Die ePrivacy-Verordnung soll die Regelungen zur elektronischen Kommunikation europaweit einheitlich regeln und die Datenschutzgrundverordnung (DSGVO), die ab Mai 2018 gilt, ergänzen und präzisieren. Das Inkrafttreten der ePrivacy-Verordnung wird allerdings nicht zeitgleich mit der DSGVO erfolgen. Über den Inhalt der Verordnung müssen sich EU-Kommission, EU-Parlament und EU-Rat in sogenannten Trilog-Verhandlungen verständigen. Die Verhandlungen werden für die […]
Datenschutz-Grundverordnung
Wirksamkeit datenschutzrechtlicher Einwilligungen bei Tablet-Unterschriften
In Zeiten zunehmender Digitalisierung und Vereinfachung von Prozessen (z. B. papierloses Büro) etabliert sich zunehmend der Prozess, dass Erklärungen auf Unterschriften-Pads unterzeichnet werden. Spontan fällt einem der Bestätigungsprozess bei der Entgegenahme eines Paketes vom Postboten oder der Zahlungsprozess bei IKEA mittels EC-Karte ein. Soweit alles kein Problem. Was aber, wenn über das Unterschriften-Pad auch eine […]
Datenschutz bei Smartphone-Apps: Wenn die Werbebranche mitlauscht
Immer mehr Menschen spielen Handy-Games während der Fahrt zu Arbeit oder aber einfach nur auf dem heimischen Sofa in der Freizeit. Da verwundert es nicht, dass die Werbebranche seit längerem daran interessiert ist, sich die umfangreichen Funktionen der Smartphones zu Nutze zu machen. Das Nutzerverhalten wird zunehmend besser analysiert mit dem Ziel, Inhalte und Werbung […]
Das elektronische Format der Auftragsverarbeitung nach der DSGVO
Bislang müssen Verträge zur Auftragsdatenverarbeitung bekanntermaßen gemäß § 11 Abs. 2 S. 2 BDSG schriftlich geschlossen werden. „Schriftlich“ bedeutet nach § 126 Abs. 1 BGB, dass eine eigenhändige Unterschrift der beiden Vertragsparteien benötigt wird. Die Datenschutzgrundverordnung (DSGVO) erlaubt hingegen in Art. 28 Abs. 9 DSGVO neben der Schriftform auch, dass der Vertrag zur Auftragsverarbeitung (ADV-Vertrag) […]
Wer zu spät kommt…
Was ändert sich durch die Europäische Datenschutzgrundverordnung (DSGVO) im Online-Bereich? Unsere Kollegen Dr. Sebastian Ertel und Sven Venzke-Caprarese beschäftigen sich in ihrem Vortrag Europäische Datenschutzgrundverordnung und ePrivacy-Verordnung: So vermeiden Sie datenschutzrechtliche Fallstricke im Online-Marketing mit dem allgemeinen Rechtsrahmen der Datenverarbeitung im Internet sowie einer Reihe weiterer rechtlicher Fragen für das Online-Marketing: Stimmen das Impressum und […]
Datenschutz-Folgeabschätzung in der Praxis
Die Datenschutzgrundverordnung lässt nicht mehr lange auf sich warten. Für risikoreiche Datenverarbeitungsvorgänge sieht die Verordnung eine Pflicht zur Durchführung einer Datenschutz-Folgenabschätzung vor. Eine Technologie, von der in der Regel ein erhöhtes Risiko ausgeht, ist der Einsatz von Gesichtserkennungssensorik. Als innovative Methode um Offlinedaten zu generieren, gelten Gesichtserkennungssoftwares, welche das Bild einer Person erfassen. Wie Mitte […]
Was ist Belastbarkeit im Sinne von Art. 32 DSGVO?
