Nein, wir wollen Sie heute nicht mit Smart-TV-Geräten, sprechenden Barbies und all den anderen Weihnachtsgeschenken und ihren möglichen Datenschutzlücken behelligen. Heute wollen wir uns schon fast traditionell darum kümmern, warum Jesus eigentlich in Bethlehem im Stall geboren wurde. Die treuen Leser unter Ihnen erinnern sich an den Artikel vom letzten Jahr und dürfen gerne den […]
Search Results for: safe harbor
Datentransfer in die USA
Der Europäische Gerichtshof hat Safe Harbor gekippt. Datenübermittlung in die USA auf Grundlage der sog. Safe Harbor Richtlinie sind seit dem unzulässig. Dies ruft nach und nach die Datenschutzaufsichtsbehörden auf den Plan. Wie von uns berichtet, orientieren sich die meisten Landesdatenschutzbehörden an dem gemeinsam abgestimmten Positionspapier und wollen erst Ende Januar 2016 tätig werden. Nach […]
Goliath gegen Goliath – Microsoft kämpft um sein europäisches Cloudgeschäft
Im Schatten der Ereignisse des EuGH- Urteils zu Safe-Harbor (wir berichteten), droht noch von anderer Seite Ungemach. Ob Daten durch amerikanische Großkonzerne zukünftig datenschutzkonform auf europäischen Servern gespeichert werden können, bleibt ungewiss. Drogenschmuggel unter Nutzung von Microsoftdiensten Ausgangspunkt ist ein Rechtsstreit zwischen der Microsoft Corporation mit Sitz in Redmond, USA und einer nicht näher benannten […]
Sind die EU-Standardvertragsklauseln noch wirksam? 10 Punkte die jetzt beachtet werden sollten.
Nach einem Urteil des EuGH aus dem Jahr 2015 ist das Safe Harbor Abkommen nicht mehr geeignet, ein angemessenes Datenschutzniveau in den USA herzustellen. Datenübermittlungen in die USA, die sich auf die Gültigkeit von Safe Harbor stützen, sind damit formal rechtswidrig – und das ohne Übergangsfrist. Unternehmen müssen sich daher Gedanken machen, wie mit der […]
Google Apps für die Unternehmensdatenverarbeitung – im Ernst??
Um es mit Thomas Magnum zu sagen: „Ich weiß, was Sie jetzt denken, und Sie haben recht“ – Nun, vielleicht auch nicht. Auch uns fiel es zunächst schwer, sich in der Beratungspraxis diesem Thema ohne Vorurteile zu nähern. Wer, diese Frage sei aus Datenschutz-Sicht erlaubt, denkt bei den Begriffen Google und Datenschutz nicht an Feuer […]
Background-Checks im Bewerbungsverfahren
Stimmen die Angaben im Lebenslauf mit der Wirklichkeit überein? Wie seriös präsentieren sich Bewerber in sozialen Netzwerken? Wie zufrieden war der vorherige Arbeitgeber mit den Leistungen eines Bewerbers? Viele solcher Fragen treiben Personaler bei der Einstellung neuer Mitarbeiter um. Einerseits ist es durchaus verständlich, dass potentielle Arbeitgeber vor der Vergabe einer freien Stelle ein Interesse […]
PRISM – Aufsichtsbehörden und EU-Kommission kündigen Konsequenzen an
Die neusten Veröffentlichungen über anlasslose Überwachungs- maßnahmen ausländischer Geheimdienste (wir berichteten hierüber bereits) ziehen immer weitere Kreise: Nachdem vor ein paar Tagen die EU-Kommission angekündigt hat, das einst mit den USA abgeschlossene „Safe Harbour“-Abkommen auf den Prüfstand zu stellen, haben nun auch die deutschen Datenschutzbeauftragen des Bundes und der Länder erhebliche Zweifel an der Rechtmäßigkeit […]
Artikel-29-Datenschutzgruppe und APEC arbeiten an besserem internationalem Datenschutz
Vertreter der Artikel-29-Datenschutzgruppe und der APEC haben sich erstmals in Jakarta (Indonesien) getroffen, um Verfahren und Instrumente zu entwickeln, die es multinationalen Unternehmen, die sowohl in Europa als auch im asiatisch-pazifischen Raum tätig sind, erleichtern sollen, personenbezogene Daten auszutauschen. Wer sind die Artikel-29-Datenschutzgruppe und die APEC? Die Artikel-29-Datenschutzgruppe ist ein Zusammenschluss der Datenschutz-Aufsichtsbehörden aller Mitgliedsstaaten […]
