In seiner gestrigen Sitzung hat der Bundestag ein neues Bundesdatenschutzgesetz beschlossen. Das Anpassungsgesetz ist der Datenschutzgrundverordnung geschuldet, die ab Mai 2018 europaweit gelten wird. Wieso ein deutsches Gesetz, wenn doch die Datenschutzgrundverordnung (DSGVO) unmittelbar in Deutschland gelten wird? In der DSGVO existieren Öffnungsklauseln, die es den einzelnen Mitgliedsstaaten ermöglichen, bestimmte Sachverhalte konkreter zu regeln oder […]
Datenschutz-Grundverordnung
Zertifizierungen gem. EU-DSGVO
Heute werfen wir noch einmal einen Blick auf die Zertifizierungsbestimmungen der EU-Datenschutzgrundverordnung (vgl. unseren früheren Beitrag). Verantwortliche und Auftragsverarbeiter Zum 25. Mai 2018 tritt die EU-Datenschutzgrundverordnung in Kraft. Im Hinblick auf das Thema Zertifizierungen stehen in der DSGVO die für die Verarbeitung von personenbezogenen Daten Verantwortlichen und Auftragsverarbeiter im Fokus. Neuerungen im Bereich der Verarbeitung personenbezogener […]
ePrivacy Verordnung – ein Gesamtüberblick
Die ePrivacy Richtlinie, besser bekannt als „Cookie Richtlinie“, stellt eine ausschlaggebende Regelung für die Datenverarbeitung im Internet dar. Sie ist das primäre Steuerungsinstrument für die Anforderungen an die datenschutzrechtlich konforme Einwilligung im elektronischen Daten- und Rechtsverkehr. Ab 2018 wird die Datenschutzgrundverordnung (DSGVO) das Datenschutzrecht in Europa regeln. Um das Zusammenspiel der ePrivacy Richtlinie und der […]
Das neue Bundesdatenschutzgesetz kommt!
Die Bundesregierung hat jüngst den Gesetzentwurf für das neue Bundesdatenschutzgesetz (BDSG-Neu) verabschiedet. Der Gesetzentwurf der Bundesregierung soll der ab Mai 2018 gültigen Datenschutzgrundverordnung (DSGVO) Rechnung tragen und am 25.Mai 2018 in Kraft treten. Die Verordnung hat die Eigenschaft, dass sie unmittelbar auf die nationale Rechtsordnung wirkt. Es bedarf also eigentlich keines Gesetzgebungsverfahren im Bundestag, damit […]
Künftige Spielregeln für das Tracking im Internet und in Retail Stores
Bereits seit einiger Zeit kündigt sich auf europäischer Ebene eine Überarbeitung der sog. ePrivacy-Richtlinie an, welche die Spielregeln für das Tracking im Internet regelt. Die EU Kommission hat nun den ersten Entwurf einer neuen ePrivacy-Verordnung vorgelegt, der in Zukunft für erhebliche Veränderungen im Alltag europäischer Internetnutzer sorgen könnte. Was wird aus Analysetools wie Google Analytics […]
3. Entwurf zum neuen BDSG – Aufsichtsbehörden positionieren sich
Das bisherige Bundesdatenschutzgesetz muss an die ab 25. Mai 2018 geltende Datenschutz-Grundverordnung (DSGVO) angepasst werden. Bisher lagen zwei Referentenentwürfe vor, die zahlreicher Kritik ausgesetzt waren (wir berichteten). Nun wurde der dritte Entwurf geleakt. Erste Aufsichtsbehörden haben dazu bereits Stellung genommen. Die Bundesregierung soll den Entwurf bereits in dieser Woche verabschieden. Wir werden auf den Entwurf […]
DSGVO wirbelt Betriebsvereinbarungen durcheinander
Mit der Datenschutz-Grundverordnung, die ab Mai 2018 anwendbar ist, soll eine Vereinheitlichung des Datenschutzes innerhalb der Europäischen Union erreicht werden. Das betrifft auch weite Bereiche des deutschen Arbeitsrechts. Was haben nun Parteien zu beachten, wenn sie neue Betriebsvereinbarungen schließen und gibt es Anpassungsbedarf für alle bisherigen Betriebsvereinbarungen? Wie war es bisher? – BDSG Nach § […]
Das Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
Die bevorstehende Datenschutz-Grundverordnung hält einige Neuerungen parat. Zu den meistdiskutiertesten Vorschriften zählt das in Art. 20 DSGVO normierte „Recht auf Datenübertragbarkeit“. Dieses neue Instrument soll dem Einzelnen einen Anspruch bieten, seine personenbezogenen Daten von einer verantwortlichen Stelle auf die andere zu übertragen. Bei der Gestaltung hatte der Gesetzgeber den Schutz des freien Verkehrs personenbezogener Daten […]
