Langsam rückt das Thema der individualisierten und personalisierten Preise in den Fokus der Öffentlichkeit. Jüngst hat der vzbv (Bundesverband der Verbraucherzentralen und Verbraucherverbände) hierzu ein Diskussionspapier veröffentlicht. Auch wir haben bereits berichtet. Auf der diesjährigen DSRI-Herbstakademie konnten wir das Thema weiter beleuchten. Folgend finden Sie den im Rahmen des Vortrages parallel entstandenen Beitrag, der zusätzlich im […]
Felix Schmidt
Posts by Felix Schmidt:
Die Französische Datenschutzbehörde spinnt ein DSGVO-Netz – Schaubild für Fortgeschrittene
Wer ein Fan von schönen Schaubildern zur Datenschutz-Grundverordnung ist (z.B. Öffnungsklauseln in der DSGVO), dem sei jetzt der neueste Wurf der Datenschutzaufsichtsbehörden aus Frankreich empfohlen: https://www.cnil.fr/fr/reglement-europeen-protection-donnees/dataviz# Ziel war es anscheinend, die Verflechtung zwischen den einzelnen Normen und hinsichtlich ausgewählter Themen anschaulich darzustellen (z.B. PIA, Datenschutz-Folgenabschätzung, IT-Sicherheit, Profiling, Übermittlung in Drittländer). Frankreich als Land des guten […]
Datenschutzerklärungen – juristisch richtig reicht nicht!
Sei es auf der Unternehmenswebseite, im App-Store oder beim Vertrieb z.B. von Hard- und Software. Daten werden überall erhoben und verarbeitet. Es stellt sich die Frage, wie der Betroffene über die Verarbeitungsvorgänge informiert werden soll. Das Transparenzgebot wird auch unter der Datenschutz-Grundverordnung eine wichtige Rolle spielen. Datenverarbeitungsvorgänge werden immer komplexer und – selbst für die […]
Datenschutz-Grundverordnung: Erster Entwurf des BDSG-Anpassungsgesetzes geleakt
Die Datenschutz-Grundverordnung, die ab dem 25. Mai 2018 als neues Datenschutzgesetz EU-weit von allen EU-Mitgliedstaaten anzuwenden sein wird (wir berichteten), sieht zahlreiche Öffnungsklauseln für nationale Sonderregelungen durch die nationalen Gesetzgeber vor (wir berichteten). Mit Spannung wird derzeit erwartet, von welchen Öffnungsklauseln der deutsche Gesetzgeber Gebrauch machen wird und inwieweit die derzeit geltenden Regelungen des BDSG […]
Welche Daten verwendet Facebook für personalisierte Werbung? – 98 Daten und mehr enthüllt!
Facebook ist ein mächtiger Werbepartner. Kaum eine Marketingabteilung versäumt es derzeit, Produkte und Dienstleistungen des Unternehmens auf Facebook zu bewerben. Dabei wird nicht einfach nur großflächig Bannerwerbung geschaltet. Facebook bietet vielmehr eine zielgruppengenaue Werbung an. Henry Ford soll einmal gesagt haben: „Fünfzig Prozent bei der Werbung sind immer rausgeworfen. Man weiß aber nicht, welche Hälfte […]
Datenschutz-Grundverordnung: Vereinbarungen zur Auftragsdatenverarbeitung umstellen
Vieles bleibt gleich, einiges ändert sich. In unserer Blogreihe zur Datenschutz-Grundverordnung (DSGVO) haben wir einen ersten Eindruck vermittelt, was auf Unternehmen zukommt. Knappe 2 Jahre bleiben nun für Unternehmen, um Vorkehrungen zu treffen. Aber womit fängt man im Unternehmen an? Unser Tipp: Mit den Verträgen zur Auftragsdatenverarbeitung. Denn die Pflicht zur Vereinbarung von Verträgen zur […]
Aufsichtsbehörden bekommen ein eigenes Klagerecht bei der Übermittlung von Daten ins EU-Ausland
Mit der Safe-Harbor-Entscheidung des Europäischen Gerichtshofs hat dieser nicht nur das Abkommen zwischen den USA und Europa für einen rechtskonformen Datentransfer gekippt. Fast unbemerkt blieb die Entscheidung dazu, dass die nationalen Aufsichtsbehörden ein eigenes Klagerecht haben müssen, um zukünftig gerichtlich gegen Entscheidungen der EU-Kommission vorgehen zu können. Ein solches Klagerecht kennt das deutsche Recht bisher […]
Datenschutz-Grundverordnung: Gutachten zum Handlungsspielraum für den nationalen Gesetzgeber
