Max Schrems ist Datenschützern kein gänzlich Unbekannter. Seine Klage gegen das Safe Harbor-Abkommen führte letztendlich dazu, dass keine personenbezogenen Daten auf dessen Grundlage in die USA transferiert werden dürfen. Wir erinnern uns (siehe hier und hier). Das Nachfolgeabkommen, das Privacy Shield ist inzwischen eine wirksame Übermittlungsgrundlage, um personenbezogene Daten in US-amerikanischen Unternehmen zu verarbeiten. Sachverhalt […]
Internationaler Datenschutz
Internationaler_Datenschutz
Überraschung!? – Art.29-Gruppe äußert Bedenken zum Privacy Shield
Die Art.29-Gruppe nimmt in ihrem am 28.11.2017 veröffentlichten Arbeitspapier 255 („EU-U.S. Privacy Shield – First annual Joint Review“) Stellung zum EU-U.S. Privacy Shield. Nach der von der Europäischen Kommission am 12.07.2016 angenommenen Angemessenheitsentscheidung zum EU-U.S. Privacy Shield haben acht Vertreter der Art.29-Gruppe Mitte September 2017 unter Führung der EU-Kommission in Washington an der ersten jährlichen […]
Für wen gilt das Datenschutzrecht?
Diese Frage mag banal klingen. „Für jeden“, könnte man antworten, aber so einfach ist es nicht. Schaut man sich die ab Mai geltende Datenschutzgrundverordnung (DSGVO) an, wird bereits in Artikel 2 der sachliche Anwendungsbereich beschrieben. Demnach gilt sie für die Verarbeitung von personenbezogenen Daten, die in einem Dateisystem gespeichert sind oder gespeichert werden sollen. Fragt […]
Rechtsstreit zwischen Microsoft und US-Behörden beim Supreme Court angekommen.
Vor knapp einem Jahr haben wir darüber berichtet, dass Microsoft bei dem Streit um die Herausgabe von Nutzerdaten aus einem Rechenzentrum in Irland einen Etappensieg gegen die US-Behörden erringen konnte. Nachdem nun im Sommer 2017 die US-Behörden in Gestalt des US-Justizministeriums sich erfolgreich an den Supreme Court gewandt hat, wurde eine Anhörung auf den 27. […]
Are companies ready to deal with a high level of scrutiny? – Lessons learned from the Morrisons Case
The purpose of this article is to summarize the lessons that a company can learn from the Morrisons Case with regard to the level of protection that can be considered as “sufficient” and “adequate” for the protection of the personal data of their employees. [1] In our daily practice, our clients are more often than […]
Schwänzen geht leider nicht!
Wer studiert, beschäftigt sich der lateinischen Herkunft des Wortes nach wissenschaftlich mit etwas bzw. strebt nach etwas und bemüht sich um etwas. Mühe kommt in der Definition vor und alle, die bereits ein Studium hinter sich haben bzw. gerade dabei sind, wissen, dass ein Studium manchmal wirklich Mühe macht. Neben den Anstrengungen, den Stoff tatsächlich […]
Privacy Impact Assessments: A software tool by the French DPA
The French Data Protection Authority, Commission Nationale Informatique et Liberte (CNIL), released a tool to support data controllers to be compliant with the upcoming General Data Protection Regulation (GDPR). The tool is aimed at automating the obligatory assessments of risk posed by data protection activities to the rights and freedoms of data subjects according to […]
JEFTA: „Zweites Privacy Shield“ mit Japan in Sicht
Das sog. „Zweite Privacy Shield“ der EU mit Japan rückt in immer greifbarere Nähe. Die Europäische Kommission verstärkt ihre Bemühungen, ein sog. angemessenes Datenschutzniveau für Japan festzustellen, das – einmal festgestellt – die Übermittlung von Daten ohne die Notwendigkeit zusätzlicher Maßnahmen aufgrund des internationalen Bezugs erlaubt. Hintergrund Bei den Datenschutzverhandlungen zwischen der EU und Japan […]
Kaum Bedenken am Privacy Shield – Wer hätte das gedacht?
