Bußgelder: Mangelhafte Einbindung des Datenschutzbeauftragten

Die luxemburgische Aufsichtsbehörde CNDP hat ein Bußgeld in Höhe von 15.000€ gegen ein privates Unternehmen verhängt. Der Bußgeldbescheid steht in Zusammenhang mit einer Kontrolle, die eine nicht ausreichende Fachkunde des internen Datenschutzbeauftragten nachgewissen hat. Der Datenschutzbeauftragte war fachlich nicht in der Lage den Verantwortlichen ordnungsgemäß und unabhängig in den Datenschutzbelangen zu beraten und zu informieren.  Er wurde nicht in alle Fragen des Schutzes personenbezogener Daten eingebunden und hatte nicht direkt an die höchste Managementebene berichtet.  Außerdem verfügte das Unternehmen über keinen formalen Auditplan, nach dem der Datenschutzbeauftragter die Einhaltung der Datenschutzvorschriften überwachten und kontrollieren könnte. Mehr zum Thema Aufgaben und

Weiterlesen »

Brexit: Großbritannien ist ein sicheres Drittland

Gem. der Datenschutzgrundverordnung können personenbezogen Daten nur innerhalb des Europäischen Wirtschaftsraum (EWR) sicher verarbeitet werden. Sobald die Daten den EWR verlassen, muss nachweisbar ein vergleichbares Datenschutzniveau im Zielland vorliegen. Durch den EU-Austritt und somit auch das Verlassen des EWR wurde Großbritannien datenschutzrechtlich zu einem Drittland. Anfang des Jahres leitete die Europäische Kommission das Verfahren zur Annahme der Angemessenheitsfeststellung für das Vereinigte Königreich ein. Trotz Bedenken des Europäischen Datenschutzausschuss und des EU-Parlaments wurde Großbritannien am 28. Juni 2021 als ein sicheres Drittland anerkannt. Mit der Anerkennung des angemessenen Datenschutzniveaus bedürfen Datenübermittlungen aus dem EWR an das Vereinigte Königreich, im Rahmen des

Weiterlesen »

Datentransfer: neue Standardvertragsklauseln veröffentlicht

Die Europäische Kommission hat am Freitag, den 7.06.2021 neue Standardvertragsklauseln (SVK) veröffentlicht. Die Datenschutzverordnung sieht strenge Vorgaben für die Regelung von internationalen Datentransfers vor. Die s.g. Standardvertragsklauseln (eng. standard contractual clauses, kurz SCCs) sind das am häufigsten verwendete Instrument für internationale Datentransfers, auch für transatlantische Datenflüsse. Die neu vereinbarten Regelungen bieten europäischen Unternehmen mehr Rechtssicherheit und helfen insbesondere KMU, die Anforderungen an eine sichere Datenübermittlung zu erfüllen. Gleichzeitig helfen sie dabei, die Daten der Bürger besser zu schützen. Die Aktualisierung der Standardvertragsklauseln ist eine Antwort der Europäischen Kommission auf die geänderte datenschutzrechtliche Lage sowie das s.g. Schrems-Urteil (Rechtssache C-311/18 „Schrems

Weiterlesen »

„Schrems II“- Urteil: Aufsichtsbehörden starten Prüfungen

Die Aufsichtsbehörden haben am 01.06.2021 angekündigt, länderübergreifende Prüfungen zur Drittlandübermittlung durchzuführen. Ziel dieser großflächig angelegten Aktion ist die wirksame Durchsetzung der Anforderungen des Europäischen Gerichtshofs aus dem sogenannten Schrems-II-Urteil vom 16. Juli 2020. Das Urteil, hatte Datenübermittlungen, vornehmlich in die USA, wegen der Gefahr des Zugriffs durch US-Behörden, für nicht konform mit der DSGVO gewertet und das Datenschutzabkommen der EU mit den USA (dem sogenannten Privacy Shield) für ungültig erklärt. Bekannt ist, dass aktuell die Länder Baden-Württemberg, Bayern, Berlin, Bremen, Brandenburg, Hamburg, Niedersachsen, Rheinland-Pfalz und das Saarland an den Prüfungen beteiligt sind. Wann die Prüfung auf weitere Bundesländer erweitert wird,

Weiterlesen »

