Microsoft will Speicherung und Verarbeitung von Daten ausschließlich in der EU ermöglichen

Microsoft reagiert auf das EuGH Urteil zum EU-US Privacy Shield und will in der EU ansässigen Unternehmen und öffentlichen Stellen künftig ermöglichen, all ihre Daten innerhalb der EU zu verarbeiten und zu speichern. Mit anderen Worten: Es werden keine Daten aus der EU heraus transferiert. Diese Zusage von Microsoft gilt für alle zentralen Cloud-Dienste von Microsoft – Azure, Microsoft 365 und Dynamics 365. Lesen Sie den ganzen Artikel von Microsoft. JK 19.05.2021

Millionen Bußgeld wegen Videoüberwachung ohne Rechtsgrundlage

Die Landesbeauftragte für Datenschutz Niedersachsen (LfD) Barbara Thiel hat ein Bußgeld in Höhe von 10,4 Millionen Euro gegen einen Elektronikhändler verhängt. Das Unternehmen hat über mehrere Jahre seine Beschäftigten per Video überwacht, ohne das es dafür eine Rechtsgrundlage gab. Die unzulässigen Kameras haben unter anderem Arbeitsplätze, Verkaufsräume, Lager und Aufenthaltsbereiche erfasst. Zum Artikel bei heise.de

EU-US Datenschutzvereinbarung „Privacy Shield“ aufgelöst

Eine erneute Beschwerde des Datenschutzaktivisten Max Schrems gegen Facebook ging bis zum Europäische Gerichtshof (EuGH). Dieser hat daraufhin die Datenschutzvereinbarung „Privacy Shield“ zwischen der EU und den USA gekippt. Nun hat der EuGH nach dem „Safe Harbor“-Abkommen auch die Nachfolgeversion des transatlantischen Datenschutzschilds gekippt. Auch dieses Urteil wird sich wieder entscheidend auf Softwareprodukte und evtl damit verbundenen Datenübermittlungen in die USA auswirken.

Bußgeld für AOK Baden Würtemberg

Zwischen 2015 und 2019 hat die AOK Baden-Württemberg verschiedene Gewinnspiele veranstaltet. Dabei konnten die Teilnehmer ankreuzen, ob die Angaben vom Gewinnspiel auch zu Werbezwecken genutzt werden durften. Laut LfDI BW legte die Krankenkasse großen Wert darauf, keinerlei Daten ohne Einwilligung zu verarbeiten. Dazu wurden entsprechende technische und organisatorische Maßnahmen ergriffen. Doch offenbar funktionierte die Umsetzung nicht wie gewünscht. Obwohl die Kasse mit der Aufsichts-behörde schnell und gut zusammenarbeitete, hat der LfDI BW ein Bußgeld in Höhe von 1.240.000,-€ wegen Werbung ohne entsprechende Einwilligung gegen die Kasse verhängt. JK 15.07.2020

