Con un apoyo parlamentario del 93% la nueva Ley entrará en vigor al día siguiente de su publicación en el Boletín Oficial del Estado. La nueva Ley adapta el derecho español al Reglamento General de Protección de Datos (RGPD) e introduce novedades mediante el desarrollo de materias contenidas en tal reglamento. Las más importantes de […]
Spain: The Organic Law 3/2018 of 5 December on the Protection of Personal Data and the Guarantee of Digital Rights has been approved.
With 93% parliamentary support, the new Law will enter into force the day after its publication in the Official State Gazette (Boletín Oficial del Estado BOE). The new Law adapts Spanish law to the General Data Protection Regulation (GDPR) and introduces novelties through the development of certain matters contained in the GDPR. The following are […]
Neues Landespolizeigesetz in NRW
Der Nordrhein-Westfälische Landtag hat gestern (12.12.2018) das neue Landespolizeigesetz mit den Stimmen von CDU, FDP, SPD verabschiedet. Die Grünen stimmten dagegen, die AfD enthielt sich. Dem umstrittenen Gesetz waren heftige Debatten und Demonstrationen der Bevölkerung vorausgegangen. Entschärfung – ja, aber… Zwar hat die schwarz-gelbe Regierungskoalition den ursprünglichen Gesetzentwurf mehrfach überarbeitet, doch Kritikern geht das Gesetz […]
Sortenreform im Datenschutz: Vorratsdaten reloaded
Einige Kassenschlager bekommen immer mal wieder neue, modische Bezeichnungen verpasst. Das kennt man vom Einkaufen: Manch einer erinnert sich vielleicht, dass die heutige Apfelschorle „Lift“ in den 80er Jahren ein Dasein als trübe Zitronenbrause fristete. Offenbar hat dies der weiteren Verwendung des Markennamens nicht weiter geschadet. Man darf es aber auch nicht übertreiben, wie es […]
Online Händler aufgepasst – Neuerungen beim Geoblocking
Seit nunmehr gut einer Woche (03. Dezember 2018) gilt die Geoblocking-Verordnung der EU (Nr. 2018/302). Danach ist es Unternehmen mit einer sog. „Online-Benutzeroberfläche“ untersagt, den Nutzer aufgrund seiner geografischen Lage in der EU zu benachteiligen. Was für den User beispielsweise durch die uneingeschränkte Zurverfügungstellung eines Video on Demand Dienstes im Urlaub eine sehr willkommene Regelung […]
Neuigkeiten zur Hinweispflicht bei Videoüberwachung
Für Videoüberwachungsmaßnahmen gelten seit Wirksamwerden der EU-Datenschutz-Grundverordnung (DSGVO) erweiterte Informationspflichten. Neben dem Umstand der Beobachtung und den Kontaktdaten des für die Überwachung Verantwortlichen sind nun auch weitere Details des Kameraeinsatzes anzugeben. Die Datenschutzkonferenz (DSK), das Gremium der deutschen Aufsichtsbehörden des Bundes und der Länder, hat daher Muster abgestimmt, welche diesen erhöhten Anforderungen gerecht werden sollten. […]
Neues Informationssystem sorgt für mehr Transparenz bei Funkzellenabfrage
Im Rahmen ihrer Ermittlungstätigkeit führen Staatsanwaltschaft und Polizei häufig sogenannte Funkzellenabfragen durch. Bei einer Funkzellenabfrage werden die Handydaten derjenigen Personen erfasst und an die Staatsanwaltschaft weitergeleitet, die sich in einer bestimmten Funkzelle aufgehalten haben, in der eine Straftat begangen wurde. Die Erfassung erfolgt durch Abfrage bei den Mobilfunknetzbetreibern. Von uns Bürgern werden durch Funkzellenabfragen auf […]
Automatisierung des Social Engineerings – Emotet
Schadsoftware bedroht im Prinzip jeden Rechner und ihre Entwicklung schreitet stetig voran. Die derzeit besonders in den Medien präsente Schadsoftware Emotet, die sogar in der Tagesschau Erwähnung fand, ist in der Lage, Phishing-Angriffe zu automatisieren und erreicht dabei Berichten zufolge ein beeindruckend hohes Maß an Plausibilität: So berichtet z.B. heise.de über durch Emotet ausgeführte Analysen […]
