Nach dem aktuellen Urteil des EuGH ist das Safe Harbor Abkommen nicht mehr geeignet, ein angemessenes Datenschutzniveau in den USA herzustellen. Datenübermittlungen in die USA, die sich auf die Gültigkeit von Safe Harbor stützen, sind damit formal rechtswidrig – und das ohne Übergangsfrist. Unternehmen müssen sich daher jetzt Gedanken machen, wie mit der aktuellen Situation […]
Aufsichtsbehörden
Aufsichtsbehörden
Safe Harbor: Unternehmen im Ungewissen – die Aufsichtsbehörden auch
Das Urteil des Europäischen Gerichtshofs zu Safe Harbor (wir berichteten) führt zu einer großen Unsicherheit bei Unternehmen. Das merken wir vor allem in unserem Beratungsalltag. Für gestern war eine abgestimmte Erklärung der Landesdatenschutzbehörden erwartet worden, leider vergeblich. Jedoch ist das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) gestern mit einer Presseerklärung an die Öffentlichkeit getreten (wir […]
Safe Harbor – Was sagen die deutschen Aufsichtsbehörden?
Für heute haben nach Medienangaben die datenschutzrechtlichen Aufsichtsbehörden der Länder und des Bundes eine gemeinsame Stellungnahme zu den Folgen des EuGH Urteils im Fall Safe Harbor angekündigt. Zur Erinnerung: am 6.10.2015 hat der EuGH das zwischen der EU und den USA bestehende Datenschutzabkommen „Safe Harbor“ für ungültig erklärt. Die Vereinbarung ermöglichte es europäischen Unternehmen, personenbezogene […]
Sind die EU-Standardvertragsklauseln noch wirksam? 10 Punkte die jetzt beachtet werden sollten.
Nach einem Urteil des EuGH aus dem Jahr 2015 ist das Safe Harbor Abkommen nicht mehr geeignet, ein angemessenes Datenschutzniveau in den USA herzustellen. Datenübermittlungen in die USA, die sich auf die Gültigkeit von Safe Harbor stützen, sind damit formal rechtswidrig – und das ohne Übergangsfrist. Unternehmen müssen sich daher Gedanken machen, wie mit der […]
EuGH kippt Safe Harbor – und jetzt?
Die tickende Datenschutz-Bombe ist detoniert: Der Europäische Gerichtshof (EuGH) hat heute die zwischen der EU und den USA bestehende Vereinbarung „Safe Harbor“ für ungültig erklärt. Die Vereinbarung ermöglichte es europäischen Unternehmen, Daten in die USA zu übermitteln. Voraussetzung dafür war, dass US-Unternehmen sich verpflichten, europäische Datenschutzregeln einzuhalten. Daran waren nationale Aufsichtsbehörden bislang gebunden. Der EuGH […]
Datenschutzbehörden dank finanzieller Mittel im „Kniefall“?!
Zugegeben, eine etwas polemische Aussage, bei der man sich fragt: Was steckt dahinter? In diesem Fall ist die Blogredaktion jüngst auf einen Beitrag gestoßen, der die in der Überschrift angesprochene Problematik aufzeigt. Danach seien die Datenschutzbehörden in personeller Hinsicht mit ihren Aufgaben in Form der Kontrolle und Beratung öffentlicher- und/oder nicht öffentlicher Stellen überfordert. Anlass genug, […]
Ich buche, also bin ich? Zur dynamischen Flugpreisgestaltung mithilfe personenbezogener Daten
Informationen darüber, wann Sie wie oft wohin fliegen, können für Fluggesellschaften sehr wertvoll sein. Dies führt dazu, dass bei Buchungen über das internationale Reservierungssystem GDS ab dem 01. September 2015 von der Lufthansa 16 Euro einzogen werden, wenn ein Flug mit Austrian, Brussels, Lufthansa oder SWISS gebucht wird. Begründet wird die Buchungsgebühr damit, dass die […]
Facebook „Custom Audiences“ – Bußgelder drohen
Bereits im Dezember letzten Jahres haben wir ausführlich über die Möglichkeiten einer datenschutzkonformen Nutzung des Facebook-Tools „Custom Audiences“ sowie über die drohenden Rechtsfolgen bei einer unzulässigen Nutzung dieses Tools berichtet. Zwischenzeitlich wurde nun auch durch eine Aufsichtsbehörde für den Datenschutz der Einsatz des Marketing-Tools ohne die Einholung der vorherigen Einwilligung der Betroffenen als rechtswidrig eingestuft. […]
