Die Artikel-29-Datenschutzgruppe, ein unabhängiges Beratungsgremium der Europäischen Kommission, bestehend aus Vertretern der Aufsichtsbehörden der EU-Staaten, hat in einer Sitzung das Recht der Internetnutzer auf Entfernen von Ergebnissen zu Suchanfragen zu ihrer Person in Suchmaschinen betont. Hintergrund ist die Entscheidung des Europäischen Gerichtshofs (EuGH), wonach Privatpersonen das „Recht auf Vergessen“ im Internet zusteht (wir berichteten). Deshalb haben sich […]
Internationaler Datenschutz
Internationaler_Datenschutz
Noch mal EU-Datenschutz-Grundverordnung
Bereits am Montag berichteten wir über den Stand der Verhandlungen zur EU-Datenschutz-Grundverordnung. Nun hat das Bayerische Landesamt für Datenschutzaufsicht Vorschläge und Stellungnahmen verschiedener beteiligter EU-Instanzen zu den Datenschutz-Reformplänen in Form einer Synopse in einem Dokument zusammengefasst und zum Download bereitgestellt. An der EU-Datenschutz-Grundverordnung sind drei Parteien beteiligt: Die Europäische Kommission sowie die beiden gesetzgebenden Institutionen […]
Kommt nun endlich die EU-Datenschutz-Grundverordnung?
Kommissionspräsident Junker machte dieser Tage deutlich, dass es mit der EU-Datenschutz-Grundverordnung zügig weitergehen soll. Seinem Wunsch nach sollen die Verhandlungen in 2015 abgeschlossen sein. Das EU-Parlament hat bereits im März seinen Textvorschlag für die EU-Datenschutz-Grundverordnung nach jahrelanger Diskussion beschlossen. Jetzt liegt es beim EU-Rat, wann und wie die EU-Datenschutz-Grundverordnung, die die seit 1995 geltenden europäischen […]
Sichere deutsche Cloud?
Nicht mehr nur Unternehmen, sondern auch immer mehr Privatanwender nutzen Clouddienste. Aus datenschutzrechtlicher Sicht ist diese Dienstleistung nicht unumstritten. Nicht erst seitdem Fotos von Prominenten aus Datenwolken gestohlen wurden und die NSA Einsicht in Daten verlangt, stellt sich die Frage nach der Sicherheit einer Cloud. Kürzlich machte Microsoft mit der Nachricht, man prüfe eine deutsche […]
Wie sicher ist Safe Harbor wirklich?
Grundsätzlich dürfen personenbezogene Daten nur in Länder außerhalb der EU/ des EWR übermittelt werden, wenn in dem Empfängerland ein angemessenes Datenschutzniveau besteht. Das Vorliegen eines solchen angemessenen Datenschutzniveaus wird durch die EU attestiert. Für die USA gibt es eine Sonderregelung, das sogenannte Safe-Harbor-Abkommen. US-Unternehmen ist es möglich, dem Safe Harbor-Abkommen beitreten. Hierzu müssen sie sich verpflichten, […]
Datenschutzreform auf EU-Ebene ungewisser denn je
Nachdem Ende des letzten Jahres bereits Zweifel aufkamen, ob eine neue EU-Datenschutzgrundverordnung noch vor den Wahlen zum Europäischen Parlament im Mai 2014 verabschiedet werden kann, scheinen sich diese Zweifel nun zur Gewissheit zu verdichten. Die EU-Justizkommissarin Reding teilte bei einem Treffen der EU-Justizminister in Athen mit, dass der Ministerrat eine Einigung über die Datenschutzgrundverordnung im […]
Erstes Bußgeldverfahren in Spanien wegen Verstoß gegen das „Cookie Gesetz“
Spanische Aufsichtsbehörde leitet Bußgeldverfahren wegen der Nutzung von Cookies ein Die Spanische Aufsichtsbehörde für Datenschutz (AEPD) hat ein Bußgeldverfahren gegen ein Unternehmen eingeleitet, dessen Webseite ursprünglich nur einen bloßen Hinweis auf die Nutzung von Cookies enthielt, der – abhängig vom eingesetzten Webbrowser- nicht für jeden Nutzer sichtbar war. Nach spanischem Recht dürfen Cookies jedoch nur […]
Hohes Bußgeld für datenschutzwidrige Telefonanrufe gegen Tarjetas Banamex, Mexiko
Ein Blick über den europäischen „Datenschutztellerrand“ mit einem interessanten Verfahren gegen eines der führenden Kreditkartenunternehmen in Lateinamerika Das IFAI (Datenschutzbehörde in Mexiko) hat am 28.08.2013 ein Bußgeld in Höhe von umgerechnet ca. 560.000 € gegen das Kreditkartenunternehmen Tarjetas Banamex verhängt. Das Bußgeldverfahren wurde durch die Anzeige eines Betroffenen in Gang gesetzt, der wiederholt Anrufe der […]