Datenschutz-Grundverordnung: Der zweite Entwurf des BDSG-Anpassungsgesetzes ist da
Die Datenschutz-Grundverordnung (DSGVO), die ab dem 25. Mai 2018 als neues Datenschutzgesetz EU-weit von allen EU-Mitgliedstaaten anzuwenden sein wird (wir berichteten), sieht zahlreiche Öffnungsklauseln für nationale Sonderregelungen durch die nationalen Gesetzgeber vor (wir berichteten). Erst Anfang September haben wir über den ersten Entwurf berichtet, der das nationale Datenschutzrecht an die Datenschutz-Grundverordnung anpassen soll. Dieser Entwurf […]
Rechenschaftspflicht nach der EU-Datenschutz-Grundverordnung
Mit der Europäischen Datenschutz-Grundverordnung (DSGVO) wird ein für den Datenschützer bisher so im Datenschutzrecht nicht verwendeter Begriff eingeführt. Gemeint ist die „Rechenschaftspflicht“ nach Art. 5 Abs. 2 DSGVO, in dem es heißt: „Der Verantwortliche ist für die Einhaltung des Absatzes 1 verantwortlich und muss dessen Einhaltung nachweisen können.“ Begriffsbedeutung Diese dem Juristen durchaus aus verschiedenen […]
Schadenersatzansprüche bei Datenschutzverstößen – Teil B
Haftung für fehlerhafte Leistung Dritter nach der Datenschutzgrundverordnung Haftung aus Privacy by Design und Privacy by Default – Teil 2 Im Teil 2 geht es nun um die Frage, ob Unternehmen einen Schadenersatzanspruch haben, wenn sie eine Software einkaufen, die nicht datenschutzrechtskonform programmiert ist? Zum Hintergrund: Ein Unternehmen kauft eine Software, die nicht datenschutzkonform ist, […]
Schadenersatzansprüche bei Datenschutzverstößen – TEIL A
Haftung für fehlerhafte Dienstleistung Dritter nach der Datenschutzgrundverordnung -Aktuelle Entscheidungen weiten die Haftung für IT-Dienstleister aus! Müssen Unternehmen mit Schadenersatzforderungen rechnen, wenn Datenschutzverletzungen durch Auftragsverarbeiter zu vertreten sind? Was ändert sich nach Inkrafttreten der Datenschutzgrundverordnung? Beispielfall: Unternehmen A beauftragt Dienstleister B mit der Programmierung, Administration und Wartung einer Kundendatenbank. In dieser sollen alle Kundenaktivitäten dokumentiert […]
Interview mit Frederick Richter, Vorstand Stiftung Datenschutz
Die Stiftung Datenschutz lädt unter dem Titel „Ich stimme zu! – Wie geht es weiter mit der Einwilligung im Datenschutz?“ zu ihrer nächsten Tagung ein. Diese findet am 22. November 2016 in Leipzig statt (nähere Infos hier). Im Vorfeld der Tagung hatten wir Gelegenheit mit Frederick Richter, Vorstand der Stiftung, zu sprechen. datenschutz notizen: Herr […]
Aufsichtsbehörden positionieren sich zum „Allgemeinen Bundesdatenschutzgesetz“
Zum 25.05.2018 tritt die neue EU-Datenschutz-Grundverordnung in Kraft, siehe unsere Beitragsreihe hierzu. Bis dahin hat der deutsche Gesetzgeber Zeit, entstehende Widersprüche zum bestehenden Recht aufzulösen und Spielräume auszufüllen. Ein erster Entwurf aus dem Bundesministerium des Inneren wurde bereits geleakt. Hierzu haben sich nunmehr auch die Aufsichtsbehörden positioniert und üben an zahlreichen Stellen Kritik am bisherigen Entwurf. […]
Links und Checkliste zur EU-Datenschutz-Grundverordnung – Endlich den Überblick behalten
Eines wird uns die EU-Datenschutz-Grundverordnung jedenfalls nicht bringen: Eine übersichtliche Rechtslage. Das komplexe Zusammenspiel zwischen der direkt anwendbaren EU-Verordnung und dem nationalen Recht stellt Unternehmen vor Herausforderungen. Verfahrens- und Diskussionsstand Damit Sie den Überblick behalten, pflegen wir eine immer aktuelle Übersicht über den Verfahrens- und Diskussionsstand: Gesetzestexte, Überarbeitung ePrivacy-Richtlinie, nationale Umsetzungsgesetze auf Bundes- und Landesebene, […]