Ein DNS-Server ist wie ein Telefonbuch für das Internet. Ihre Anfrage, die sie in der URL eingeben, wird von einem DNS-Server empfangen, der die URL in eine IP-Adresse verwandelt und den passenden Webserver dazu (weltweit) kennt. Die weltweite Liste aller Webserver ist in einer DNS-Datenbank gespeichert, die sich über alle vorhandenen DNS-Server synchronisiert. Und da…
weiterlesenAnwendungshinweise zum EU-US Data Privacy Framework Am 10. Juli 2023 hat der Europäische Datenschutzausschuss den Angemessenheitsbeschluss für das EU-U.S. Data Privacy Framework angenommen. Dieser Beschluss markiert die Fortsetzung des Privacy-Shield-Abkommens, welches bereits im Juli 2020 vom Europäischen Gerichtshof in der Rechtssache „Schrems II“ wegen Unwirksamkeit für nichtig erklärt wurde. Der Angemessenheitsbeschluss ermöglicht seitdem die Übermittlung…
weiterlesenEin sehr praktisches Problem thematisiert der Thüringer Landesbeauftragte für den Datenschutz und die Informationsfreiheit (TLfDI) in seinem 5. Tätigkeitsbericht (Ziffer 3.6) zum Datenschutz nach der DS-GVO und beschäftigt sich mit der Frage, wie Verantwortliche ihrer Darlegungslast im Hinblick auf Kameraattrappen nachkommen können. Das Problem ergibt sich bei Betrachtung zweier Aspekte, die für sich genommen, eher…
weiterlesenBeitrag aus LinkedIn Das U.S. Department of Commerce hat jetzt eine Website zum neuen EU US Data Framework (#dpf) veröffentlicht. https://lnkd.in/en9HCtFQ Das DPF ist seit letzter Woche aktiv und gilt somit ab sofort. Was verwundert, das die in der Liste der „zertifizierten“ Unternehmen schon sehr gefüllt ist, An dem Beispiel von Microsoft sieht man, das deren Zertifizierung…
weiterlesenErsteinrichtung eines Microsoft 365 Tenant – Checkliste aus Sicht des Datenschutzes und der Compliance, sowie IT Security Veröffentlicht Juli 3, 2023 Aktualisiert Juli 3, 2023 Von Quelle: rakoellner, https://compliance-center.net/knowledge-base/ersteinrichtung-eines-microsoft-365-tenant-checkliste-aus-sicht-des-datenschutzes-und-der-compliance-sowie-it-security Es gibt leider den Irrglauben, dass ein Microsoft 365 Tenant von sich aus datenschutzkonform konfiguriert ist. Dies sollte eigentlich im Rahmen von Privacy by Design und…
weiterlesenAls Reaktion auf die „Schrems II“-Entscheidung des Europäischen Gerichtshofs (EuGH) veröffentlichte die EU-Kommission bereits am 07.06.2021 neue Standardvertragsklauseln (SCC). Während diese für Neuverträge bereits seit vergangenem Jahr verbindlich sind, läuft die Umsetzungsfrist für bestehende Verträge zum 27. Dezember 2022 ab. Unternehmen sollten spätestens jetzt sicherstellen, dass sie mit ihren Dienstleistern neue Verträge abgeschlossen haben. Ansonsten…
weiterlesenDer Fall „Facebook Fanpages“ geht in die nächste Runde. 1. Runde: Mit Urteil vom 5. Juni 2018 hat der Gerichtshof der Europäischen Union (EuGH), Aktenzeichen C-201/16, entschieden, dass eine gemeinsame Verantwortlichkeit von Facebook-Fanpage-Betreiberinnen und Betreibern und Facebook besteht. Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) hat in ihrer Entschließung vom 6….
weiterlesenDer Landesbeauftragte für den Datenschutz und die Informationsfreiheit (LfDI), Prof. Dr. Dieter Kugelmann, hat Anfang Mai 2022 den 29. Tätigkeitsbericht zum Datenschutz veröffentlicht. Unter Ziffer 6 des Tätigkeitsberichts bespricht der LfDI RLP einige Fragen aus dem Bereich des Beschäftigtendatenschutzes, die sich der Behörde vor dem Hintergrund der Bekämpfung der Corona-Pandemie gestellt haben. Konkret geht es…
weiterlesenIm Rahmen seiner sog. „Aktuellen Kurzinformationen 6“ (AKI) wies der Bayerische Landesbeauftragte für den Datenschutz (BayLfD) bereits 2018 auf einen Umstand hin, der die Parteien einer Auftragsverarbeitung beschäftigen kann. Es kommt nicht selten vor, dass Vereinbarungen zur Auftragsverarbeitung vorsehen, dass es dem Auftraggeber nur gegen Zahlung eines besonderen Entgelts möglich sein soll, eine Vor-Ort-Kontrolle bei…
weiterlesenDie EU-Whistleblowing-Richtlinie verpflichtet Unternehmen zur Einführung eines Whistleblowing-Systems. Dieser interne Meldekanal dient der Entgegennahme von Informationen über mögliche Missstände oder Gesetzesverstöße, die das Unternehmen betreffen. Auch wenn die Ermöglichung anonymer Meldungen nicht von der Richtlinie vorgeschrieben ist, handelt es sich jedoch um eine klare Umsetzungsempfehlung aus der Praxis. Die Anonymität des Whistleblowers ist dann auch…
weiterlesen