The derogation to the restriction to transfer data to the USA on the basis of the Covid-19 pandemic. Introduction On 23 October 2020 the Conseil d’etat, a French public institution with the primary role of giving administrative judicial rulings, (‘the Conseil’) ruled on the issue whether the use of Microsoft to host the Health Data […]
Aufsichtsbehörden
Aufsichtsbehörden
Das 1&1-Urteil: Rückkehr zur Angemessenheit
Das LG Bonn hat am vergangenen Mittwoch (11.11.) ein – zum Glück – so gar nicht dem Karnevalsbeginn entsprechendes Urteil über das vom Bundesbeauftragten für den Datenschutz gegen das Unternehmen 1&1 verhängte Bußgeld gefällt: Dem Grunde nach sei ein Bußgeld gerechtfertigt, der Höhe nach aber (Zitat des Autors: völlig) unangemessen. Das Bußgeld, seinerzeit von der […]
Kann eine Aufsichtsbehörde den Abbau von Überwachungskameras verlangen?
Mit dieser Frage hatte sich das Verwaltungsgericht (VG) Mainz in einem aktuellen Verfahren zu befassen. Die Antwort im Urteil vom 24.09.2020 (Aktenzeichen: 1 K 584/19.MZ) lautet: Nein, kann sie nicht. Hintergrund des Verfahrens war ein Bescheid der Datenschutz Aufsichtsbehörde Rheinland-Pfalz vom 23.11.2018. Dort hatte die Behörde dem späteren Kläger u.a. den Betrieb einer Kamera zur […]
Bußgeld – Aufsichtsbehörde lässt mit sich reden
Die britische Datenschutzbehörde (Information Commissioner’s Office kurz ICO) hat gegen die Fluggesellschaft British Airways (BA) ein Bußgeld in Höhe von 20 Millionen Britische Pfund (rund 22 Millionen Euro) verhängt. Hintergrund ist ein Cyberangriff aus dem Jahre 2018, bei dem persönliche Daten von über 400.000 BA Kunden und Mitarbeitern betroffen waren. Die Hacker erlangten u.a. Zugriff […]
Who is the controller for data processing and who is the processor?
An attempt at delimitation by the European Data Protection Board On 2 September 2020, the European Data Protection Board (EDPB) adopted a first version of a guideline on the concepts of data controller and processor in the GDPR, which we would like to briefly present here. The guidelines are currently only available in English. The […]
Die Blacklist der Stadt Tübingen
Anfang Oktober sorgte eine Meldung aus dem Süden Deutschlands für erhebliche Schlagzeilen und heizte die Diskussionen rund um den Datenschutz einmal mehr an. Der Landesbeauftragte für den Datenschutz und die Datensicherheit von Baden-Württemberg, Dr. Stefan Brink, hatte gegen die Stadt Tübingen eine Untersagungsverfügung erlassen – und das erstmals in der Geschichte seit Einführung der DSGVO […]
France and Apps/Websites: What do the latest CNIL recommendations say?
The Comission Nationale de l’informatique et des libertés, the French Data Protection Authority (‘CNIL’) published FAQs and a new guideline regarding cookies on October 1st, 2020. This guideline that was previously publicly consulted between January 14th to February 25th, 2020 has been developed in consultation with digital advertising stakeholders and civil societies. Stakeholders are requested […]
Frankreich und Apps/Websites – Neuigkeiten von der CNIL?
