Bei der diesjährigen ULD Sommerakademie wurde von Nija Marnau vom Center for IT-Security, Privacy and Accountability der Universität des Saarlandes über Privacy by Default unter dem Titel „Datenschutz „by Default“ zwischen Paternalismus und Pragmatismus“ diskutiert. Rechtlicher gesprochen ging es um die künftige Rechtslage des Datenschutzes durch datenschutzfreundliche Voreinstellungen des Art. 25 Abs. 2 DSGVO in […]
Search Results for: privacy
Was ist eigentlich die ePrivacy-Verordnung von der alle reden?
Ständig wird von der ePrivacy-Verordnung, der ePrivacy-Richtlinie und der Cookie-Richtlinie gesprochen. Doch um was geht es eigentlich bzw. was wird darin geregelt und wieso ist das gerade jetzt, kurz vor der Einführung der Datenschutzgrundverordnung (DSGVO), so ein großes Thema? ePrivacy-Verordnung Kurzum es geht um den Schutz personenbezogener Daten im Bereich der elektronischen Kommunikation, vor allem […]
ULD Sommerakademie 2017 – Neues zum Tracking und der ePrivacy Verordnung?
Die diesjährige Sommerakademie des ULD war Teil der „Digitalen Woche Kiel“ und lud zahlreiche Datenschützer und Politiker in das Atlantic Hotel in Kiel ein. Insgesamt standen rund 20 Vorträge und Podiumsdiskussionen mit prominenten Rednern wie Marit Hansen, der Landesbeauftragen für Datenschutz in Schleswig-Holstein, dem ehemaligen Bundesbeauftragten für den Datenschutz und die Informationsfreiheit Peter Schaar und […]
Legislative procedure ongoing: The Council of European Union and its version of the planned ePrivacy Regulation.
Background The European Commission, in April 2016, launched a public consultation in order to gather opinions of different stakeholders in regard to the future of Directive 2002/58/EC (ePrivacy Directive). The ePrivacy Directive concerns the processing of personal data and the protection of privacy in the electronic communications sector. Almost a year later and after the publication of […]
Privacy at risk: Monitoring of employees and the use of (new) technologies at work
The monitoring of employees at work, or more generally the processing of data in the employment context, is a topic that has been debated for as long as the Data Protection Directive (Dir 95/46/EC – DPD) has been around. Nonetheless, due to the emergence of new technologies and changing work polices, the topic is red […]
Erste Überprüfung des EU-US-Privacy-Shields
Die in der sogenannten Artikel 29 Gruppe organisierten nationale Datenschutzbehörden der Europäische Union haben in einer Pressemitteilung und einem Brief an die Europäische Kommission Rahmenbedingungen der ersten Überprüfung des EU-US-Privacy-Shields bekanntgegeben. Zur Erinnerung Datenschutzrechtlich betrachtet sind die USA ein unsicherer Drittstaat. Eine Übermittlung von Daten bedarf der Herstellung eines angemessenen Datenschutzniveaus bei dem datenempfangenden US-Unternehmen. Ein […]
Fines to Facebook and WhatsApp for breach of privacy and antitrust law
€ 150 Million fine to Facebook by French Data Protection Authority Last week, the French Data Protection Authority (DPA) has condemned Facebook Inc. and Facebook Ireland to the payment of a € 150 million fine. The sanction is part of a joint investigation carried out by the data protection authorities of France, German Land of […]
EU-Parlament stimmt über kritischen Entschluss zum Privacy Shield ab
Der Vorstellung über ein starkes Schutzschild, welches Daten europäischer Bürger vor unbefugten Zugriffen schützen soll, konnte das Übereinkommen der EU und USA zum Datenschutz, von Anfang an wohl nicht entsprechen. Der Ausschuss für bürgerliche Freiheiten, Justiz und Inneres (LIBE) des EU-Parlaments hat letzte Woche eine Entschließung angenommen, in der der Privacy Shield als unzureichend für […]
