Im Falle einer Verletzung des Schutzes personenbezogener Daten meldet der Verantwortliche unverzüglich und möglichst binnen 72 Stunden die Datenpanne der zuständigen Aufsichtsbehörde. In welchem Umfang dies zu geschehen hat, wird seit Inkrafttreten der DSGVO durch den europäischen Gesetzgeber in Art. 33 DSGVO vorgegeben. Hierin wurden Verhaltensregeln aufgestellt, die im Falle eines sogenannten Data-Breach vom Verantwortlichen […]
Artikel 29 Gruppe
Facebook (Custom Audiences) ändert Technik – Wird es besser?
Facebook setzt zukünftig auch auf First-Party-Cookies und gibt dem Webseitenbetreiber eine Einstellungsmöglichkeit: „Du kannst auch selbst entscheiden, welche Art von Cookies dein Facebook-Pixel nutzen soll.“ Viele Webseitenbetreiber fragen sich nunmehr: Was ist zu tun? Wird die Nutzung der Marketing-Tools von Facebook damit rechtssicher? Technischer Hintergrund Grundsätzlich kann zwischen Third-Party und First-Party-Cookies unterschieden werden. Diese unterscheiden […]
Überraschung!? – Art.29-Gruppe äußert Bedenken zum Privacy Shield
Die Art.29-Gruppe nimmt in ihrem am 28.11.2017 veröffentlichten Arbeitspapier 255 („EU-U.S. Privacy Shield – First annual Joint Review“) Stellung zum EU-U.S. Privacy Shield. Nach der von der Europäischen Kommission am 12.07.2016 angenommenen Angemessenheitsentscheidung zum EU-U.S. Privacy Shield haben acht Vertreter der Art.29-Gruppe Mitte September 2017 unter Führung der EU-Kommission in Washington an der ersten jährlichen […]
Das neue Recht auf Datenübertragbarkeit – des einen Freud ist des anderen Leid
Mit Inkrafttreten der DSGVO im Mai 2018 wird der Kreis der Betroffenenrechte um das Recht auf Datenübertragbarkeit gemäß Art. 20 DSGVO erweitert (wir berichteten). Dieses dem Datenschutzrecht bisher unbekannte Instrument soll die Rechte der betroffenen Personen stärken, stellt jedoch gleichzeitig die Verantwortlichen vor neue Herausforderungen. Was wir bisher wissen: Ursprünglich war die Intention des Gesetzgebers […]
Verarbeitung von Arbeitnehmerdaten
Die immer systematischere Verarbeitung von personenbezogenen Daten hat die Artikel 29-Gruppe (ein Gremium mit Vertretern aus den nationalen Datenschutzbehörden der Europäischen Union) bewogen eine neue Stellungnahme zur Verarbeitung personenbezogener Daten im Rahmen des Beschäftigungsverhältnisses zu veröffentlichen[1]. Die bisherige Stellungnahme ist aus dem Jahr 2001[2]. Zudem werden in der neuen Stellungnahme die zusätzlichen Verpflichtungen der Arbeitgeber […]
Windows 10 Privacy – The NeverEnding Story
„Big Mama“ Microsoft lässt das EU-Gremium „Artikel-29-Datenschutzgruppe“ – folgend Gruppe 29 – zappeln. Im Zuge des im April 2017 anstehenden Windows 10 Creators Updates nahm die Gruppe 29 die Datenschutzoptionen der neuen Windows 10 Erweiterung unter die Lupe. Das Fazit, als ob jemand etwas Anderes erwartet hätte, ist ernüchternd. Auch mit dem Update herrscht weiterhin […]
Blaue Briefe der Artikel 29 Gruppe an Facebook und Yahoo
Im September berichteten wir über die Untersagungsverfügung des Hamburgischen Beauftragten für Datenschutz an Facebook, Daten von deutschen WhatsApp-Nutzern zu erheben und zu speichern. Nun zog auf europäischer Ebene die Artikel 29 Gruppe, ein Gremium mit Vertretern aus den nationalen Datenschutzbehörden der Europäischen Union, nach und verschickte nicht nur an Facebook einen Brief, sondern auch an […]
The Opinion of Article 29 Working Party on the EU-US Privacy Shield: “Nobody knows what will happen now”
In a press conference held yesterday, April 13th at 1.00 PM, Article 29 Working Group presented their opinion on the EU-US Privacy Shield. You can find the press release here. In a rather impeccable presentation, Isabel Falque-Pierrotin (chairman of Article 29 Working Party) presented and explained the key points and considerations of such opinion. In […]
EU-US Privacy Shield and the Article 29 Working Party – „Saving the Day“ or „Business as Usual“?
Had you asked any privacy lawyer after the ECJ’s abolishment of Safe Harbor on October 6th 2015, if there was any valid alternative for transferring personal data into the United States, you would have ended up with a variety of answers and thus more confused than before. As the European Commission announced on Tuesday, a […]
EU-Standardvertragsklauseln statt Safe Harbor – Was ist zu beachten?
Nach dem aktuellen Urteil des EuGH ist das Safe Harbor Abkommen nicht mehr geeignet, ein angemessenes Datenschutzniveau in den USA herzustellen. Datenübermittlungen in die USA, die sich auf die Gültigkeit von Safe Harbor stützen, sind damit formal rechtswidrig – und das ohne Übergangsfrist. Unternehmen müssen sich daher jetzt Gedanken machen, wie mit der aktuellen Situation […]
Artikel 29 Gruppe fordert Einwilligung der Nutzer bei Device Fingerprinting
Die sogenannte Artikel 29 Gruppe, ein Gremium mit Vertretern aus den nationalen Datenschutzbehörden der Europäischen Union, sieht im Device Fingerprinting eine Gefahr für den Datenschutz des einzelnen Internetnutzers und fordert, dass der Nutzer vor dem Einsatz des Device Fingerprintings um Erlaubnis gefragt werden muss. Der neue Trend im Webtracking Device Fingerprinting ist eine Form von […]