Verarbeitungstätigkeiten

Die EU-Kommission hat am 13.12. ihren Entwurf für einen An­ge­mes­sen­heits­be­schlus­s für den trans­at­lan­ti­schen Da­ten­schutz­rah­men veröffentlicht. Lesen Sie hier eine deutsche Übersetzung des Textes.

Dürfen die Meta-Dienste Facebook, Instagram und Whatsapp die personenbezogenen Daten ihrer Nutzer für Werbezwecke verwenden? Nur, wenn die Nutzer dem vorher explizit zustimmen – das hat der Europäische Datenschutzausschuss (EDSA) entschieden. Die irische Data Protection Commission (DPC) muss das nun durchsetzen – und wird wahrscheinlich ein hohes Bußgeld verhängen.

Wie können ganze Branchen die Verarbeitung personenbezogener Daten maßgenau auf ihre Bedürfnisse abstimmen und dabei rechtssicher handeln? Mit „Selbstregulierung“ und „standardisierten Verhaltensregeln“ – empfiehlt der Landesbeauftragte für Datenschutz und Informationsfreiheit Baden-Württemberg (LfDI BaWü).

Können Schulen, Behörden und Unternehmen Microsoft 365 datenschutzrechtskonform nutzen? „Nein“, sagt die Datenschutzkonferenz (DSK) in einer richtungsweisenden Bewertung. Sie hat eine Zusammenfassung der Arbeitsgruppenergebnisse veröffentlicht und bemängelt darin vor allem, dass es nach wie vor keine Transparenz über die Verarbeitung personenbezogener Daten aus der Auftragsverarbeitung für Microsofts eigene Zwecke gibt.

Wie sieht es in bezug auf Consent-Tools aus, wenn Funktionen, die einwilligungspflichtig sind, nur auf dem Webserver existieren? Ein Beispiel ist das serverseitige Tracking, das je nach Rechtsgrundlage entweder gar nicht oder nur in begrenztem Umfang Nutzerdaten verarbeiten soll.

Der Datenschutz muss in der Entwicklungs- und Testphase von Software genauso gewährleistet sein wie in der Produktivphase. Doch Entwicklerteams benötigen meist erhöhte Zugriffsrechte. Einige Anbieter versprechen, hier datenschutzgerechte Lösungen zu finden.

Dürfen bayerische öffentliche Stellen per Hybridbrief kommunizieren? „Grundsätzlich ja“ – sagt der Bayerische Landesbeauftragte für den Datenschutz (BayLfD). Allerdings müssen sie dabei sowohl datenschutzrechtliche als auch technisch-organisatorische Vorgaben beachten. Worauf es ankommt, erklärt der BayLfD in seiner Kurz-Information 44.

Hat das elektronische Rezept noch eine Zukunft – nachdem die Kassenärztliche Vereinigung Westfalen-Lippe (KVWL) den Pilotversuch gestoppt hat? „Aber sicher“, sagt der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) und meint das wörtlich: Er schlägt eine Variante vor, die sowohl für Versicherte als auch für Ärzte und Apotheker vollkommen sicher ist.

DATEV Unternehmen online ist eine cloudbasierte Lösung, um Dokumente zwischen Unternehmen und Steuerberatern auszutauschen. Sie kommt in der Praxis v.a. in kleinen und mittleren Unternehmen zum Einsatz. Welche Einstellungen sind hier für den Datenschutz wichtig?

Die Bundesnetzagentur hat die Dokumentation von Telefonwerbung-Einwilligungen gemäß UWG neu ausgelegt. Im Detail ergeben sich Unklarheiten im Zusammenspiel mit dem Datenschutz und dadurch Handlungsbedarf für Datenschutzbeauftragte.