Apple store employees accused of having accessed and shared female customers’ photos. According to the Australian newspaper, The Courier-Mail, there have been reports of employees in the Apple Store in Carindale near Brisbane, Australia secretly having taken close-up and ‘explicit’ photos of female employees and customers. These photos were then shared to a group chat […]
Internationaler Datenschutz
Internationaler_Datenschutz
Die EuGH-Bombe ist geplatzt – Aufsichtsbehörden sehen den Datenschutz in Trümmern – Folgen der Breyer-Entscheidung
Lang erwartet und heiß diskutiert war die Entscheidung des EuGH in der Sache Breyer ./. Bundesrepublik Deutschland. Auch wir hatten bereits berichtet. Die Auswirkungen des Urteils auf das deutsche Datenschutzrecht sind erheblich. Insbesondere für die datenschutzrechtlichen Aufsichtsbehörden dürfte heute ein schwarzer Tag sein. Dies hat zwei Gründe: Der EuGH legt den Begriff des personenbezogenen Datums […]
Breaking News: EuGH zur IP-Adresse und zum TMG
In der Rechtssache C-582/14 (Patrick Breyer / Bundesrepublik Deutschland) fällte der EuGH heute ein lange erwartetes Urteil. Dessen Kernaussagen in knappen Worten: Eine dynamische IP-Adresse, die beim Zugriff auf seine allgemein zugängliche Website gespeichert wird, ist für den Betreiber ein personenbezogenes Datum. Diese dürfen gespeichert werden, um sich gegen Cyberattacken zu verteidigen. Die Regelung des […]
EU-Standardvertragsklauseln vor dem Aus?
Safe Harbor, EU-Standardvertragsklauseln, EU-US-Privacy-Shield – raucht Ihnen auch der Kopf bzw. können Sie die Begriffe nicht mehr hören? Das ist leider keine gute Idee, denn in die Frage, wie personenbezogene Daten in Drittländer außerhalb der EU übermittelt werden können, kommt (mal wieder) Bewegung. Alt Bekanntes Seit dem Herbst 2015 ist nach einem Urteil des Europäischen […]
Google jetzt auch unter dem EU-US-Privacy Shield
Seit dem 22.9.2016 ist die Google Inc. mit fast allen hundertprozentigen US-Tochtergesellschaften nach dem EU-US-Privacy Shield zertifiziert. Ausgenommen sind: Calico LLC Sidewalk Labs Employees LLC Sidewalk Labs Management Company LLC alle anderen hundertprozentigen US-Tochtergesellschaften, die eine eigene Zertifizierung aufweisen. Die Zertifizierung erfasst sowohl Nicht-Personaldaten (Non HR-Data) als auch Personaldaten (HR-Data). Weitere prominente Unternehmen, die nach dem EU-US-Privacy Shield […]
Datentransfer in die USA mit dem EU-US Privacy Shield – erster Leitfaden für Unternehmen
Die nordrhein-westfälische Datenschutzbeauftragte hat einen Leitfaden für Unternehmen veröffentlicht, der darstellt, welche Anforderungen von deutschen Unternehmen, die mit Hilfe des EU-US Privacy Shields Daten in die USA übermitteln wollen, erfüllt werden müssen. Zur Erinnerung Datenübermittlungen in die USA auf Grundlage der EU-Kommissionsentscheidung zu Safe Harbor aus dem Jahr 2000 sind seit Oktober 2015 nicht mehr […]
Datenschutzsiegel und Zertifizierungen nach der Datenschutz-Grundverordnung
Mit der Datenschutzgrundverordnung (DSGVO) der Europäischen Union steigen die Nachweispflichten für Unternehmen. Mit Zertifizierungen und Datenschutz-Siegeln können die Nachweise durch unabhängige Stellen und Auditoren erbracht werden. Unsere Mitarbeiterin Frau Dr. Irene Karper fasst die neuen Regelungen und Compliance-Anforderungen im Datenschutz in ihrem Beitrag für die PinG, Privacy in Germany Datenschutz und Compliance zusammen. Lesen sie hier mehr: http://www.pingdigital.de/PinG.05.2016.201
The Article 29 Working Party Statement on the adoption of the EU-U.S. Privacy Shield
