Zertifizierungen im Datenschutz und deren Aussagegehalt

[IITR - 03.09.21] Artikel 42 der EU-Datenschutzgrundverordnung (DSGVO) beschreibt die Möglichkeit einer Datenschutzzertifizierung, bei der die zuständige Deutsche Akkreditierungsstelle (DAkkS) als nationale Akkreditierungsbehörde der Bundesrepublik Deutschland und die für ein Unternehmen zuständige Datenschutz-Aufsichtsbehörde beteiligt sind. weiterlesen

Datenschutz-Management-Zertifizierung in der Schweiz

[IITR - 23.08.21] Im letzten Beitrag haben wir uns mit der italienischen Datenschutz-Zertifizierung befasst. Obwohl im Herrschaftsbereich der EU-DSGVO befindlich, erkennen wir dennoch einige Unterschiede – beispielsweise zu Deutschland – womöglich verursacht durch eine andere Organisation der Aufsichtsbehörden mit der Folge anderer Schwerpunkte, zum Beispiel für Zertifizierungen. weiterlesen

Datenschutz-Zertifizierung in Italien

[IITR - 17.08.21] Nachdem die Datenschutzkonferenz in Deutschland bereits vor längerer Zeit ein Kurzpapier zur Zertifizierung nach Art. 42 DSGVO veröffentlicht hat, ist man nun auch in Italien nachgezogen und hat in einem ersten FAQ zur Datenschutzzertifizierung allgemeine Fragen aus italienischer Sicht beantwortet. weiterlesen

Datenschutz Italien: automatisierte Entscheidungen nach Art. 22 DSGVO

[IITR - 30.07.21] „I tuoi dati sono un tesoro da proteggere insieme.“ – „Deine Daten sind ein Schatz, den wir gemeinsam beschützen müssen.“ Dieses leicht pathetisch angehauchte Motto der italienischen Datenschutzaufsichtsbehörde „Garante per la protezione die dati personali“ (GDPD) wird zunehmend ernst genommen. Nach dem Urteil des obersten italienischen Gerichtshofs am dreijährigen Geburtstag der Datenschutzgrundverordnung lässt nun auch die Aufsichtsbehörde Taten folgen. Keiner soll und darf einer lediglich automatisierten Entscheidung unterworfen sein. weiterlesen

Datenschutzbeauftragte als Treiber der Digitalisierung?

[IITR - 06.07.21] Die Datenschutzgrundverordnung wurde vielfach kritisiert: die DSGVO würde Innovationen verhindern und die Unternehmen überfordern. Dabei wird übersehen, dass sich der Datenschutz inzwischen als wichtiger Treiber der Digitalisierung unserer Gesellschaft sowie relevanter Taktgeber der Informations-Sicherheit für weite Bereiche der gewerblichen Wirtschaft herausstellt. weiterlesen

EU-Standardvertragsklauseln und Fragebögen zu internationalem Datentransfer

[IITR - 11.06.21] Die Europäische Kommission hat aktualisierte EU-Standardvertragsklauseln zum Transfer von Daten an außereuropäische Stellen veröffentlicht. Unternehmen haben 18 Monate Zeit, auf die neuen Muster zu wechseln. Die EU-Kommission setzt damit indirekt auch die Vorgaben des EuGH aus dem "Schrems II"-Urteil hinsichtlich der erweiterten Prüfpflichten der europäischen Unternehmen um. Parallel dazu haben Teile der deutschen Aufsichtsbehörden wie im März angekündigt begonnen, Fragebögen an Unternehmen zu versenden und Datentransfers insbesondere mit den USA in den Blick zu nehmen. weiterlesen

Oberster Gerichtshof Italien: Datenschutz-Einwilligung nur bei transparenter Verarbeitung

[IITR - 31.05.21] „Non c’è consenso senza trasparenza.“ – Es gibt keine Einwilligung ohne Transparenz. Der italienische oberste Gerichtshof in Rom, der „Corte di Cassazione“, hat mit seinem Urteil am 25. Mai 2021, „sentenza numero 14381“, für Aufsehen gesorgt: „Im Bereich der Verarbeitung personenbezogener Daten ist eine Einwilligung nur dann wirksam erteilt, wenn sie freiwillig und ausdrücklich für die eindeutig festgestellte Verarbeitungsart abgegeben wurde.“ weiterlesen

Die Datenwoche im Datenschutz (KW21 2021)

[IITR - 30.05.21] Hier finden Sie einen subjektiv zusammengestellten Querschnitt zu Datenschutz-Themen dieser Woche (>>> Auf dem Weg zur Totalüberwachung >>> 3 Jahre DSGVO >>> DSGVO: Das stürmisch gestartete „Pferd wird langsam totgeritten“ >>> Former EU justice chief Viviane Reding has called for Europe’s data protection rulebook to be revised >>> DSGVO: Vieles darin war gut gemeint – doch so kann sie nicht bleiben >>> EGMR: Massenabhörprogramme Großbritanniens verletzen die Rechte der Bürger auf Privatsphäre und freie Meinungsäußerung >>> WhatsApp sues Indian government over ‘mass surveillance’ >>> Pandemie legte Schwächen im System offen >>> Stefan Brink: „Der Datenschutz ist durch die Pandemie stark unter Druck geraten“ >>> QR-Codes und Urlaub mit der Corona-Warn-App). weiterlesen