Sie möchten gerne wissen, was ein US-Unternehmen mit ihren Daten macht? Dann fragen Sie doch mal nach. Jetzt sagen Sie sich vielleicht: „Ach, die machen doch, was sie wollen; da kann man eh nichts machen.“ Doch, man kann! Aller Anfang ist … gar nicht so schwer Zu diesem Zweck gibt es den sog. EU-US Privacy […]
Internationaler Datenschutz
Internationaler_Datenschutz
Abenteuer-Ausflug für Datenschützer – der neue Microsoft-ADV-Vertrag
Nachdem es nun weniger als ein Jahr noch ist, bis die Datenschutz-Grundverordnung (DSGVO) in Kraft tritt und damit gewissermaßen der Countdown zum Schlussspurt eingeläutet ist, wollen wir die Gelegenheit beim Schopfe packen und einen der großen Knackpunkte, der auch in der Praxis erhebliche Bedeutung hat, aufgreifen, nämlich die Auftragsdatenverarbeitung – oder nach neuer Terminologie: Auftragsverarbeitung. […]
“Obamacare for the Internet” – Republicans Push to Abolish Net Neutrality
The Federal Communications Commission (FCC) is the US regulatory authority that ensures compliance with the principles of net neutrality, which were established by the Commission’s Open Internet Order in February 2015. Net neutrality means that all content on the internet shall enjoy the same priority, i.e. Internet service providers and any authority regulating the Internet […]
Data protection impact assesment (DPIA)
The most recent document provided by the Article 29 Working Party (29 WP) provides guidelines for further comprehension on when and how to conduct a DPIA. The main goal of a DPIA is to: “describe the processing, assess the necessity and proportionality of a processing and to help manage the risks to the rights and […]
Facebook bekommt weiterhin keine Daten von deutschen WhatsApp- Nutzern
Im August 2016 änderte WhatsApp, das seit 2014 zur Facebook Unternehmensgruppe gehört, seine Nutzungsbedingungen und Datenschutzrichtlinien dahingehend, dass die Telefonnummern der Nutzer sowie die Informationen, wann diese bei dem Messangerdienst aktiv gewesen waren, an Facebook weitergeben werden sollten. Der zuständige Hamburgische Datenschutzbeauftragte Johannes Caspar erließ Ende September vergangenen Jahres eine Verwaltungsanordnung, die es Facebook untersagte, […]
Verwenden Sie auf Ihrer Webseite für den russischen Internetraum ein Kontaktformular?
Vorsicht! Es könnte eine Strafe drohen. Der Internetauftritt des Unternehmens in Deutschland sollte die einschlägigen telemedien- und datenschutzrechtlichen Vorschriften erfüllen. Die Bewertung ist hierbei klar, standardisiert und erfolgt anhand der Vorgaben des Telemediengesetzes (TMG) und des Bundesdatenschutzgesetzes (BDSG). Allerdings sollten die datenschutz- und medienrechtlichen Anforderungen anderer Länder für einen Webauftritt in anderen Sprachen berücksichtigt werden. […]
Brexit – Jetzt wird es ernst!
