Schutzmaßnahmen beim E-Mail-Versand

Die Datenschutzkonferenz des Bundes und der Länder (DSK) hat eine gemeinsame Orientierungshilfe zum E-Mail-Versand veröffentlicht. Sie kann hier heruntergeladen werden (Stand 16. Juni 2021). Die vorliegende Orientierungshilfe zeigt auf, welche Anforderungen an die Verfahren zum Versand und zur Entgegennahme von E-Mail-Nachrichten durch Verantwortliche, ihre Auftragsverarbeiter und öffentliche E-Mail-Diensteanbieter auf dem Transportweg zu erfüllen sind. Diese Anforderungen richten sich nach den Vorgaben des Art. 5 Abs. 1 lit. f, 25 und 32 Abs. 1 DSGVO. Die Orientierungshilfe nimmt den Stand der Technik zum Veröffentlichungszeitpunkt als Ausgangspunkt für die Konkretisierung der Anforderungen. VERTRAULICHKEIT UND INTEGRITÄT VON PERSONENBEZOGENEN DATEN Der Schutz personenbezogener Daten beim Versand von E-Mails erstreckt sich sowohl auf die personenbezogenen Inhalte der Nachrichten als auch auf die Umstände der Kommunikation, wenn sich daraus Informationen über natürliche Personen ableiten lassen. Transportverschlüsselung und Ende-zu-Ende-Verschlüsselung mindern Risiken für die Vertraulichkeit und Integrität der übertragenen personenbezogenen Daten. Der Einsatz von Transportverschlüsselung bietet lediglich einen…

Die Schufa darf Daten eines Insolvenzschuldners nicht länger verwerten als sie im „Insolvenzbekanntmachungsportal“ veröffentlicht sein...

Ein Insolvenzschuldner hat einen Löschungsanspruch gegen die Schufa Holding AG, wenn sie diese Daten aus dem Insolvenzbekanntmachungsportal ohne gesetzliche Grundlage länger speichert und verarbeitet als in der Verordnung zu öffentlichen Bekanntmachungen in Insolvenzverfahren im Internet (InsoBekVO) vorgesehen. Das hat der 17. Zivilsenat des Schleswig-Holsteinischen Oberlandesgerichts am vergangenen Freitag entschieden.

EU-Kommission nimmt Angemessenheitsbeschluss (DSGVO) zum Vereinigten Königreich an

Die Kommission hat heute zwei Angemessenheitsbeschlüsse zum Vereinigten Königreich angenommen – einen im Rahmen der Datenschutzgrundverordnung (DSGVO) und einen im Rahmen der Richtlinie zum Datenschutz bei der Strafverfolgung. Beide Beschlüsse treten heute in Kraft. Personenbezogene Daten können nun ungehindert aus der Europäischen Union in das Vereinigte Königreich fließen, wo für sie dort ein Schutzniveau gilt, das dem nach dem EU-Recht garantierten Schutzniveau der Sache nach gleichwertig ist Die beiden Angemessenheitsbeschlüsse erleichtern zudem die ordnungsgemäße Umsetzung des Handels- und Kooperationsabkommens zwischen der EU und dem Vereinigten Königreich, welches den Austausch personenbezogener Daten (beispielsweise im Rahmen der justiziellen Zusammenarbeit) vorsieht. Datenübermittlungen für die vom Vereinigten Königreich praktizierte Einwanderungskontrolle sind vom sachlichen Geltungsbereich des im Rahmen der DSGVO angenommenen Angemessenheitsbeschlusses ausgenommen. Beide Angemessenheitsbeschlüsse enthalten starke Garantien für den Fall etwaiger künftiger Abweichungen, darunter eine Verfallsklausel, durch die ihre jeweilige Geltungsdauer auf vier Jahre begrenzt wird.

Erste Stellungnahme der DSK zu den neuen Standardvertragsklauseln

Mit Durchführungsbeschluss vom 4. Juni 2021 hat die Europäische Kommission neue Standardvertragsklauseln erlassen, die eine rechtskonforme Übermittlung personenbezogener Daten in Drittländer ermöglichen sollen. Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (Datenschutzkonferenz, DSK) weist wie auch der Europäische Datenschutzausschuss (EDSA) darauf hin, dass auch bei Verwendung der neuen EU-Standardvertragsklauseln eine Prüfung der Rechtslage im Drittland und zusätzlicher ergänzender Maßnahmen erforderlich ist.

BayLDA gibt Hilfestellungen zum Datenschutz bei der Kontaktdatenerfassung und anderen infektionsschutzrechtlichen Aufgaben

Mit der Wiedereröffnung von Gastronomie, Handel und Veranstaltungsstätten und der damit verbundenen gesetzlichen Pflicht zur Kontaktdatenerfassung stehen Verantwortliche erneut vor der Aufgabe, diesen infektionsschutzrechtlichen Verpflichtungen auch datenschutzkonform nachzukommen. Die Bayerische Aufsichtsbehörde für nicht-öffentliche Stellen, BayLDA, gibt Hilfestellungen.

