In der letzten Woche hatten wir über die EuGH-Breyer-Entscheidung berichtet. Der EuGH hat sich hierbei zur Frage des Begriffs des personenbezogenen Datums am Beispiel der IP-Adresse geäußert. Seitdem ist eine Diskussion um die Folgen des Urteils entbrannt. Patrick Breyer ist Kläger im Verfahren gegen die Bundesrepublik Deutschland und stellt seine Sicht auf die EuGH-Entscheidung wie folgt dar: […]
Aufsichtsbehörden
Die EuGH-Bombe ist geplatzt – Aufsichtsbehörden sehen den Datenschutz in Trümmern – Folgen der Breyer-Entscheidung
Lang erwartet und heiß diskutiert war die Entscheidung des EuGH in der Sache Breyer ./. Bundesrepublik Deutschland. Auch wir hatten bereits berichtet. Die Auswirkungen des Urteils auf das deutsche Datenschutzrecht sind erheblich. Insbesondere für die datenschutzrechtlichen Aufsichtsbehörden dürfte heute ein schwarzer Tag sein. Dies hat zwei Gründe: Der EuGH legt den Begriff des personenbezogenen Datums […]
Behörden und Soziale Medien – eine Grauzone
„Wenn der Berg nicht zum Propheten kommt, muss der Prophet zum Berg gehen“. So lautet ein vielfach zitiertes Sprichwort, welches sich auch Behörden zu eigen machen. Um möglichst viele Bürgerinnen und Bürger zu erreichen, setzen sie verstärkt auf Präsenz in den Sozialen Medien (Stichwort Facebook, Twitter und Co.). In Rheinland-Pfalz war es bislang so, dass […]
Datenschutz-Grundverordnung/ Aufsichtsbehörden/ One-Stop-Shop
Der Datenschutz in Europa wird mit der Datenschutz-Grundverordnung (DSGVO) vereinheitlicht. In unserer Beitragsreihe stellen wir Ihnen die wichtigsten Änderungen vor, die ab dem 25.05.2018 für alle verpflichtend werden. Die Einführung des so genannten „One-Stop-Shop“ stellt eine der wesentlichen Änderungen durch die DSGVO dar. Dieses wird Betroffenen und verantwortlichen Unternehmen die Kommunikation mit den Aufsichtsbehörden erleichtern, […]
Datenschutz-Grundverordnung – Meldung von Datenpannen
Der Datenschutz in Europa wird mit der Datenschutz-Grundverordnung (DSGVO) vereinheitlicht. In unserer Beitragsreihe stellen wir Ihnen die wichtigsten Änderungen vor, die in der ersten Jahreshälfte 2018 für alle verpflichtend werden. Sofern Unternehmen Daten abhandenkommen, sind unter bestimmten Umständen Behörden und Betroffene zu informieren, § 42a BDSG. Hieran ändert sich auch unter der Datenschutz-Grundverordnung nichts. Der […]
Kinderzimmer – ein geschützter Raum oder doch eher Abhörzentrum?
Die „Hello-Barbie“ war ein Aufreger unter Datenschützern. Die vernetzte Puppe speichert Gespräche mit ihr auf einem Cloud-Server und generiert dort möglichst individuelle Antworten. Durch die Speicherung der Gespräche soll die Spracherkennung mit der Zeit immer ausgereifter werden. Die Hoheit über die Daten sollen wiederum die Eltern haben. Sie müssen einen passwortgeschützten Account anlegen und können […]
Flächendeckende Videoüberwachung in öffentlichen Verkehrsmitteln bald in allen Bundesländern?
Heise online zufolge sprechen sich die Verkehrsminister der Länder für eine „flächendeckende, tageszeitunabhängige Videoaufzeichnung in öffentlichen Verkehrsmitteln“ aus. Auf ihrer Frühjahrskonferenz am vergangenen Freitag sollen die Minister auch dafür geworben haben, die im öffentlichen Personenverkehr geltenden Datenschutzbestimmungen den Regelungen des Bundespolizeigesetzes (BPolG) anzupassen. Welche Datenschutzbestimmungen gelten eigentlich im öffentlichen Personenverkehr? Hier streiten gerade die Hannoversche […]
Safe Harbor – Erste Aufsichtsbehörden machen Ernst und kündigen Bußgeldverfahren an
Pressemitteilungen zur Folge will der Hamburgische Datenschutzbeauftragte, Johannes Caspar, die ersten drei Bußgeldverfahren gegen Unternehmen einleiten, die nach wie vor Daten auf Grundlage des Safe Harbor Abkommens in die USA übermitteln. Im Vorfeld hatte die Behörde angefragt, wer Daten auf Grundlage von Safe Harbor übermittelt und auf die rechtliche Situation hingewiesen. Anfang Oktober 2015 hatte […]
Safe Harbor – never ending story?