Der europäische Datenschutz schreitet voran … langsam
Seit Jahren diskutieren Bürger, Politiker und Vertreter der Wirtschaft über eine Reform des europäischen Datenschutzrechtes. Das scheint auch nötig. Zum einen stammt die aktuelle Rechtsgrundlage, die„Richtlinie 95/46/EG … zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr“ aus dem Jahr 1995 und ist damit den heutigen Anforderungen an das Internetzeitalter kam […]
Tracking des Briefverkehrs in den USA – Systematische Datenerfassung auch außerhalb der digitalen Welt
Die aktuellen Vorgänge um Prism zeigen, wie umfangreich und systematisch die digitale Welt von staatlicher Datensammlung betroffen sein kann. Selbst außerhalb der digitalen Welt ist ein Schutz vor systematischer Datensammlung nicht gewährleistet. Wie die New York Times gestern berichtete, existiert in den USA ein sogenanntes „Mail Isolation Control and Tracking Program“, welches jährlich bis zu […]
EU-Datenschutzreform gerät immer weiter ins Stocken
Neues aus Straßburg und Luxemburg Im Januar 2012 stellte die Europäische Kommission ihren Entwurf für eine Datenschutz-Grundverordnung vor, die EU-weit direkt anwendbare Regelungen für die Verarbeitung personenbezogener Daten festlegt und ein einheitlich hohes Datenschutzniveau in allen Mitgliedstaaten schaffen soll (wir berichteten). Sowohl der Rat der Europäischen Union als auch das EU-Parlament sind seitdem angehalten, hierzu […]
Uruguay ratzifiziert europäische Datenschutz-Konvention
Als erstes Nicht-Europaratsmitglied wurde das „Übereinkommen zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten“ durch Uruguay jetzt ratifiziert. Das Übereinkommen tritt am 1.8.2013 in Kraft und verpflichtet die Unterzeichnerstaaten, in ihren nationalen Gesetzen datenschutzrechtliche Prinzipien wie den Zweckbindungsgrundsatz, angemessene Speicherfristen sowie Einsichtsrechte der Betroffenen in ihre nationalen Regelungen aufzunehmen. Bereits am 21.12.2012 wurde für Uruguay verbindlich das […]
Artikel-29-Datenschutzgruppe und APEC arbeiten an besserem internationalem Datenschutz
Vertreter der Artikel-29-Datenschutzgruppe und der APEC haben sich erstmals in Jakarta (Indonesien) getroffen, um Verfahren und Instrumente zu entwickeln, die es multinationalen Unternehmen, die sowohl in Europa als auch im asiatisch-pazifischen Raum tätig sind, erleichtern sollen, personenbezogene Daten auszutauschen. Wer sind die Artikel-29-Datenschutzgruppe und die APEC? Die Artikel-29-Datenschutzgruppe ist ein Zusammenschluss der Datenschutz-Aufsichtsbehörden aller Mitgliedsstaaten […]
EU-Kommission attestiert auch Neuseeland ein angemessenes Datenschutzniveau
Anfang des Monats haben wir darüber berichtet, dass die EU-Kommission Uruguay ein angemessenes Datenschutzniveau attestiert hat. Noch vor Ablauf des Jahres ist jetzt auch für Neuseeland ein angemessenes Datenschutzniveau festgestellt worden. Einer aktuellen Pressemitteilung der EU-Kommission ist zu entnehmen, dass diese am 19.12.2012 förmlich festgestellt hat, dass personenbezogene Daten in Neuseeland angemessen geschützt werden. Mit […]
EU-Kommission attestiert Uruguay ein angemessenes Datenschutzniveau
Eine Übermittlung von Daten an Stellen außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraumes ist datenschutzrechtlich problematisch. Maßgeblich ist das Bestehen eines angemessenen Datenschutzniveaus. Was ist das angemessene Datenschutzniveau? Nach der Datenschutzrichtlinie 2002/58/EG, welche die Datenschutzrichtlinie 95/46/EG ergänzt, sowie den §§ 4b, 4c BDSG dürfen personenbezogene Daten nur bei Bestehen eines „angemessenen Schutzniveaus“ in Drittstaaten […]