Wenn man als Empfänger von Werbung einen Widerspruch gegen den künftigen Erhalt von Werbung erklärt, erwartet man natürlich, dass dieser Werbewiderpruch dauerhaft berücksichtigt wird. Um dies sicherzustellen, kann es für den Versender der Werbung allerdings erforderlich sein, den Betroffenen in eine sog. Werbesperrdatei aufzunehmen. Nur hierdurch kann gewährleistet werden, dass der Betroffene bspw. nach einem […]
Datenschutz-Grundverordnung
#35C3 Ausgewählte Talks vom 35C3 aus (nicht allein) datenschutzrechtlicher Sicht
Es ist mal wieder so weit. Ich versuche mich an einer höchst subjektiven Auswahl an interessanten Talks vom nun mittlerweile 35. Chaos Communication Congress. Dabei habe ich festgestellt, dass es mir nicht nur von Jahr zu Jahr leichter fällt, datenschutzrechtlich relevante Talks auszusuchen, nein, mittlerweile kann ich von dem ein oder anderen interessanten Talk gar […]
#35C3 Handvenenerkennung vor dem Aus?
Die Handvenenerkennung gilt als eine der letzten sicheren Methoden der biometrischen Verifikation und Identifikation, die noch nicht gehackt wurde. Bei dieser wird die Anordnung der Venen der Handinnenfläche, des Handrückens oder eines Fingers mit einem Referenzmuster des Betroffenen abgeglichen. Ein solches Muster stellt regelmäßig ein genetisch bestimmtes personenbezogenes Unikat dar, das vermeintlich fälschungssicher ist, auch […]
Give me all your data: US CLOUD Act & Australian “Decryption” Bill vs. the GDPR
Nowadays crimes are more and more committed or at least facilitated by a smartphone or other computing device. That is why digital evidence in form of data is essential in almost all criminal investigations.[1] But that does not mean that the collection of such evidence is straightforward and effortless. Law enforcement authorities (LEAs) face, among […]
Zertifizierungen gemäß DSGVO
Zum Ende des Jahres steht vielleicht bei so manch einem Verantwortlichen oder Auftragsverarbeiter ein Zertifikat, mit dem er die Einhaltung der DGSVO nachweisen und seiner Rechenschaftspflicht nachkommen kann, ganz oben auf dem Wunschzettel. Schließlich sollen gemäß Art. 24 Abs. 3 DSGVO und Erwägungsgrund Nr. 81 der DSGVO genehmigte Zertifizierungsverfahren herangezogen werden können, um die Erfüllung […]
Werbung unter Geltung der DSGVO
Im November 2018 hat die DSK (Datenschutzkonferenz, bestehend aus den unabhängigen Datenschutzbehörden des Bundes und der Länder, welche die Aufgabe haben, die Datenschutzgrundrechte zu wahren und zu schützen) eine einheitliche Orientierungshilfe veröffentlicht, in welcher die Verarbeitung personenbezogenen Daten für Zwecke der Direktwerbung unter Geltung der DSGVO thematisiert wurde. Im Folgenden soll über die wichtigsten Aussagen […]
Deutsche Datenschutzaufsichtsbehörden vor dem Kollaps
Dass die Datenschutzgrundverordnung (DSGVO) Arbeit machen würde, war allen klar. Arbeit macht sie Unternehmen und Vereinen, aber auch den Aufsichtsbehörden, die über ihre Einhaltung wachen sollen. Sechs Monate nach Inkrafttreten der DSGVO stehen die Landesdatenschutzaufsichtsbehörden nun scheinbar vor dem Kollaps. Der Baden-Württembergische Datenschutzbeauftragte Stefan Brink geht gar von einem EU-Vertragsverletzungsverfahren gegen Deutschland aus. Medienangaben zufolge […]
Datenschutz-Folgenabschätzung – Österreich legt Black- und Whitelist vor
Eine Datenschutz-Folgenabschätzung (DSFA oder PIA – Privacy Impact Assessment) ist gemäß Art. 35 DSGVO insbesondere dann durchzuführen, wenn die Form der Verarbeitung, insbesondere bei Verwendung neuer Technologien, aufgrund der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung voraussichtlich ein hohes Risiko für die persönlichen Rechte und Freiheiten zur Folge hat. Der Europäische Datenschutzausschuss, […]
Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit veröffentlicht Leitfaden für Data-Breach-Meldungen
Im Falle einer Verletzung des Schutzes personenbezogener Daten meldet der Verantwortliche unverzüglich und möglichst binnen 72 Stunden die Datenpanne der zuständigen Aufsichtsbehörde. In welchem Umfang dies zu geschehen hat, wird seit Inkrafttreten der DSGVO durch den europäischen Gesetzgeber in Art. 33 DSGVO vorgegeben. Hierin wurden Verhaltensregeln aufgestellt, die im Falle eines sogenannten Data-Breach vom Verantwortlichen […]
Oberster Gerichtshof in Österreich zum Kopplungsverbot der DSGVO
Die Datenschutz-Grundverordnung (DSGVO) erfordert auf Grund vieler unbestimmter Normen eine Auslegung. Handlungsempfehlungen der Aufsichtsbehörden können hierbei eine gute Hilfe sein, Entscheidungen der Gerichte sind ebenso willkommen. Viele Fragezeichen bestehen derzeit bei der konkreten Umsetzung der Anforderungen an eine rechtswirksame Einwilligung nach Art. 7, 8 DSGVO. Diskutiert wird unter anderem die Freiwilligkeit der Einwilligung. Aber auch […]
Verliert die Schweiz ihren Angemessenheitsbeschluss?
Die Schweiz ist kein Mitglied der Europäischen Union. Folglich findet auch die Datenschutzgrundverordnung (DSGVO) keine automatische Anwendung. Im Sinne der DSGVO gilt die Schweiz als Drittland. Jedoch liegt für die Schweiz ein Angemessenheitsbeschluss der Europäischen Union vor, der der Schweiz ein der EU gleichwertiges Datenschutzniveau attestiert. Somit dürfen personenbezogene Daten ohne weitere Schutzvorkehrungen in die […]
OLG Hamburg zur Anwendbarkeit des UWG neben der DSGVO
Ein oft gehörter Spruch lautet: „Zwei Juristen, drei Meinungen.“ Bei der Frage nach der Anwendbarkeit des Wettbewerbsrecht bzw. der Vorschriften aus dem UWG bei Verstößen gegen das Datenschutzrecht aus der DSGVO trifft dieser Spruch jedenfalls zu. Aktuelle Gerichtsentscheidungen in diesem Kontext werden daher mit größter Beachtung gelesen und interpretiert, bis sich das erhoffte Bild einer […]
Informationspflichten nach Art. 13 und 14 – wenn’s doch nur einfach wäre
Wie inzwischen jeder wissen sollte, muss der für eine Datenverarbeitung Verantwortliche der Person, dessen Daten er verarbeitet, verschiedene Informationen, wie z.B. den Zweck der Datenverarbeitung, den Namen und die Kontaktdaten des Verantwortlichen, ggf. die Kontaktdaten des Datenschutzbeauftragten etc. mitteilen. Zumeist werden dabei die beiden Hausnummern ohne weitere Differenzierung in einem Atemzug genannt, doch lohnt ein […]
Plant Walmart die Gesundheits- und Verhaltensanalyse seiner Kunden?
Längst ist die Kundenverhaltensanalyse sowohl in Online-Shops als auch in der Offline-Welt üblich. Der Wettbewerbsdruck aus dem Internet wird immer größer – daher sind Kundenprogramme, Rabatt-Aktionen und individuelle Preise für den Erfolg des Geschäfts nützlich. Die große Supermarkt-Kette Walmart hat nun offenbar ein neues Patent für Sensoren an einem Einkaufswagen angemeldet. Hiermit sollen unter anderem […]
Portuguese Data Protection Authority Imposes 400,000 € Fine on Hospital
The Barreiro Hospital in Portugal was fined 400,000 € by the Portuguese Data Protection Authority CNPD (Comissão Nacional de Proteção de Dados) for incompliancy with the EU General Data Protection Regulation (GDPR) by not separating access rights to patents’ clinical data. The public sector hospital had granted access to patients’ clinical data via their system […]