Der Europäische Datenschutzausschuss hat in einem Brief Stellung zu dem ersten Vorschlag der ICANN über ein neues Modell der Whois-Datenbank genommen (wir hatten berichtet). Der Vorschlag hatte Zugriffsberechtigungen für Strafverfolger aber auch Inhaber von Markenrechten, Security Experten, sowie individuelle Nutzer auf personenbezogene Daten der Whois-Einträge vorgesehen. Die Datenschützer betonen die Notwendigkeit zwischen den verschiedenen Verarbeitungstätigkeiten […]
Datenschutz-Grundverordnung
Fotorecht nach der DSGVO (und anderen Gesetzen)
Kaum ein datenschutzrechtliches Thema sorgt derzeit für ein solches Unverständnis in der Bevölkerung wie das „Fotorecht“ nach der Datenschutz-Grundverordnung. Denn die seit dem 25. Mai 2018 geltende DSGVO regelt primär innerhalb von Europa die Verarbeitung personenbezogener Daten, zu der auch die Anfertigung und das Verbreiten eines Fotos einer Person und der damit einhergehenden Informationen zur […]
Start der DSGVO – Ein erstes Fazit von Behördenseite
Ein guter Monat ist seit dem Inkrafttreten der Datenschutzgrundverordnung (DSGVO) vergangen. Zeit ein erstes Fazit zu ziehen. Von Seiten der Aufsichtsbehörden gibt es erste Meldungen und Zahlen zum Umgang der Bürger und Unternehmen mit den ihnen eingeräumten Rechten bzw. Pflichten. Wie erwartet sind die Behörden teilweise stark überlastet, da sich die Vielzahl an Eingängen mit […]
Auf welcher Grundlage werden personenbezogene Daten verarbeitet?
Auch unter der Datenschutzgrundverordnung (DSGVO) gilt das Rechtsprinzip „Verbot mit Erlaubnisvorbehalt“. Das heißt grundsätzlich ist die Verarbeitung personenbezogener Daten verboten, es sei denn es liegt eine rechtliche Grundlage als Legitimation der Datenverarbeitung vor. In der DSGVO wird die Rechtmäßigkeit der Verarbeitung in Artikel 6 geregelt. Demnach ist eine Verarbeitung personenbezogener Daten zulässig, wenn eine Einwilligung […]
Panikmache Bußgelder
Bußgelder, damit wird anscheinend jeder wachgerüttelt oder noch besser in Panik versetzt. Die Wochen vor dem 25. Mai 2018, dem Zeitpunkt als die Datenschutzgrundverordnung (DSGVO) in Kraft getreten ist, waren besonders schlimm. Es verging kein Tag, an dem nicht unzählige Medien einen Beitrag zum Thema DSGVO herausgaben und die meisten mit dem Damoklesschwert Bußgelder wedelten. […]
Was entspricht dem Stand der Technik?
Diese Frage muss sich jeder stellen, der den Anforderungen der Datenschutzgrundverordnung (DSGVO) nachkommen will. Ständig ist in der DSGVO vom „Stand der Technik“ die Rede. So bereits in den Erwägungsgründen, wenn es beispielsweise um den Schutz personenbezogener Daten bei deren Verarbeitung geht (Erwägungsgrund 78) oder um Verschlüsselung (Erwägungsgrund 83) oder um die Datenschutz-Folgenabschätzung (Erwägungsgrund 91) […]
Erste Lösungsvorschläge im Streit um die Whois-Datenbank
Die Internet Corporation for Assigned Names and Numbers (ICANN) behält ihre Ansicht im Streit mit der EPAG Domain Services GmbH bei. Letzte Woche legte die ICANN sofortige Beschwerde gegen die Entscheidung des Landgerichts Bonn vom 30. Mai 2018 ein. Das LG Bonn hatte der deutschen Domainvergabestelle EPAG Recht gegebenen und die Klage der ICANN zurückgewiesen. […]
„Wie erfülle ich als Verantwortlicher meine Informationspflichten?“
Unter diesem Titel hat die Landesbeauftragte für den Datenschutz Brandenburg eine Handreichung herausgegeben. Die Datenschutz-Grundverordnung legt in den Artikeln 13 und 14 fest, dass der für eine Datenverarbeitung Verantwortliche jeder betroffenen Person verschiedene Informationen, wie z.B. den Zweck der Datenverarbeitung, den Namen und die Kontaktdaten des Verantwortlichen, ggf. die Kontaktdaten des Datenschutzbeauftragten etc. mitzuteilen hat. […]
