Neun Monate ist es her, als die Einwohner des Vereinigten Königreichs (UK) sich mehrheitlich für den Austritt aus der Europäischen Union entschieden. Letzte Woche stellte die britische Premierministerin Theresa May den nach Art. 50 des Vertrags über die Europäische Union erforderlichen Antrag, um den Austrittsprozess einzuleiten. Das bedeutet, dass (bei einem planmäßigen Verlauf) die Mitgliedschaft […]
Internationaler Datenschutz
Internationaler_Datenschutz
EU-Parlament stimmt über kritischen Entschluss zum Privacy Shield ab
Der Vorstellung über ein starkes Schutzschild, welches Daten europäischer Bürger vor unbefugten Zugriffen schützen soll, konnte das Übereinkommen der EU und USA zum Datenschutz, von Anfang an wohl nicht entsprechen. Der Ausschuss für bürgerliche Freiheiten, Justiz und Inneres (LIBE) des EU-Parlaments hat letzte Woche eine Entschließung angenommen, in der der Privacy Shield als unzureichend für […]
EU-Justizkommissarin droht mit Kündigung des Privacy Shield
EU-Justizkommissarin Vera Jourova wird sich Ende März mit Vertretern der neuen US-Regierung in Washington treffen. Dabei wird das im August 2016 in Kraft getretene EU-US Privacy Shield, das eine Zertifizierung von US-Unternehmen zur Herstellung eines angemessenen Datenschutzniveaus ermöglicht, ein Thema sein. Zuletzt hatte US-Präsident Donald Trump mit seiner Executive Order zur „Verbesserung der öffentlichen Sicherheit“ […]
UK Home Office tracks “immigration offenders” through health system data
NHS Digital and the Home Office: the relationship The outgoing head of the UK’s Health and Social Care Information Centre (“NHS Digital”) claims to have repeatedly been pressured by the Home Office to provide them with the personal data of immigrant patients. In an interview with the Health Service Journal earlier this month, Kingsley Manning […]
Datenschutzrecht im Russland: Bußgeld-Erhöhung „Datenschutz lohnt sich“
Am 28. Januar 2017, rechtzeitig zum Europäischen Datenschutztag, wurde der Gesetzentwurf für eine Bußgeld-Erhöhung bei Datenschutzverstößen von der russischen Staatsduma (das Parlamentsunterhaus) in dritter Lesung verabschiedet. Im Folgenden zunächst die aktuelle Rechtslage bei Datenschutzverstößen: Seit Jahren werden folgende Sanktionen im Art. 13.11 des Ordnungswidrigkeitsgesetzbuches in Übereinstimmung mit der Ratifizierung der Europäische Datenschutzkonvention festgelegt (gültig bis zum 1. […]
Hamburger Aufsichtsbehörde bestätigt datenschutzkonformen Einsatz von Google Analytics
Vor knapp einem halben Jahr stellten wir die Frage, ob Tracking-Tools wie Google Analytics weiterhin durch Webseitenbetreiber eingesetzt werden können und was es dabei zu beachten gilt. Schließlich wurde durch das „Safe-Harbor“-Urteil einiges im internationalen Datenschutzrecht aufgewirbelt. In der Folgezeit war der Datentransfer in die USA nicht mehr auf Grundlage des Safe-Harbor Abkommens zulässig. Und […]
Third Time Lucky: Australia’s New Law on Mandatory Data Breach Notification
On February 13, the Privacy Amendment (Notifiable Data Breaches) Bill 2016 passed both Houses of Parliament after two previous attempts to establish such notification obligation were unsuccessful. This means that Australians will need to be notified of serious incidents regarding the processing of their personal data. However, not every data breach will be subject to […]
Künftige Spielregeln für das Tracking im Internet und in Retail Stores
Bereits seit einiger Zeit kündigt sich auf europäischer Ebene eine Überarbeitung der sog. ePrivacy-Richtlinie an, welche die Spielregeln für das Tracking im Internet regelt. Die EU Kommission hat nun den ersten Entwurf einer neuen ePrivacy-Verordnung vorgelegt, der in Zukunft für erhebliche Veränderungen im Alltag europäischer Internetnutzer sorgen könnte. Was wird aus Analysetools wie Google Analytics […]
Standardvertragsklauseln, quo vadis?
