Tag: Datenübermittlung

Archiv

Internationale Datentransfers: Binding Corporate Rules nach DSGVO

Binding Corporate Rules (BCR) sind bindende Unternehmensrichtlinien, welche unternehmensinterne Datentransfers erlauben. BCR werden auch in Zukunft auch eine große Rolle spielen: in der Datenschutz-Grundverordnung (DSGVO) wurde sich dem Thema umfangreich gewidmet. Dieser Beitrag zeigt Änderungen auf, die sich durch die DSGVO ergeben. Dieser Artikel ist Teil unserer Reihe zur EU-Datenschutz-Grundverordnung. Weiterlesen

Steuerhinterziehung – Informations-Eldorado für das Finanzamt

Deutschland und zahlreiche andere Länder bekämpfen den grenzüberschreitenden Steuerbetrug / Steuerhinterziehung vehement. Für Steuerbetrüger wird es nun immer enger, Selbstanzeigen sind zu einem blühenden Geschäftsmodell geworden. Während eine Selbstanzeige eine freiwillige Rückkehr zur Steuerehrlichkeit ermöglicht, warten andere Steuersünder geduldig und hoffnungsvoll gegenüber dem Finanzamt ab. Doch schon bald steht dem Bundeszentralamt für Steuern ein wahres Informations-Eldorado zur Verfügung, um „schwarze Schafe“ aufzuspüren. Zeit, sich Sorgen zu machen… Weiterlesen

Präsident Trump und die Executive Order – Das Aus für den Privacy Shield?

Letzte Woche berichteten wir in unserem Blogartikel „Privacy First – Macht Trump Datenschutz Great Again?“ über die ersten Tage des 45. Präsidenten der USA Donald Trump. Damals wurde es nur angedeutet, nunmehr ist es jedoch Realität geworden und Präsident Trump hat sich mittels einer sog. Executive Order in den Datenschutz der USA eingemischt, die erhebliche Auswirkungen auf das EU-U.S. Privacy Shield haben könnte. Weiterlesen

Unternehmen aufgepasst! Behörden prüfen internationale Datentransfers

Ausweislich der heute erschienenen Pressemitteilungen der Aufsichtsbehörden, unter anderem der Berliner Beauftragten für Datenschutz und Informationsfreiheit, werden die Datenschutzbehörden in den nächsten Wochen verschiedenen Unternehmen einer datenschutzrechtlichen Überprüfung unterziehen. Gegenstand der Untersuchung ist die Datenübermittlung ins EU/ EWR – Ausland. Hier soll gezielt nachgeforscht werden, ob Unternehmen ihren internationalen Datentransfer im Blick haben und die erforderlichen Maßnahmen zur Herstellung des angemessenen Datenschutzniveaus treffen. Weiterlesen

WhatsApp und Facebook – weltweit im Fokus der Aufsichtsbehörden

Durch die zwei Jahre zurück liegende Übernahme von WhatsApp durch Facebook und die erst vor kurzem geänderten Nutzungsbedingungen des Messenger-Dienstes sind viele Nutzer verunsichert. Es ist weiterhin nicht klar, in welchem Umfang und auf Basis welcher Rechtsgrundlage Daten von WhatsApp an Facebook weitergegeben werden. Dies ruft nun die Datenschutzaufsichtsbehörden auf den Plan. Weiterlesen

Aufgepasst bei der Datenübermittlung an MPU-Stellen

Ist der Führerschein wegen Alkohol am Steuer oder anderen Verkehrsverstößen erstmal weg, muss häufig eine MPU (medizinisch-psychologische Untersuchung) besucht werden. Die MPU-Stellen werden beauftragt, zur Fahrtauglichkeit des einst unbedachten Autofahrers in einem Gutachten Stellung zu nehmen. Dabei scheint es teilweise Praxis zu sein, pikante Informationen über den Wiederanwärter bei privaten Stellen anzufordern. Da bei unbefugter Datenübermittlung auch strafrechtliche Konsequenzen drohen, ist hier große Vorsicht geboten. Weiterlesen

