Background The European Commission, in April 2016, launched a public consultation in order to gather opinions of different stakeholders in regard to the future of Directive 2002/58/EC (ePrivacy Directive). The ePrivacy Directive concerns the processing of personal data and the protection of privacy in the electronic communications sector. Almost a year later and after the publication of […]
Internationaler Datenschutz
Internationaler_Datenschutz
The obligatory sharing of clinical trial data in the European Union
The European Union aims at entering a new era of clinical trials by enforcing the steps towards personalized medicine. Instead of searching for the best therapy to treat a certain diagnosis, they are moving towards pursuing the best suitable individual therapy. To meet this approach, Big Data technologies have developed new therapies and potential positive […]
Privacy at risk: Monitoring of employees and the use of (new) technologies at work
The monitoring of employees at work, or more generally the processing of data in the employment context, is a topic that has been debated for as long as the Data Protection Directive (Dir 95/46/EC – DPD) has been around. Nonetheless, due to the emergence of new technologies and changing work polices, the topic is red […]
Japan on Its Way to Data Protection Adequacy?
Data transfers to countries outside the European Economic Area are only legal if –in addition to the requirement of a legal basis or the data subject’s consent– an adequate level of data protection in that country can be guaranteed. One way this can be achieved is an Adequacy Decision of the European Commission. The Commission […]
Data Protection in the era of Brexit
One of the most controversial matters to be addressed within the context of Brexit, has created uncertainty in the data protection realm. Although United Kingdom is leaving the European Union, there seems to be a general consensus to maintain constant data flows between the UK and the EU. On August 24 2017, the UK government […]
EuGH stoppt geplantes Abkommen zu Fluggastdaten
Im September vergangenen Jahres argumentierte der Generalanwalt Paolo Mengozzi in seinem Gutachten, das geplante Abkommen zur Übermittlung von Fluggastdaten an Kanada verletze europäische Grundrechte, da Kanada zu weitreichende Rechte zur Speicherung, Nutzung und Verarbeitung sensibler Daten erhalte. Der Europaabgeordnete Axel Voss zeigte sich letztes Jahr von diesem Gutachten enttäuscht und sah in dem „Datenschutz-Hype“ eine […]
„Recht auf Vergessenwerden“ – nun muss der EuGH entscheiden
Im Mai 2014 hat der Europäische Gerichtshof (EuGH) ein umfassendes „Recht auf Vergessenwerden“ aus den bestehenden Datenschutzregeln abgeleitet. Damals hatte der EuGH Suchmaschinenbetreiber verpflichtet, in bestimmten Fällen Suchergebnisse nicht anzuzeigen. EU-Bürger können seit dieser Entscheidung unter bestimmten Voraussetzungen die Löschung von Links aus den Suchergebnislisten beantragen, die bei einer Suche nach ihrem Namen erscheinen. Zuerst […]
Personal Data in China. A Step towards Protection.
Currently, there is no specific data protection law in China; rules relating to personal data protection are found in different laws and regulations. Some weeks ago, on 1 June 2017, the new Cybersecurity Law entered into force. We already wrote about it here. Recently, a new draft of a Standard called “Information security techniques – […]
Vorratsdatenspeicherung europarechtswidrig?
Bundesnetzagentur setzt Vorratsdatenspeicherung aus Mit Beschluss vom 22.06. 2017 hat das Oberverwaltungsgericht für das Land Nordrhein-Westfalen (OVG NRW) in Münster entschieden, dass die verdachtsunabhängige Vorratsdatenspeicherung nicht mit dem Recht der Europäischen Union vereinbar ist. Zur Erinnerung: Die Vorratsdatenspeicherung war im Dezember 2015 wieder eingeführt worden und sollte zum 1. Juli 2017 wirksam werden. Sie verpflichtet […]
Erste Überprüfung des EU-US-Privacy-Shields
Die in der sogenannten Artikel 29 Gruppe organisierten nationale Datenschutzbehörden der Europäische Union haben in einer Pressemitteilung und einem Brief an die Europäische Kommission Rahmenbedingungen der ersten Überprüfung des EU-US-Privacy-Shields bekanntgegeben. Zur Erinnerung Datenschutzrechtlich betrachtet sind die USA ein unsicherer Drittstaat. Eine Übermittlung von Daten bedarf der Herstellung eines angemessenen Datenschutzniveaus bei dem datenempfangenden US-Unternehmen. Ein […]
The Data Protection Officer in Europe
The EU Regulation 2016/679 on the protection of personal data (GDPR) repealing Directive 95/46/EC focusses, among the others, on a particular topic that will be governed by new specific and more consistent rules: the Data Protection Officer (DPO). This figure is already well known to European companies and institutions, but the GDPR finally clarifies and […]
Meine Daten in den USA: Wie setze ich meine Rechte durch?
Sie möchten gerne wissen, was ein US-Unternehmen mit ihren Daten macht? Dann fragen Sie doch mal nach. Jetzt sagen Sie sich vielleicht: „Ach, die machen doch, was sie wollen; da kann man eh nichts machen.“ Doch, man kann! Aller Anfang ist … gar nicht so schwer Zu diesem Zweck gibt es den sog. EU-US Privacy […]
Abenteuer-Ausflug für Datenschützer – der neue Microsoft-ADV-Vertrag
Nachdem es nun weniger als ein Jahr noch ist, bis die Datenschutz-Grundverordnung (DSGVO) in Kraft tritt und damit gewissermaßen der Countdown zum Schlussspurt eingeläutet ist, wollen wir die Gelegenheit beim Schopfe packen und einen der großen Knackpunkte, der auch in der Praxis erhebliche Bedeutung hat, aufgreifen, nämlich die Auftragsdatenverarbeitung – oder nach neuer Terminologie: Auftragsverarbeitung. […]
“Obamacare for the Internet” – Republicans Push to Abolish Net Neutrality
The Federal Communications Commission (FCC) is the US regulatory authority that ensures compliance with the principles of net neutrality, which were established by the Commission’s Open Internet Order in February 2015. Net neutrality means that all content on the internet shall enjoy the same priority, i.e. Internet service providers and any authority regulating the Internet […]
Data protection impact assesment (DPIA)
The most recent document provided by the Article 29 Working Party (29 WP) provides guidelines for further comprehension on when and how to conduct a DPIA. The main goal of a DPIA is to: “describe the processing, assess the necessity and proportionality of a processing and to help manage the risks to the rights and […]