Mit der Verordnung (EU) Nr. 536/2014 wurden die Weichen für eine zentrale europäische Arbeitsplattform im Rahmen der klinischen Studien gestellt. Mit dem Clinical Trial Information System (CTIS) hat die European Medicines Agency (EMA) die Grundlage geschaffen, den Austausch von Informationen und Dokumenten über eine zentrale Online-Plattform zu ermöglichen. Die Nutzung der Online-Plattform war gemäß den […]
Die Steuer-ID wird zur allumfassenden Personenkennziffer – und damit vermutlich verfassungswidrig
Ja, fraglos eine steile These. Aber anders als mittlerweile gängige YouTube- oder Instagram-Posts mit Click-Bait-Titeln wie „Unglaublich – dieses Mittel wird Ihr Leben verändern“ o. ä. drängt sich bei näherer Betrachtung der neuen Rechtslage tatsächlich die im Titel genannte Bewertung auf. Abgabenordnung und Plattformen-Transparenzgesetz Unter dem Deckmantel einer leichteren Zuteilung öffentlicher Gelder an notleidende Bürger ist […]
Geschäftsgeheimnis – Das Pendant zum Datenschutz?
Datenschutz ist ein wesentlicher Baustein eines effektiven Compliance-Managementsystems im Unternehmen wie auch im Konzern. Gleichwohl reduziert sich die Frage der vertraulichen Daten nicht auf den Bereich des Datenschutzes. Unternehmen und Konzerne sind aufgrund des Geschäftsgeheimnisgesetzes seit dem 18.04.2019 angehalten, sämtliche Geschäftsgeheimnisse sowie Schutzmaßnahmen zu ermitteln und zu dokumentieren. Auch sollten alle Verschwiegenheitserklärungen überprüft werden. Im […]
„Privat-O-Mat“ nominiert für den Digital Autonomy Award 2023
Wer sich einmal selbst testen und erfahren möchte, wie wichtig einem im Privatleben der Datenschutz tatsächlich ist, kann seit kurzem den „Privat-O-Mat“ nutzen. Das vom Institut für Digitale Ethik an der Hochschule der Medien Stuttgart in Kooperation mit dem Landesbeauftragten für Datenschutz und Informationsfreiheit in Baden-Württemberg entworfene und vor wenigen Tagen veröffentlichte Umfrageprogramm sieht insgesamt […]
EDSA veröffentlicht Berichte zum Einsatz von Clouddiensten und Cookie-Bannern
Im Oktober 2020 beschloss der Europäische Datenschutzausschuss (EDSA) die Einrichtung des sog. Coordinated Enforcement Frameworks (CEF), um die Durchsetzung und die Zusammenarbeit zwischen den Aufsichtsbehörden im Einklang mit der EDSA-Strategie 2021-2023 zu rationalisieren. Clouddienste bei öffentlichen Stellen Der EDSA hat nun einen Bericht über die Ergebnisse seiner ersten koordinierten Prüfung angenommen und veröffentlicht, die sich […]
The New Look of Cross-Border Transfers in Switzerland
The Swiss Parliament passed the revised Federal Act on Data Protection (nFADP) in the fall of 2020. The Swiss Federal Council announced that the law will enter into force on September 1, 2023. As there will be no transition period, the requirements must be met from the first day the law becomes effective. While we […]
Deadline für die Meldung von Datenschutzbeauftragten?
Gemäß Art. 37 Abs. 7 DSGVO sind datenschutzrechtlich Verantwortliche (Art. 4 Nr. 7 DSGVO) und Auftragsverarbeiter (Art. 4 Nr. 8 DSGVO), die einen Datenschutzbeauftragten (DSB) benannt haben, dazu verpflichtet, die Kontaktdaten ihres DSB zu veröffentlichen und der zuständigen Datenschutzaufsichtsbehörde mitzuteilen. Während die Veröffentlichung der Kontaktdaten regelmäßig durch den eigenen Internetauftritt (in der Datenschutzerklärung) erfolgt, kann […]
Minderjährige im Datenschutzrecht
Minderjährige – eine Thematik, die in den zivilrechtlichen Klausuren der juristischen Ausbildung einen wahren Dauerbrenner darstellt. Liebevoll wurden die Vorschriften zum Schutz Minderjähriger im Rechtsverkehr damals in der Uni auch gerne als „die heilige Kuh des Zivilrechts“ bezeichnet. Als also in einem aktuellen Beratungsfall mehrere Fragen zum Umgang mit der Verarbeitung personenbezogener Daten von minderjährigen […]
Tischtennis nur mit Personalausweiskopie?
