RAFAS ::: law

Kommt das EU-US Privacy Shield 2.0?

7. Februar 202516. Januar 2023 von Jan A. Strunk

Für viele Verarbeiter personenbezogener Daten stellen Datentransfers in Drittstaaten (= Staaten außerhalb des DSGVO-Geltungsbereichs) eine wichtige Baustelle zur Erreichung von Datenschutz-Compliance dar. Insbesondere die verstärkte Nutzung von US-Cloud-Systemen trägt hierzu bei. So treffen Unternehmen, welche Microsoft 365 einsetzen, zusätzliche Pflichten bei der Gewährleistung der Datenschutzkonformität bei der eigenen Datenverarbeitung, da ein Drittlandtransfer an die Microsoft … Weiterlesen

Sensible Daten: EuGH-Urteil zur Auslegung von Art. 9 DSGVO

7. Februar 202510. Januar 2023 von Jan A. Strunk

Der EuGH hat mit Urteil vom 01.08.2022 erneut eine richtungsweisende Entscheidung bei der Auslegung von Tatbestandsmerkmalen der DSGVO getroffen. Der besondere Schutz personenbezogener Daten durch die DSGVO setzt durch den sehr umfassenden Anwendungsbereich des Begriffs der Personenbezogenheit schon sehr früh an. Dieses weite Begriffsverständnis führt nicht selten zu Kritik und schwer lösbaren Konflikten in der … Weiterlesen

Microsoft 365: Die Unsicherheit für Unternehmen bleibt

7. Februar 202513. Dezember 2022 von Jan A. Strunk

Erneut hat die Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder (DSK) eine Bewertung zur Nutzung von Microsoft Office 365 (mittlerweile: Microsoft 365) veröffentlicht. Fazit: Diese sei nicht datenschutzkonform möglich. Kurz zu den Hintergründen: Seit ungefähr zwei Jahren beschäftigt sich die DSK nun mit dem Einsatz von Microsoft 365. Bereits im September 2020 gab die … Weiterlesen

DSGVO-Auskunftsrechte: (K)ein Joker für alle Fälle?

7. Februar 202523. November 2022 von Jan A. Strunk

Datenschutzrechtliche Betroffenenrechte dienen der Verwirklichung des Grundrechts auf informationelle Selbstbestimmung und sind damit wichtiger Garant für die Rechtmäßigkeit von Datenverarbeitungen. Hierin erfahren sie aber auch ihre Grenzen: Betroffenenrechte sollen gerade nicht als letzter Joker für datenschutzfremde Ziele missbraucht werden dürfen. So ist schon in den Erwägungsgründen (EG) der DSGVO zum wohl populärsten Betroffenenrecht – dem … Weiterlesen

Deutsche Regelung(en) zum Beschäftigtendatenschutz vor dem Aus?

7. Februar 202522. September 2022 von Jan A. Strunk

Daß die Regelung zum Beschäftigtendatenschutz im neuen BDSG nicht nur deshalb unbefriedigend ist, weil anläßlich der Neuformulierung des Gesetzes zu diesem Thema letztlich nicht mehr passiert ist, als daß man § 32 BDSG (alt) einfach abgeschrieben und lediglich mit einigen mangels rechtserheblicher Relevanz entbehrlichen Textzusätzen künstlich aufgeplustert hat, ist seit geraumer Zeit bekannt und wird … Weiterlesen