Neue Datenschutzbeauftragte Aufsichtsbehörde NRW

Am 19.05.2021 wurde die Juristin und gebürtige Wuppertalerin Bettina Gayk einstimmig zur neuen Landesdatenschutzbeauftragten, NRW gewählt und ist damit Nachfolgerin von Helga Block, die das Amt seit 2015 bis zu ihrer Pensionierung im Sommer 2020 inne hatte. Von 2001 bis 2012 hatte Frau Gayk bereits die früheren Landesdatenschutzbeauftragten Bettina Sokol und Ulrich Lepper als Referatsleiterin und Pressesprecherin unterstützt. Seit 2012 war sie im NRW-Innenministerium tätig und verantwortete dort zuletzt als Referatsleiterin und stellvertretende Abteilungsleiterin den Brand-, Katastrophen- und Zivilschutz.  In ihren früheren Stationen in Velbert und Hilden war sie für Sicherheitsmaßnahmen und Terrorprävention hat sie auch gehabt und war beratend

Weiterlesen »

Kein Recht auf Kopie sämtlicher Arbeits-Mails: BAG setzt neue Grenzen für das Auskunftsrecht

Das Bundesarbeitsgericht (BAG) stellt in seinem Urteil vom 27. April 2021 klar, dass der Anspruch auf Herausgabe von personenbezogenen Daten in Form von Kopien nach Art. 15 Abs. 3 DSGVO nicht grenzenlos sei. Es beschränkt den Anspruch auf Informationen, die nach Art. 15 Abs. 1, 2 DSGVO zu beauskunften sind. Des Weiteren muss die Forderung inhaltlich begrenzt und konkretisiert sein. Der Arbeitnehmer kann somit nicht von seinem ehemaligen Arbeitgeber verlangen, dass ihm eine Kopie seiner gesamten E-Mail-Kommunikation zur Verfügung gestellt wird. Die Entscheidung hat weitreichende datenschutzrechtliche Bedeutung und schafft mehr Klarheit für die Arbeitgeber. Unverändert bleibt aber die Tatsache, dass

Weiterlesen »
Coron-Test für unser Mitarbeiter(innen)

Wir stellen uns der Verantwortung

Unternehmen sind in der Pflicht, Mitarbeitern mindestens einmal pro Woche einen Corona-Test anzubieten, dies gilt jedoch nur für Beschäftigte, die nicht von zu Hause aus arbeiten. Dies wurde vom Bundeskabinett beschlossen. Die Resilien[i]T stellt sich seit heute dieser Verantwortung und wir stellen allen Mitarbeiter(innen) der Resilien[i]T – egal ob sie sich im Büro oder im Home-Office befinden – kostenlose Corona-Schnelltests zur Verfügung. Wir danken allen Mitarbeiter(innen) für Ihr tolles Engagement in dieser Zeit.

Weiterlesen »

Hackerangriff auf Microsoft Exchange: Empfehlungen der Datenschutzbehörden

Der Angriff auf Microsoft Exchange ist einer der schwersten Cyberangriffe der jüngsten Vergangenheit. Davon betroffen sind zehntausende Exchange-Server in Deutschland und Unternehmen und Organisationen in jeder Größe. Eine Vielzahl von Datenschutzbehörden hat Handlungsempfehlungen zum Umgang mit den Schwachstellen und Hinweise zu Melde- und Benachrichtigungspflichten in Zusammenhang mit diesem Cyberangriff veröffentlicht. Unter dem Namen des jeweiligen Bundeslandes finden Sie die dazugehörigen Handlungsempfehlungen: Baden Württemberg Bayern Hamburg Mecklenburg Vorpommern Niedersachsen Nordrhein Westfalen Rheinland-Pfalz Sachsen-Anhalt

Weiterlesen »

WhatsApp: Änderungen der Nutzungsbedingungen

Der Nachrichtendienst WhatsApp hat vor kurzem seine Nutzungsbedingungen und die Datenschutzrichtlinie für die privaten Nutzer aktualisiert. Business-Kunden, die WhatsApp Business verwenden sind von den Änderungen nicht betroffen.  Die Aktualisierung hat keinen Einfluss auf die bisherige datenschutzrechtliche Bewertung des Messenger-Dienstes. Der Einsatz von WhatsApp im Unternehmen wird von den Aufsichtsbehörden generell als kritisch eingestuft. Sie haben daher bereits in der Vergangenheit die Empfehlung ausgesprochen, aus datenschutzrechtlichen Gründen auf die Nutzung von WhatsApp zu verzichten oder den Dienst nur unter sehr strengen Rahmenbedingungen einzusetzen. WhatsApp hat die Frist zur Einwilligung der neuen Nutzungsbedingungen bei den privaten Nutzern bis zum 15. Mai 2021 verlängert. Die

Weiterlesen »