An vielen Stellen der Datenschutz-Grundverordnung wird immer wieder gerätselt, ob und inwiefern der europäische Gesetzgeber Handlungsspielraum für nationale Normen lässt. Dies scheint auch dem Bundesinnenministerium so zu gehen, denn dieses hat ein Gutachten in Auftrag gegeben, dass diesen Regelungsspielraum ausloten soll. Das Gutachten ist seit kurzem frei zugänglich. Es ist davon auszugehen, dass damit der […]
Erste US-Unternehmen sind nach dem EU-U.S. Privacy Shield zertifiziert
Das Privacy Shield nimmt langsam Fahrt auf. Erste US-Unternehmen (ca. 40) sind nunmehr aufgenommen, darunter wichtige Unternehmen wie Microsoft und Salesforce. Die aktuelle Liste des US-Handelsministeriums finden Sie hier. Ganz unumstritten ist die Übermittlung von Daten in die USA nicht, wir hatten berichtet was Unternehmen jetzt tun müssen. Bis zum ersten Review des Abkommens in […]
EU-US Privacy Shield wurde beschlossen – was ist zu tun – drei Fragen, drei Antworten
Die Vereinbarung mit den USA hat das Rechtsetzungsverfahren der EU durchlaufen und soll am morgigen Dienstag, 12.07.2016 in Kraft treten. Ist der Datenverkehr in die USA jetzt stets möglich? Nein. Die USA sind weiterhin ein – im datenschutzrechtlichen Sinn – unsicherer Drittstaat. Eine Übermittlung von Daten bedarf der Herstellung eines angemessenen Datenschutzniveaus bei dem datenempfangenden […]
EU-Datenschutzbeauftragter spricht sich gegen EU-US-Privacy-Shield aus
Der EU-Datenschutzbeauftragte, Giovanni Buttarelli, hat weitreichende Kritik an dem Safe-Harbor-Nachfolgeabkommen, dem EU-US-Privacy-Shield, geäußert. Er sieht umfassenden Verbesserungsbedarf und prognostiziert, dass die Vereinbarung in ihrer jetzigen Form einer gerichtlichen Prüfung nicht standhalten wird. Es fehle an einem Schutz vor staatlicher Überwachung und einer wirksamen Kontrolle der US-Behörden, insbesondere durch die fehlende Implementierung von Rechtsschutzmechanismen für den […]
Noch immer kein Durchbruch beim EU-US-Privacy Shield
Viele Unternehmen diesseits und jenseits des Atlantik warten auf die Einführung des EU-US-Privacy Shields, dass amerikanischen Unternehmen unter bestimmten Voraussetzungen ein dem europäischen adäquaten Datenschutzniveau zusprechen könnte und somit Datentransfers legalisieren würde. Der „Artikel-31“- Ausschuss, der mit Vertretern der Mitgliedsstaaten besetzt ist, konnte bisher keine Einigung zum Privacy Shield finden. Eine Entscheidung wurde eigentlich für […]
IP-Adressen speichern für mehr IT-Sicherheit?
Schon fast ein Klassiker des Datenschutzrechts stellt die Frage dar: Sind dynamische IP-Adressen personenbezogene Daten? Damit einher geht die Folgefrage: Wenn ja, darf ein Webseitenbetreiber diese speichern, um Hackerangriffe abzuwehren? Derzeit schweben diese Fragen beim Europäischen Gerichtshof (EuGH). Wir hatten bereits umfassend berichtet. Das Verfahren ist jetzt einen Schritt weiter. Der Generalanwalt Campos Sanchez-Bordona hat […]
Datenschutz-Grundverordnung – Meldung von Datenpannen
Der Datenschutz in Europa wird mit der Datenschutz-Grundverordnung (DSGVO) vereinheitlicht. In unserer Beitragsreihe stellen wir Ihnen die wichtigsten Änderungen vor, die in der ersten Jahreshälfte 2018 für alle verpflichtend werden. Sofern Unternehmen Daten abhandenkommen, sind unter bestimmten Umständen Behörden und Betroffene zu informieren, § 42a BDSG. Hieran ändert sich auch unter der Datenschutz-Grundverordnung nichts. Der […]
Cybersecurity – Die datenschutz nord auf dem 3. Deutschen IT-Rechtstag
Auch in diesem Jahr waren wir auf dem Deutschen IT-Rechtstag aktiv. Im letzten Jahr hat Sven Venzke-Caprarese zum Thema Google Universal Analytics sowie ibeacon gesprochen. In diesem Jahr durften wir zum Thema Cybersecurity – Technische Voraussetzungen der „Maßnahme“ nach § 13 Abs. 7 TMG sprechen. Hierzu hatten wir bereits im Blog berichtet. Neben dem zum […]