Die Aufsichtsbehörde Niedersachsen zu neuen Standardvertragsklauseln

Mit dem Schrems II-Urteil vom 16.07.2020 hat der Europäische Gerichtshof (EuGH) die Anforderungen an die Verwendung von Standardvertragsklauseln in der Praxis ganz erheblich verschärft. Danach liegt es in der Verantwortung eines Datenexporteurs, vor der Übermittlung personenbezogener Daten zu prüfen, ob in dem Drittland ein Schutzniveau besteht, das dem in der EU gleichwertig ist. Sofern das nicht der Fall ist, müssen gegebenenfalls zusätzliche Maßnahmen zur Sicherstellung eines dem in der EU im Wesentlichen gleichwertigen Schutzniveaus ergriffen oder von der Übermittlung abgesehen werden. Die Europäische Kommission hat im Juni 2021 neue Standardvertragsklauseln erlassen (Durchführungsbeschluss (EU) 2021/914 der EU-Kommission v. 04.06.2021 – Az. C(2021) 3972, ABl. EU Nr. L 199/31 vom 07.06.2021).

Neue Standardvertragsklauseln veröffentlicht

Die DSGVO sieht im Hinblick auf Datentransfers in Länder außerhalb der EU / des EWR (sog. Drittländer) die Notwendigkeit bestimmter Sicherheitsmechanismen zur Gewährleistung eines angemessenen Datenschutzniveaus vor. Die „Standardvertragsklauseln“ stellen ein in der Praxis sehr häufig genutztes solches Instrument zur datenschutzrechtlichen Absicherung von Drittlandtransfers dar. Da die bisherigen Standardvertragsklauseln jedoch bereits auf Grundlage der früheren EU-Datenschutzrichtlinie erlassen worden sind und infolgedessen terminologisch sowie inhaltlich nicht vollständig den Vorgaben der DSGVO entsprachen, wurde deren Überarbeitung bereits seit einiger Zeit erwartet. Am heutigen Tage hat die EU-Kommission daher die neuen Europäischen Standardvertragsklauseln veröffentlicht (die Presseerklärung sowie die Standardvertragsklauseln können über diesen Link abgerufen werden).

  • 7. Juni 2021
  • Dr. Paul Voigt, Lic. en Derecho, CIPP/E
  • Allgemein

SPEEDY-BI, SPEEDY-BO, DER SCHNELLSTE RIDER VON LIEFERANDO

© Bildagentur PantherMedia  / Iridi Es ist ja so: Überwachung ist äußerst unangenehm, wird aber in vielen Arbeitskontexten zwangsläufig und zähneknirschend akzeptiert. Arbeitnehmer:innen dauerhaft zu tracken, ist nur in den seltensten Fällen erforderlich. Taucher, die gefährliche Jobs ausführen und Geldtransportfahrer, sollten z.B. ständig im Auge behalten werden, weil es ihrer eigenen Sicherheit dient. Ein Fahrer, der bestelltes Essen ausliefert, läuft im Allgemeinen nicht Gefahr, verlorenzugehen, von einem Hai gefressen oder überfallen zu werden, okay, okay, die Wahrscheinlichkeit eines Überfalls hängt davon ab, welches Essen er im Rucksack hat. Auf alle Fälle ist ein dauerhaftes Tracking bei Pizzaboten nicht wirklich notwendig. Da aber die Möglichkeit besteht, es doch zu tun, nutzen einige Unternehmen diese auch gerne und begründen sie damit, dass es für den „Betriebsablauf erforderlich“ wäre. Bei Lieferando zum Beispiel, ist es so: Der Kunde ist König und der Rider am Arsch. Schon der Slogan „Zeit, Essen zu bestellen“ deutet darauf hin,…

DÜSTERE FANTASIEN FROM THE DARKSIDE OF THE INTERNET

  Es ist ja so: Technologie, die für uns etwas völlig Alltägliches ist, hätte Menschen noch vor 100 Jahren verrückt werden lassen. Der Physiker Arthur C. Clarke prägte die drei nach ihm benannten Clark’schen Gesetze. Das dritte ist das bekannteste und lautet: „Jede hinreichend fortschrittliche Technologie ist von Magie nicht zu unterscheiden.“ Das war bereits 1962 und Clarke hat seine größten Erfolge nicht als Physiker gefeiert, sondern als Science-Fiction-Autor. Magie ist etwas Erhabenes – wer zaubern kann, braucht nichts zu befürchten, weil er ja zaubern kann. In dieser Überzeugung leben wir derzeit. Wenn es nun aber mehrere Zauberer gibt und einige von denen nichts Nettes im Schilde führen, haben wir ein Problem. Seit Sommer 2020 ist die (vermutlich russische) Hackergruppe DarkSide aktiv. Oder besser: War aktiv. Mittlerweile sind sie alle tot und Joe Biden soll ihre Skalps zur Abschreckung am Zaun rund um das Weiße Haus drapiert haben… Okay, der…