Facebook kündigt Veränderungen an, damit Fanpages rechtskonform betrieben werden können
Mit seinem Urteil vom 5. Juni 2018 hat der Europäische Gerichtshof (EuGH) viele Facebook-Fanpagebetreiber aufgeschreckt: Jeder Betreiber einer Facebook-Fanpage soll gemeinsam mit Facebook für die Verarbeitung der personenbezogenen Daten der Besucher seiner Seite verantwortlich sein. Das heißt, dass der Betreiber einer Fanpage umfangreiche datenschutzrechtliche Pflichten erfüllen muss und für Datenschutzverstöße durch Facebook haften könnte. Das […]
DSGVO Abmahnungen: Doch kein schneller Schutz
Die Wirtschaft fürchtet Abmahnungen aufgrund von Verstößen gegen die Datenschutzgrundverordnung (DSGVO). Auch wenn es bisher keine massive Abmahnwelle gegeben hat, sind die Unternehmen besorgt. Die Unionsfraktion im Bundestag hatte vor, sehr kurzfristig Abhilfe zu schaffen (wir berichteten). Im bereits laufenden Gesetzgebungsverfahren zur Musterfeststellungsklage sollte nach dem Willen der Union ein Passus mit aufgenommen werden, der […]
DSGVO-Abmahnungen bald verboten?
Nach dem Inkrafttreten der Datenschutzgrundverordnung (DSGVO) gibt es bereits erste Abmahnungen findiger Anwälte aufgrund von Verstößen gegen die DSGVO. Dabei ist es unter Juristen strittig, ob solche Abmahnungen nach dem Gesetz gegen den unlauteren Wettbewerb überhaupt zulässig sind. Doch diese Streitfrage hilft Betroffenen, denen eine Abmahnung zugeht wenig. Bevor nicht die ersten Gerichtsurteile vorliegen kann […]
Anwendungsbereich der DSGVO
Manches in diesen Tagen ist einfach nur absurd. Nicht zuletzt der Panikmache in den Medien geschuldet, bringt die Datenschutzgrundverordnung (DSGVO) manche Sachverhalte auf den Tisch, die zum Schmunzeln führen. Ein solches „Schmankerl“ wollen wir Ihnen heute präsentieren. Die Sachlage Ein Unternehmen A vertreibt im B2B-Bereich Verbrauchsgüter an andere Unternehmen, allesamt juristische Personen, die diese im […]
Erste Beschwerden gegen Facebook, Google, Instagram und WhatsApp
Der Österreicher Max Schrems hat mit seiner auf Spendenbasis betriebenen Datenschutzplattform noyb.eu Beschwerde bei vier Datenschutzaufsichtsbehörden eingelegt. Für Google wurde in Frankreich, für Instagram in Belgien, für WhatsApp in Hamburg und für Facebook in Österreich Beschwerde eingereicht. Die vier Beschwerden ähneln sich sehr stark und richten sich gegen die „Zwangszustimmungen“ zu den neuen Datenschutzbestimmungen, die […]
Update im Streit um die Whois Datenbank
Am vergangenen Mittwoch haben wir über die die datenschutzrechtliche Perspektive der Whois -Datenbank berichtet. Nur wenige Tage später hat sich das Landgericht Bonn der Ansicht von EPAG angeschlossen und den Antrag von ICANN als unbegründet zurückgewiesen. Hintergrund Das Whois-Protokoll stellt Daten zur Verfügung, die in den Anwendungsbereich der DSGVO fallen (z.B. Eigentümer, Name, Adresse, E-Mail-Adresse oder Telefonnummer […]
Deutsche Aufsichtsbehörden legen Blacklist vor
Sind die Rechte und Freiheiten von Personen durch eine Datenverarbeitung einem hohen Risiko ausgesetzt, so ist vor der Datenverarbeitung eine Datenschutz-Folgenabschätzung durchzuführen. Dies regelt Art. 35 DSGVO. Wann ist eine DSFA vorzunehmen? Grundsätzlich ergibt sich dies aus einer Risikoabschätzung der Verarbeitungsvorgänge. Ist ein hohes Risiko zu erwarten, muss eine DSFA durchgeführt werden. Art. 35 Abs. […]