„Alles wunderbar beim Datenschutz in den USA!“, so könnte man meinen, wenn man der EU-Kommission Glauben schenkt. Die EU-Kommission hat vergangene Woche eine Pressemitteilung zu der ersten jährlichen Überprüfung des EU-US-Privacy-Shields herausgegeben. Demnach ist das Privacy-Shield ein Erfolg, lediglich kleinere Dinge könnten noch verbessert werden. Hintergrund Die Übertragung personenbezogener Daten in die USA stellt Unternehmen […]
Was ist eigentlich die ePrivacy-Verordnung von der alle reden?
Ständig wird von der ePrivacy-Verordnung, der ePrivacy-Richtlinie und der Cookie-Richtlinie gesprochen. Doch um was geht es eigentlich bzw. was wird darin geregelt und wieso ist das gerade jetzt, kurz vor der Einführung der Datenschutzgrundverordnung (DSGVO), so ein großes Thema? ePrivacy-Verordnung Kurzum es geht um den Schutz personenbezogener Daten im Bereich der elektronischen Kommunikation, vor allem […]
Die ungewisse Zukunft der Standardvertragsklauseln
Um Daten aus Europa in die USA zu übermitteln bedarf es einer Rechtsgrundlage. Zurzeit können die Daten auf Grundlage von Standardvertragsklauseln oder auf Grundlage des EU-US-Privacy-Shields (welches derzeit überprüft wird) in die USA übermittelt werden. Nun werden auch die EU-Standardvertragsklauseln durch den Europäischen Gerichtshof (EuGH) überprüft. Der Irische Oberste Gerichtshof hat am 3. Oktober eine […]
Drohende Sperre für Facebook in Russland
Facebook könnte ab nächstem Jahr in Russland verboten werden und somit für Internetnutzer in Russland nicht mehr erreichbar sein. Hintergrund ist das seit November 2015 geltende Datenschutzrecht, wonach personenbezogene Daten russischer Staatsbürger nur innerhalb der Russischen Föderation und somit auf Servern in Russland gespeichert werden dürfen. Der Chef der russischen Datenschutzaufsichtsbehörde (Roskomnadzor) betonte, dass das […]
Change is Coming in Ireland: Implementing the GDPR
With the General Data Protection Regulation (GDPR) less than a year away from implementation, Ireland’s Data Protection Commission could quickly become one of the busiest in Europe. New rules dictating that multinationals can treat any supervisory authority as their single regulating body may lead to Google, Amazon, Facebook, Twitter, LinkedIn, Microsoft, and many more tech […]
ULD Sommerakademie 2017 – Neues zum Tracking und der ePrivacy Verordnung?
Die diesjährige Sommerakademie des ULD war Teil der „Digitalen Woche Kiel“ und lud zahlreiche Datenschützer und Politiker in das Atlantic Hotel in Kiel ein. Insgesamt standen rund 20 Vorträge und Podiumsdiskussionen mit prominenten Rednern wie Marit Hansen, der Landesbeauftragen für Datenschutz in Schleswig-Holstein, dem ehemaligen Bundesbeauftragten für den Datenschutz und die Informationsfreiheit Peter Schaar und […]
Europäischer Gerichtshof für Menschenrechte stärkt Arbeitnehmerrechte
Der Europäische Gerichtshof für Menschenrechte (EGMR) hat in seinem Urteil vom 05. September 2017 die Privatsphäre von Arbeitnehmern auch im Umfeld des Arbeitsplatzes betont und verpflichtet den Arbeitgeber darauf, bei Überwachungsmaßnahmen, die die Arbeitnehmer betrifft, die Verhältnismäßigkeit zu wahren und vorab darüber zu informieren. Der Fall In einer Firma aus Rumänien sollen die Mitarbeiter den […]