Patientendatenschutz und die ärztliche Schweigepflicht

In der Medizin konzentriert sich der Behandlungsprozess in der Regel nicht nur auf den Hausarzt. Zur Unterstützung kommen immer häufiger technische Medizinprodukte zum Einsatz, die personenbezogene Daten der Patienten elektronisch erheben und speichern können. Bei der Verarbeitung sensibler Daten wie Gesundheitsdaten muss immer konkret geprüft werden, wer Zugriff auf die Daten erhalten darf. Dieser Artikel betrachtet den Patientendatenschutz und die ärztliche Schweigepflicht genauer. Weiterlesen

Outsourcing im Gesundheitswesen

Fast jedes Unternehmen lagert heutzutage bestimmte Bereiche aus – entweder an ein Unternehmen im Unternehmensverband oder an einen sonstigen Dienstleister. Dies kann aus wirtschaftlicher Sicht sinnvoll oder sogar notwendig sein. Gerade im Gesundheitswesen können dabei aber Schwierigkeiten entstehen. Weiterlesen

Nutzung von Microsoft-Produkten ohne Safe Harbor

Das Urteil des EuGH zur (Un-)Gültigkeit von Safe Harbor schlägt wie erwartet große Wellen. Viele Unternehmen fragen sich nun, ob sie wie gewohnt auf ihre Dienstleister in den USA bauen können oder welche Alternativen ihnen andernfalls bleiben. Unternehmen, die bisher auf renommierte Software-Anbieter wie Salesforce oder Microsoft gesetzt haben, können erstmal durchatmen. Weiterlesen

Safe Harbor vor dem Aus: Welche Alternativen haben Unternehmen?

Seit heute hat das derzeit gegen die irische Datenschutzbehörde vor dem Europäischen Gerichtshof (EuGH) in Sachen Datenschutz anhängige Verfahren einen neuen Höhepunkt erreicht: In seinem Schlussplädoyer erklärte der zuständige Generalanwalt das zwischen der EU und den USA geschlossene Safe-Harbor-Abkommen für ungültig. Der Generalanwalt kommt zu dem Schluss, dass das Abkommen ausgesetzt werden sollte. Weiterlesen

OSI-Modell: So kommunizieren Rechner!

Essentiell für die Gewährleistung der IT-Sicherheit in einem Netzwerk ist die Kenntnis, wie Rechner in einem Netzwerk kommunizieren und welche Dienste und Schnittstellen beteiligt sind. Nur so lassen sich Bedrohungen und Angriffen identifizieren und notwendige Sicherheitsvorkehrungen treffen. Das Open System Interconnection Model (OSI-Modell) von der International Organization for Standardization (ISO) bietet dabei eine gute Orientierungshilfe. Weiterlesen

Datenschutz bei Meinungs- und Marktforschung

Meinungs- und Marktforschung ist für viele Unternehmen und Institutionen unverzichtbares Mittel zur Gewinnung von Erkenntnissen z.B. über die Erwartungen von Verbrauchern zu bzw. deren Akzeptanz von Produkten oder Dienstleistungen. Aus repräsentativen, stichprobenartigen Umfragen in speziellen Personenkreisen werden verallgemeinerungsfähige Aussagen abgeleitet.

Soweit bei der Befragung personenbezogene Daten verwendet werden, sind datenschutzrechtliche Vorschriften zu beachten. Typischerweise erfolgt dies bereits bei der Kontaktaufnahme, wenn z.B. konkrete Personen direkt angerufen oder anderweitig kontaktiert werden. Auch in einer Datenbank gespeicherte Antworten sind personenbezogene Daten, solange sie einer konkreten Person zugeordnet sind. Weiterlesen

AVG und Avast: Android-Virenscanner schnüffeln Nutzer aus

Smartphones und Tablets, sie sind aus unserem hochtechnisierten Lebensalltag nicht mehr wegzudenken. Angesichts der Fülle an Informationen über den Nutzer die diesen kleinen Dingern innewohnen (vom Telefonbuch über den Kalender bis hin zu Informationen über Surfverhalten, Vorlieben und Interessen) wecken unsere „Kleinen Freunde“ immer mehr Begehrlichkeiten Dritter. So scheint heute der wichtigste Garant für ein funktionierendes Business die umfassende Kenntnis des Nutzerverhaltens. Weiterlesen