EU-Justizkommissarin droht mit Kündigung des Privacy Shield
EU-Justizkommissarin Vera Jourova wird sich Ende März mit Vertretern der neuen US-Regierung in Washington treffen. Dabei wird das im August 2016 in Kraft getretene EU-US Privacy Shield, das eine Zertifizierung von US-Unternehmen zur Herstellung eines angemessenen Datenschutzniveaus ermöglicht, ein Thema sein. Zuletzt hatte US-Präsident Donald Trump mit seiner Executive Order zur „Verbesserung der öffentlichen Sicherheit“ […]
ePrivacy Verordnung – ein Gesamtüberblick
Die ePrivacy Richtlinie, besser bekannt als „Cookie Richtlinie“, stellt eine ausschlaggebende Regelung für die Datenverarbeitung im Internet dar. Sie ist das primäre Steuerungsinstrument für die Anforderungen an die datenschutzrechtlich konforme Einwilligung im elektronischen Daten- und Rechtsverkehr. Ab 2018 wird die Datenschutzgrundverordnung (DSGVO) das Datenschutzrecht in Europa regeln. Um das Zusammenspiel der ePrivacy Richtlinie und der […]
Windows 10 Privacy – The NeverEnding Story
„Big Mama“ Microsoft lässt das EU-Gremium „Artikel-29-Datenschutzgruppe“ – folgend Gruppe 29 – zappeln. Im Zuge des im April 2017 anstehenden Windows 10 Creators Updates nahm die Gruppe 29 die Datenschutzoptionen der neuen Windows 10 Erweiterung unter die Lupe. Das Fazit, als ob jemand etwas Anderes erwartet hätte, ist ernüchternd. Auch mit dem Update herrscht weiterhin […]
Datenschutz nur noch für US-Bürger – Privacy Shield in Gefahr?
Am Freitag erregte die Meldung Aufmerksamkeit, dass US-Präsident Trump einen Erlass zur „Verbesserung der Inneren Sicherheit“ unterzeichnet hat, mit dem der Geltungsbereich des Privacy Act (US Datenschutzgesetz) eingeschränkt wird. Amerikanische Behörden sollen in Übereinstimmung mit geltendem Recht sicherstellen, dass nur US-Bürger und Personen mit dauerhafter Aufenthaltserlaubnis unter den Schutz des „Privacy Act“ fallen. Was bedeutet […]
Privacy Shield auch für Datentransfers Schweiz-USA
Die Schweiz gehört nicht zur Europäischen Union. Daher hatte das Urteil des EuGH zur Unzulässigkeit des Safe Harbor Abkommens zwischen der Europäischen Union und den USA keine Relevanz für die Eidgenossen. Schweizerischen Unternehmen war es auf Grund des schweizerischen Safe Harbor-Abkommens weiterhin möglich, personenbezogene Daten in die USA weiterzugeben. Gleichwohl blieb die EuGH-Entscheidung und deren […]
Google jetzt auch unter dem EU-US-Privacy Shield
Seit dem 22.9.2016 ist die Google Inc. mit fast allen hundertprozentigen US-Tochtergesellschaften nach dem EU-US-Privacy Shield zertifiziert. Ausgenommen sind: Calico LLC Sidewalk Labs Employees LLC Sidewalk Labs Management Company LLC alle anderen hundertprozentigen US-Tochtergesellschaften, die eine eigene Zertifizierung aufweisen. Die Zertifizierung erfasst sowohl Nicht-Personaldaten (Non HR-Data) als auch Personaldaten (HR-Data). Weitere prominente Unternehmen, die nach dem EU-US-Privacy Shield […]
Datentransfer in die USA mit dem EU-US Privacy Shield – erster Leitfaden für Unternehmen
Die nordrhein-westfälische Datenschutzbeauftragte hat einen Leitfaden für Unternehmen veröffentlicht, der darstellt, welche Anforderungen von deutschen Unternehmen, die mit Hilfe des EU-US Privacy Shields Daten in die USA übermitteln wollen, erfüllt werden müssen. Zur Erinnerung Datenübermittlungen in die USA auf Grundlage der EU-Kommissionsentscheidung zu Safe Harbor aus dem Jahr 2000 sind seit Oktober 2015 nicht mehr […]