Das PRIVACY SHIELD entfällt mit sofortiger Wirkung laut EuGH-Urteil vom 16.7.2020. Und wie machen Millionen von deutschen Usern nun weiter? Kurze Zusammenfassung, was es bedeutet, Dienste wie Google Analytics, Microsoft Teams oder Zoom ohne Privacy Shield zu nutzen. Wen geht es an?Alle, die personenbezogene Daten mit USA austauschen oder teilen – also kurz: ALLE!Ohne das Privacy […]
Der Bundesgerichtshof (BGH) hat letzte Woche am 28.05.2020 mit seinem Urteil bestätigt was vor Monaten der EuGH schon entschieden hatte. 1. Wer Cookies auf seiner Website nutzt, muss sich vom User/Besucher eine aktive Einwilligung holen, d.h. Bestätigung durch Zustimmung!NICHT zulässig sind alle Banner, die mit einem X zum Schließen oder die einfach selbst verschwinden. 2. […]
Regeln und Grundlagen für ein sicheres und DSGVO-konformes Home Office Ihrer Mitarbeiter Ist im Arbeitsvertrag Home Office geregelt? —> Datenschutzvereinbarung nach eRecht24 können Sie als Kunde bei mir anfragen Hinweis: Der Arbeitgeber muss dem Mitarbeiter den Computer stellen (was durchaus sehr sinnvoll ist) Technische Maßnahmen und Sicherheit müssen in einer IT-Benutzer-Richtlinie definiert und vereinbart sein […]
Am vergangenen Freitag (24.1.2020) hat das Kammergericht Berlin (Oberlandesgericht) gegen die wilden Praktiken von Facebook in folgenden Punkten entschieden: Facebook verstößt mit seinen Privacy-Voreinstellungen und in Teilen seiner Geschäftsbedingungen gegen die DSGVO und Verbraucherschutzrechte Facebook muss ein Opt-In für suchmaschinendurchsuchbare Profile und Feeds haben Facebook benötigt eine Einwilligung für die Standortfreigabe in der Facebook-App Facebook […]
Wann müssen wir Daten löschen bzw. wie lange müssen wir sie im Unternehmen aufbewahren? Prozesse / Dokument Aufbewahrungsfrist Abhängigkeitserklärungen 10 Jahr Ablaufdiagramme, Blockdiagramme und ähnliche Organisationsbeschreibungen 10 Jahr Abrechnungsbelege 10 Jahr Abtretungserklärungen 6 Jahr Akkordunterlagen 10 Jahr Akkreditive 6 Jahr Aktenvermerke (soweit steuerrechtlich relevant) 10 Jahr An-, Ab- und Ummeldungen der Krankenkassen 6 Jahr […]
Kurzmeldung bei Heise vom 4.6.2020:Im Inkognito-Modus des Chrome wird die Privatsphäre nicht geschützt! https://www.heise.de/news/Datensammelei-trotz-Inkognito-Modus-Google-soll-Privatsphaere-verletzen-4772637.html
Die sonst sicheren iPhones sind wegen aktuellem Bug im iOS 13 auf der schwarzen Liste des BSI (Bundesamt für Sicherheit in der Informationstechnik). Hier heißt es: BSI warnt vor Einsatz iOS-App „Mail“. Wie lange der Zero-Day-Sicherheitslücke schon im Betriebssystem vorherrschend ist, ist noch unbekannt, aber seit letzten Mittwoch 22.4. steht fest, dass es ein ernstzunehmendes […]
MINDMEISTERWerkzeug für Mindmapping und Brainstorming für Echtzeit online Zusammenarbeit; vergleichbar mit miro.com PINNERYTrello Ersatz aus DE ROOMS.videoVideo Conferencing auf Basis von Big Blue Button auf dem eigenen Server in Deutschland oder mit AV-Vertrag bei Innovationbit NEXT CLOUDEigenes System für die Verwaltung und für das Bereitstellen von Dateien; Als Ersatz für Dropbox und We-Transfer DRACOONDatenraum, Ersatz […]
Nach den Erkenntnissen des Bayerischen Landesamts für Datenschutzaufsicht (BayLDA) und verschiedener Fachzeitschriften und Blog infizierten sich im Jahr 2019 mehr Firmen-PCs den je zuvor am Emotet-Trojaner. Alle Verantwortlichen – egal ob Unternehmen, Arzt, Handwerker – sind gewarnt besonders aufmerksam bei eingehenden E-Mails zu sein. Das Stichwort hier ist Phishing. Wer mit diesem Begriff nichts anfangen […]
*** UPDATE: 2. Oktober 2019 *** Es ist also entschieden, Cookies müssen aktiv über ein Opt-in vom Besucher Ihrer Website bestätigt werden. Hierzu heißt es im Urteil des EuGH konkret:Auch Cookies mit pseudonymisierte Daten (die keinen direkten Bezug zur Person haben) sind unzulässig ohne vorherige Einverständniserklärung. Sprich auch nicht-personenbezogene Daten müssen via Click bestätigt werden. […]
Datenschutz-Grundverordnung DSGVO – der Gesetzestext: https://dsgvo-gesetz.de Anleitung für ein Verarbeitungsverzeichnis: https://www.bitkom.org/sites/default/files/file/import/180529-LF-Verarbeitungsverzeichnis-online.pdf Bundesbeauftragter für Datenschutz und die Informationsfreiheit: https://www.bfdi.bund.de Bundesamt für Sicherheit in der Informationstechnik (BSI): https://www.bsi.bund.de Datenschutz-Blog des Projekt 29: https://www.projekt29.de/datenschutzblog29/ GDD (Gesellschaft für Datenschutz und Datensicherheit e.V.) Publikationen als Praxishilfe in der Umsetzung der DSGVO: https://www.gdd.de/gdd-arbeitshilfen/praxishilfen-ds-gvo/praxishilfen-ds-gvo PIA – Privacy Software der französischen Aufsichtsbehörde für […]
Der EuGH hat im Juni 2018 entschieden, dass Betreiber von einer Facebook Fanpage mit in die Verantwortung zu nehmen wären, weil sie aus den Facebook Insights auch einen Vorteil ziehen würden. Wortwörtlich heißt es da: „Nach Ansicht des Gerichtshofs kann der Umstand, dass ein Betreiber einer Fanpage die von Facebook eingerichtete Plattform nutzt, um die […]
Wichtige Information für alle Unternehmen mit einer Facebook Fanpage. Wenn dieser Social Media Kanal nicht mit einer gültigen Datenschutzerklärung (für diesen Kanal abgestimmt, nicht die allgemeine Datenschutzerklärung der Unternehmensinternetseite) und einem gültigen Impressum ausgestattet ist, kann die Abschaltung der Fanpage durchgesetzt werden. Entscheidung vom Bundesverwaltungsgericht in Leipzig vom 9.9.2019 (Az.: BVerwG 6 C 15.18) Quelle: […]