Die Comission Nationale de l’informatique et des libertés, die französische Datenschutzbehörde (‘CNIL’), hat am 1. Oktober 2020 verschiedene Dokumente wie FAQs und eine neue Empfehlung zu Cookies veröffentlicht. Die Empfehlung, welche zwischen dem 14. Januar und dem 25. Februar 2020 öffentlich konsultiert wurde, ist mit Interessenvertretern der digitalen Werbung und der Zivilgesellschaft abgestimmt worden. Eine […]
Wer ist verantwortlich für eine Datenverarbeitung und wer ist Auftragsverarbeiter? – Ein Abgrenzungsversuch des Europäischen Datenschutzausschusses
Der Europäische Datenschutzausschuss (EDSA) hat am 02.09.2020 eine erste Version einer Leitlinie zu den Konzepten des für die Verarbeitung Verantwortlichen und des Auftragsverarbeiters in der DSGVO verabschiedet, die wir hier kurz vorstellen wollen. Die Leitlinie ist derzeit nur in englischer Sprache verfügbar. Die veröffentlichte, erste Version der Leitlinie ist Gegenstand einer öffentlichen Konsultation. Bis zum […]
Welche Anforderungen gelten für eine Beschwerde bei einer Aufsichtsbehörde?
Jeder, der der Meinung ist, dass eine Verarbeitung seiner personenbezogenen Daten gegen die DSGVO verstößt, kann sich bei einer Datenschutzaufsichtsbehörde beschweren. Dies regelt Art. 77 DSGVO. Soweit, so klar, sollte man meinen. Doch welche Anforderungen gelten für eine Beschwerde bei der Aufsichtsbehörde? Mit dieser Frage setzte sich vor kurzem das VG Mainz (Az. 1 K […]
Diskussion um die Zukunft der Datenschutzaufsicht
Vor einigen Wochen haben wir über die Diskussion um eine mögliche Zentralisierung der Aufsichtsbehörden berichtet. Am 17.9.2020 haben die Stiftung Datenschutz und der Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.V. mit Expertinnen und Experten aus Politik, Aufsichtsbehörden, Wirtschaft und Datenschutzpraxis über das Für und Wider diskutiert. Und das Freudige daran, endlich sind konkrete Lösungsvorschläge genannt worden, […]
Fiebermessung und der Datenschutz: Neues vom europäischen Datenschutzbeauftragten
Darf der Arbeitgeber das Fieber seiner Angestellten messen oder steht dem das Datenschutzrecht entgegen? Einlass nur mit Fiebermessung? Und auf welcher Rechtsgrundlage kann diese Datenverarbeitung gestützt werden? Derartige Überschriften sind spätestens seit der Corona-Pandemie ab März dieses Jahres hierzulande viel zu lesen gewesen und sorgten insgesamt für viel Diskussionsstoff. Mittlerweile gibt es hierzu auch Empfehlungen […]
Keine Steuer-ID als Bürgernummer
Deutschland will und muss seine Verwaltung modernisieren. Daher ist es auf den ersten Blick begrüßenswert, dass die Bundesregierung ein Registermodernisierungsgesetz (RegMoG) auf den Weg bringt. Die Idee Für jede natürliche Person wird eine Identifikationsnummer als registerübergreifendes Ordnungsmerkmal in alle relevanten Register von Bund und Ländern eingeführt. Dabei schlägt das Innenministerium in dem Gesetzentwurf die Steuer-ID […]
Übermittlung von Mieterdaten an den Strom-Grundversorger
Bei einem Mieterwechsel kündigt der ausziehende Mieter klassischerweise den bestehenden Stromliefervertrag und der einziehende Mieter schließt einen neuen Vertrag ab. So die Theorie. In der Praxis kommt es häufig vor, dass die neue Mietpartei dieser Pflicht nicht nachkommt. Die Kündigung des Stromliefervertrages hat nicht zur Folge, dass der Stromlieferant „den Saft abdreht“. Vielmehr fließt der […]
Mieterdaten an die Wohnungslosenhilfe
Die Vermietung von Wohnungen birgt für die Vermieter immer das Risiko von Mietausfällen. Zwar muss in vielen Fällen ein Einkommensnachweis vorgelegt werden, aber diese sind nur bedingt geeignet, erlauben sie doch keinen weiten Blick in die Zukunft. Läuft alles gut, braucht sich keine Mietpartei (und vor allem der Vermieter) keine Sorgen machen. Was aber kann […]