EuGH kippt EU-US-Privacy-Shield
Datenübermittlungen in die Vereinigten Staaten von Amerika dürfen nunmehr nicht mehr auf das EU-US-Privacy-Shield gestützt werden. Zum rechtlichen Hintergrund: Die Übermittlung personenbezogener Daten in Länder außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums bedürfen stets besonderer Aufmerksamkeit. Sie erfordern neben rechtlichen Grundlagen gesonderter Schritte, um datenschutzkonform zu sein. Es ist ein sog. „angemessenes Datenschutzniveau“ herzustellen, […]
Marktwächter-Studie „Wearables, Fitness-Apps und Datenschutz“
Am 26.04.2017 haben die Verbraucherzentrale Nordrhein-Westfalen (als Herausgeber) und der Bundesverband der Verbraucherzentralen (vzbv) die Ergebnisse einer Marktwächter-Studie zum Thema Wearables und Fitness-Apps veröffentlicht [1]. Die technische Analyse und Teile der datenschutzrechtlichen Untersuchung zum Datensendungsverhalten von zwölf Wearables und 24 Fitness-Apps wurden von der datenschutz nord GmbH durchgeführt und den Verbraucherzentralen als Grundlage für ihren […]
Hamburger Aufsichtsbehörde bestätigt datenschutzkonformen Einsatz von Google Analytics
Vor knapp einem halben Jahr stellten wir die Frage, ob Tracking-Tools wie Google Analytics weiterhin durch Webseitenbetreiber eingesetzt werden können und was es dabei zu beachten gilt. Schließlich wurde durch das „Safe-Harbor“-Urteil einiges im internationalen Datenschutzrecht aufgewirbelt. In der Folgezeit war der Datentransfer in die USA nicht mehr auf Grundlage des Safe-Harbor Abkommens zulässig. Und […]
Aufsichtsbehörden bekommen ein eigenes Klagerecht bei der Übermittlung von Daten ins EU-Ausland
Mit der Safe-Harbor-Entscheidung des Europäischen Gerichtshofs hat dieser nicht nur das Abkommen zwischen den USA und Europa für einen rechtskonformen Datentransfer gekippt. Fast unbemerkt blieb die Entscheidung dazu, dass die nationalen Aufsichtsbehörden ein eigenes Klagerecht haben müssen, um zukünftig gerichtlich gegen Entscheidungen der EU-Kommission vorgehen zu können. Ein solches Klagerecht kennt das deutsche Recht bisher […]
Microsoft siegt über die US-Regierung: Keine Herausgabe von Daten auf EU-Servern
Am 14. Juli 2016 hat die Microsoft Corporation ihr Berufungsverfahren gegen die US-Regierung (Microsoft vs United States, 2nd U.S. Circuit Court of Appeals, No. 14-2985) gewonnen, bei dem es um die Herausgabe von Nutzerdaten ging, die auf Servern in Irland gespeichert waren. Das Urteil des New Yorker Berufungsgerichts kann als weiterer Meilenstein für den Datenschutz […]
Datenübermittlung in die USA: „Ihr Schreiben vom 24.06.2016 hat uns veranlasst, das Ordnungswidrigkeitenverfahren einzustellen.“
In der letzten Woche hat eine Pressemitteilung der LfDI Hamburg für Aufsehen gesorgt. Drei Unternehmen zahlten Bußgelder um 10.000 € wegen der Übermittlung personenbezogener Daten in die USA, ohne entsprechende Standardverträge abzuschließen. Von den beiden in der Pressemitteilung genannten verbleibenden offenen Verfahren dürfte nun nur noch maximal eines offen sein: Einer unserer Mandanten erhielt heute […]
EU-Datenschutzbeauftragter spricht sich gegen EU-US-Privacy-Shield aus
Der EU-Datenschutzbeauftragte, Giovanni Buttarelli, hat weitreichende Kritik an dem Safe-Harbor-Nachfolgeabkommen, dem EU-US-Privacy-Shield, geäußert. Er sieht umfassenden Verbesserungsbedarf und prognostiziert, dass die Vereinbarung in ihrer jetzigen Form einer gerichtlichen Prüfung nicht standhalten wird. Es fehle an einem Schutz vor staatlicher Überwachung und einer wirksamen Kontrolle der US-Behörden, insbesondere durch die fehlende Implementierung von Rechtsschutzmechanismen für den […]