Neun Monate ist es her, als die Einwohner des Vereinigten Königreichs (UK) sich mehrheitlich für den Austritt aus der Europäischen Union entschieden. Letzte Woche stellte die britische Premierministerin Theresa May den nach Art. 50 des Vertrags über die Europäische Union erforderlichen Antrag, um den Austrittsprozess einzuleiten. Das bedeutet, dass (bei einem planmäßigen Verlauf) die Mitgliedschaft […]
EU-Parlament stimmt über kritischen Entschluss zum Privacy Shield ab
Der Vorstellung über ein starkes Schutzschild, welches Daten europäischer Bürger vor unbefugten Zugriffen schützen soll, konnte das Übereinkommen der EU und USA zum Datenschutz, von Anfang an wohl nicht entsprechen. Der Ausschuss für bürgerliche Freiheiten, Justiz und Inneres (LIBE) des EU-Parlaments hat letzte Woche eine Entschließung angenommen, in der der Privacy Shield als unzureichend für […]
EU-Justizkommissarin droht mit Kündigung des Privacy Shield
EU-Justizkommissarin Vera Jourova wird sich Ende März mit Vertretern der neuen US-Regierung in Washington treffen. Dabei wird das im August 2016 in Kraft getretene EU-US Privacy Shield, das eine Zertifizierung von US-Unternehmen zur Herstellung eines angemessenen Datenschutzniveaus ermöglicht, ein Thema sein. Zuletzt hatte US-Präsident Donald Trump mit seiner Executive Order zur „Verbesserung der öffentlichen Sicherheit“ […]
UK Home Office tracks “immigration offenders” through health system data
NHS Digital and the Home Office: the relationship The outgoing head of the UK’s Health and Social Care Information Centre (“NHS Digital”) claims to have repeatedly been pressured by the Home Office to provide them with the personal data of immigrant patients. In an interview with the Health Service Journal earlier this month, Kingsley Manning […]
Datenschutzrecht im Russland: Bußgeld-Erhöhung „Datenschutz lohnt sich“
Am 28. Januar 2017, rechtzeitig zum Europäischen Datenschutztag, wurde der Gesetzentwurf für eine Bußgeld-Erhöhung bei Datenschutzverstößen von der russischen Staatsduma (das Parlamentsunterhaus) in dritter Lesung verabschiedet. Im Folgenden zunächst die aktuelle Rechtslage bei Datenschutzverstößen: Seit Jahren werden folgende Sanktionen im Art. 13.11 des Ordnungswidrigkeitsgesetzbuches in Übereinstimmung mit der Ratifizierung der Europäische Datenschutzkonvention festgelegt (gültig bis zum 1. […]
Hamburger Aufsichtsbehörde bestätigt datenschutzkonformen Einsatz von Google Analytics
Vor knapp einem halben Jahr stellten wir die Frage, ob Tracking-Tools wie Google Analytics weiterhin durch Webseitenbetreiber eingesetzt werden können und was es dabei zu beachten gilt. Schließlich wurde durch das „Safe-Harbor“-Urteil einiges im internationalen Datenschutzrecht aufgewirbelt. In der Folgezeit war der Datentransfer in die USA nicht mehr auf Grundlage des Safe-Harbor Abkommens zulässig. Und […]
Third Time Lucky: Australia’s New Law on Mandatory Data Breach Notification
On February 13, the Privacy Amendment (Notifiable Data Breaches) Bill 2016 passed both Houses of Parliament after two previous attempts to establish such notification obligation were unsuccessful. This means that Australians will need to be notified of serious incidents regarding the processing of their personal data. However, not every data breach will be subject to […]
Künftige Spielregeln für das Tracking im Internet und in Retail Stores
Bereits seit einiger Zeit kündigt sich auf europäischer Ebene eine Überarbeitung der sog. ePrivacy-Richtlinie an, welche die Spielregeln für das Tracking im Internet regelt. Die EU Kommission hat nun den ersten Entwurf einer neuen ePrivacy-Verordnung vorgelegt, der in Zukunft für erhebliche Veränderungen im Alltag europäischer Internetnutzer sorgen könnte. Was wird aus Analysetools wie Google Analytics […]
Standardvertragsklauseln, quo vadis?
Safe Harbor ist Geschichte, das Privacy Shield wird rissig (wir berichteten). Bleiben noch die EU-Standardvertragsklauseln, um ein angemessenes Datenschutzniveau als Grundlage für eine Datenverarbeitung in den USA, in einem Drittland, d.h. einem ohne (aus europäischer Sicht) hinreichendem Datenschutz, zu ermöglichen. Aber auch diese Möglichkeit könnte bald wegbrechen. Hintergrund Im Rahmen des gerichtlichen Verfahrens von Maximilian […]