Video-Konferenz

In Zeiten der COVID-19 Pandemie müssen viele Unternehmen und Praxen überlegen, wie sie den Betrieb zumindest einigermaßen aufrecht erhalten und mit Kunden und Kollegen kommunizieren können. Ein probates Mittel dazu ist die Videokonferenz oder der Video-Chat. Auf dem Markt tummeln sich zahlreiche Anbieter und bieten ihre Softwareprodukte günstig oder sogar umsonst an. Den Überblick zu behalten fällt da schwer. Neben der Funktionalität, der Anzahl der Teilnehmer usw. sollte ein ganz wichtiger Punkt beachtet werden, der Datenschutz. Gerade im Bereich des Gesundheitswesens kann es nicht vermieden werden, dass bei diesen Video-Konferenzen auch Gesundheitsdaten genannt werden. Nun kommt der Großteil der Anbieter aus den USA, einem Drittland in dem die EU-Datenschutzgrundverordnung nicht gilt. Einfach ein solches Programm zu benutzen ohne sich Gedanken über den Datenschutz zu machen wäre sicherlich grob fahrlässig. Auch das Abschließen rechtskräftiger Verträge ist mit Unternehmen, die Ihren Sitz in den USA haben, nicht einfach. Praktikabler ist es daher sich ein Unternehmen zu suchen welches seinen Sitz in der EU hat und bei dem die Server für die Kommunikation auch in der EU stehen. Die „Königslösung“ wäre sicherlich ein Unternehmen aus Deutschland mit Serverstandort in Deutschland, mit dem nicht nur ein Vertrag zu Auftragsverarbeitung nach Art. 28 DSGVO geschlossen werden kann, sondern auch deutsche Telekommunikationsgesetze gelten. Auch wir haben mal recherchiert und als Beispiel die Telefonkonferenzsoftware „spreed“ der Struktur AG aus Stuttgart gefunden. Das Produkt kommt aus Deutschland und bietet einen deutschen Serverstandort, auch ein AV Vertrag kann unkompliziert geschlossen werden. Wie gesagt, es ist nur ein Beispiel und es gibt sicherlich weitere „sichere“ Anbieter.   30.03.2020 JK

Home-Office und Corona

Zur Zeit versuchen viele Unternehmen Mitarbeiter, die nicht zwangsläufig im Unternehmen präsent sein müssen, im Home-Office arbeiten zu lassen. Zur Eindämmung der SARS-CoV-2 Pandemie ist das sicher die richtige Entscheidung. Trotzdem darf der Datenschutz nicht außer acht gelassen werden. Der Landesbeauftragte für Datenschutz und Akteneinsicht Brandenburg hat dazu eine Handlungsempfehlung ausgesprochen. Diese finden Sie hier. 26.03.2020 JK

14,5 Mio. € Bußgeld für Immobilienverwaltungsgesellschaft

Die Berliner Beauftragte für Datenschutz hat ihr höchstes Bußgeld seit Inkrafttreten der DSGVO verhängt. Das Bußgeld in Höhe von 14,5 Millionen Euro wurde gegen die Deutsche Wohnen SE verhängt, die mit mehr als 110.000 Wohnungen der größte private Immobilienbesitzer in Berlin ist.

Quelle: https://www.datenschutzbeauftragter-info.de/benutzte-software-nicht-dsgvo-konform-145-mio-euro-bussgeld/

Datenschutz für Digitalisierung im Gesundheitswesen lockern?

Wie Dorothee Bär (CSU), Staatsministerin für Digitalisierung in einem Interview am 23.12.2018 mit der Welt am Sonntag mitteilte, will Sie beim Datenschutz Regeln streichen oder zumindest lockern, damit digitale Projekte im Gesundheitswesen schneller voranschreiten können. Gemeint sind vor allem die elektronische Gesundheitskarte und Entwicklungen für Smartphones. Staatsministerin Bär hat die strengen Datenschutzregeln als Behinderung für digitale Entwicklungen im Gesundheitswesen ausgemacht: „Wir haben in Deutschland mit die strengsten Datenschutzgesetze weltweit und die höchsten Anforderungen an den Schutz der Privatsphäre“, sagte sie im Interview. Möchten Sie mehr dazu erfahren klicken Sie bitte hier.

Vorsicht Abzocke !!!

Eine ominöse Firma versucht per Fax massenweise Unternehmen zu kontaktieren und schiebt die DSGVO in Verbindung mit einer „Datenschutzauskunft-Zentrale“ vor. Unternehmen werden gebeten, ein Formular auszufüllen und an eine Adresse zurück zu faxen oder zu senden. Dahinter steckt eine teure Abo-Falle, wie Heise-online am 02.10.2018 verlauten lies. Auch bei uns haben sich bereits mehrere Kunden gemeldet. Bitte vernichten Sie dieses Formular und füllen Sie es auf keinen Fall aus. Für mehr Informationen klicken Sie bitte hier.