Vor knapp einem Jahr haben wir darüber berichtet, dass Microsoft bei dem Streit um die Herausgabe von Nutzerdaten aus einem Rechenzentrum in Irland einen Etappensieg gegen die US-Behörden erringen konnte. Nachdem nun im Sommer 2017 die US-Behörden in Gestalt des US-Justizministeriums sich erfolgreich an den Supreme Court gewandt hat, wurde eine Anhörung auf den 27. […]
Internationaler Datenschutz
Internationaler_Datenschutz
Are companies ready to deal with a high level of scrutiny? – Lessons learned from the Morrisons Case
The purpose of this article is to summarize the lessons that a company can learn from the Morrisons Case with regard to the level of protection that can be considered as “sufficient” and “adequate” for the protection of the personal data of their employees. [1] In our daily practice, our clients are more often than […]
Schwänzen geht leider nicht!
Wer studiert, beschäftigt sich der lateinischen Herkunft des Wortes nach wissenschaftlich mit etwas bzw. strebt nach etwas und bemüht sich um etwas. Mühe kommt in der Definition vor und alle, die bereits ein Studium hinter sich haben bzw. gerade dabei sind, wissen, dass ein Studium manchmal wirklich Mühe macht. Neben den Anstrengungen, den Stoff tatsächlich […]
Privacy Impact Assessments: A software tool by the French DPA
The French Data Protection Authority, Commission Nationale Informatique et Liberte (CNIL), released a tool to support data controllers to be compliant with the upcoming General Data Protection Regulation (GDPR). The tool is aimed at automating the obligatory assessments of risk posed by data protection activities to the rights and freedoms of data subjects according to […]
JEFTA: „Zweites Privacy Shield“ mit Japan in Sicht
Das sog. „Zweite Privacy Shield“ der EU mit Japan rückt in immer greifbarere Nähe. Die Europäische Kommission verstärkt ihre Bemühungen, ein sog. angemessenes Datenschutzniveau für Japan festzustellen, das – einmal festgestellt – die Übermittlung von Daten ohne die Notwendigkeit zusätzlicher Maßnahmen aufgrund des internationalen Bezugs erlaubt. Hintergrund Bei den Datenschutzverhandlungen zwischen der EU und Japan […]
Kaum Bedenken am Privacy Shield – Wer hätte das gedacht?
„Alles wunderbar beim Datenschutz in den USA!“, so könnte man meinen, wenn man der EU-Kommission Glauben schenkt. Die EU-Kommission hat vergangene Woche eine Pressemitteilung zu der ersten jährlichen Überprüfung des EU-US-Privacy-Shields herausgegeben. Demnach ist das Privacy-Shield ein Erfolg, lediglich kleinere Dinge könnten noch verbessert werden. Hintergrund Die Übertragung personenbezogener Daten in die USA stellt Unternehmen […]
Was ist eigentlich die ePrivacy-Verordnung von der alle reden?
Ständig wird von der ePrivacy-Verordnung, der ePrivacy-Richtlinie und der Cookie-Richtlinie gesprochen. Doch um was geht es eigentlich bzw. was wird darin geregelt und wieso ist das gerade jetzt, kurz vor der Einführung der Datenschutzgrundverordnung (DSGVO), so ein großes Thema? ePrivacy-Verordnung Kurzum es geht um den Schutz personenbezogener Daten im Bereich der elektronischen Kommunikation, vor allem […]
Die ungewisse Zukunft der Standardvertragsklauseln
Um Daten aus Europa in die USA zu übermitteln bedarf es einer Rechtsgrundlage. Zurzeit können die Daten auf Grundlage von Standardvertragsklauseln oder auf Grundlage des EU-US-Privacy-Shields (welches derzeit überprüft wird) in die USA übermittelt werden. Nun werden auch die EU-Standardvertragsklauseln durch den Europäischen Gerichtshof (EuGH) überprüft. Der Irische Oberste Gerichtshof hat am 3. Oktober eine […]
Drohende Sperre für Facebook in Russland
Facebook könnte ab nächstem Jahr in Russland verboten werden und somit für Internetnutzer in Russland nicht mehr erreichbar sein. Hintergrund ist das seit November 2015 geltende Datenschutzrecht, wonach personenbezogene Daten russischer Staatsbürger nur innerhalb der Russischen Föderation und somit auf Servern in Russland gespeichert werden dürfen. Der Chef der russischen Datenschutzaufsichtsbehörde (Roskomnadzor) betonte, dass das […]
Change is Coming in Ireland: Implementing the GDPR
With the General Data Protection Regulation (GDPR) less than a year away from implementation, Ireland’s Data Protection Commission could quickly become one of the busiest in Europe. New rules dictating that multinationals can treat any supervisory authority as their single regulating body may lead to Google, Amazon, Facebook, Twitter, LinkedIn, Microsoft, and many more tech […]
ULD Sommerakademie 2017 – Neues zum Tracking und der ePrivacy Verordnung?
Die diesjährige Sommerakademie des ULD war Teil der „Digitalen Woche Kiel“ und lud zahlreiche Datenschützer und Politiker in das Atlantic Hotel in Kiel ein. Insgesamt standen rund 20 Vorträge und Podiumsdiskussionen mit prominenten Rednern wie Marit Hansen, der Landesbeauftragen für Datenschutz in Schleswig-Holstein, dem ehemaligen Bundesbeauftragten für den Datenschutz und die Informationsfreiheit Peter Schaar und […]
Europäischer Gerichtshof für Menschenrechte stärkt Arbeitnehmerrechte
Der Europäische Gerichtshof für Menschenrechte (EGMR) hat in seinem Urteil vom 05. September 2017 die Privatsphäre von Arbeitnehmern auch im Umfeld des Arbeitsplatzes betont und verpflichtet den Arbeitgeber darauf, bei Überwachungsmaßnahmen, die die Arbeitnehmer betrifft, die Verhältnismäßigkeit zu wahren und vorab darüber zu informieren. Der Fall In einer Firma aus Rumänien sollen die Mitarbeiter den […]
Legislative procedure ongoing: The Council of European Union and its version of the planned ePrivacy Regulation.
Background The European Commission, in April 2016, launched a public consultation in order to gather opinions of different stakeholders in regard to the future of Directive 2002/58/EC (ePrivacy Directive). The ePrivacy Directive concerns the processing of personal data and the protection of privacy in the electronic communications sector. Almost a year later and after the publication of […]
The obligatory sharing of clinical trial data in the European Union
The European Union aims at entering a new era of clinical trials by enforcing the steps towards personalized medicine. Instead of searching for the best therapy to treat a certain diagnosis, they are moving towards pursuing the best suitable individual therapy. To meet this approach, Big Data technologies have developed new therapies and potential positive […]
Privacy at risk: Monitoring of employees and the use of (new) technologies at work
The monitoring of employees at work, or more generally the processing of data in the employment context, is a topic that has been debated for as long as the Data Protection Directive (Dir 95/46/EC – DPD) has been around. Nonetheless, due to the emergence of new technologies and changing work polices, the topic is red […]