Wiebke Kummer

Flagge_EU_USA_Großbritannien_AdobeStock_197724631

Europäischer Datenschutzausschuss kritisiert CLOUD Act Datenabkommen zwischen USA und Großbritannien

Das US-Gesetz CLOUD Act (Clarifying Lawful Overseas Use of Data Act) erlaubt US-Ermittlungsbehörden den Zugriff auf Daten von US-Unternehmen, auch, wenn diese sich auf Servern im Ausland befinden und ohne dass es eines vorherigen Rechtshilfegesuchs bedarf. Problematisch daran ist, dass Art. 48 der EU-Datenschutzgrundverordnung (DSGVO) vorsieht, dass eine Übermittlung personenbezogener Daten in ein Drittland nur […]

Wiebke Kummer | 1. Juli 2020 | Aufsichtsbehörden, Internationaler Datenschutz | Brexit, CLOUD Act, Datenabkommen, Europäischer Datenschutzausschuss, USA | 1 Kommentar

Corona_Handy_Smartphone_Pandemie_AdobeStock_333311209

COVID-19 – New Guidelines on the processing of health data for scientific research

On 21st April 2020, the European Data Protection Board (EDPB) released new guidelines. As a preliminary remark, the EDPB sees that “there are currently great scientific research efforts in the fight against SARS-CoV-2”, which should lead to research results as soon as possible. At the same time, there are legal questions regarding the processing of […]

Wiebke Kummer | 30. April 2020 | Allgemein, Internationaler Datenschutz | Corona, COVID-19, English Posts, Europäischer Datenschutzausschuss, European Data Protection Board, Guidelines

Justizia_Kalifornien_Flagge_AdobeStock_193823813

The California Consumer Privacy Act, or “Do Not Sell My Personal Information”

On January 1, 2020, the California Consumer Privacy Act (CCPA) has entered into effect, described by many as a landmark law and, according to the American Bar Association, the most comprehensive privacy legislation to be enacted in the United States of America. The CCPA was passed in 2018 and is aimed at providing consumers with […]

Wiebke Kummer | 8. Januar 2020 | Internationaler Datenschutz | California Consumer Privacy Act, English Posts

Totgesagte leben länger?

Die ePrivacy-Verordnung ist vorerst auf Eis gelegt Nachdem es vor einiger Zeit noch so schien, als würden die Verhandlungen zur geplanten e-Privacy-Verordnung möglicherweise wieder aufgenommen werden, ist die Verordnung nun erst einmal auf Eis gelegt. Auf dem Treffen des Telekommunikationsrates am 3. Dezember 2019 hat EU-Digitalkommissar Thierry Breton geäußert, dass ein komplett neuer Vorschlag zur […]

Wiebke Kummer | 2. Januar 2020 | Gesetzesänderungen, Internationaler Datenschutz | ePrivacy-Verordnung, Europäische Union

Preis_Preisverleihung_AdobeStock_254595179

Data Protection Foundation Awards Journalist Prize

The year is coming to an end ever so rapidly – at least it feels like that for many of us. It is also the time of retrospection and of awards for this past year’s achievements. One such award is the Journalist Prize presented each year by Germany’s Data Protection Foundation, a private trust that […]

Wiebke Kummer | 30. Dezember 2019 | Allgemein | Award, Data Protection Foundation, English Posts, Journalist Prize

Schweiz_Europa_Flagge_AdobeStock_300846605

Swiss Hotel Booking Platform must comply with the GDPR

The Austrian Data Protection Authority has ordered a Swiss online hotel booking platform to comply with the requirements set forth in the EU General Data Protection Regulation (GDPR), in particular to provide the information according to Art. 13 GDPR to the data subject. The ordinance was based on the following facts: An Austrian citizen living […]

Wiebke Kummer | 27. Dezember 2019 | Allgemein, Datenschutz-Grundverordnung, Internationaler Datenschutz | English Posts, GDPR, Schweiz, Swiss, Switzerland

Datenschutz im Ehrenamt – Bericht vom DatenTag in Berlin

Am 13. November fand der von der Stiftung Datenschutz veranstaltete DatenTag zum Thema „Datenschutz im Ehrenamt“ in Berlin statt. Gleichzeitig wurde der Journalistenpreis 2019 der Stiftung Datenschutz verliehen. Durch die in den Räumlichkeiten der Stiftung Bethel stattgefundene Tagung führte Frederick Richter von der Stiftung Datenschutz. Der Teilnehmerkreis setzte sich u.a. aus Medienschaffenden, Datenschutzbeauftragten und Datenschutzjuristen […]

Wiebke Kummer | 28. November 2019 | Allgemein | Datenschutz, DatenTag, Ehrenamt, Journalistenpreis, Stiftung Datenschutz