Wir erinnern uns: Oktober 2015; Der Europäische Gerichtshof kippt die Grundlage zum Austausch von personenbezogenen Daten zwischen Europa und den USA – das sogenannte Safe Harbor Abkommen. Danach: Unsicherheit bei allen Beteiligten. Nur eines war von Anfang an klar: Datentransfer auf der Grundlage von Safe Harbor ist rechtswidrig. Die Aufsichtsbehörden haben den Unternehmen eine Frist […]
Safe Harbor und die unterschiedlichen Ansichten der Aufsichtsbehörden
Der Umgang mit der EuGH-Entscheidung zu Safe Harbor war in den vergangenen Wochen des Öfteren Thema in unserem Blog. Zumindest vorerst ist durch die Stellungnahme der Artikel 29 Datenschutzgruppe und dem abgestimmten Positionspapier der deutschen Aufsichtsbehörden eine erste Linie zu erkennen: Unternehmen müssen prüfen, ob sie von der EuGH-Entscheidung betroffen sind und ggf. auf EU-Standardvertragsklauseln […]
Safe Harbor: Unternehmen im Ungewissen – die Aufsichtsbehörden auch
Das Urteil des Europäischen Gerichtshofs zu Safe Harbor (wir berichteten) führt zu einer großen Unsicherheit bei Unternehmen. Das merken wir vor allem in unserem Beratungsalltag. Für gestern war eine abgestimmte Erklärung der Landesdatenschutzbehörden erwartet worden, leider vergeblich. Jedoch ist das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) gestern mit einer Presseerklärung an die Öffentlichkeit getreten (wir […]
Safe Harbor – Was sagen die deutschen Aufsichtsbehörden?
Für heute haben nach Medienangaben die datenschutzrechtlichen Aufsichtsbehörden der Länder und des Bundes eine gemeinsame Stellungnahme zu den Folgen des EuGH Urteils im Fall Safe Harbor angekündigt. Zur Erinnerung: am 6.10.2015 hat der EuGH das zwischen der EU und den USA bestehende Datenschutzabkommen „Safe Harbor“ für ungültig erklärt. Die Vereinbarung ermöglichte es europäischen Unternehmen, personenbezogene […]
EU-Datenschutzgrundverordnung könnte Arbeitsteilung zwischen Aufsichtsbehörden und betrieblichen Datenschutzbeauftragten verschieben
Wie bereits von uns berichtet, könnte die geplante EU-Datenschutzgrundverordnung für die Unternehmen kostspielig werden. Darüber hinaus könnte die Datenschutzreform auch eine Verschiebung der Arbeitsteilung zwischen den Aufsichtsbehörden und den betrieblichen Datenschutzbeauftragten bewirken. Nach derzeitigem Stand der Verordnung soll künftig die Arbeit der Behörden nur noch Kontrollen und Zertifizierungen umfassen, während die Mitgliedsstaaten selbst darüber entscheiden […]
Persona non grata
Öffentliche und nicht öffentliche Stellen, die personenbezogene Daten automatisiert verarbeiten, haben einen Beauftragten für den Datenschutz zu bestellen. Für private Unternehmen gilt dies, solange 10 oder mehr Personen ständig mit der automatisierten Datenverarbeitung beschäftigt sind. Diese Regelungen aus dem Bundesdatenschutzgesetz (BDSG) dürften soweit noch recht bekannt sein. Das Problem: Umstritten ist jedoch die Frage, wer […]
Adresshandel – 4 1/2 Jahre danach
Im September 2009 wurde durch die sog. BDSG-Novell II die rechtliche Zulässigkeit der personalisierten Werbung neu gestaltet. Die Bundesregierung sah eine Änderung der einschlägigen §§ 28 und 29 für erforderlich, da „… [i]nsbesondere vermehrt Fälle aufgetreten [waren], in denen Werbung aufgrund von unberechtigt gehandelten personenbezogenen Daten verschickt wurde. Deren Herkunft war mangels Transparenz größtenteils nicht […]