Am vergangenen Mittwoch, 23.10.2019, hat die EU-Kommission ihren Bericht über die dritte jährliche Überprüfung des EU-US-Privacy Shields vorgelegt und dem Abkommen weiterhin grünes Licht gegeben. Das Datenschutzabkommen zwischen der EU und den USA war im Sommer 2016 in Kraft getreten, nachdem das vorherige Abkommen (Safe Harbor) durch den Europäischen Gerichtshof für unzulässig erklärt wurde. Die USA […]
Posts by Daniela Windelband:
Bußgeld gegen Stadtverwaltung
Die Norwegische Datenschutzaufsicht Datatilsynet hat ein Bußgeld in Höhe von umgerechnet 170.000 Euro gegen die Stadtverwaltung von Bergen verhängt. Der Fall Über 35.000 Benutzerkonten von Schülern und Schulangestellten waren offen zugänglich. Fehlende Sicherheitsmaßnahmen führten dazu, dass sich jeder in unterschiedlichste Informationssysteme einloggen konnte. Dabei waren Daten wie Name, Passwort, Geburtsdatum, Adresse, Schulzugehörigkeit und Schulnote des […]
Standardvertragsklauseln als Lösung im Falle eines harten Brexits
Die britische Datenschutzbehörde, das Information Commissioner’s Office (ICO), gibt Tipps, wie Unternehmen den Austausch personenbezogener Daten zwischen der EU und Großbritannien auch nach einem harten Brexit ermöglichen können. Hintergrund Ohne Austrittsabkommen wird das Vereinigte Königreich datenschutzrechtlich zu einem Drittland. Zwar hat die britische Regierung bereits angekündigt, dass sie den Datenfluss aus dem Vereinigten Königreich nach […]
EU US Privacy Shield – 2. Überprüfung
Gestern hat die EU-Kommission ihren Bericht über die zweite jährliche Überprüfung des EU-US-Privacy Shields vorgelegt. Was ist das EU-US-Privacy Shield? Das EU-US-Privayc Shield ist ein seit dem 12. Juli 2016 gültiges datenschutzrechtliches Abkommen zwischen der Europäischen Union und den Vereinigten Staaten von Amerika, das Unternehmen die Möglichkeit bietet, personenbezogene Daten in die USA zu übermitteln, […]
Verliert die Schweiz ihren Angemessenheitsbeschluss?
Die Schweiz ist kein Mitglied der Europäischen Union. Folglich findet auch die Datenschutzgrundverordnung (DSGVO) keine automatische Anwendung. Im Sinne der DSGVO gilt die Schweiz als Drittland. Jedoch liegt für die Schweiz ein Angemessenheitsbeschluss der Europäischen Union vor, der der Schweiz ein der EU gleichwertiges Datenschutzniveau attestiert. Somit dürfen personenbezogene Daten ohne weitere Schutzvorkehrungen in die […]
EU-US Privacy Shield: Ombudsfrau eingesetzt
Das EU-US Privacy Shield war in letzter Zeit von Seiten der EU stark kritisiert worden. Zuletzt hatte das EU-Parlament Anfang Juni für eine Aussetzung des EU-US Privacy Shields gestimmt. Hauptkritikpunkte waren die mangelnden Zusagen der US-Regierung, die aus Sicht der EU nicht hinreichend unabhängige Ombudsperson auf amerikanischer Seite und die weitreichenden Zugriffsmöglichkeiten amerikanischer Behörden auf […]
DSGVO gilt auch in Norwegen, Island und Liechtenstein
Die Datenschutzgrundverordnung (DSGVO) gilt über die Grenzen der EU hinaus. Das definiert bereits Artikel 2 der Verordnung, in dem klar festgestellt wird, dass die DSGVO von Unternehmen einzuhalten ist, sobald sie Waren oder Dienstleistungen für EU-Bürger anbieten. Seit dem 20. Juli 2018 gilt die DSGVO nun darüber hinaus auch in den EWR-Staaten Norwegen, Island und […]
Japan wird zu einem sicheren Drittland
Neben dem Freihandelsabkommen JEFTA haben sich die EU und Japan diese Woche auf die gegenseitige Anerkennung eines gleichwertigen Datenschutzniveaus geeinigt. Die Einigung in datenschutzrechtlicher Sicht ist kein formaler Teil des Freihandelsabkommens, wurde allerdings immer parallel verhandelt. Hintergrund Datenschutzrechtlich betrachtet bedarf jede Datenübermittlung in ein Drittland der Herstellung eines angemessenen Datenschutzniveaus der datenempfangenden Stelle. Neben Unternehmensspezifischen […]
Ist das Privacy Shield bald Geschichte?