Griechenland_Flagge_AdobeStock_247392284

Hellenic DPA Fines PWC for Unlawful Processing of Employee Data

The Hellenic Data Protection Authority has fined PriceWaterhouseCoopers Business Solutions SA 150,000.00 € for unlawful processing of employee data, after the Authority had conducted an ex officio investigation in response to a complaint. The Authority also ordered a series of corrective measures and gave PWC three months’ time for their implementation. Reportedly, the company had […]

Wiebke Kummer | 5. September 2019 | Aufsichtsbehörden, Datenschutz-Grundverordnung | English Posts, fine, Personal Data Processing, PriceWaterhouseCoopers

Portuguese Data Protection Authority Imposes 400,000 € Fine on Hospital

The Barreiro Hospital in Portugal was fined 400,000 € by the Portuguese Data Protection Authority CNPD (Comissão Nacional de Proteção de Dados) for incompliancy with the EU General Data Protection Regulation (GDPR) by not separating access rights to patents’ clinical data. The public sector hospital had granted access to patients’ clinical data via their system […]

Wiebke Kummer | 24. Oktober 2018 | Aufsichtsbehörden, Datenschutz-Grundverordnung, Gesundheitsdatenschutz | Data Protection Authority, English Posts, GDPR, hospital, Portugal

Mitarbeiterschulung_Meeting_fotolia_224337783

Online Training Data Protection

Trainings and awareness measures are not only an important step in the implementation of data protection requirements, but, especially for larger organizations, oftentimes a particular challenge. We would like to offer you a guideline in the format of a 15-minute online training. What exactly is it about? In order to meet the statutory training requirement, […]

Wiebke Kummer | 1. Oktober 2018 | Allgemein | data protection, English Posts, Online Training

Japan on Its Way to Data Protection Adequacy?

Data transfers to countries outside the European Economic Area are only legal if –in addition to the requirement of a legal basis or the data subject’s consent– an adequate level of data protection in that country can be guaranteed. One way this can be achieved is an Adequacy Decision of the European Commission. The Commission […]

Wiebke Kummer | 9. September 2017 | Datenschutz-Grundverordnung, Internationaler Datenschutz | English Posts, GDPR, Japan

Your Heart Rate Data Can Land You in Jail

This so happened in Ohio last fall, when a man was convicted of aggravated arson and insurance fraud based on evidence provided by the data from his cardiac pacemaker. A man, whose house had burnt down, was investigated against after traces of fire accelerant had been found by the police. The suspect claimed that he […]

Wiebke Kummer | 24. Juli 2017 | Allgemein, Gesundheitsdatenschutz | cardiac pacemaker, English Posts, personal data

Umsetzungsgesetz zur europäischen NIS-Richtlinie tritt in Kraft

Am 29.06.2016 wurde die europäische Richtlinie zur Gewährleistung einer hohen Netzwerk- und Informationssicherheit (NIS-Richtlinie) verabschiedet. Bei der Richtlinie handelt es sich im Wesentlichen um ein europäisches Pendant zum deutschen IT-Sicherheitsgesetz. Da es sich um eine EU-Richtlinie handelt, muss diese Richtlinie noch in nationales Recht umgesetzt werden. Das Umsetzungsgesetz zur EU-NIS-Richtlinie wurde am 23.06.2017 vom Bundestag […]

Wiebke Kummer | 13. Juli 2017 | Gesetzesänderungen, Smart-Meter / Energie | IT-Sicherheitsgesetz, KRITIS, Kritische Infrastrukturen, Netzwerk- und Informationssicherheit, Telekommunikationsgesetz

Das große Löschen? Bundestag beschließt Netzwerkdurchsetzungsgesetz

Am 30. Juni hat der Bundestag für den von Bundesjustizminister Heiko Maas eingebrachten Gesetzentwurf zur Bekämpfung von Fake News und Hate Speech, das Netzwerkdurchsetzungsgesetz (NetzDG) gestimmt. Netzwerkbetreibern wie Facebook, Twitter und Youtube wird die Pflicht auferlegt, offensichtlich rechtswidrige Inhalte innerhalb von 24 Stunden nach einem entsprechenden Hinweis zu löschen; anderenfalls drohen Bußgelder von bis zu […]

Wiebke Kummer | 7. Juli 2017 | Gesetzesänderungen, Social Media | Fake News, Hate Speech, Netzwerkdurchsetzungsgesetz

Weg frei für den Staatstrojaner

Der Bundestag hat am 22. Juni einen Gesetzentwurf verabschiedet, mit dem Rechtsgrundlagen für die Quellen-Telekommunikationsüberwachung (Quellen-TKÜ) sowie die heimliche online-Durchsuchung in der Strafprozessordnung (StPO) geschaffen werden. Die Strafverfolgungsbehörden dürfen künftig in einer Vielzahl von Fällen verschlüsselte VoIP-Telefonate, z.B. via Skype, und Chats über Messenger-Dienste wie WhatsApp, Telegram oder Threema an der Quelle abgreifen, also bevor […]

Wiebke Kummer | 4. Juli 2017 | Gesetzesänderungen | Quellen-Telekommunikationsüberwachung, Staatstrojaner, Trojaner