Herzlich willkommen auf unserem Datenschutzblog. Hier erhalten Sie aktuelle Informationen zum Thema Datenschutz und Datenschutzrecht von unseren Experten.

04
Okt

Datenschutz im Unternehmen: Auskunft über Impfstatus?

[IITR - 04.10.21] „Bist Du schon geimpft?“ Eine Frage, die seit diesem Frühjahr in kaum einem Smalltalk mehr fehlte und somit wohl das altbekannte „schönes Wetter heute“ abgelöst hat. Ein recht simpler Lückenfüller, bei dem sich keiner der Fragesteller Sorgen darum machte, ob man so etwas fragen könne oder dürfe. weiterlesen

01
Okt

In eigener Sache: Gespräche unter Datenschutzbeauftragten

[IITR - 01.10.21] Auf der IAPP-Konferenz kam ich ins Gespräch mit drei externen Datenschutzbeauftragten. Es ging um Safe Harbor und um U-Boote für Australien. Zunächst schwer zu begreifen, dass da ein Zusammenhang zu bestehen scheint. Mit der Vermutung, dass eine mögliche Verbindung in der gemeinsamen Fähigkeit des Wegtauchens bestehen könnte gingen die Erörterungen in lockerer Weise über in die Frage, inwieweit und ab wann reine Software-Ansätze geeignet seien, Anforderungen des Datenschutzes in einem Unternehmen abbilden zu können. Ein Lösungs-Ansatz für hochqualifizierte IT-Spezialisten mit sehr fundierten Rechtskenntnissen. weiterlesen

03
Sep

Zertifizierungen im Datenschutz und deren Aussagegehalt

[IITR - 03.09.21] Artikel 42 der EU-Datenschutzgrundverordnung (DSGVO) beschreibt die Möglichkeit einer Datenschutzzertifizierung, bei der die zuständige Deutsche Akkreditierungsstelle (DAkkS) als nationale Akkreditierungsbehörde der Bundesrepublik Deutschland und die für ein Unternehmen zuständige Datenschutz-Aufsichtsbehörde beteiligt sind. weiterlesen

23
Aug

Datenschutz-Management-Zertifizierung in der Schweiz

[IITR - 23.08.21] Im letzten Beitrag haben wir uns mit der italienischen Datenschutz-Zertifizierung befasst. Obwohl im Herrschaftsbereich der EU-DSGVO befindlich, erkennen wir dennoch einige Unterschiede – beispielsweise zu Deutschland – womöglich verursacht durch eine andere Organisation der Aufsichtsbehörden mit der Folge anderer Schwerpunkte, zum Beispiel für Zertifizierungen. weiterlesen

17
Aug

Datenschutz-Zertifizierung in Italien

[IITR - 17.08.21] Nachdem die Datenschutzkonferenz in Deutschland bereits vor längerer Zeit ein Kurzpapier zur Zertifizierung nach Art. 42 DSGVO veröffentlicht hat, ist man nun auch in Italien nachgezogen und hat in einem ersten FAQ zur Datenschutzzertifizierung allgemeine Fragen aus italienischer Sicht beantwortet. weiterlesen

30
Jul

Datenschutz Italien: automatisierte Entscheidungen nach Art. 22 DSGVO

[IITR - 30.07.21] „I tuoi dati sono un tesoro da proteggere insieme.“ – „Deine Daten sind ein Schatz, den wir gemeinsam beschützen müssen.“ Dieses leicht pathetisch angehauchte Motto der italienischen Datenschutzaufsichtsbehörde „Garante per la protezione die dati personali“ (GDPD) wird zunehmend ernst genommen. Nach dem Urteil des obersten italienischen Gerichtshofs am dreijährigen Geburtstag der Datenschutzgrundverordnung lässt nun auch die Aufsichtsbehörde Taten folgen. Keiner soll und darf einer lediglich automatisierten Entscheidung unterworfen sein. weiterlesen

23
Jul

Newsletter-Einwilligung: Double-Opt-In durch Sandbox ausgehebelt

[IITR - 23.07.21] Der Einsatz von modernen E-Mail-Security-Lösungen stellt die Anbieter von E-Mail-Newsletter-Versand-Tools zunehmend vor die Herausforderung, einen wirksamen Prozess zur Einholung der Einwilligung im Rahmen des Double-Opt-in-Verfahrens zu etablieren. Denn Tools zur Prüfung eingehender E-Mails aktivieren ohne aktive Nutzerhandlung die Newsletter-Eintragung automatisch. weiterlesen