Am 19.10.2016 hat der Europäische Gerichtshof (EuGH) zur Speicherung von IP-Adressen eine weitreichende Entscheidung getroffen, wir hatten berichtet. Zu Deutung des Urteils hat auch Herr Breyer – als Partei der Entscheidung – einen Gastbeitrag in unserem Blog veröffentlicht. Das Urteil betrifft die Frage, ob und ggf. unter welchen Voraussetzungen, Websitebetreiber IP-Adressen der Nutzer ihrer Website […]
Aufsichtsbehörden
Aufsichtsbehörden
Blaue Briefe der Artikel 29 Gruppe an Facebook und Yahoo
Im September berichteten wir über die Untersagungsverfügung des Hamburgischen Beauftragten für Datenschutz an Facebook, Daten von deutschen WhatsApp-Nutzern zu erheben und zu speichern. Nun zog auf europäischer Ebene die Artikel 29 Gruppe, ein Gremium mit Vertretern aus den nationalen Datenschutzbehörden der Europäischen Union, nach und verschickte nicht nur an Facebook einen Brief, sondern auch an […]
Falscher Datenschutzbeauftragter – Bußgeld droht.
Unternehmen, die gesetzlich zur Bestellung eines Datenschutzbeauftragten verpflichtet sind, dürfen nur solche Personen bestellen, die in der Lage sind, diese Aufgabe frei von sachfremden Zwängen auszuüben. Wenn diese Anforderungen nicht berücksichtigt werden, kann das betreffende Unternehmen notfalls mit einer Geldbuße dazu gezwungen werden, meint Thomas Kranig, Präsident des Bayerischen Landesamts für Datenschutzaufsicht (BayLDA). Mit der […]
Facebook gegen Datenschutz – das Battle ist eröffnet
Nun geht es also in die nächste Runde. Nachdem WhatsApp mit den Änderungen seiner Nutzungsbedingungen und der damit einhergehenden geplanten Weitergabe von Nutzungsdaten an Facebook sowohl auf Seiten der Nutzer als auch weltweit auf Seiten zahlreicher Datenschützer für heftige Kritik und Widerstand sorgte, ging der Hamburgische Datenschutzbeauftragte, Johannes Caspar, in die Offensive. Mit der von […]
Durchgefallen: Datenschutzerklärungen „intelligenter Alltagsgeräte“ sind oft mangelhaft
Bei einem internationalen Test der OECD-Datenschutzvereinigung Global Privacy Network (GPEN) sind nach einem jüngst veröffentlichten Artikel auf www.heise.de (hier) smarte Alltagsgeräte wie vernetzte Zahnbürsten, Smartphones mit Fitness-Apps oder mobil gesteuertes Spielzeug größtenteils in puncto Datenschutzerklärung durchgefallen. Auch viele Wearables standen auf dem Prüfstand. Unter Wearables werden sowohl Fitnessarmbänder und Uhren sowie miniaturisierte Computer, die mit […]
Datentransfer in die USA mit dem EU-US Privacy Shield – erster Leitfaden für Unternehmen
Die nordrhein-westfälische Datenschutzbeauftragte hat einen Leitfaden für Unternehmen veröffentlicht, der darstellt, welche Anforderungen von deutschen Unternehmen, die mit Hilfe des EU-US Privacy Shields Daten in die USA übermitteln wollen, erfüllt werden müssen. Zur Erinnerung Datenübermittlungen in die USA auf Grundlage der EU-Kommissionsentscheidung zu Safe Harbor aus dem Jahr 2000 sind seit Oktober 2015 nicht mehr […]
Videoüberwachung in Parkhäusern – Runde 2
Wer kennt es nicht. Jeden Samstag vor dem Shopping das gleiche Spiel. Wo soll ich nur das Auto abstellen. Na klar, im Parkhaus. Sie nähern sich also der Einfahrt und dabei fällt Ihnen ein überdimensional großes Schild auf, auf dem steht: „Das Parkhaus wird videoüberwacht. Dabei wird auch Ihr Kennzeichen erfasst. Bei Rückfragen wenden Sie […]
Behörden und Soziale Medien – eine Grauzone
„Wenn der Berg nicht zum Propheten kommt, muss der Prophet zum Berg gehen“. So lautet ein vielfach zitiertes Sprichwort, welches sich auch Behörden zu eigen machen. Um möglichst viele Bürgerinnen und Bürger zu erreichen, setzen sie verstärkt auf Präsenz in den Sozialen Medien (Stichwort Facebook, Twitter und Co.). In Rheinland-Pfalz war es bislang so, dass […]
Berliner Datenschutzbeauftrage kritisiert die „Stille SMS“
Die Anzahl der hierzulande verschickten SMS ist dank WhatsApp und Co. seit Jahren stark rückläufig. Der vor über 20 Jahren erstmals ins Leben gerufene Nachrichtenservice via Handy wird zwar weiterhin genutzt, erfreut sich jedoch immer weniger Popularität. Das gilt anscheinend nur für den Bürger und nicht für die Behörden. Die Bundesbehörden sowie die Ermittlungsbehörden griffen […]
Aufsichtsbehörden bekommen ein eigenes Klagerecht bei der Übermittlung von Daten ins EU-Ausland
Mit der Safe-Harbor-Entscheidung des Europäischen Gerichtshofs hat dieser nicht nur das Abkommen zwischen den USA und Europa für einen rechtskonformen Datentransfer gekippt. Fast unbemerkt blieb die Entscheidung dazu, dass die nationalen Aufsichtsbehörden ein eigenes Klagerecht haben müssen, um zukünftig gerichtlich gegen Entscheidungen der EU-Kommission vorgehen zu können. Ein solches Klagerecht kennt das deutsche Recht bisher […]
„Section Control“ bald in mehreren Bundesländern?
Neben Niedersachsen überlegt nun auch Nordrhein-Westfalen Temposünder auf besonders unfallträchtigen Strecken mit einer „Section Control“ zu überführen. Bei der „Section Control“ werden am Beginn und am Ende der Kontrollstrecke Fotos des Fahrzeugs gemacht und die Bilder jeweils mit einem Zeitstempel versehen. Aus diesen beiden Zeitstempeln lässt sich dann die Durchschnittsgeschwindigkeit berechnen und feststellen, ob man […]
Google Analytics auf dem Prüfstand der Aufsichtsbehörden und was sonst noch beim Einsatz von Trackingtools zu beachten ist
Webtracking ist aus der Praxis vieler Websitebetreiber kaum noch wegzudenken. Auch datenschutzrechtlich spricht nichts gegen ein sauber implementiertes Trackingtool, das die Vorgaben des Telemediengesetzes beachtet. In der Vergangenheit haben sich mehrere Produkte herauskristallisiert, die beanstandungsfrei betrieben werden können. Unter ihnen Piwik und Google Analytics. Für beide Trackingtools liegen Stellungnahmen von Datenschutzaufsichtsbehörden vor, welche diesen Tools […]
Namensschilder in Gesundheitseinrichtungen
Eigentlich ein alter Hut, oder doch nicht? Überfliegt man den aktuellen Tätigkeitsbericht des Thüringer Landesbeauftragten für den Datenschutz (Punkt 5.13), bleibt man zwangsläufig an der Überschrift „Wie heißt die Schwester? – Namensschilder im Krankenhaus“ hängen. Vereinzelte Arbeitgeber im Gesundheitsbereich sehen es auch 2016 noch als besonderen „Service für die Ansprechbarkeit“ an, wenn die Pflegekraft ein […]
Datenübermittlung in die USA: „Ihr Schreiben vom 24.06.2016 hat uns veranlasst, das Ordnungswidrigkeitenverfahren einzustellen.“
In der letzten Woche hat eine Pressemitteilung der LfDI Hamburg für Aufsehen gesorgt. Drei Unternehmen zahlten Bußgelder um 10.000 € wegen der Übermittlung personenbezogener Daten in die USA, ohne entsprechende Standardverträge abzuschließen. Von den beiden in der Pressemitteilung genannten verbleibenden offenen Verfahren dürfte nun nur noch maximal eines offen sein: Einer unserer Mandanten erhielt heute […]
WhatsApp in Apotheken
Viel Beachtung fand in der letzten Woche ein Interview der Deutschen-Apotheker-Zeitung (DAZ) mit Marit Hansen, der Datenschutzbeauftragten des Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein, in dem sich diese zur Frage der rechtlichen Bewertung von Arzneimittel-Vorbestellung per WhatsApp äußerte. Um was geht es? Einige Apotheken bieten ihren Kunden den Service, ein Foto ihres Rezepts per WhatsApp zu […]