NHS Digital and the Home Office: the relationship The outgoing head of the UK’s Health and Social Care Information Centre (“NHS Digital”) claims to have repeatedly been pressured by the Home Office to provide them with the personal data of immigrant patients. In an interview with the Health Service Journal earlier this month, Kingsley Manning […]
Internationaler Datenschutz
Internationaler_Datenschutz
Datenschutzrecht im Russland: Bußgeld-Erhöhung „Datenschutz lohnt sich“
Am 28. Januar 2017, rechtzeitig zum Europäischen Datenschutztag, wurde der Gesetzentwurf für eine Bußgeld-Erhöhung bei Datenschutzverstößen von der russischen Staatsduma (das Parlamentsunterhaus) in dritter Lesung verabschiedet. Im Folgenden zunächst die aktuelle Rechtslage bei Datenschutzverstößen: Seit Jahren werden folgende Sanktionen im Art. 13.11 des Ordnungswidrigkeitsgesetzbuches in Übereinstimmung mit der Ratifizierung der Europäische Datenschutzkonvention festgelegt (gültig bis zum 1. […]
Hamburger Aufsichtsbehörde bestätigt datenschutzkonformen Einsatz von Google Analytics
Vor knapp einem halben Jahr stellten wir die Frage, ob Tracking-Tools wie Google Analytics weiterhin durch Webseitenbetreiber eingesetzt werden können und was es dabei zu beachten gilt. Schließlich wurde durch das „Safe-Harbor“-Urteil einiges im internationalen Datenschutzrecht aufgewirbelt. In der Folgezeit war der Datentransfer in die USA nicht mehr auf Grundlage des Safe-Harbor Abkommens zulässig. Und […]
Third Time Lucky: Australia’s New Law on Mandatory Data Breach Notification
On February 13, the Privacy Amendment (Notifiable Data Breaches) Bill 2016 passed both Houses of Parliament after two previous attempts to establish such notification obligation were unsuccessful. This means that Australians will need to be notified of serious incidents regarding the processing of their personal data. However, not every data breach will be subject to […]
Künftige Spielregeln für das Tracking im Internet und in Retail Stores
Bereits seit einiger Zeit kündigt sich auf europäischer Ebene eine Überarbeitung der sog. ePrivacy-Richtlinie an, welche die Spielregeln für das Tracking im Internet regelt. Die EU Kommission hat nun den ersten Entwurf einer neuen ePrivacy-Verordnung vorgelegt, der in Zukunft für erhebliche Veränderungen im Alltag europäischer Internetnutzer sorgen könnte. Was wird aus Analysetools wie Google Analytics […]
Standardvertragsklauseln, quo vadis?
Safe Harbor ist Geschichte, das Privacy Shield wird rissig (wir berichteten). Bleiben noch die EU-Standardvertragsklauseln, um ein angemessenes Datenschutzniveau als Grundlage für eine Datenverarbeitung in den USA, in einem Drittland, d.h. einem ohne (aus europäischer Sicht) hinreichendem Datenschutz, zu ermöglichen. Aber auch diese Möglichkeit könnte bald wegbrechen. Hintergrund Im Rahmen des gerichtlichen Verfahrens von Maximilian […]
FBI erhält Google Mails von ausländischen Servern
So hat ein Amtsgericht in Philadelphia entschieden. Google hatte sich in der Verhandlung auf den ähnlich gelagerten Fall von Microsoft aus den Jahren 2013-2017 berufen, jedoch ohne Erfolg. Auch von Microsoft war die Herausgabe von E-Mails, die auf irischen Servern lagern, gefordert worden. Die erste Instanz, ein New Yorker Bezirksgericht, hatte eine Anordnung erlassen, mit […]
Ukrainisches Datenschutzrecht – worauf müssen Unternehmen eigentlich achten?