Safe Harbor ist Geschichte, das Privacy Shield wird rissig (wir berichteten). Bleiben noch die EU-Standardvertragsklauseln, um ein angemessenes Datenschutzniveau als Grundlage für eine Datenverarbeitung in den USA, in einem Drittland, d.h. einem ohne (aus europäischer Sicht) hinreichendem Datenschutz, zu ermöglichen. Aber auch diese Möglichkeit könnte bald wegbrechen. Hintergrund Im Rahmen des gerichtlichen Verfahrens von Maximilian […]
FBI erhält Google Mails von ausländischen Servern
So hat ein Amtsgericht in Philadelphia entschieden. Google hatte sich in der Verhandlung auf den ähnlich gelagerten Fall von Microsoft aus den Jahren 2013-2017 berufen, jedoch ohne Erfolg. Auch von Microsoft war die Herausgabe von E-Mails, die auf irischen Servern lagern, gefordert worden. Die erste Instanz, ein New Yorker Bezirksgericht, hatte eine Anordnung erlassen, mit […]
Ukrainisches Datenschutzrecht – worauf müssen Unternehmen eigentlich achten?
Die Ukraine ist für immer mehr deutsche Unternehmen ein Handels- und Kooperationspartner. Sobald personenbezogene Daten verarbeitet werden, stellt sich auch immer wieder die Frage nach dem Datenschutzrecht. Seit dem 1. Januar 2011 gilt in der Ukraine das „Gesetz zum Schutz personenbezogener Daten“ (UKR-DSG), welches allerdings teilweise grundlegend überarbeitet worden ist. Zur besseren Verständlichkeit werden zu […]
Schweiz bekommt neues Datenschutzgesetz
Bereits Ende Dezember 2016 schickte der Bundesrat einen Vorentwurf zu einer Totalrevision des Datenschutzgesetzes (DSG) in die Vernehmlassung. Das Vernehmlassungsverfahren ist diejenige Phase innerhalb des Vorverfahrens der Gesetzgebung bezeichnet, in der Vorhaben des Bundes von erheblicher politischer, finanzieller, wirtschaftlicher, ökologischer, sozialer oder kultureller Tragweite auf ihre sachliche Richtigkeit, Vollzugstauglichkeit und Akzeptanz hin geprüft werden. Durch […]
Datenschutz nur noch für US-Bürger – Privacy Shield in Gefahr?
Am Freitag erregte die Meldung Aufmerksamkeit, dass US-Präsident Trump einen Erlass zur „Verbesserung der Inneren Sicherheit“ unterzeichnet hat, mit dem der Geltungsbereich des Privacy Act (US Datenschutzgesetz) eingeschränkt wird. Amerikanische Behörden sollen in Übereinstimmung mit geltendem Recht sicherstellen, dass nur US-Bürger und Personen mit dauerhafter Aufenthaltserlaubnis unter den Schutz des „Privacy Act“ fallen. Was bedeutet […]
Weiterer Etappensieg für Microsoft!
Microsoft ist weiterhin nicht verpflichtet, Nutzerdaten, die in einem Rechenzentrum von Microsoft in Irland verarbeitet werden, an US-Behörden herauszugeben. Der Versuch der Staatsanwaltschaft, eine erneute Anhörung vor dem Berufungsgericht zu erreichen, scheiterte. Drogenschmuggel mit der Hilfe von Microsoftdiensten Hintergrund ist ein Rechtsstreit zwischen Microsoft und den US-Behörden. Ein Nutzer von Microsofts E-Mail-Dienst steht im Verdacht, […]
Microsoft Remains Victorious in Legal Battle Over Cloud Data
The decision that the jurisdiction to issue search warrants concerning foreign data centers lies with the local authorities and not with U.S. courts still stands. In July 2016, a U.S. federal appeals court had ruled that Microsoft is not obliged to grant the U.S. government access to user data stored on servers in Ireland. The […]