Diese Frage muss sich jeder stellen, der den Anforderungen der Datenschutzgrundverordnung (DSGVO) nachkommen will. Ständig ist in der DSGVO vom „Stand der Technik“ die Rede. So bereits in den Erwägungsgründen, wenn es beispielsweise um den Schutz personenbezogener Daten bei deren Verarbeitung geht (Erwägungsgrund 78) oder um Verschlüsselung (Erwägungsgrund 83) oder um die Datenschutz-Folgenabschätzung (Erwägungsgrund 91) […]
Datenschutz-Grundverordnung
Erste Lösungsvorschläge im Streit um die Whois-Datenbank
Die Internet Corporation for Assigned Names and Numbers (ICANN) behält ihre Ansicht im Streit mit der EPAG Domain Services GmbH bei. Letzte Woche legte die ICANN sofortige Beschwerde gegen die Entscheidung des Landgerichts Bonn vom 30. Mai 2018 ein. Das LG Bonn hatte der deutschen Domainvergabestelle EPAG Recht gegebenen und die Klage der ICANN zurückgewiesen. […]
„Wie erfülle ich als Verantwortlicher meine Informationspflichten?“
Unter diesem Titel hat die Landesbeauftragte für den Datenschutz Brandenburg eine Handreichung herausgegeben. Die Datenschutz-Grundverordnung legt in den Artikeln 13 und 14 fest, dass der für eine Datenverarbeitung Verantwortliche jeder betroffenen Person verschiedene Informationen, wie z.B. den Zweck der Datenverarbeitung, den Namen und die Kontaktdaten des Verantwortlichen, ggf. die Kontaktdaten des Datenschutzbeauftragten etc. mitzuteilen hat. […]
Facebook kündigt Veränderungen an, damit Fanpages rechtskonform betrieben werden können
Mit seinem Urteil vom 5. Juni 2018 hat der Europäische Gerichtshof (EuGH) viele Facebook-Fanpagebetreiber aufgeschreckt: Jeder Betreiber einer Facebook-Fanpage soll gemeinsam mit Facebook für die Verarbeitung der personenbezogenen Daten der Besucher seiner Seite verantwortlich sein. Das heißt, dass der Betreiber einer Fanpage umfangreiche datenschutzrechtliche Pflichten erfüllen muss und für Datenschutzverstöße durch Facebook haften könnte. Das […]
DSGVO Abmahnungen: Doch kein schneller Schutz
Die Wirtschaft fürchtet Abmahnungen aufgrund von Verstößen gegen die Datenschutzgrundverordnung (DSGVO). Auch wenn es bisher keine massive Abmahnwelle gegeben hat, sind die Unternehmen besorgt. Die Unionsfraktion im Bundestag hatte vor, sehr kurzfristig Abhilfe zu schaffen (wir berichteten). Im bereits laufenden Gesetzgebungsverfahren zur Musterfeststellungsklage sollte nach dem Willen der Union ein Passus mit aufgenommen werden, der […]
DSGVO-Abmahnungen bald verboten?
Nach dem Inkrafttreten der Datenschutzgrundverordnung (DSGVO) gibt es bereits erste Abmahnungen findiger Anwälte aufgrund von Verstößen gegen die DSGVO. Dabei ist es unter Juristen strittig, ob solche Abmahnungen nach dem Gesetz gegen den unlauteren Wettbewerb überhaupt zulässig sind. Doch diese Streitfrage hilft Betroffenen, denen eine Abmahnung zugeht wenig. Bevor nicht die ersten Gerichtsurteile vorliegen kann […]
Anwendungsbereich der DSGVO
Manches in diesen Tagen ist einfach nur absurd. Nicht zuletzt der Panikmache in den Medien geschuldet, bringt die Datenschutzgrundverordnung (DSGVO) manche Sachverhalte auf den Tisch, die zum Schmunzeln führen. Ein solches „Schmankerl“ wollen wir Ihnen heute präsentieren. Die Sachlage Ein Unternehmen A vertreibt im B2B-Bereich Verbrauchsgüter an andere Unternehmen, allesamt juristische Personen, die diese im […]
Erste Beschwerden gegen Facebook, Google, Instagram und WhatsApp