On July 26, 2016, following the adoption of the EU-U.S. Privacy Shield decision on July 12, the Article 29 Working Party (WP29) held a press conference[1] with a view to express its opinion regarding the adoption of the Commission’s decision regarding this important matter. After welcoming the improvements brought by the Privacy Shield, compared to […]
Vorratsdatenspeicherung wird in der EU möglich sein
Der dänische Generalanwalt hält in seinem Plädoyer eine Vorratsdatenspeicherung unter Auflagen mit Europarecht vereinbar. In der Regel folgt der EuGH in seinem Urteil diesem. Die Ausgangssituation Hintergrund des Plädoyers sind Vorlagen zweier Gerichte aus Schweden und Großbritannien. Diese Vorlage hat der EuGH zu einem Verfahren verbunden. Das schwedische Gericht wollte wissen, ob die generelle Verpflichtung […]
Microsoft siegt über die US-Regierung: Keine Herausgabe von Daten auf EU-Servern
Am 14. Juli 2016 hat die Microsoft Corporation ihr Berufungsverfahren gegen die US-Regierung (Microsoft vs United States, 2nd U.S. Circuit Court of Appeals, No. 14-2985) gewonnen, bei dem es um die Herausgabe von Nutzerdaten ging, die auf Servern in Irland gespeichert waren. Das Urteil des New Yorker Berufungsgerichts kann als weiterer Meilenstein für den Datenschutz […]
Microsoft triumphs over the U.S. Government in their ‘Warrant Case’
From a data protection perspective, over the past twelve months some very important developments in data protection law have taken place. On July 14, 2016 another milestone emerged. In 2013 a New York magistrate judge issued a warrant in a drug trafficking investigation, directing Microsoft to seize and produce certain e-mails by granting the F.B.I. […]
Google Analytics auf dem Prüfstand der Aufsichtsbehörden und was sonst noch beim Einsatz von Trackingtools zu beachten ist
Webtracking ist aus der Praxis vieler Websitebetreiber kaum noch wegzudenken. Auch datenschutzrechtlich spricht nichts gegen ein sauber implementiertes Trackingtool, das die Vorgaben des Telemediengesetzes beachtet. In der Vergangenheit haben sich mehrere Produkte herauskristallisiert, die beanstandungsfrei betrieben werden können. Unter ihnen Piwik und Google Analytics. Für beide Trackingtools liegen Stellungnahmen von Datenschutzaufsichtsbehörden vor, welche diesen Tools […]
Apple’s Big Privacy News
On June 13th 2016 at the Apple Worldwide Developers Conference, Craig Federighi, VP of software engineering, mentioned a particular kind of privacy enhancing tool that would enable “crowdsourced learning” while keeping people’s information completely private. He was talking about differential privacy. Although the concept is apparently not new[1] -at least in the fields of statistics […]
EU-US Privacy Shield wurde beschlossen – was ist zu tun – drei Fragen, drei Antworten
Die Vereinbarung mit den USA hat das Rechtsetzungsverfahren der EU durchlaufen und soll am morgigen Dienstag, 12.07.2016 in Kraft treten. Ist der Datenverkehr in die USA jetzt stets möglich? Nein. Die USA sind weiterhin ein – im datenschutzrechtlichen Sinn – unsicherer Drittstaat. Eine Übermittlung von Daten bedarf der Herstellung eines angemessenen Datenschutzniveaus bei dem datenempfangenden […]
Freies WLAN zu welchem Preis?
Erinnern Sie sich noch an Telefonzellen? Haben Sie sogar früher einmal eine benutzt? Vielleicht eine, in die man noch Münzen stecken musste? Gefühlt ist das eine Ewigkeit her und heute kann oder mag sich kaum noch jemand daran erinnern. Heute sucht man nicht mehr nach Telefonzellen, sondern eher nach einem offenen WLAN oder nach der […]