Meldungen von heise online zu Folge haben sich Vertreter des EU-Parlaments und der Mitgliedsstaaten auf einen Kompromiss über die geplante Richtlinie für Netzwerk- und Informationssicherheit geeinigt. Der Kompromiss sieht vor, dass Cyberangriffe auf „wesentliche“ Infrastrukturen sowie Sicherheitsvorfälle und Datenschutzpannen gemeldet werden müssen. Welche Unternehmen von der Meldepflicht und der Pflicht geeignete Abwehrmechanismen vorhalten zu müssen […]
Internationaler Datenschutz
Internationaler_Datenschutz
Datenschutzstreit in Wien – 1:0 für Facebook
Im Rechtsstreit mit Facebook muss der Österreicher Max Schrems eine erste Niederlage einstecken. Er hatte im August 2014 eine Sammelklage mit 25.000 Teilnehmern vor dem Landesgericht für Zivilsachen Wien eingereicht. In seiner Klage behauptet Schrems, Facebook habe keine gültige Zustimmung zur Datenverarbeitung seiner Nutzer, werte die Nutzerdaten rechtswidrig aus, verfolge seine Nutzer auf fremden Webseiten und nehme […]
Jahreszeugnis für amerikanische Internetdienste: Wer versagt beim Datenschutz?
Die Electronic Frontier Foundation (EFF) – ein Zusammenschluss amerikanischer Datenschutz-Aktivisten – hat in ihrem aktuellen Datenschutzreport die Transparenz beim Umgang mit Datenschutz-Themen von großen US-Firmen bewertet. Unter den „Prüflingen“ befanden sich viele auch hier zu Lande bekannte Namen, wie etwa Amazon, Facebook, Google oder auch WhatsApp. Der Schwerpunkt der Untersuchung lag zum einen auf dem […]
EU-Datenschutzreform: Trilog kann beginnen!
Nach jahrelangen Verhandlungen (wir berichteten) hat sich am Montag nun auch der EU-Ministerrat auf eine gemeinsame Position und einen Textvorschlag für die Datenschutzgrundverordnung verständigt. Damit hat nun auch die letzte der drei am Gesetzgebungsverfahren beteiligten EU-Institutionen ihre Position zu dem Reformvorhaben festgelegt (vgl. den Textvorschlag der Kommission hier bzw. des Europäischen Parlaments hier) und die im EU-Gesetzgebungsverfahren […]
Peter Schaar als Sonderberichterstatter für den Datenschutz bei den Vereinten Nationen?
Der ehemalige Bundesbeauftragte für den Datenschutz, Peter Schaar bewirbt sich nach übereinstimmenden Pressemitteilungen als Sonderberichterstatter für Datenschutz beim UN-Menschenrechtsrat. Schaar möchte den Datenschutz auch auf internationaler Ebene voranbringen. Er war von 2003 bis 2013 Bundesdatenschutzbeauftragter und verfügt aus dieser Zeit über einen reichhaltigen Erfahrungsschatz im Datenschutz sowohl auf nationaler wie auch auf internationaler Ebene. Schaar […]
Speicherung von Daten russischer Bürger nur noch auf Servern in Russland erlaubt?
Im Herbst dieses Jahres steht eine Änderung des russischen Datenschutzgesetzes an, die insbesondere für ausländische Unternehmen mit Daten russischer Beschäftigten und Kunden von weitreichender Bedeutung und wirtschaftlicher Relevanz sein kann: Artikel 18 des russischen Datenschutzgesetzes (englische Übersetzung) wurde durch das russische Bundesgesetz N 242-FZ (derzeit nur in russischer Sprache erhältlich) um einen neuen Absatz 5 ergänzt. […]
Sachen gibt’s … „The password protection law“
Wenn man mit europäischen Augen Datenschutz betreibt, dann staunt man manches Mal über „Zufallsfunde“ bei der Recherche zu Gesetzen anderer Länder. Ein Beispiel? Das in Virginia zum 23.03.2015 verabschiedete Law „relating to prohibitions on an employer’s requiring employees to disclose usernames and passwords for social media accounts“. Das Gesetz mit dem etwas sperrigen Namen (wer […]
Geplante EU-Datenschutzverordnung könnte kostspielig werden
Auf Anfrage der Süddeutschen Zeitung, mit welchen Kosten die Industrie im Rahmen der geplanten EU-Datenschutzgrundverordnung (wir berichteten) rechnen müsse, teilte das Statistische Bundesamt mit, dass Unternehmen im ersten Jahr eine halbe Milliarde Euro im Rahmen der Umstellung und jeweils eine Milliarde Euro pro Jahr nach der Umstellung einplanen müssten, um ihren Informationspflichten nachzukommen. Das Statistische […]
Datenaustausch als (neues) Mittel gegen den Terror?
