With the General Data Protection Regulation (GDPR) less than a year away from implementation, Ireland’s Data Protection Commission could quickly become one of the busiest in Europe. New rules dictating that multinationals can treat any supervisory authority as their single regulating body may lead to Google, Amazon, Facebook, Twitter, LinkedIn, Microsoft, and many more tech […]
Internationaler Datenschutz
Internationaler_Datenschutz
ULD Sommerakademie 2017 – Neues zum Tracking und der ePrivacy Verordnung?
Die diesjährige Sommerakademie des ULD war Teil der „Digitalen Woche Kiel“ und lud zahlreiche Datenschützer und Politiker in das Atlantic Hotel in Kiel ein. Insgesamt standen rund 20 Vorträge und Podiumsdiskussionen mit prominenten Rednern wie Marit Hansen, der Landesbeauftragen für Datenschutz in Schleswig-Holstein, dem ehemaligen Bundesbeauftragten für den Datenschutz und die Informationsfreiheit Peter Schaar und […]
Europäischer Gerichtshof für Menschenrechte stärkt Arbeitnehmerrechte
Der Europäische Gerichtshof für Menschenrechte (EGMR) hat in seinem Urteil vom 05. September 2017 die Privatsphäre von Arbeitnehmern auch im Umfeld des Arbeitsplatzes betont und verpflichtet den Arbeitgeber darauf, bei Überwachungsmaßnahmen, die die Arbeitnehmer betrifft, die Verhältnismäßigkeit zu wahren und vorab darüber zu informieren. Der Fall In einer Firma aus Rumänien sollen die Mitarbeiter den […]
Legislative procedure ongoing: The Council of European Union and its version of the planned ePrivacy Regulation.
Background The European Commission, in April 2016, launched a public consultation in order to gather opinions of different stakeholders in regard to the future of Directive 2002/58/EC (ePrivacy Directive). The ePrivacy Directive concerns the processing of personal data and the protection of privacy in the electronic communications sector. Almost a year later and after the publication of […]
The obligatory sharing of clinical trial data in the European Union
The European Union aims at entering a new era of clinical trials by enforcing the steps towards personalized medicine. Instead of searching for the best therapy to treat a certain diagnosis, they are moving towards pursuing the best suitable individual therapy. To meet this approach, Big Data technologies have developed new therapies and potential positive […]
Privacy at risk: Monitoring of employees and the use of (new) technologies at work
The monitoring of employees at work, or more generally the processing of data in the employment context, is a topic that has been debated for as long as the Data Protection Directive (Dir 95/46/EC – DPD) has been around. Nonetheless, due to the emergence of new technologies and changing work polices, the topic is red […]
Japan on Its Way to Data Protection Adequacy?
Data transfers to countries outside the European Economic Area are only legal if –in addition to the requirement of a legal basis or the data subject’s consent– an adequate level of data protection in that country can be guaranteed. One way this can be achieved is an Adequacy Decision of the European Commission. The Commission […]
Data Protection in the era of Brexit
One of the most controversial matters to be addressed within the context of Brexit, has created uncertainty in the data protection realm. Although United Kingdom is leaving the European Union, there seems to be a general consensus to maintain constant data flows between the UK and the EU. On August 24 2017, the UK government […]
EuGH stoppt geplantes Abkommen zu Fluggastdaten
Im September vergangenen Jahres argumentierte der Generalanwalt Paolo Mengozzi in seinem Gutachten, das geplante Abkommen zur Übermittlung von Fluggastdaten an Kanada verletze europäische Grundrechte, da Kanada zu weitreichende Rechte zur Speicherung, Nutzung und Verarbeitung sensibler Daten erhalte. Der Europaabgeordnete Axel Voss zeigte sich letztes Jahr von diesem Gutachten enttäuscht und sah in dem „Datenschutz-Hype“ eine […]
„Recht auf Vergessenwerden“ – nun muss der EuGH entscheiden
Im Mai 2014 hat der Europäische Gerichtshof (EuGH) ein umfassendes „Recht auf Vergessenwerden“ aus den bestehenden Datenschutzregeln abgeleitet. Damals hatte der EuGH Suchmaschinenbetreiber verpflichtet, in bestimmten Fällen Suchergebnisse nicht anzuzeigen. EU-Bürger können seit dieser Entscheidung unter bestimmten Voraussetzungen die Löschung von Links aus den Suchergebnislisten beantragen, die bei einer Suche nach ihrem Namen erscheinen. Zuerst […]
Personal Data in China. A Step towards Protection.
Currently, there is no specific data protection law in China; rules relating to personal data protection are found in different laws and regulations. Some weeks ago, on 1 June 2017, the new Cybersecurity Law entered into force. We already wrote about it here. Recently, a new draft of a Standard called “Information security techniques – […]
Vorratsdatenspeicherung europarechtswidrig?
Bundesnetzagentur setzt Vorratsdatenspeicherung aus Mit Beschluss vom 22.06. 2017 hat das Oberverwaltungsgericht für das Land Nordrhein-Westfalen (OVG NRW) in Münster entschieden, dass die verdachtsunabhängige Vorratsdatenspeicherung nicht mit dem Recht der Europäischen Union vereinbar ist. Zur Erinnerung: Die Vorratsdatenspeicherung war im Dezember 2015 wieder eingeführt worden und sollte zum 1. Juli 2017 wirksam werden. Sie verpflichtet […]
Erste Überprüfung des EU-US-Privacy-Shields
Die in der sogenannten Artikel 29 Gruppe organisierten nationale Datenschutzbehörden der Europäische Union haben in einer Pressemitteilung und einem Brief an die Europäische Kommission Rahmenbedingungen der ersten Überprüfung des EU-US-Privacy-Shields bekanntgegeben. Zur Erinnerung Datenschutzrechtlich betrachtet sind die USA ein unsicherer Drittstaat. Eine Übermittlung von Daten bedarf der Herstellung eines angemessenen Datenschutzniveaus bei dem datenempfangenden US-Unternehmen. Ein […]
The Data Protection Officer in Europe
The EU Regulation 2016/679 on the protection of personal data (GDPR) repealing Directive 95/46/EC focusses, among the others, on a particular topic that will be governed by new specific and more consistent rules: the Data Protection Officer (DPO). This figure is already well known to European companies and institutions, but the GDPR finally clarifies and […]
Meine Daten in den USA: Wie setze ich meine Rechte durch?
Sie möchten gerne wissen, was ein US-Unternehmen mit ihren Daten macht? Dann fragen Sie doch mal nach. Jetzt sagen Sie sich vielleicht: „Ach, die machen doch, was sie wollen; da kann man eh nichts machen.“ Doch, man kann! Aller Anfang ist … gar nicht so schwer Zu diesem Zweck gibt es den sog. EU-US Privacy […]