Dear Readers, This is to update you on the latest news and developments in matters of data protection law. If you would like to be provided with more details, don’t hesitate to contact us via the commentary function. We will also link to our blog posts (mostly in German), if we have already reported on […]
Search Results for: privacy shield
Auftragsverarbeitung in einem Drittland – was ist rechtlich erforderlich?
Die Regelungen zur Auftragsverarbeitung sind schon seit jeher Gegenstand von Diskussionen, sei es bezüglich der generellen Erforderlichkeit des Abschlusses eines Vertrages, der konkreten Ausgestaltung der technischen und organisatorischen Maßnahmen oder eines verhängten Bußgeldes wegen einer vermeintlich fehlenden vertraglichen Vereinbarung. Seit Inkrafttreten der EU-Datenschutz-Grundverordnung (DSGVO) stellt sich nun noch eine weitere Frage: Bedarf es bei der […]
Deal or No Deal, Brexit is Coming
Whether or not the United Kingdom (UK) and the European Union (EU) can agree on an exit deal, the UK will be leaving the EU come March 30, 2019. Although the UK plans to incorporate the General Data Protection Regulation (GDPR) into national law there will still be some data privacy issues that arise as […]
Office 16 und Office 365 – Datenschutz-Handlungsbedarf im Unternehmen?
Office 365 Datenleck Im November 2018 wurde bei einer Untersuchung in den Niederlanden aufgedeckt, dass aus Microsoft-Anwendungen in Office 16 und Office 365 in erheblichem Umfang verschlüsselte Telemetrie-Daten an eine Datenbank für Microsoft-Entwicklerteams gesendet werden, die zum Teil personenbezogene Daten sind. Sie sollen dazu dienen, die Anwendungen zu verbessern. Diese Datenübermittlung kann vom Benutzer nicht […]
EU-Kommission setzt US-Regierung wegen Datenschutzes unter Druck
Nachdem das Europäische Parlament vor einem Monat in einer Entschließung die Kommission aufgefordert haben, das sogenannte „Privacy Shield“ zum 01. September auszusetzen, hat die zuständige EU Kommissarin für Justiz, Verbraucherschutz und Gleichstellung Jourová diesen Ball aufgenommen und dem Handelsminister der USA Wilbur Ross eine Frist bis Ende Oktober gesetzt, in der das „Privacy Shield“ vollständig […]
USA planen ein neues Datenschutzgesetz
Der Datentransfer in die USA lässt sich derzeit auf das sog. „EU-US Privacy Shield“ stützen, das die europäische Kommission als „Nachfolgeregelung“ des im Jahre 2014 für unzulässig befundene „Safe Harbour“ Abkommens erschuf und seither wirksam ist. Doch es bestehen nach wie vor ernsthafte datenschutzrechtliche Bedenken an diesem Vertrag, weshalb sogar das Aus für Ende des […]
Übermittlung personenbezogener Daten an einen Empfänger in einem Drittland
Viele Unternehmen in der EU betreiben Webseiten oder stellen Dienstleistungen im Internet zur Verfügung, welche die Verarbeitung von personenbezogenen Daten umfassen. Selbst für Unternehmen aus Drittstaaten gelten in den meisten Fällen aufgrund des Marktortprinzips für diese Datenverarbeitungen die Vorgaben der DSGVO. Eine große Rolle spielt in diesem Zusammenhang die Übermittlung von Daten in Drittländer außerhalb […]
Das Ende des „bösen“ WhatsApp
Die Nutzung des Messenger-Dienstes WhatsApp ist zumindest unter Datenschützern umstritten. Der wohl wesentlichste Kritikpunkt ist die Speicherung der Metadaten, insbesondere Telefonnummern und Kommunikationsvolumen, auf Servern in den USA, einem Land ohne angemessenes Datenschutzniveau. Zwar erfolgt auf diesen Servern auch die Speicherung der Kommunikationsdaten, aber diese sind – anders als die Metadaten – verschlüsselt und somit […]
Facebook und Max Schrems- Eine unendliche (Datenschutz-)Geschichte?