In Artikel 32 Abs 1 lit. b DSGVO wird das neue Schutzziel der „Belastbarkeit“ eingeführt. Allerdings wird nicht definiert, was damit gemeint ist. Schnell drängt sich der Gedanke auf, dass der Verordnungsgeber an dieser Stelle robuste Systeme fordert. Ein technisches System gilt dann als robust, wenn es die meisten erwartbaren Störereignisse bewältigt, ohne dass seine […]
AUDITOR – Entwicklung einer EU-weit anwendbaren Zertifizierung für Cloud-Dienste
Der Einsatz von Cloud-Diensten eröffnet neue Möglichkeiten der effizienten Ressourcennutzung. Insbesondere kleine und mittelständische Unternehmen profitieren von ausgelagerten IT-Strukturen. Kurz gesagt, der Cloud-Markt boomt. Die damit verbundenen Risiken, wie der mögliche Kontrollverlust, mangelnde Transparenz oder IT-Sicherheitsfragen, beschäftigen jedoch sowohl Anbieter als auch Nutzer von Cloud-Diensten. Die Anforderungen der Datenschutzgrundverordnung (DSGVO) und die implizierten Verpflichtungen für […]
Ausgewählte Talks vom #34C3: „Lobby-Schlacht um die ePrivacy-Verordnung“
History Repeating. Wie bereits bei der DSGVO werden mit der ePrivacy-Verordnung neue Regelungen zum Datenschutz und zur Datensicherheit – der Fokus dieser liegt auf der Datenverarbeitung im Internet – zum Spielball der Interessen verschiedenster Lobbygruppen. Die nach Inkrafttreten (wann auch immer dies sein wird!) in den Mitgliedstaaten der EU direkt anwendbare ePrivacy-Verordnung wird die Weichen […]
E-Privacy-Verordnung – was gilt eigentlich ab dem 25. Mai 2018?
Im Zuge der kommenden Datenschutzgrundverordnung werden auch viele andere Rechtsvorschriften angepasst. Ab dem 25. Mai 2018 gilt nicht nur die Datenschutzgrundverordnung, sondern ebenfalls ein neues Bundesdatenschutzgesetz und ein neues Sozialgesetzbuch X (Sozialdatenschutzrecht). Auch die Landesgesetzgeber arbeiten auf Hochtouren, um rechtzeitig zum 25. Mai 2018 geänderte Landesdatenschutzgesetze zu verabschieden. Hier deutet sich jedoch bereits an, dass […]
Das neue Recht auf Datenübertragbarkeit – des einen Freud ist des anderen Leid
Mit Inkrafttreten der DSGVO im Mai 2018 wird der Kreis der Betroffenenrechte um das Recht auf Datenübertragbarkeit gemäß Art. 20 DSGVO erweitert (wir berichteten). Dieses dem Datenschutzrecht bisher unbekannte Instrument soll die Rechte der betroffenen Personen stärken, stellt jedoch gleichzeitig die Verantwortlichen vor neue Herausforderungen. Was wir bisher wissen: Ursprünglich war die Intention des Gesetzgebers […]
Privacy Impact Assessments: A software tool by the French DPA
The French Data Protection Authority, Commission Nationale Informatique et Liberte (CNIL), released a tool to support data controllers to be compliant with the upcoming General Data Protection Regulation (GDPR). The tool is aimed at automating the obligatory assessments of risk posed by data protection activities to the rights and freedoms of data subjects according to […]
ePrivacy-Verordnung – mit Tippelschritten voran
Die geplante ePrivacy-Verordnung zum Schutz personenbezogener Daten im Bereich der elektronischen Kommunikation, vor allem im Internet, lässt weiter auf sich warten. Zur Erinnerung Die Datenschutzgrundverordnung (DSGVO) wird am 25. Mai 2018 wirksam. In diesem Rahmen werden auch viele andere Rechtsvorschriften angepasst. Eine dieser Rechtsvorschriften, die noch angepasst werden soll, ist die sog. ePrivacy-Richtlinie, welche die […]
Selbsteinschätzung zur Datenschutzgrundverordnung
Datenschutzgrundverordnung – das Wort, welches vielen Unternehmen Fragezeichen, Verunsicherung oder sogar Panik bereitet. Ob man sich tatsächlich große Sorgen machen muss, oder vielleicht doch schon ganz gut aufgestellt ist, lässt sich nun auf sehr unterhaltsame Art und Weise herausfinden. Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) bietet auf seinen Internetseiten einen Online-Test an, bei dem man […]
Mitteilungspflicht der Kontaktdaten des Datenschutzbeauftragten nach der DSGVO – die Aufsichtsbehörden bereiten sich vor
Eine Neuerung der kommenden Datenschutzgrundverordnung (DSGVO) ist die Pflicht, dass Unternehmen die Kontaktdaten ihres Datenschutzbeauftragten an die für sie zuständige Aufsichtsbehörde melden müssen. Diese Pflicht ergibt sich aus Art. 37 Abs. 7 DSGVO. Eine fehlende oder fehlerhafte Meldung ist nach Art. 83 Abs. 4 lit. a DSGVO bußgeldbewehrt. Der Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen […]