 and to Implement Directive (EU) 2016/680. Am 05. Juli 2017 wurde das DSAnpUG-EU im Bundesgesetzblatt veröffentlicht, seitdem besteht die Möglichkeit, sich mit den speziellen Regelungen zum Datenschutz, die in Deutschland ab 25.05.2018 abweichend bzw. ergänzend zur DS-GVO gelten werden, zu beschäftigen. Unternehmen sind mitunter Bestandteil internationaler Konzernstrukturen, hier ist es hilfreich, im englischsprachigen Ausland ein vergleichbares Dokument zur Hand zu haben. Umso begrüßenswerter ist die … weiterlesen>>

Bundesnetzagentur verhängt höchstmögliches Bußgeld wegen unerlaubter Telefonwerbung

Homann: „Werden Kampf gegen telefonische Belästigung weiter intensivieren“ Die Bundesnetzagentur hat gegen die Energy2day GmbH laut Pressemitteilung vom 2. August 2017 das höchstmögliche Bußgeld von 300.000 Euro verhängt. Auslöser für das Bußgeld waren rechtswidrige Werbeanrufe für Energielieferverträge. „Nur ärgern und auflegen bringt nichts, Verbraucher sollten unerlaubte Werbeanrufe bei uns melden. Wenn wir detaillierte Schilderungen haben, können wir konsequent dagegen vorgehen“ sagt Jochen Homann, Präsident der Bundesnetzagentur. Telefonwerbung für Energielieferverträge Bei der Bundesnetzagentur hatten sich rund 2.500 Verbraucher über Werbeanrufe der Energy2day GmbH beschwert. Zahlreiche Verbraucher berichteten, dass sich die Anrufer als ihr örtlicher Energieversorger ausgegeben oder behauptet haben, sie würden … weiterlesen>>

DS-GVO – Weitere Kurzpapiere der Datenschutzkonferenz veröffentlicht

Die Datenschutzkonferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) veröffentlicht seit Anfang Juli 2017 in lockerer Folge Kurzpapiere als erste Orientierung, wie nach Auffassung der DSK die Datenschutz-Grundverordnung (DS-GVO) im praktischen Arbeiten angewendet werden sollte (siehe dazu auch DS-GVO – Neues Kurzpapier der Datenschutzkonferenz veröffentlicht). Hier geht es zum 5. Kurzpapier (Datenschutz-Folgenabschätzung). Hier geht es zum 6. Kurzpapier (Auskunftsrecht). Hier geht es zum 7. Kurzpapier (Marktortprinzip). Hier geht es zum 8. Kurzpapier (Massnahmenplan). Die neuen Kurzpapiere beschäftigen sich mit der Datenschutz-Folgenabschätzung (DFSA) gemäß Art. 35 DS-GVO (was ist eine DSFA, wann ist sie durchzuführen, wie ist sie durchzuführen), … weiterlesen>>

DS-GVO – Neues Kurzpapier der Datenschutzkonferenz veröffentlicht

Die Datenschutzkonferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) veröffentlicht seit Anfang Juli 2017 in lockerer Folge Kurzpapiere als erste Orientierung, wie nach Auffassung der DSK die Datenschutz-Grundverordnung (DS-GVO) im praktischen Arbeiten angewendet werden sollte. Hier geht es zum 4. Kurzpapier (Orientierung zur Datenübermittlung in Drittländer für den nicht-öffentlichen Bereich). Das Kurzpapier beschäftigt sich mit den Möglichkeiten, wie gemäß Artt. 44–49 DS-GVO ein rechtmäßiger Datentransfer in Länder außerhalb der EU bzw. des EWR sicherzustellen ist. Sie finden die vier bisher veröffentlichten Kurzpapiere (u.a. auch) auf der Seite des Landesbeauftragten für den Datenschutz Sachsen-Anhalt: https://datenschutz.sachsen-anhalt.de/informationen/internationales/datenschutz-grundverordnung/auslegungshilfen-zum-neuen-datenschutzrecht/ Diese Kurzpapiere steht alle … weiterlesen>>

DS-GVO – Wichtige Handlungsfelder für Unternehmen

Die Herangehensweise an die Phasen der Umsetzung in der Praxis mittels gebündelter Maßnahmenpakete wurde am 14.07.2017 im Bundesministerium des Innern in Berlin anlässlich der BMI-Veranstaltung „Sind Sie / die KMU bereit für die Datenschutz-Grundverordnung und das neue Bundesdatenschutzgesetz?“ in einem Vortrag zum Thema „DS-GVO – Wichtige Handlungsfelder für Unternehmen“ von Thomas Spaeing (Geschäftsführer ds² Unternehmensberatung GmbH & Co. KG) als Vorstandsvorsitzender des Berufsverbands der Datenschutzbeauftragten Deutschlands (BvD) e.V. vorgestellt. Dieser Vortrag ist online verfügbar unter: https://www.bvdnet.de/ds-gvo-wichtige-handlungsfelder-fuer-unternehmen/ bzw. unter dem Direktlink: BMI-Handlungsfelder-für-Unternehmen_Präsentation_BvD_Thomas-Spaeing Haben Sie Fragen zur Umsetzung der Anforderungen aus der Datenschutz-Grundverordnung und aus dem neuen Bundesdatenschutzgesetz zum 25.05.2018? Sprechen Sie uns an, wir … weiterlesen>>

DS-GVO: Englische Prüfungsfragen der Datenschutzaufsichtsbehörde

Anfang Juli hat das LDA Bayern nachgelegt und seinen Fragebogen auf Englisch veröffentlicht (https://www.lda.bayern.de/media/gdpr_questionnaire.pdf). Am 24.05.2017 hatte das BayLDA ein Jahr vor dem Anwendungszeitpunkt der DS-GVO (24.05.2017, Halbzeit auf dem Weg zum europäischen Datenschutzrecht) durch diesen Fragebogen vielen Unternehmen die Möglichkeit gegeben, selbst den bisherigen Stand der Anpassungstätigkeiten an die DS-GVO zu überprüfen. Mit diesem Fragebogen (https://www.lda.bayern.de/media/dsgvo_fragebogen.pdf) können sich Verantwortliche oder Auftragsverarbeiter einfach vor Augen führen, welche Fragestellungen ab dem 25.05.2018 bei unzureichender Beantwortung zu erheblichen Sanktionen führen können. Unternehmen sind mitunter Bestandteil internationaler Konzernstrukturen, hier ist es hilfreich, im englischsprachigen Ausland ein vergleichbares Werkzeug zur Hand zu haben. Umso … weiterlesen>>

BDSG n.F. / DSAnpUG-EU im Bundesgesetzblatt veröffentlicht

Am 05.07.2017 wurde im Bundesgesetzblatt Nr. 44 das Gesetz zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 (Datenschutz-Anpassungs- und -Umsetzungsgesetz EU / DSAnpUG-EU) veröffentlicht. Dieses enthält in Artikel 1 das Bundesdatenschutzgesetz in der Fassung, die ab dem 25.05.2018 in Kraft tritt. Bisher scheint sich die Schreibweise BDSG n.F. durchzusetzen. Das BDSG n.F. enthält, wie schon bereits die letzten veröffentlichten Versionen (Kabinettsbeschluss, danach noch Änderungen durch den Bundesrat etc.) gezeigt hatten, u.a. Regelungen zur Videoüberwachung, zur Benennpflicht für nichtöffentliche Stellen und zur konkreten Umsetzung von Sanktionen nach der DSGVO. In Artikel 7 wird … weiterlesen>>