Max Schrems ist Datenschützern kein gänzlich Unbekannter. Seine Klage gegen das Safe Harbor-Abkommen führte letztendlich dazu, dass keine personenbezogenen Daten auf dessen Grundlage in die USA transferiert werden dürfen. Wir erinnern uns (siehe hier und hier). Das Nachfolgeabkommen, das Privacy Shield ist inzwischen eine wirksame Übermittlungsgrundlage, um personenbezogene Daten in US-amerikanischen Unternehmen zu verarbeiten. Sachverhalt […]
Die ungewisse Zukunft der Standardvertragsklauseln
Um Daten aus Europa in die USA zu übermitteln bedarf es einer Rechtsgrundlage. Zurzeit können die Daten auf Grundlage von Standardvertragsklauseln oder auf Grundlage des EU-US-Privacy-Shields (welches derzeit überprüft wird) in die USA übermittelt werden. Nun werden auch die EU-Standardvertragsklauseln durch den Europäischen Gerichtshof (EuGH) überprüft. Der Irische Oberste Gerichtshof hat am 3. Oktober eine […]
Novellierung des Sozialdatenschutzes – Teil 1: Auftragsverarbeitung und private Stellen
Zum 25. Mai 2018 wird neben der Datenschutzgrundverordnung und dem neuen Bundesdatenschutzgesetz auch ein geändertes Sozialgesetzbuch in Kraft treten. Die neuen Regelungen wurden am 24.07.2017 im Bundesgesetzblatt verkündet. Von den Änderungen betroffen sind vor allem die sozialdatenschutzrechtlichen Regelungen der §§ 67 ff. Sozialgesetzbuch X (SGB X). Viele Anpassungen des aktuellen Gesetzesentwurfs sind sprachlicher Natur und […]
Meine Daten in den USA: Wie setze ich meine Rechte durch?
Sie möchten gerne wissen, was ein US-Unternehmen mit ihren Daten macht? Dann fragen Sie doch mal nach. Jetzt sagen Sie sich vielleicht: „Ach, die machen doch, was sie wollen; da kann man eh nichts machen.“ Doch, man kann! Aller Anfang ist … gar nicht so schwer Zu diesem Zweck gibt es den sog. EU-US Privacy […]
Marktwächter-Studie „Wearables, Fitness-Apps und Datenschutz“
Am 26.04.2017 haben die Verbraucherzentrale Nordrhein-Westfalen (als Herausgeber) und der Bundesverband der Verbraucherzentralen (vzbv) die Ergebnisse einer Marktwächter-Studie zum Thema Wearables und Fitness-Apps veröffentlicht [1]. Die technische Analyse und Teile der datenschutzrechtlichen Untersuchung zum Datensendungsverhalten von zwölf Wearables und 24 Fitness-Apps wurden von der datenschutz nord GmbH durchgeführt und den Verbraucherzentralen als Grundlage für ihren […]
Vorsicht: Abmahnung von CREDICON LTD – wegen fehlender Anonymisierung beim Einsatz von Google Analytics
Einige unserer Kunden haben in den letzten Tagen Abmahnungen von einer CREDICON Ltd. vertreten durch den Direktor Rainer Deyhle, Registration No.: 08013596, 196 High Road London, N22 8HH United Kingdom erhalten. Inhalt der Schreiben Angeblich verletzten die Webseiten unserer Kunden Herrn Deyhle in seinen Persönlichkeitsrechten, weil Google Analytics eingesetzt werde, nicht aber die IP-Adressen der […]
Hamburger Aufsichtsbehörde bestätigt datenschutzkonformen Einsatz von Google Analytics
Vor knapp einem halben Jahr stellten wir die Frage, ob Tracking-Tools wie Google Analytics weiterhin durch Webseitenbetreiber eingesetzt werden können und was es dabei zu beachten gilt. Schließlich wurde durch das „Safe-Harbor“-Urteil einiges im internationalen Datenschutzrecht aufgewirbelt. In der Folgezeit war der Datentransfer in die USA nicht mehr auf Grundlage des Safe-Harbor Abkommens zulässig. Und […]