Die Ukraine ist für immer mehr deutsche Unternehmen ein Handels- und Kooperationspartner. Sobald personenbezogene Daten verarbeitet werden, stellt sich auch immer wieder die Frage nach dem Datenschutzrecht. Seit dem 1. Januar 2011 gilt in der Ukraine das „Gesetz zum Schutz personenbezogener Daten“ (UKR-DSG), welches allerdings teilweise grundlegend überarbeitet worden ist. Zur besseren Verständlichkeit werden zu […]
Schweiz bekommt neues Datenschutzgesetz
Bereits Ende Dezember 2016 schickte der Bundesrat einen Vorentwurf zu einer Totalrevision des Datenschutzgesetzes (DSG) in die Vernehmlassung. Das Vernehmlassungsverfahren ist diejenige Phase innerhalb des Vorverfahrens der Gesetzgebung bezeichnet, in der Vorhaben des Bundes von erheblicher politischer, finanzieller, wirtschaftlicher, ökologischer, sozialer oder kultureller Tragweite auf ihre sachliche Richtigkeit, Vollzugstauglichkeit und Akzeptanz hin geprüft werden. Durch […]
Datenschutz nur noch für US-Bürger – Privacy Shield in Gefahr?
Am Freitag erregte die Meldung Aufmerksamkeit, dass US-Präsident Trump einen Erlass zur „Verbesserung der Inneren Sicherheit“ unterzeichnet hat, mit dem der Geltungsbereich des Privacy Act (US Datenschutzgesetz) eingeschränkt wird. Amerikanische Behörden sollen in Übereinstimmung mit geltendem Recht sicherstellen, dass nur US-Bürger und Personen mit dauerhafter Aufenthaltserlaubnis unter den Schutz des „Privacy Act“ fallen. Was bedeutet […]
Weiterer Etappensieg für Microsoft!
Microsoft ist weiterhin nicht verpflichtet, Nutzerdaten, die in einem Rechenzentrum von Microsoft in Irland verarbeitet werden, an US-Behörden herauszugeben. Der Versuch der Staatsanwaltschaft, eine erneute Anhörung vor dem Berufungsgericht zu erreichen, scheiterte. Drogenschmuggel mit der Hilfe von Microsoftdiensten Hintergrund ist ein Rechtsstreit zwischen Microsoft und den US-Behörden. Ein Nutzer von Microsofts E-Mail-Dienst steht im Verdacht, […]
Microsoft Remains Victorious in Legal Battle Over Cloud Data
The decision that the jurisdiction to issue search warrants concerning foreign data centers lies with the local authorities and not with U.S. courts still stands. In July 2016, a U.S. federal appeals court had ruled that Microsoft is not obliged to grant the U.S. government access to user data stored on servers in Ireland. The […]
Privacy Shield auch für Datentransfers Schweiz-USA
Die Schweiz gehört nicht zur Europäischen Union. Daher hatte das Urteil des EuGH zur Unzulässigkeit des Safe Harbor Abkommens zwischen der Europäischen Union und den USA keine Relevanz für die Eidgenossen. Schweizerischen Unternehmen war es auf Grund des schweizerischen Safe Harbor-Abkommens weiterhin möglich, personenbezogene Daten in die USA weiterzugeben. Gleichwohl blieb die EuGH-Entscheidung und deren […]
EuGH: Allgemeine Verpflichtung zur Vorratsdatenspeicherung ist unzulässig
Der EuGH hat am 21.12.2016 im Wege eines Vorabentscheidungsverfahrens (verbundene Rechtssachen C-203/15 und C-698/15) entschieden, dass die Mitgliedstaaten den Betreibern elektronischer Kommunikationsdienste keine allgemeine Verpflichtung zur Vorratsdatenspeicherung auferlegen dürfen. 1. Gegenstand der Entscheidung Gegenstand der Entscheidung waren schwedische und britische Regelungen. Telekommunikationsunternehmen wurden in Schweden dazu verpflichtet, Daten von Telefoniediensten (Daten über Anrufe und Rufnummern, […]
EuGH berichtigt Urteil zur Speicherung von IP-Adressen
Zum Thema Speicherung von IP-Adressen, besonders im Lichte des EuGH-Urteils vom 19.10.2016, haben wir im Blog schon oft berichtet (z.B. Gastbeitrag von Patrick Breyer zum EuGH-Urteil oder Speicherung von IP-Adressen für die IT-Sicherheit). Nun hat der EuGH seine Entscheidung noch einmal auf Antrag sprachlich korrigiert. Im Ergebnis ändert die Klarstellung des EuGHs aber nichts an […]