Ein Fragebogen für Facebook (-Fanpagebetreiber)
Viele Unternehmen und Organisationen u. a. aus der Handels-, Verlags- und Finanzbranche erhalten derzeit Post von der Berliner Beauftragten für Datenschutz und Informationsfreiheit. Inhalt des Schreibens ist ein umfangreicher Anhörungsbogen mit 15 Fragen zu Facebook-Fanpages. Hintergrund Im Juni 2018 sprach der Europäische Gerichtshof Facebook und den Betreibern von Facebook-Fanpages eine gemeinsame Verantwortung für die Verarbeitung […]
Datenleck im Marriottkonzern
Vor wenigen Tagen wurde bekannt, dass dem Hotellkonzern Marriott Daten von bis zu 500 Millionen Gästen abhandengekommen sind. Nach eigenen Angaben sollen Hacker Zugriff auf die Reservierungsdatenbank des 2016 übernommenen Tochterunternehmens Starwood gehabt haben. Wie nun festgestellt wurde, waren die ersten Hackerzugriffe bereits 2014 zu verzeichnen, blieben aber jahrelang unentdeckt. Erst Anfang September wurde der […]
Deutsche Datenschutzaufsichtsbehörden vor dem Kollaps
Dass die Datenschutzgrundverordnung (DSGVO) Arbeit machen würde, war allen klar. Arbeit macht sie Unternehmen und Vereinen, aber auch den Aufsichtsbehörden, die über ihre Einhaltung wachen sollen. Sechs Monate nach Inkrafttreten der DSGVO stehen die Landesdatenschutzaufsichtsbehörden nun scheinbar vor dem Kollaps. Der Baden-Württembergische Datenschutzbeauftragte Stefan Brink geht gar von einem EU-Vertragsverletzungsverfahren gegen Deutschland aus. Medienangaben zufolge […]
Neuer Bundesdatenschutzbeauftragter
Nun steht es fest, Ulrich Kelber wird neuer Bundesbeauftragter für den Datenschutz und die Informationsfreiheit (BfDI)und löst damit am 1. Januar 2019 die derzeitige Bundesbeauftragte, Andrea Voßhoff ab. Am vergangenen Donnerstag wurde Kelber mit 444 zu 176 Stimmen bei 37 Enthaltungen vom Deutschen Bundestag gewählt. Aufgaben und Zuständigkeiten Der Bundesdatenschutzbeauftragte ist zuständig für die Kontrolle […]
Datenschutz-Folgenabschätzung – Österreich legt Black- und Whitelist vor
Eine Datenschutz-Folgenabschätzung (DSFA oder PIA – Privacy Impact Assessment) ist gemäß Art. 35 DSGVO insbesondere dann durchzuführen, wenn die Form der Verarbeitung, insbesondere bei Verwendung neuer Technologien, aufgrund der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung voraussichtlich ein hohes Risiko für die persönlichen Rechte und Freiheiten zur Folge hat. Der Europäische Datenschutzausschuss, […]
Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit veröffentlicht Leitfaden für Data-Breach-Meldungen
Im Falle einer Verletzung des Schutzes personenbezogener Daten meldet der Verantwortliche unverzüglich und möglichst binnen 72 Stunden die Datenpanne der zuständigen Aufsichtsbehörde. In welchem Umfang dies zu geschehen hat, wird seit Inkrafttreten der DSGVO durch den europäischen Gesetzgeber in Art. 33 DSGVO vorgegeben. Hierin wurden Verhaltensregeln aufgestellt, die im Falle eines sogenannten Data-Breach vom Verantwortlichen […]
Die Keule der Kennzeichenerfassung
Es ist mal wieder soweit. Ja, Weihnachten steht auch vor der Tür, aber das meine ich hier gar nicht. Es trifft mal wieder die Autofahrer, wenn zur Einhaltung von sich stetig ausbreitenden Fahrverboten in Innenstädten über mögliche Kontroll- und Überwachungsmaßnahmen diskutiert wird. Jüngster Spross dieser Entwicklung ist ein Gesetzesentwurf zur Erweiterung des Straßenverkehrsgesetzes (StVG) um […]