Das Datenschutzblog vom Experten

Neueste Veröffentlichungen

26.03.2023

Neue eLearning-Module: Cyber-Angriffe, IT-Monitoring und Datenschutz-Verpflichtung

[IITR - 26.03.23] Für das eLearning-Portal der IITR Datenschutz GmbH stehen zwei neue Schulungsmodule zu den Themen "Informationssicherer und datenschutzkonformer Einsatz von Cloud-Diensten" und "Datenschutz beim Betriebsrat" zur Verfügung. Damit können im Rahmen unseres eLearning-Systems und seinen insgesamt 33 Schulungsmodulen die Beschäftigten in den Sprachen Deutsch und Englisch (sowie weiteren Sprachen) webbasiert geschult werden. weiterlesen

17.03.2023

Die Geschichte des Datenschutzes

[IITR - 17.03.23] Die Datenschutzgrundverordnung stellt seit fast fünf Jahren kleinere und größere Unternehmen europaweit und darüber hinaus vor erhebliche Anforderungen. Als Goldstandard des Datenschutzes wurde sie einst betitelt, doch ist der Datenschutz weitaus älter als viele annehmen. weiterlesen

06.03.2023

Durchsetzung des Datenschutzrechts: neuer Verordnungsentwurf der EU-Kommission

[IITR - 06.03.23] Sobald man in die Verlegenheit gerät über die Durchsetzung der EU-Datenschutzgrundverordnung zu sprechen, kommt man kaum umhin im gleichen Atemzug über das sogenannte „One-Stop-Shop“-Verfahren zu sprechen. Dieses besagt, dass bei grenzübergreifender Tätigkeit eine „federführende Aufsichtsbehörde“ anhand des Standorts der Hauptniederlassung bestimmt wird (tieferführend die Datenschutzaufsicht Liechtenstein). weiterlesen

23.02.2023

EU-US-Datentransfers: Angemessenheitsbeschluss zur Jahresmitte erwartet

[IITR - 23.02.23] Die Europäische Kommission hat am 13.12.2022 den Entwurf eines Angemessenheitsbeschlusses für den weiteren Austausch personenbezogener Daten mit den USA veröffentlicht. Mit einer Verabschiedung des Beschlusses durch die EU-Kommission wird – trotz Widerstand aus den Reihen des europäischen Parlaments - zur Jahresmitte gerechnet. Im Ergebnis vereinfacht sich bei Verabschiedung des Angemessenheitsbeschlusses der Datenaustausch mit allen US-Unternehmen durch den nun gefundenen Kompromiss erheblich. Die EU-Kommission gibt sich zuversichtlich, dass der nun gefundene Rahmen den Anforderungen des EuGH entspricht. weiterlesen

21.02.2023

Stand zu Zertifizierung und Verhaltensregeln nach der DSGVO

[IITR - 21.02.23] Das Zertifizierungswesen im Datenschutz ist in Bewegung geraten. Auf Initiative der deutschen Datenschutz-Verbände GDD e.V. und BvD e.V. hat der Landesbeauftragte für Datenschutz in Baden-Württemberg die Genehmigung für einen Code of Conduct (Verhaltensregeln "Trusted Data Processor") für (kleinere) Auftragsverarbeiter erteilt (Details hier und hier). Formal wurde die Genehmigung dem Verein zur Förderung von Verhaltensregeln (VfV) e.V. erteilt, dem GDD und BvD angehören. Als Überwachungsstelle fungiert ein von der Aufsichtsbehörde akkreditiertes Tochterunternehmen von GDD und BvD. weiterlesen

01.02.2023

500.000 Schulungen: eLearning-Portal der IITR Datenschutz GmbH

[IITR - 06.02.23] Über das eLearning-Portal der IITR Datenschutz GmbH wurden inzwischen mehr als 500.000 Schulungen durchgeführt. In mehr als 30 Schulungsmodulen können die Beschäftigten zu den Themen Datenschutz und Informationssicherheit in den Sprachen Deutsch und Englisch (sowie weiteren Sprachen) webbasiert geschult werden. weiterlesen

20.01.2023

Gericht der Europäischen Union: Keine Klagebefugnis von Unternehmen gegen Entscheidungen des EDSA

[IITR - 20.01.23] Im Zuge von Ermittlungen aufgrund verschiedener Nutzerbeschwerden gegen die WhatsApp Ireland Ltd („WhatsApp“) hat die Irische Data Protection Commission (DPC) als federführende Behörde gem. Art. 56 DSGVO mit weiteren Aufsichtsbehörden in Europa gem. Art. 60 DSGVO zusammengearbeitet, um einen Konsens darüber zu erzielen, wie inhaltlich vorzugehen sei. Mangels Einigkeit unter den nationalen Behörden wurde an den Europäischen Datenschutz-Ausschuss (EDSA) weiterverwiesen, der in seinem Beschluss Datenschutzverstöße feststellte. weiterlesen