Der Österreicher Max Schrems hat mit seiner auf Spendenbasis betriebenen Datenschutzplattform noyb.eu Beschwerde bei vier Datenschutzaufsichtsbehörden eingelegt. Für Google wurde in Frankreich, für Instagram in Belgien, für WhatsApp in Hamburg und für Facebook in Österreich Beschwerde eingereicht. Die vier Beschwerden ähneln sich sehr stark und richten sich gegen die „Zwangszustimmungen“ zu den neuen Datenschutzbestimmungen, die […]
Update im Streit um die Whois Datenbank
Am vergangenen Mittwoch haben wir über die die datenschutzrechtliche Perspektive der Whois -Datenbank berichtet. Nur wenige Tage später hat sich das Landgericht Bonn der Ansicht von EPAG angeschlossen und den Antrag von ICANN als unbegründet zurückgewiesen. Hintergrund Das Whois-Protokoll stellt Daten zur Verfügung, die in den Anwendungsbereich der DSGVO fallen (z.B. Eigentümer, Name, Adresse, E-Mail-Adresse oder Telefonnummer […]
Deutsche Aufsichtsbehörden legen Blacklist vor
Sind die Rechte und Freiheiten von Personen durch eine Datenverarbeitung einem hohen Risiko ausgesetzt, so ist vor der Datenverarbeitung eine Datenschutz-Folgenabschätzung durchzuführen. Dies regelt Art. 35 DSGVO. Wann ist eine DSFA vorzunehmen? Grundsätzlich ergibt sich dies aus einer Risikoabschätzung der Verarbeitungsvorgänge. Ist ein hohes Risiko zu erwarten, muss eine DSFA durchgeführt werden. Art. 35 Abs. […]
Whois Geolokalisierung nach den Regeln der DSGVO
Nachdem wir bereits in früheren Beiträgen (hier und hier) die Funktionsweise der Geolokalisierung und den Ursprung der dafür erforderlichen Daten aus der Whois-Datenbank betrachtet haben, wollen wir uns in diesem Beitrag der datenschutzrechtlichen Perspektive der Whois-Datenbank widmen. Schließlich kann es sich auch bei den Kontaktinformationen des Besitzers einer IP-Adresse um personenbezogene Daten handeln, welche im […]
Europäischer Datenschutzausschuss konstituiert
Am vergangenen Freitag, dem Tag des Inkrafttretens der Datenschutzgrundverordnung (DSGVO), hat sich der Europäische Datenschutzausschuss (EDSA) konstituiert. Der EDSA ist eine unabhängige europäische Einrichtung, die zur einheitlichen Anwendung der Datenschutzvorschriften in der gesamten Europäischen Union beitragen soll. Vorrangiges Ziel der Arbeit des Datenschutzausschusses, der sich aus Vertretern der nationalen Datenschutzbehörden zusammensetzt und der als Nachfolger […]
Meldung des Datenschutzbeauftragten – eine weitere Hürde?
Heute ist es nun soweit! Wir haben den 25. Mai 2018 und, wer hätte es gedacht, die Erde dreht sich weiter, obwohl die Datenschutzgrundverordnung ab jetzt anzuwenden ist. Mit dem heutigen Tag müssen alle Verantwortlichen, die nach Artikel 37 Absatz 1 DSGVO und § 38 Absatz 1 BDSG-neu verpflichtet sind einen Datenschutzbeauftragten zu bestellen, diesen […]
Datenschutzaufsichtsbehörden schlecht aufgestellt
Das könnte man aus einer Umfrage von Reuters herauslesen. Reuters hatte allen Datenschutzaufsichtsbehörden der EU eine Umfrage mit vier Fragen zur Umsetzung der Datenschutzgrundverordnung (DSGVO) zugesandt. Geantwortet haben 18 nationale Aufsichtsbehörden und weitere sechs Landesdatenschutzbehörden aus Deutschland. 17 von 24 Behörden gaben an, es fehle ihnen an Personal und rechtlichen Kompetenzen zur Durchsetzung der DSGVO. […]
DSGVO – 10 Tipps für Vereine
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz hat einen Ratgeber für Vereine herausgebracht. Mit den zehn wichtigsten Hinweisen zur Datenschutzgrundverordnung (DSGVO) möchte die Datenschutzaufsicht Vereinsvorständen wichtige Tipps im Umgang mit der DSGVO geben. Die Hinweise im Überblick Erstellen Sie ein Verzeichnis der Verarbeitungstätigkeiten gemäß Art. 30 DSGVO. Ein Beispiel finden sie hier. Erheben, […]