Lubergstr. 2
35756 Mittenaar

Microsoft 365 weiterhin nicht datenschutzkonform

Ende November kamen die deutschen Datenschutzaufsichtsbehörden nach einer erneuten Prüfung zum Ergebnis, dass trotz ‘geringfügiger Verbesserungen’ von Microsoft weiterhin datenschutzrechtliche Bedenken am Einsatz von Microsoft 365 bestehen. Es sei nach wie vor ungeklärt, welche Daten erhoben, übertragen und für eigene Zwecke verarbeitet würden, teilte der Bundesdatenschutzbeauftragte Ulrich Kelber am 24. November 2022 zum Abschluss der Datenschutzkonferenz von Bund und Ländern (DSK) auf einer Pressekonferenz mit (die DSK ist das gemeinsame Gremium der deutschen Datenschutzaufsichtsbehörden).

Hingegen sieht Microsoft die datenschutzrechtliche Situation völlig anders (mehr …)

Webinar zum Hinweisgeberschutzgesetz am Mittwoch, 23.11.2022 um 10.00 Uhr

Nachdem das Hinweisgeberschutzgesetz Anfang 2023 in Kraft treten wird, gibt es bei vielen Unternehmen noch Unklarheiten und es sind viele Fragen offen. Die Zeit drängt und es müssen zwingend in den nächsten Wochen interne Meldesysteme (sofern schon vorhanden) geprüft oder angepasst werden oder – wie bei den meisten Unternehmen – ein solches Meldesystem erstmalig eingeführt werden.

In unserem Webinar informieren  wir Sie – zusammen mit unseren Experten Lars Ebertz und Hendrik Töpper – über die rechtlichen Herausforderungen und die praktische Umsetzung in Ihrem Unternehmen.

Zur kostenlosen Anmeldung klicken Sie bitte auf das Bild oder hier: Anmeldung
Das Hinweisgeberschutzgesetz kommt! Die Fakten im Überblick:
  • Wer ist betroffen?
  • Was muss getan werden?
  • Überblick über die wichtigsten Inhalte des HinSchG (Entwurf) und der EU-Whistleblower-Richtlinie.
  • Handlungsempfehlungen und Benefits für die Praxis
  • Praxisbeispiele und Erfahrungswerte

(mehr …)

Google WebFonts: Aktuelles Urteil vom LG München I: Einsatz von Google Fonts verstößt gegen die DSGVO

Achtung bei der Einbindung von Google Fonts!

Google Fonts Urteil

Was ist geschehen?

Die Beklagte hat auf ihrer Website die Google Fonts dynamisch eingebunden. Beim Aufruf der Website durch den Kläger (betroffene Person), ist die IP-Adresse der betroffenen Person an den Anbieter des Webdienstes – in diesem Fall Google – übermittelt worden, ohne vorher eine Einwilligung bei der betroffenen Person einzuholen. Diese unerlaubte Weitergabe der IP-Adresse stelle eine Verletzung des allgemeinen Persönlichkeitsrechts in Form des sogenannten informationellen Selbstbestimmungsrechts dar. Es kam zur Klage. (mehr …)

Die wichtigsten News zum neuen Hinweisgeberschutzgesetz (EU Whistleblowing Richtlinie)

Update Februar 22: Der deutsche Gesetzgeber hat die EU-Whistleblowing-Richtlinie nicht rechtzeitig innerhalb der vorgegebenen Frist am 17. Dezember 2021 in ein nationales Gesetz überführt.

Was bedeutet die fehlende Umsetzung für die betroffenen Unternehmen, Behörden und Whistleblower?

Einzelne Vorgaben der Richtlinie sind trotzdem unmittelbar anwendbar, auch wenn sie regierungsseitig nicht oder noch nicht ordnungsgemäß umgesetzt wurden. Unternehmen sollte auf keinen Fall bis zur offiziellen Umsetzung eines Hinweisgeberschutzgesetzes warten. Sinnvoll ist es, die gewonnene Zeit für die Einführung geeigneter Prozesse und Verfahren zum Umgang mit Hinweisen nutzen. Die Anforderungen sind komplex und erfordern Know-how und ein wenig Vorlauf.

Der öffentliche Sektor ist trotz fehlender Umstzung durch den Gesetzgeber seit Dezember 2021 betroffen: Seit dem 18. Dezember 2021 sind staatliche Stellen dazu verpflichtet, interne Hinweisgebersysteme anzubieten. Lediglich Kommunen mit weniger als 10.000 Einwohnern haben hier noch ein wenig Spielraum.

Was ist das deutsche Hinweisgeberschutzgesetz (HinSchG)?

Am 17.12.21 ist Stichtag für die sogenannte EU-Whistleblowing Richtlinie. Das bedeutet: Ab diesem Tag sollen die sogenannten Hinweisgeber im Unternehmen zusätzlichen Schutz erhalten. Das Hinweisgeberschutzgesetz (HinSchG) ist die deutsche Umsetzung der EU-“Whistleblowing”- Richtlinie. Es ist davon auszugehen, dass der deutsche Gesetzgeber für das kommende Hinweisgeberschutzgesetz (HinSchg) die wesentlichen Anforderungen der Richtlinie des Europäischen Parlaments übernehmen wird. Sollte der deutsche Gesetzentwurf nicht bis zur Deadline verabschiedet werden, dann gilt die EU-Richtlinie ohne nationale Anpassung 1:1. Es kommen also einige Herausforderungen auf uns alle zu!

(mehr …)

Ein neues Gesetz tritt in Deutschland zum 01.12.2021 in Kraft: das TTDSG

Hintergrund

Eigentlich sollte zusammen mit der DSGVO auch die sogenannte ePrivacy-Verordnung in Kraft treten. Bis heute konnten sich die Mitgliedsstaaten nicht auf einen gemeinsamen Gesetzesentwurf einigen. Daher nimmt der deutsche Gesetzgeber den Datenschutz zu den Themen „Websites, Messaging- und Internettelefonie-Dienste, Apps und Co.“ jetzt selbst in die Hand. Es ist unter anderem auch eine Reaktion auf die zahlreichen Gerichtsverhandlungen rund um die Cookie-Nutzung, die es in den letzten Jahren zahlreich gab.

(mehr …)