Derzeit bestimmt das Thema Anti-Terror wieder einmal die europäische Ebene. Konkret will die EU-Kommission mit einem neu ausgearbeiteten 5-Jahres Plan von 2015 bis 2020 den Informationsaustausch zwischen den jeweiligen Sicherheitsbehörden der Mitgliedsstaaten und den zuständigen EU-Agenturen optimieren und die operative Zusammenarbeit grenzüberschreitend ausbauen (sogenannte „European Agenda on Security“). Um in diesem Zeitraum aber auch tatsächlich […]
Schufa 2.0 in China
Jack Ma, der Gründer und CEO der Alibaba Group (siehe auch Artikel vom 29.04.2014) stößt, wie die Süddeutsche Zeitung in einem Artikel vom 09.04.2015 berichtet, gerade wieder in neue Geschäftsfelder vor, genauer gesagt in die Welt der Finanzen und Kreditinstitute. Dabei spielen die Kundendaten, die zuvor über Online-Handelsplattformen wie Alibaba gewonnen wurden, die zentrale Rolle. […]
EU-Kommission will Cloud-Computing erleichtern
In einem geleakten Entwurfsdokument der Europäischen Kommission befasst sich die Kommission unter anderem mit dem Aufbau einer „Data Economy“, wie von Blogs im Netz berichtet wird. Die Kommission sieht Handlungsbedarf, wenn es um Big Data, Cloud-Dienste, Open Data und Fragen des Eigentums geht. Hintergrund ist das Bestreben, Fertigungstechniken der Industrie zu informatisieren. Dies wird allgemein […]
Europäisches Datenschutzrecht gilt bald für Twitter
Der Kurznachrichtendienst Twitter hat auf seinen Webseiten darauf hingewiesen, dass alle Nutzer, die außerhalb der USA leben, ab dem 18. März durch die Twitter International Company, mit Sitz in Dublin (Irland) betreut werden. Sprich die Daten von ca. 221 Millionen Twitter-Nutzern lagern ab diesem Zeitpunkt auf Servern in Irland und unterliegen somit dem irischen Datenschutzrecht. […]
Safe Harbor – wird der Hafen sicherer?
In letzter Zeit ist viel über Safe Harbor berichtet worden. Zum einen der Tatsache geschuldet, dass der Europäische Gerichtshof sich dieser Tage mit der Frage befasst, ob die EU-Grundrechtecharta die nationalen Datenschutz-Aufsichtsbehörden zum Einschreiten gegen den Datentransfer in die USA verpflichtet und zum anderen weil z.B. in Bremen und Berlin die ersten Verwaltungsverfahren gegen Datenübermittlungen […]
Hat Amazon Web Services den Segen der Datenschützer?
Amazon Web Services (AWS) – einer der bedeutendsten Anbieter von Cloud Computing-Diensten – hat seine Datenschutzvereinbarungen durch die europäischen Datenschutzaufsichtsbehörden unter Federführung der Luxemburger Aufsichtsbehörde (CNPD) prüfen lassen. Die CNPD hat AWS mit Schreiben vom 06.03.2015 bestätigt, dass das verwendete Data Processing Addendum ausreichende vertragliche Regelungen für internationale Datenübermittlungen enthalte. AWS teilt auf seiner Webseite […]
Briten können Google auf Schadensersatz verklagen
Britische Apple Nutzer können Google aufgrund einer Verletzung ihrer Privatsphäre verklagen. Bereits im Jahr 2012 musste Google nach zwei verwaltungsrechtlichen Verfahren insgesamt 39,5 Millionen US-Dollar zahlen, 22,5 Millionen davon an die US-Handelsbehörde und wenig später weitere 17,0 Millionen nach einem Vergleich mit den Generalstaatsanwälten mehrerer US-Bundesstaaten. Hintergrund war, dass Google in der Zeit von Juni […]