Die europäische Datenschutz-Grundverordnung (Kurzform DSGVO oder EU-DSGVO) trat am 25. Mai 2018 in der gesamten EU in Kraft. Sie regelt die Datenschutz-Gesetzgebung innerhalb der Europäischen Union und soll sicherstellen, dass in allen EU-Ländern dieselben Standards gelten.
Mit Inkrafttreten der DSGVO gilt in Deutschland auch eine neue Version des Bundesdatenschutzgesetzes (BDSG), die die Regelungen der DSGVO in deutsches Recht umsetzt. Die DSGVO ersetzt eine EU-Datenschutzrichtlinie aus den 1990er Jahren und ist im Gegensatz zu dieser Richtlinie eine Verordnung, also geltendes EU-Recht, an das sich alle Mitgliedsstaaten zu halten haben.
Die DSGVO regelt die Erfassung, Speicherung, Verarbeitung und Weitergabe personenbezogener Daten. Von ihr ist jede Stelle betroffen, die mit solchen Daten umgeht. Eng mit der DSGVO verwoben, jedoch nicht identisch, ist die EU-Privacy-Verordnung, die vor allem im Bereich Tracking und Targeting für Website-Betreiber und Online-Marketiers viele Herausforderungen birgt. Im Gegensatz zur DSGVO ist die EU-Privacy-Verordnung jedoch noch nicht abschließend beraten. Ein Inkrafttreten wird nicht vor 2019 erwartet.
Statt DSGVO wird häufig auch die englische Bezeichnung verwendet, sie lautet EU General Data Protection Regulation (GDPR).
Missverständliche Einwilligungsformulare ziehen hohe Strafzahlung nach sich. Im Falle der AOK wurde die hohe Summe der Buße mit der Größe und Bedeutung des Unternehmens begründet.
>>
Nachdem der Europäische Gerichtshof das Datenschutzabkommen "Privacy Shield" zwischen der EU und den USA gekippt hat, fürchtet die deutsche Industrie eine große Unsicherheit auf Firmen zukommen. Gefordert wird dringend Rechtssicherheit im globalen Datenverkehr.
>>
Das jüngste EuGH-Urteil, das zum Ende des Privacy Shield-Abkommens zwischen der EU und den USA geführt hat, sorgt für eine Menge Unsicherheit. Michael Kornfeld, Geschäftsführer von dialog-Mail, bringt im Interview Licht ins Dunkel.
>>
Microsoft geht mit einer neuen Vorschau-Version für Windows 10 Enterprise an den Start. Dabei geht es vor allem darum, die Unternehmen als "Data Controller" im Bereich Telemetriedaten einzusetzen. Der Software-Konzern selbst will nur noch als "Data Processor" auftreten.
>>
Nach dem Aus für den "Privacy Shield" stellen sich zahlreiche Fragen zu den Auswirkungen für Unternehmen in der EU. Nun fordern manche Datenschützer konsequentes Handeln und rufen zum Wechsel zu europäischen Cloud-Providern auf.
>>
Aktuell wird der stashcat-Messenger laut Hersteller von Unternehmen, in Behörden und Schulen, im Gesundheitswesen, bei der Polizei und der Bundeswehr eingesetzt - überall dort, wo es um vertrauliche Daten geht.
>>
Auch beim Corona-Schutz müssen Unternehmen auf Datenschutz achten. Pauschal den Gesundheitszustand der Angestellten abzufragen, ist beispielsweise nicht zulässig.
>>
Es gibt keine hundertprozentige IT-Sicherheit. Unternehmen sollten jedoch das verbleibende Restrisiko minimieren und genau festlegen, was wann in welcher Situation zu tun ist.
>>
Bußgelder in Höhe von 25 Millionen Euro und mehr als 21.000 gemeldete Datenpannen in Deutschland zeigen: Firmen tun sich schwer, ihre Daten richtig zu managen und zu schützen.
>>
Der Berliner Datenschutzbeauftragte weist in einem Leitfaden zur Nutzung von Videokonferenz-Lösungen auf Datenschutz- sowie strafrechtliche Bedenken hin und bringt Microsoft Teams sowie Skype damit in Verbindung. Die Redmonder wehren sich nun und mahnen die Behörde ab.
>>