Manche mögen sich erinnern… die große Datenschutz-Novelle im Jahr 2001. Zum ersten Mal erblickte die Forderung nach Datensparsamkeit in Gestalt des noch etwas runzeligen § 3a Bundesdatenschutzgesetz das Licht der (Gesetzes-)Welt. Was versprach man, oder zumindest der Gesetzgeber, sich hiervon womöglich… ein grundlegendes Umdenken von Software-Entwicklern, die vor der Programmierung jeder Datenmaske zunächst in sich […]
Oliver Stutz
Posts by Oliver Stutz:
Pro Bargeld-Grenze – Kontra Datenschutz!
Hat die Überschrift gewirkt… ? Sind Sie interessiert? Ich verspreche, es ist kein billiger Teaser um Ihre Aufmerksamkeit zu erlangen und dann am Ende doch enttäuscht zu werden. Darf man in einem Datenschutz-Blog, von dem man in der Regel ja erwarten dürfte, dass für das Thema Datenschutz Partei ergriffen wird, auch mal kritische Töne anschlagen? […]
EU-Standardvertragsklauseln statt Safe Harbor – Was ist zu beachten?
Nach dem aktuellen Urteil des EuGH ist das Safe Harbor Abkommen nicht mehr geeignet, ein angemessenes Datenschutzniveau in den USA herzustellen. Datenübermittlungen in die USA, die sich auf die Gültigkeit von Safe Harbor stützen, sind damit formal rechtswidrig – und das ohne Übergangsfrist. Unternehmen müssen sich daher jetzt Gedanken machen, wie mit der aktuellen Situation […]
Das Ende von Safe Harbor – warum genau? Gibt es Alternativen?
Das Urteil ist in aller Munde und wird tausendfach zitiert – was per se das Thema Datenschutz in der „Laien-Öffentlichkeit“ weiter ins Bewusstsein und vielleicht ja auch die Sensibilität vieler „Unbeteiligter“ erhöht. Nicht nur die beruflich im Datenschutz Tätigen, auch viele (interessierte) Laien wissen nun, was das Gericht in etwa gesagt hat. Um nun Empfehlungen […]
EuGH kippt Safe Harbor – und jetzt?
Die tickende Datenschutz-Bombe ist detoniert: Der Europäische Gerichtshof (EuGH) hat heute die zwischen der EU und den USA bestehende Vereinbarung „Safe Harbor“ für ungültig erklärt. Die Vereinbarung ermöglichte es europäischen Unternehmen, Daten in die USA zu übermitteln. Voraussetzung dafür war, dass US-Unternehmen sich verpflichten, europäische Datenschutzregeln einzuhalten. Daran waren nationale Aufsichtsbehörden bislang gebunden. Der EuGH […]
Zugriffskontrolle: Es werden Passwörter verwendet – 10.000 Euro Bußgeld!
Wer so oder ähnlich die technisch-organisatorischen Sicherheitsmaßnahmen in Verträgen zur Auftragsdatenverarbeitung gem. § 11 Bundesdatenschutzgesetz beschreibt, muss – zumindest in Bayern – künftig mit hohen Bußgeldern rechnen. Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) hat laut einer kürzlich erschienenen Pressemitteilung bekannt gegeben, dass ein Unternehmen in Bayern mit einem fünfstelligen Bußgeld belangt wurde, weil es „in […]
Datenschutz wichtiger als Gesundheit??
Zugegeben, eine ebenso provokante wie platte These bzw. Frage. Warum aber dann die Überschrift? Weil hier einmal die selbstkritische Frage aufgeworfen werden soll, ob das informationelle Selbstbestimmungsrecht, um dessen Wahrung „wir Datenschützer“ uns ja täglich bemühen, tatsächlich in allen Lebensbereichen den hohen Stellenwert einnehmen muss, den wir ihm oft zuschreiben. Auslöser für die Frage ist […]
Google Apps für die Unternehmensdatenverarbeitung – im Ernst??
Um es mit Thomas Magnum zu sagen: „Ich weiß, was Sie jetzt denken, und Sie haben recht“ – Nun, vielleicht auch nicht. Auch uns fiel es zunächst schwer, sich in der Beratungspraxis diesem Thema ohne Vorurteile zu nähern. Wer, diese Frage sei aus Datenschutz-Sicht erlaubt, denkt bei den Begriffen Google und Datenschutz nicht an Feuer […]
AppleWatch und Gesundheitsdaten – Wer hat was?
Als mir kürzlich ein bekennender Apple-Fan zu verstehen gab, Nein, eine AppleWatch werde er sich trotz aller Begeisterung für die Produkte aus Cupertino nun doch nicht anschaffen, da er Apple und weiteren Dritten nun nicht auch noch seine Gesundheitsdaten überlassen wolle, kam ich ins Grübeln..: Wie war das noch? Gab es da nicht ein irgendwie […]
E-Mail-Verteiler in CC – und gleich ein Bußgeld?
Heute möchten wir anlässlich des aktuellen 37. Tätigkeitsberichts der Landesbeauftragten für den Datenschutz und die Informationsfreiheit Bremen noch einmal kurz auf ein noch immer häufig anzutreffendes datenschutzrechtliches „NoGo“ hinweisen – die Unsitte, bei E-Mails mit einem größeren Empfängerkreis deren E-Mail-Adressen im Klartext in das CC-Feld zu setzen. Um es mit Thomas Magnum zu sagen: „Ich […]
Apple Pay – anonym und sicher bezahlen?
Seit der Ankündigung von Apple Pay im Herbst letzten Jahres ist einige Zeit vergangen und das Unternehmen aus Cupertino lässt keine Möglicheit aus, den Erfolg des neuen Bezahlsystems zu erwähnen, welches es jetzt, nach nur kurzer Zeit, bereits in den USA habe. Vermutlich wird es nicht mehr lange dauern, bis auch in Deutschland die ersten […]
Facebook-Klatsche vom EuGH? Safe-Harbor am Ende?
Spannung – Spannung – Spannung: Zumindest für Datenschutz-Interessierte stehen in Kürze zwei mit eben dieser Spannung erwartete (Gerichts-)Termine vor der Tür: Am 24.März verhandelt der EuGH über die Frage, ob die EU-Grundrechtecharta die nationalen Datenschutz-Aufsichtsbehörden zum Einschreiten gegen den Datentransfer in die USA verpflichtet, am 9. April verhandelt das Landesgericht Wien über die Sammelklage von […]
(Dubiose?) Auskunftsersuchen
[E-Mail:] „Sehr geehrte Damen und Herren, bitte teilen Sie mir gem. § 34 BDSG mit, welche Daten Sie über mich gespeichert haben. Mit freundlichem Gruß, Name“ So oder ähnlich werden in jüngster Zeit vermehrt „Auskunftsersuchen“ an Unternehmen gerichtet. Immer per E-Mail. In letzter Zeit scheinen sich diese Auskunftsersuchen zu häufen, auch vor diesem Hintergrund war […]
Datenschutz und der Wert des Geheimnisses
Datenschutz Notizen „zwischen den Jahren“, wie man in den Tagen zwischen Weihnachten und Neujahr zu sagen pflegt – vielleicht eine Zeit, um das Thema Datenschutz auch einmal aus einer anderen Perspektive zu beleuchten, nämlich der Frage nach dem Wert von Geheimnissen. Anlass und auch zum großen Teil Gegenstand dieser Überlegungen ist ein Artikel von Matthias […]
Neue Orientierungshilfe „Cloud Computing“
Die Konferenz der Datenschutzbeauftragten des Bundes und der Länder hat durch ihre Arbeitskreise Technik und Medien in Zusammenarbeit mit der Arbeitsgruppe Internationaler Datenverkehr des Düsseldorfer Kreises eine überarbeitete Orientierungshilfe zum Thema Cloud Computing herausgegeben. Die Orientierungshilfe ersetzt die erste Fassung aus dem Jahr 2011. Ziel der Orientierungshilfe ist der datenschutzgerechte Einsatz von Cloud Computing. Zielgruppe […]