Ein Blick über den europäischen „Datenschutztellerrand“ mit einem interessanten Verfahren gegen eines der führenden Kreditkartenunternehmen in Lateinamerika Das IFAI (Datenschutzbehörde in Mexiko) hat am 28.08.2013 ein Bußgeld in Höhe von umgerechnet ca. 560.000 € gegen das Kreditkartenunternehmen Tarjetas Banamex verhängt. Das Bußgeldverfahren wurde durch die Anzeige eines Betroffenen in Gang gesetzt, der wiederholt Anrufe der […]
Internationaler Datenschutz
Internationaler_Datenschutz
Der europäische Datenschutz schreitet voran … langsam
Seit Jahren diskutieren Bürger, Politiker und Vertreter der Wirtschaft über eine Reform des europäischen Datenschutzrechtes. Das scheint auch nötig. Zum einen stammt die aktuelle Rechtsgrundlage, die„Richtlinie 95/46/EG … zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr“ aus dem Jahr 1995 und ist damit den heutigen Anforderungen an das Internetzeitalter kam […]
Tracking des Briefverkehrs in den USA – Systematische Datenerfassung auch außerhalb der digitalen Welt
Die aktuellen Vorgänge um Prism zeigen, wie umfangreich und systematisch die digitale Welt von staatlicher Datensammlung betroffen sein kann. Selbst außerhalb der digitalen Welt ist ein Schutz vor systematischer Datensammlung nicht gewährleistet. Wie die New York Times gestern berichtete, existiert in den USA ein sogenanntes „Mail Isolation Control and Tracking Program“, welches jährlich bis zu […]
EU-Datenschutzreform gerät immer weiter ins Stocken
Neues aus Straßburg und Luxemburg Im Januar 2012 stellte die Europäische Kommission ihren Entwurf für eine Datenschutz-Grundverordnung vor, die EU-weit direkt anwendbare Regelungen für die Verarbeitung personenbezogener Daten festlegt und ein einheitlich hohes Datenschutzniveau in allen Mitgliedstaaten schaffen soll (wir berichteten). Sowohl der Rat der Europäischen Union als auch das EU-Parlament sind seitdem angehalten, hierzu […]
Uruguay ratzifiziert europäische Datenschutz-Konvention
Als erstes Nicht-Europaratsmitglied wurde das „Übereinkommen zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten“ durch Uruguay jetzt ratifiziert. Das Übereinkommen tritt am 1.8.2013 in Kraft und verpflichtet die Unterzeichnerstaaten, in ihren nationalen Gesetzen datenschutzrechtliche Prinzipien wie den Zweckbindungsgrundsatz, angemessene Speicherfristen sowie Einsichtsrechte der Betroffenen in ihre nationalen Regelungen aufzunehmen. Bereits am 21.12.2012 wurde für Uruguay verbindlich das […]
Artikel-29-Datenschutzgruppe und APEC arbeiten an besserem internationalem Datenschutz
Vertreter der Artikel-29-Datenschutzgruppe und der APEC haben sich erstmals in Jakarta (Indonesien) getroffen, um Verfahren und Instrumente zu entwickeln, die es multinationalen Unternehmen, die sowohl in Europa als auch im asiatisch-pazifischen Raum tätig sind, erleichtern sollen, personenbezogene Daten auszutauschen. Wer sind die Artikel-29-Datenschutzgruppe und die APEC? Die Artikel-29-Datenschutzgruppe ist ein Zusammenschluss der Datenschutz-Aufsichtsbehörden aller Mitgliedsstaaten […]
EU-Kommission attestiert auch Neuseeland ein angemessenes Datenschutzniveau
Anfang des Monats haben wir darüber berichtet, dass die EU-Kommission Uruguay ein angemessenes Datenschutzniveau attestiert hat. Noch vor Ablauf des Jahres ist jetzt auch für Neuseeland ein angemessenes Datenschutzniveau festgestellt worden. Einer aktuellen Pressemitteilung der EU-Kommission ist zu entnehmen, dass diese am 19.12.2012 förmlich festgestellt hat, dass personenbezogene Daten in Neuseeland angemessen geschützt werden. Mit […]
EU-Kommission attestiert Uruguay ein angemessenes Datenschutzniveau
Eine Übermittlung von Daten an Stellen außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraumes ist datenschutzrechtlich problematisch. Maßgeblich ist das Bestehen eines angemessenen Datenschutzniveaus. Was ist das angemessene Datenschutzniveau? Nach der Datenschutzrichtlinie 2002/58/EG, welche die Datenschutzrichtlinie 95/46/EG ergänzt, sowie den §§ 4b, 4c BDSG dürfen personenbezogene Daten nur bei Bestehen eines „angemessenen Schutzniveaus“ in Drittstaaten […]
Facebook: Gesichtserkennung gestoppt, Lob aus Irland und Kritik aus Deutschland
Facebook steht seit Jahren unter strenger Beobachtung der deutschen Datenschutzaufsichtsbehörden. Die verschiedenen Funktionalitäten (Social-PlugIn, Fanpage), die Facebook seinen Nutzern bietet, stehen in der Kritik, Daten von Mitgliedern des sozialen Netzwerkes zu erheben und zu speichern. Aber auch Internetnutzer, die nicht der Facebook-Gemeinde angehören, sollen von der „Sammelleidenschaft“ betroffen sein. Neueste Funktionalität ist die Gesichtserkennung. Diese […]
Facebook Registration Statement – eine datenschutzrechtliche Einschätzung
Zur Vorbereitung des Börsengangs hatte die Facebook Inc. bereits am 1. Februar 2012 ein sog. Registration Statement“ vorbereiten lassen. Dieses wurde am 7. März aktualisiert und kann hier im Volltext abgerufen werden. In dem derzeitigen Entwurf, welcher über 150 Seiten lang ist, finden sich neben einer ganzen Reihe interessanter Zahlen und Informationen zum Unternehmen auch einige […]
Kommissionsentwurf zur Datenschutz-Grundverordnung
Am 25. Januar 2012 stellte die Europäische Kommission ihre Vorschläge für einen neuen Rechtsrahmen für den Datenschutz in der Europäischen Union vor. Neben einer für die Polizei und Justiz relevanten Richtlinie wurde auch die sogenannte Datenschutz-Grundverordnung veröffentlicht. Letztere hat insbesondere eine Modernisierung und Harmonisierung der bisher geltenden Vorschriften im Bereich des Datenschutzes zum Ziel. Im […]
Verbesserung des internationalen Datenschutzes
Die EU-Kommission hat Anfang Februar aktualisierte Standardvertragsklauseln veröffentlicht. Die Klauseln erlauben Unternehmern unter bestimmten Voraussetzungen, personenbezogene Daten außerhalb der EU zu verarbeiten. Sie sollen insbesondere den Schutz der Daten sicherstellen, wenn die Auftragnehmer außerhalb der EU wiederum Subauftragnehmer einsetzen. Unternehmen hatten die Anpassung an moderne Unternehmensstrukturen verlangt. Beim Transfer personenbezogener Daten ins Ausland ist zwischen zwei […]