Dürfen datenschutzrechtliche Betroffenenrechte durch Mitgliedsstaaten eingeschränkt werden? Der Europäische Datenschutzausschuss hat im Rahmen der 42. und 43. Sitzung zahlreiche Dokumente noch im vergangenen Jahr verabschiedet. Dieses Potpourri an Dokumenten umfasst neben einem Strategiedokument für den Zeitraum 2021 bis 2023 unter anderem weitere Dokumente wie die vorliegende Richtlinie 10/2020. Die Richtlinie thematisiert die Möglichkeiten der Beschränkungen […]
Stefanie Wojak
Posts by Stefanie Wojak:
The NHSX is recommending companies collaborating with NHS organisations to enter into a controller-to-controller Data Sharing Agreement
As of July 2019, the National Health Service in the Great Britain has founded the NHSX by combining teams from the UK Department of Health and Social Care, NHS England and the NHS Improvement. The NHSX is a digital health and social care transformation program designed to improve the UK’s long-term plans with regard to […]
France and Apps/Websites: What do the latest CNIL recommendations say?
The Comission Nationale de l’informatique et des libertés, the French Data Protection Authority (‘CNIL’) published FAQs and a new guideline regarding cookies on October 1st, 2020. This guideline that was previously publicly consulted between January 14th to February 25th, 2020 has been developed in consultation with digital advertising stakeholders and civil societies. Stakeholders are requested […]
Frankreich und Apps/Websites – Neuigkeiten von der CNIL?
Die Comission Nationale de l’informatique et des libertés, die französische Datenschutzbehörde (‚CNIL‘), hat am 1. Oktober 2020 verschiedene Dokumente wie FAQs und eine neue Empfehlung zu Cookies veröffentlicht. Die Empfehlung, welche zwischen dem 14. Januar und dem 25. Februar 2020 öffentlich konsultiert wurde, ist mit Interessenvertretern der digitalen Werbung und der Zivilgesellschaft abgestimmt worden. Eine […]
USA: Email marketing rules under the CAN-SPAM Act
There exists a misconception across Europe that the USA does not have any state laws enacted which protect consumer rights and privacy of consumers. The European Commission has enacted a very powerful tool with the implementation and development of the GDPR, which sometimes makes us reconsider other country’s rules. The USA has a wide range […]
Neues Datenschutztool auf Facebook: Mehr Datenschutz und transparentes Tracking dank neuem Tool?
Facebook hat Ende Januar ein neues Datenschutztool global auf dem Markt gebracht, welches den Nutzern mehr Konfigurationsoptionen zur Verfügung stellen soll. Transparent versucht Facebook mit dem Tool Nutzer darüber zu informieren, in welchem Umfang Daten außerhalb der Plattform von Facebook gesammelt werden. Fraglich ist jedoch, ob diese Information wirklich transparent ist und inwiefern der Nutzer […]
B2B Marketing Days in Würzburg – Data Protection meets Marketing
The two-day conference “B2B Marketing Days” by marconomy took place in Würzburg from October 15-16 2019. The conference is a specialist’s conference for medium-sized companies discussing B2B specific marketing challenges, facilitate knowledge and Best Practice exchange via interactive formats and seeks to support cross-company networking activities. Around 350 participants and workshop lecturers have joined the […]
How Will the German Data Protection Authorities Determine Fines For Companies? – The DSK Publishes a New Concept.
On October 14, 2019, the German Conference of Data Protection Authorities (DSK) published a concept for determining fines in accordance with the GDPR. In some regards, this concept resembles the model of the Berlin Data Protection Authority which was presented in June of this year (we reported in German), but some aspects remain less concrete. […]
Wie ermitteln Datenschutzaufsichtsbehörden Bußgelder für Unternehmen? – DSK veröffentlicht neues Konzept
Die Datenschutzkonferenz des Bundes und der Länder (DSK) hat am 14.Oktober ein Konzept zur Ermittlung von Bußgeldern nach der DSGVO veröffentlicht. Dieses ähnelt in einigen Aspekten dem bereits im Juni vorgestellten Modell der Aufsichtsbehörde Berlin (wir berichteten), bleibt in einigen Aspekten jedoch weniger fassbar. Das Konzept der DSK soll nach eigener Aussage bis zur abschließenden […]
Annual Report of the Finish Data Protection Authority
The Finnish data protection authority (the Office of the Data Protection Ombudsman) has recently published its annual reports on May 17th 2019.[1] This short article summarizes the most interesting fact regarding the English summary report. Major Focus Points of the Finnish Data Protection Authority The authority plans to focus until 2020 on the data subject’s […]
Intelligente Kollektiv-Algorithmen in der Personalverwaltung
In der aktuellen Ausgabe der Fachzeitschrift „Datenschutz und Datensicherheit“ (DuD 09/2018) geht unsere Mitarbeiterin Stefanie Wojak auf potentielle Einsatzfelder von KI-Algorithmen in der Personalentwicklung ein. Neben der Diskussion der „Verantwortlichkeit“ für Handlungen von KI-Aktivitäten im Kollektiv wird anhand von zwei Szenarien dargestellt, ob eine automatisierte Entscheidungsfindung vorliegt und wie diese zulässig eingesetzt werden kann. Es werden Lösungsansätze […]
Facebook’s response to the ECJ decision on Fanpages. Is this decision being adequately implemented?
As result of the latest European Court of Justice decision regarding the administration of Facebook fanpages, Facebook has recently published an Agreement for data processing activities that aims to comply with the said ruling.(Available here). This article contains an analysis from a data protection law perspective that will determine if the solution implemented by Facebook […]
Datenschutzbehörde in den Niederlanden – DSGVO-Stichprobe
Die niederländische Datenschutzbehörde Autoriteit Persoonsgegevens beginnt mit einer Untersuchung von Stichproben, ob und wie Datenschutzbestimmungen im privaten Sektor eingehalten werden. Dies gab diese am vergangenen 17. Juli 2018 auf ihrer Webseite bekannt. Verzeichnis von Verarbeitungstätigkeiten Im Fokus sind hierbei große Organisationen aus zehn unterschiedlichen Unternehmenssektoren, die nachweisen müssen, ob ein Verzeichnis von Verarbeitungstätigkeiten (VvV) vorhanden […]
Politische Kampagnenarbeit in Zeiten des Brexits- Facebook als eine Zielscheibe des ICO in Großbritannien
Am 10 Juli hat das Information Commissioner’s Office (ICO), die unabhängige Datenschutz-Aufsichtsbehörde in Großbritannien, den Zwischenstatus zur Verwendung von Data Analytics in politischen Kampagnen veröffentlicht. Parallel wurde ein zweiter Report als Ergebnis der 14-monatigen Forschungen zum Thema Personenbezogene Informationen und politischer Einfluss unter dem wörtlich übersetzten Titel „unterbrochene Demokratie“ veröffentlicht. Folgende Zusammenfassung bezieht sich auf […]
Facebook und Max Schrems- Eine unendliche (Datenschutz-)Geschichte?
Max Schrems ist Datenschützern kein gänzlich Unbekannter. Seine Klage gegen das Safe Harbor-Abkommen führte letztendlich dazu, dass keine personenbezogenen Daten auf dessen Grundlage in die USA transferiert werden dürfen. Wir erinnern uns (siehe hier und hier). Das Nachfolgeabkommen, das Privacy Shield ist inzwischen eine wirksame Übermittlungsgrundlage, um personenbezogene Daten in US-amerikanischen Unternehmen zu verarbeiten. Sachverhalt […]