Ständig wird von der ePrivacy-Verordnung, der ePrivacy-Richtlinie und der Cookie-Richtlinie gesprochen. Doch um was geht es eigentlich bzw. was wird darin geregelt und wieso ist das gerade jetzt, kurz vor der Einführung der Datenschutzgrundverordnung (DSGVO), so ein großes Thema? ePrivacy-Verordnung Kurzum es geht um den Schutz personenbezogener Daten im Bereich der elektronischen Kommunikation, vor allem […]
Datenschutz-Grundverordnung
Die Datenschutzgrundverordnung macht Arbeit
Nicht nur Unternehmen müssen noch einiges tun, bevor am 25. Mai 2018 die Datenschutzgrundverordnung (DSGVO) zur Anwendung kommt. Auch der Bund und die Länder haben noch einiges zu tun. Wie aus einer Anfrage der Grünen hervorgeht, müssen noch mindestens 124 Bundesgesetze an die DSGVO angepasst werden. Auch die 16 Landesparlamente stehen vor Änderungsbedarf. In den […]
Change is Coming in Ireland: Implementing the GDPR
With the General Data Protection Regulation (GDPR) less than a year away from implementation, Ireland’s Data Protection Commission could quickly become one of the busiest in Europe. New rules dictating that multinationals can treat any supervisory authority as their single regulating body may lead to Google, Amazon, Facebook, Twitter, LinkedIn, Microsoft, and many more tech […]
ULD Sommerakademie 2017 – Neues zum Tracking und der ePrivacy Verordnung?
Die diesjährige Sommerakademie des ULD war Teil der „Digitalen Woche Kiel“ und lud zahlreiche Datenschützer und Politiker in das Atlantic Hotel in Kiel ein. Insgesamt standen rund 20 Vorträge und Podiumsdiskussionen mit prominenten Rednern wie Marit Hansen, der Landesbeauftragen für Datenschutz in Schleswig-Holstein, dem ehemaligen Bundesbeauftragten für den Datenschutz und die Informationsfreiheit Peter Schaar und […]
Legislative procedure ongoing: The Council of European Union and its version of the planned ePrivacy Regulation.
Background The European Commission, in April 2016, launched a public consultation in order to gather opinions of different stakeholders in regard to the future of Directive 2002/58/EC (ePrivacy Directive). The ePrivacy Directive concerns the processing of personal data and the protection of privacy in the electronic communications sector. Almost a year later and after the publication of […]
Japan on Its Way to Data Protection Adequacy?
Data transfers to countries outside the European Economic Area are only legal if –in addition to the requirement of a legal basis or the data subject’s consent– an adequate level of data protection in that country can be guaranteed. One way this can be achieved is an Adequacy Decision of the European Commission. The Commission […]
Wann brauche ich einen Datenschutzbeauftragten?
Die im Jahr 1995 von der Europäischen Gemeinschaft erlassene Datenschutzrichtlinie zur Verarbeitung personenbezogener Daten (Richtlinie 95/46/EG) wird zum 25. Mai 2018 von der EU Datenschutz-Grundverordnung (DSGVO) mit dem Ziel abgelöst, einen einheitlichen Datenschutz in Europa zu ermöglichen. Zu den Neuerungen, die durch die DSGVO ab Mai 2018 zu erwarten sind, hatten wir auf unserem Blog […]
Data Protection in the era of Brexit
One of the most controversial matters to be addressed within the context of Brexit, has created uncertainty in the data protection realm. Although United Kingdom is leaving the European Union, there seems to be a general consensus to maintain constant data flows between the UK and the EU. On August 24 2017, the UK government […]
Facebook Custom Audiences – plötzlich doch alles zulässig?
[Hinweis der Redaktion: Dieser Artikel ist vom 1. August 2017. Wir haben am Ende des Artikels ein Update vom 5. Oktober 2017 angefügt.] Die Netzgemeinde ist im Hinblick auf die bislang nicht unproblematische Nutzung von Facebook Custom Audiences from your Website in heller Aufruhr. Um hier für etwas Überblick zu sorgen, möchten wir für Sie nachfolgend […]
Die wichtigsten Fragen zur Verpflichtung auf das Datengeheimnis
In der täglichen Praxis als externer betrieblicher Datenschutzbeauftragter ergeben sich immer wieder Fragestellungen rund um die Verpflichtung auf das Datengeheimnis nach § 5 Bundesdatenschutzgesetz (BDSG). Auf Seiten von Unternehmen bestehen häufig Unklarheiten hinsichtlich der erforderlichen Maßnahmen. Auf Seiten von Mitarbeitern schürt die Verpflichtung häufig Sorgen und Ängste. Dieser Beitrag beantwortet die wichtigsten Fragen: Was ist […]
The Data Protection Officer in Europe
The EU Regulation 2016/679 on the protection of personal data (GDPR) repealing Directive 95/46/EC focusses, among the others, on a particular topic that will be governed by new specific and more consistent rules: the Data Protection Officer (DPO). This figure is already well known to European companies and institutions, but the GDPR finally clarifies and […]
Abenteuer-Ausflug für Datenschützer – der neue Microsoft-ADV-Vertrag
Nachdem es nun weniger als ein Jahr noch ist, bis die Datenschutz-Grundverordnung (DSGVO) in Kraft tritt und damit gewissermaßen der Countdown zum Schlussspurt eingeläutet ist, wollen wir die Gelegenheit beim Schopfe packen und einen der großen Knackpunkte, der auch in der Praxis erhebliche Bedeutung hat, aufgreifen, nämlich die Auftragsdatenverarbeitung – oder nach neuer Terminologie: Auftragsverarbeitung. […]
Das deutsche Datenschutzgesetz wurde angepasst – die EU-Datenschutz-Grundverordnung kann kommen
In seiner heutigen 957. Sitzung hat der Bundesrat über das Gesetz zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 (Datenschutz-Anpassungs- und -Umsetzungsgesetz EU – DSAnpUGEU) beraten und diesem zugestimmt. Das auch als BDSG-neu bezeichnete Gesetz soll das deutsche Datenschutzrecht an die ab Mai 2018 geltende Datenschutzgrundverordnung (DSGVO) […]
Der Beschäftigtendatenschutz nach dem Gesetzesentwurf zur Anpassung des BDSG an die DSGVO
Ab dem 25.05.2018 verdrängen die Artikel der Datenschutz-Grundverordnung (im Folgenden DSGVO) nationale Datenschutzbestimmungen der EU-Mitgliedstaaten. Grundlegend gilt für die DSGVO ein Anwendungsvorrang. Das hat zur Folge, dass Aufsichtsbehörden und Gerichte nationale Rechtsvorschriften nicht anzuwenden haben, sofern die DSGVO die für den Einzelfall relevanten Regelungen enthält. Die Vorgaben der DSGVO regeln im Gewand der Verordnung nicht […]
Data protection impact assesment (DPIA)
The most recent document provided by the Article 29 Working Party (29 WP) provides guidelines for further comprehension on when and how to conduct a DPIA. The main goal of a DPIA is to: “describe the processing, assess the necessity and proportionality of a processing and to help manage the risks to the rights and […]