Datenschutz in der Arztpraxis II: Ende des Umschlagverfahrens – Sozialdaten direkt an den MDK
Nach den Bestimmungen des Fünften Sozialgesetzbuches (SGB V) sind Krankenkassen verpflichtet, in bestimmten Sachverhalten eine gutachtliche Stellungnahme des Medizinischen Dienstes der Krankenversicherung (MDK) einzuholen. Hierzu gehören insbesondere: Erbringung von Leistungen, Einleitung von Leistungen zur Teilhabe sowie Sachverhalte bei Arbeitsunfähigkeit zur Sicherung des Behandlungserfolgs oder zur Beseitigung von Zweifeln an der Arbeitsunfähigkeit. Die Einschaltung des MDK […]
Ein Meilenstein? Neues Datenschutzabkommen zwischen der EU und den USA
Nach vierjährigen Verhandlungen gibt es ein Übereinkommen zum Datenschutz zwischen der EU und den USA, das auch ein Klagerecht für EU-Bürgern in den USA im Fall eines Missbrauchs ihrer persönlichen Daten vorsieht. Gegenstand des Abkommens sind Daten, die zwischen den Justizbehörden in den USA und Europa ausgetauscht werden. Durch die Übereinkunft soll sichergestellt werden, dass […]
Videoüberwachung am Arbeitsplatz – ein „alter Hut“?
Die Antwort ist eindeutig: Nein! Dass dieses Thema immer noch aktuell ist, zeigt sich nicht zuletzt an einem Beitrag des Spiegels über den die Blogredaktion jüngst gestolpert ist. In dem Artikel wird die Problematik „Überwachung der Mitarbeiter“ generell thematisiert. Die grundsätzlich existierenden Kontroll-möglichkeiten auf Seiten des Arbeitgebers haben wenig Grenzen, zu denken sei etwa an […]
Rundmails korrekt versenden
In der letzten Woche machte eine Meldung aus England die Runde, dass eine Londoner Klinik einen Newsletter an fast 800 Patienten verschickt hatte und zwar derart, dass alle Adressen im Adressfeld zu lesen waren. Das brisante daran: Ein Großteil der Empfänger ist HIV-positiv. Wir möchten diesen Fall zum Anlass nehmen, nochmals die datenschutzrechtlich korrekte Versendung […]
Zugriffskontrolle: Es werden Passwörter verwendet – 10.000 Euro Bußgeld!
Wer so oder ähnlich die technisch-organisatorischen Sicherheitsmaßnahmen in Verträgen zur Auftragsdatenverarbeitung gem. § 11 Bundesdatenschutzgesetz beschreibt, muss – zumindest in Bayern – künftig mit hohen Bußgeldern rechnen. Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) hat laut einer kürzlich erschienenen Pressemitteilung bekannt gegeben, dass ein Unternehmen in Bayern mit einem fünfstelligen Bußgeld belangt wurde, weil es „in […]
Fallstricke beim Outsourcing von Datenverarbeitungsprozessen – und wie man sie vermeidet
Das Auslagern (sog. Outsourcing) von Datenverarbeitungsprozessen erfreut sich seit Jahren in vielen Unternehmen großer Beliebtheit, bringt es doch verschiedene Vorteile mit sich: Fachkompetenz und Sparpotential Ein Dienstleister, der täglich mit vergleichbaren Sachverhalten betraut ist, hat in diesen Bereichen zumeist eine hohe Fachkompetenz und verfügt i.d.R. über etablierte Prozesse. Aufgaben können somit effektiver bearbeitet werden als […]
Unbemannte Fluggeräte bedrohen den Luftraum – und auch die Privatsphäre?!
Ausgangslage Der Einsatz von Drohnen hat in den letzten Jahren stetig zugenommen und ein Ende dieser Entwicklung ist nicht in Sicht – im Gegenteil, die Technik wird immer ausgeklügelter. Die EU rechnet sogar damit, dass in den nächsten zehn Jahren zehn Prozent des Luftverkehrsmarkts auf Drohnen entfallen (mehr Details hier). Dass die vermehrt aufkommenden Fluggeräte […]