Gestern (05.06.2018) hat das EU-Parlament für eine Aussetzung des EU-US-Privacy Shields gestimmt, bis die USA alle Bedingungen des Datenschutzabkommens erfüllen. Was ist das Privacy Shield und warum braucht man es? Datenschutzrechtlich betrachtet sind die USA ein unsicherer Drittstaat. Eine Übermittlung von Daten bedarf der Herstellung eines angemessenen Datenschutzniveaus bei dem datenempfangenden US-Unternehmen. Ein Werkzeug (neben […]
DSGVO goes worldwide
Die Überschrift mag etwas übertrieben wirken, aber vergangenen Donnerstag (28.06.2018) hat der Bundestaat Kalifornien ein Gesetz für einen besseren Datenschutz von Internetnutzern verabschiedet. Der California Consumer Privacy Act ist eindeutig von der Datenschutzgrundverordnung (DSGVO) inspiriert. Das neue Gesetz, welches am 1.1.2020 in Kraft treten wird, verpflichtet Unternehmen offenzulegen, welche Daten sie von Nutzern speichern. Darüber […]
Privacy Shield vor dem Aus?
Der Ausschuss für bürgerliche Freiheiten, Justiz und Inneres (englisch Committee on Civil Liberties, Justice and Home Affairs, kurz LIBE) hatte im Juni die Europäische Kommission aufgefordert, das EU-US-Privacy Shield auszusetzen (wir berichteten). In einer Presseerklärung forderten die Mitglieder des LIBE-Ausschusses, das Abkommen müsse ausgesetzt werden, wenn die USA nicht bis zum 1.September 2018 alle Bedingungen […]
Facebook kündigt Veränderungen an, damit Fanpages rechtskonform betrieben werden können
Mit seinem Urteil vom 5. Juni 2018 hat der Europäische Gerichtshof (EuGH) viele Facebook-Fanpagebetreiber aufgeschreckt: Jeder Betreiber einer Facebook-Fanpage soll gemeinsam mit Facebook für die Verarbeitung der personenbezogenen Daten der Besucher seiner Seite verantwortlich sein. Das heißt, dass der Betreiber einer Fanpage umfangreiche datenschutzrechtliche Pflichten erfüllen muss und für Datenschutzverstöße durch Facebook haften könnte. Das […]
Telegram in Russland gesperrt
Die russische Regulierungsbehörde für Telekommunikation und Datenschutz, Roskomnadsor, hat am vergangenen Freitag gerichtlich eine Sperrung des in Russland beliebten Messengerdienstes Telegram erwirkt. Vorausgegangen ist ein langer Rechtsstreit (wir berichteten). Telegram weigert sich dem russischen Geheimdienst FSB Krypto-Schlüssel zur Entschlüsselung von Nachrichten zu überlassen. Zwar kann die Entscheidung innerhalb von 30 Tagen angefochten werden, doch stehen […]
Datenschutz-Folgeabschätzung – Erste Aufsichtsbehörden stellen Black- and Whitelists zusammen
Die in Artikel 35 Datenschutzgrundverordnung (DSGVO) geregelte Datenschutz-Folgeabschätzung (DSFA) ähnelt in vielen Aspekten der aus dem Bundesdatenschutzgesetz (BDSG) bekannten Vorabkontrolle. Ihr Ziel ist die Minimierung der Risiken, die auch aus der rechtmäßigen Verarbeitung personenbezogener Daten für die Betroffenen entstehen können. Gemäß Art. 35 DSGVO ist eine DSFA oder im englischen Sprachgebrauch PIA (Privacy Impact Assessment) […]
Russland will an die Telegram Kommunikation
Das oberste russische Gericht hat entschieden, dass der Messenger-Dienst Telegram dem russischen Geheimdienst (FSB) die Krypto-Schlüssel zur Entschlüsselung von Nachrichten der Nutzer überreichen muss (vgl. hier). Bereits 2017 war Telegram zu einer Geldstrafe in Höhe von 800.000 Rubel (ca. 11.500 €) verurteilt worden, weil es sich weigerte, die Schlüssel an die russische Stelle herauszugeben. Telegram […]