Die Kopie von Ausweisen ist ein leidiges Thema. Egal, ob es um Mietwagen geht oder die Eröffnung eines Bankkontos, den Abschluss eines Kundenvertrags oder das Buchen eines Kindergeburtstags bei einem Sportverein. Viele Stellen wollen einen Nachweis über die Person haben, die etwas in Anspruch nehmen will. Da werden dann Personalausweise, Krankenkassenkarten oder Führerscheine schnell auf […]
Auskunft über Empfänger gemäß Art. 15 Abs. 1 lit. c DSGVO – Der EuGH stellt klar
Auskunftsersuchen nach Art. 15 DSGVO führen in der Praxis immer wieder zu großer Unsicherheit. Insbesondere die Reichweite der zu erteilenden Informationen stellt die Verantwortlichen nicht selten vor Probleme (wir berichteten hier und hier). In Art. 15 Abs. 1 lit. c DSGVO heißt es, dass das Auskunftsrecht die „Empfänger oder Kategorien von Empfängern gegenüber denen die […]
Der Dienstplan – Was darf drinstehen?
In vielen Bereichen kaum wegzudenken und zugleich Ausgangspunkt für eine Vielzahl datenschutzrechtlicher Fragen: Der Dienstplan. Dessen erklärtes Ziel ist die Personaleinsatzplanung. Die Mitarbeitenden sollen wissen, wann und wo sie ihre Arbeitsleistungen zu erbringen haben. Der Umgang mit Dienstplänen bietet verschiedene datenschutzrechtliche Fallstricke. In diesem und nachfolgenden Beiträgen wollen wir auf diese eingehen. Bei der Erstellung […]
AirTags – Missbrauch als Herausforderung für Hersteller und Gesetzgeber
Ob Fahrrad, Koffer, Portemonnaie oder Schlüsselbund – Apples AirTags erfreuen sich derzeit großer Beliebtheit und eignen sich zweifellos, um verlegte oder verloren gegangene Gegenstände wiederzufinden. Doch spätestens nachdem wiederholt Missbrauchsfälle an die Öffentlichkeit gelangten und eine Sammelklage von Stalking-Opfern gegen Apple eingereicht wurde, ist umstritten ob Apples Tracking Gerät ausreichende Sicherheitsfunktionen bietet und es bleibt […]
Italian Sunshine Act: a GDPR oriented analysis
In June 2022, Law 62/2022 known as the Sunshine Act entered into force in Italy, introducing new transparency regulations on transfers of value established between companies operating in the pharmaceutical and health care sector and health care professionals (HCPs) as well as health care organizations (HCOs). The Italian Sunshine Act is one of the newest […]
The priorities set by the Belgian Data Protection Authority for the 2023 Agenda
At the end of last year, in the context of setting the 2023 budget, the Belgian Data Protection Authority (Autorité de protection des données/ Gegevensbeschermingsautoriteit or APD) has highlighted the main topics that will be the focus of this year’s agenda, depending on the capacity of the authority, as the APD mentioned in its press […]
Petersberger Erklärung zur datenschutzkonformen Verarbeitung von Gesundheitsdaten in der wissenschaftlichen Forschung
Die Datenschutzkonferenz (DSK) hat am 24.11.2022 die „Petersberger Erklärung“ zur datenschutzkonformen Verarbeitung von Gesundheitsdaten in der wissenschaftlichen Forschung als Ergebnis ihrer halbjährlich abgehaltenen Sitzungen zusammengefasst (siehe auch die Pressemitteilung der DSK). Diese sog. Entschließung enthält abgestimmte datenschutzrechtliche Empfehlungen und Stellungnahmen aller deutschen Datenschutzbehörden, ist dabei jedoch rechtlich nicht bindend. Der Datenschutz und die wissenschaftliche Forschung […]