The Austrian Data Protection Authority has ordered a Swiss online hotel booking platform to comply with the requirements set forth in the EU General Data Protection Regulation (GDPR), in particular to provide the information according to Art. 13 GDPR to the data subject. The ordinance was based on the following facts: An Austrian citizen living […]
Wiebke Kummer
Posts by Wiebke Kummer:
Datenschutz im Ehrenamt – Bericht vom DatenTag in Berlin
Am 13. November fand der von der Stiftung Datenschutz veranstaltete DatenTag zum Thema „Datenschutz im Ehrenamt“ in Berlin statt. Gleichzeitig wurde der Journalistenpreis 2019 der Stiftung Datenschutz verliehen. Durch die in den Räumlichkeiten der Stiftung Bethel stattgefundene Tagung führte Frederick Richter von der Stiftung Datenschutz. Der Teilnehmerkreis setzte sich u.a. aus Medienschaffenden, Datenschutzbeauftragten und Datenschutzjuristen […]
Hellenic DPA Fines PWC for Unlawful Processing of Employee Data
The Hellenic Data Protection Authority has fined PriceWaterhouseCoopers Business Solutions SA 150,000.00 € for unlawful processing of employee data, after the Authority had conducted an ex officio investigation in response to a complaint. The Authority also ordered a series of corrective measures and gave PWC three months’ time for their implementation. Reportedly, the company had […]
Portuguese Data Protection Authority Imposes 400,000 € Fine on Hospital
The Barreiro Hospital in Portugal was fined 400,000 € by the Portuguese Data Protection Authority CNPD (Comissão Nacional de Proteção de Dados) for incompliancy with the EU General Data Protection Regulation (GDPR) by not separating access rights to patents’ clinical data. The public sector hospital had granted access to patients’ clinical data via their system […]
Online Training Data Protection
Trainings and awareness measures are not only an important step in the implementation of data protection requirements, but, especially for larger organizations, oftentimes a particular challenge. We would like to offer you a guideline in the format of a 15-minute online training. What exactly is it about? In order to meet the statutory training requirement, […]
Japan on Its Way to Data Protection Adequacy?
Data transfers to countries outside the European Economic Area are only legal if –in addition to the requirement of a legal basis or the data subject’s consent– an adequate level of data protection in that country can be guaranteed. One way this can be achieved is an Adequacy Decision of the European Commission. The Commission […]
Your Heart Rate Data Can Land You in Jail
This so happened in Ohio last fall, when a man was convicted of aggravated arson and insurance fraud based on evidence provided by the data from his cardiac pacemaker. A man, whose house had burnt down, was investigated against after traces of fire accelerant had been found by the police. The suspect claimed that he […]
Umsetzungsgesetz zur europäischen NIS-Richtlinie tritt in Kraft
Am 29.06.2016 wurde die europäische Richtlinie zur Gewährleistung einer hohen Netzwerk- und Informationssicherheit (NIS-Richtlinie) verabschiedet. Bei der Richtlinie handelt es sich im Wesentlichen um ein europäisches Pendant zum deutschen IT-Sicherheitsgesetz. Da es sich um eine EU-Richtlinie handelt, muss diese Richtlinie noch in nationales Recht umgesetzt werden. Das Umsetzungsgesetz zur EU-NIS-Richtlinie wurde am 23.06.2017 vom Bundestag […]
Das große Löschen? Bundestag beschließt Netzwerkdurchsetzungsgesetz
Am 30. Juni hat der Bundestag für den von Bundesjustizminister Heiko Maas eingebrachten Gesetzentwurf zur Bekämpfung von Fake News und Hate Speech, das Netzwerkdurchsetzungsgesetz (NetzDG) gestimmt. Netzwerkbetreibern wie Facebook, Twitter und Youtube wird die Pflicht auferlegt, offensichtlich rechtswidrige Inhalte innerhalb von 24 Stunden nach einem entsprechenden Hinweis zu löschen; anderenfalls drohen Bußgelder von bis zu […]
Weg frei für den Staatstrojaner
Der Bundestag hat am 22. Juni einen Gesetzentwurf verabschiedet, mit dem Rechtsgrundlagen für die Quellen-Telekommunikationsüberwachung (Quellen-TKÜ) sowie die heimliche online-Durchsuchung in der Strafprozessordnung (StPO) geschaffen werden. Die Strafverfolgungsbehörden dürfen künftig in einer Vielzahl von Fällen verschlüsselte VoIP-Telefonate, z.B. via Skype, und Chats über Messenger-Dienste wie WhatsApp, Telegram oder Threema an der Quelle abgreifen, also bevor […]
Vorratsdatenspeicherung europarechtswidrig?
Bundesnetzagentur setzt Vorratsdatenspeicherung aus Mit Beschluss vom 22.06. 2017 hat das Oberverwaltungsgericht für das Land Nordrhein-Westfalen (OVG NRW) in Münster entschieden, dass die verdachtsunabhängige Vorratsdatenspeicherung nicht mit dem Recht der Europäischen Union vereinbar ist. Zur Erinnerung: Die Vorratsdatenspeicherung war im Dezember 2015 wieder eingeführt worden und sollte zum 1. Juli 2017 wirksam werden. Sie verpflichtet […]
“Obamacare for the Internet” – Republicans Push to Abolish Net Neutrality
The Federal Communications Commission (FCC) is the US regulatory authority that ensures compliance with the principles of net neutrality, which were established by the Commission’s Open Internet Order in February 2015. Net neutrality means that all content on the internet shall enjoy the same priority, i.e. Internet service providers and any authority regulating the Internet […]
Dopingkontrollen und Datenschutz
Im Rahmen der Doping-Bekämpfung müssen Leistungssportler mittels ADAMS (Anti-Doping Administration & Management System), einer Software der Welt-Anti-Doping-Agentur (WADA), online oder per App täglich ihren Aufenthaltsort im Vorfeld bekannt geben, um für unangekündigte Dopingkontrollen lokalisierbar zu sein. Neben datenschutzrechtlichen Implikationen mit Blick auf das Persönlichkeitsrecht der Sportler bringt das derzeitige System der WADA, auf das auch […]
EU-Justizkommissarin droht mit Kündigung des Privacy Shield
EU-Justizkommissarin Vera Jourova wird sich Ende März mit Vertretern der neuen US-Regierung in Washington treffen. Dabei wird das im August 2016 in Kraft getretene EU-US Privacy Shield, das eine Zertifizierung von US-Unternehmen zur Herstellung eines angemessenen Datenschutzniveaus ermöglicht, ein Thema sein. Zuletzt hatte US-Präsident Donald Trump mit seiner Executive Order zur „Verbesserung der öffentlichen Sicherheit“ […]
Third Time Lucky: Australia’s New Law on Mandatory Data Breach Notification
On February 13, the Privacy Amendment (Notifiable Data Breaches) Bill 2016 passed both Houses of Parliament after two previous attempts to establish such notification obligation were unsuccessful. This means that Australians will need to be notified of serious incidents regarding the processing of their personal data. However, not every data breach will be subject to […]