Die renommierte Rechtsanwaltskanzlei Härting hat das Wichtigste zum neuen Abkommen über Datentransfers zwischen der EU und den USA auf Ihrer Webseite veröffentlicht. Hier noch einmal als Gastbeitrag auch in unserem Blog.
Wie der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) bekannt gibt, hat Die Europäische Kommission gestern den Angemessenheitsbeschluss für das EU-U.S. Data Privacy Framework (Nachfolger des „Privacy Shields“) angenommen. Der Angemessenheitsbeschluss kann nunmehr als Grundlage für Datenübermittlungen an zertifizierte Organisationen in den USA dienen.
Seit einiger Zeit werden insbesondere auf Medienwebsites vermehrt sogenannte „Pur-Abo-Modelle“ angeboten. Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (Datenschutzkonferenz) hat nun ihren Beschluss zur „Bewertung von Pur-Abo-Modellen auf Websites“ vom 22.03.2023 veröffentlicht.
2023 tritt das Hinweisgeberschutzgesetz in Kraft. Unternehmen mit 50 und mehr Mitarbeitern entstehen daraus spezielle Pflichten, etwa der Betrieb von Meldekanälen für sogenannte Whistleblower. Es ist ratsam, mit der Umsetzung der gesetzlichen Pflichten nicht auf den letzten Drücker zu warten. Und das nicht allein deshalb, weil Verstöße bußgeldbewährt sind. Denn das Gesetz schützt nicht allein die Hinweisgeber.
Cookies und ähnliche Technologien haben es aktuell nicht leicht. Auch viele Drittanbieter für Analyse und Tracking stehen auf dem Abstellgleis. Grund sind die immer strengeren rechtlichen Vorgaben für Verantwortliche und Webseitenbetreiber. Mit Einführung des TTDSG in Deutschland sind Unternehmen und Webseitenbetreiber gezwungen Einwilligungen für fast alle nicht technisch notwendigen Dienste einzuholen. Das verfälscht Daten und bringt weniger Einnahmen. Nun werden dem Projekt TrustPID Chancen eingeräumt, den Markt für personalisierte Online-Werbung zu verändern. Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) gibt auf Basis des aktuellen Sachstands eine Einschätzung zum Projekt. Der Dienst TrustPID soll Nutzende auf Basis ihrer IP-Adresse erkennen und somit nicht als „Super-Cookie“ verstanden werden.
Der Europäische Datenschutzausschuss (EDSA) hat in seiner heutigen Sitzung die Stellungnahme zum Entwurf des Angemessenheitsbeschlusses zum EU-U.S. Data Privacy Framework (EU-U.S. DPF) verabschiedet. Der BfDI begrüßt insgesamt die nunmehr vorgenommenen Verbesserungen, teilt aber auch die vom EDSA festgestellte Kritik.
Wer meinte, nach der Google Fonts Abmahnwelle durchatmen zu können, hat sich getäuscht. Erneut ist es eine Berliner Kanzlei, die eine Abmahnwelle ins Rollen bringen könnte. Explizit gemeint ist hier eine Person aus Wien, die durch die Kanzlei „brandt.legal“ vertreten wird.
Die Federal Trade Commission (FTC) verhängt ein Bußgeld gegen die Epic Games, Inc. als Entwickler des beliebten Videospiels Fortnite über insgesamt 520 Millionen Dollar. Das Unternehmen verstieß nach Ansicht der FTC gegen den Children’s Online Privacy Protection Act (COPPA) und verleitete Millionen von Spielern durch Designtricks, den sogenannten Dark Patterns, zu ungewollten Käufen. Fortnite ist mit über 400 Millionen registrierten Spielern einer der erfolgreichsten Spiele der aktuellen Zeit.
Klimakrise, Energiekrise, Ukrainekrieg, Inflation, Corona: Die Liste an Krisen und Herausforderungen ist lang, sie zu lösen ist alles andere als einfach. Zumindest ein Problem aber scheint sich etwas abzuschwächen. Nach drei Jahren hat das Coronavirus an Schrecken verloren. Viele Menschen sind geimpft oder nach einer Erkrankung genesen. Im ÖPNV sind daher inzwischen in einigen Bundesländern keine Masken mehr nötig, ebenso wenig brauchen Arbeitnehmer am Arbeitsplatz längst keine 3G-Nachweise mehr vorzulegen. Mit dem Auslaufen der 3G-Regelung gibt es also auch keinen Grund mehr dafür, dass Unternehmen die Daten ihrer Mitarbeiter in Bezug auf Impfstatus und Gesundheitszustand aufbewahren. Die damit verbundenen datenschutzrechtlichen Löschfristen stellen aber viele Unternehmen durchaus vor Herausforderungen – nicht zuletzt deshalb, weil das Thema oft aus dem Fokus geraten ist. Corona ist aber nicht das einzige Thema, das das Datenschutzjahr 2022 geprägt hat. In unserem Jahresrückblick lassen wir alle wichtigen Entscheidungen und Ereignisse Datenschutz und Informationssicherheit betreffend noch einmal…
WordPress ist ein sehr beliebtes Content Management System, das zahlreiche Webseiten verwenden. Auf was man bei der Sicherheit einer WordPress Seite achten muss, wollen wir in diesem Gastbeitrag von Sitebuff genau beschreiben. Viele Seiten basieren auf WordPress und auch Hacker haben Wege gefunden, wie man eine WordPress Seite komprimieren kann. Besonders oft wird Malware über veraltete Plugins eingespielt. Deshalb sollte man hier besonders vorsichtig sein, und nur wirklich notwendige Plugins installieren. Die installierten Plugins sollten stets aktualisiert werden. Weitere Tipps zum Thema WordPress Sicherheit gibt es auf der Seite www.sitebuff.com. WORDPRESS INSTALLATION Bereits bei der WordPress Installation gibt es einige Sachen beim Thema Sicherheit zu beachten. Beim Nutzernamen der Seite sollte man nicht etwa auf „Admin“ oder „Benutzer“ setzen, sondern selber einen Benutzernamen festlegen, der zumindest aus 8 Zeichen sowie Zahlen besteht. Beim Passwort setzt man am besten auf ein sicheres Passwort, das zum Beispiel mit Lastpass generiert werden kann….