Der Datenschutz in Europa wird mit der Datenschutz-Grundverordnung (DSGVO) vereinheitlicht. In unserer Beitragsreihe stellen wir Ihnen die wichtigsten Änderungen vor, die ab dem 25.05.2018 für alle verpflichtend werden. Die Einführung des so genannten „One-Stop-Shop“ stellt eine der wesentlichen Änderungen durch die DSGVO dar. Dieses wird Betroffenen und verantwortlichen Unternehmen die Kommunikation mit den Aufsichtsbehörden erleichtern, […]
Aufsichtsbehörden
Datenschutz-Grundverordnung – Meldung von Datenpannen
Der Datenschutz in Europa wird mit der Datenschutz-Grundverordnung (DSGVO) vereinheitlicht. In unserer Beitragsreihe stellen wir Ihnen die wichtigsten Änderungen vor, die in der ersten Jahreshälfte 2018 für alle verpflichtend werden. Sofern Unternehmen Daten abhandenkommen, sind unter bestimmten Umständen Behörden und Betroffene zu informieren, § 42a BDSG. Hieran ändert sich auch unter der Datenschutz-Grundverordnung nichts. Der […]
Kinderzimmer – ein geschützter Raum oder doch eher Abhörzentrum?
Die „Hello-Barbie“ war ein Aufreger unter Datenschützern. Die vernetzte Puppe speichert Gespräche mit ihr auf einem Cloud-Server und generiert dort möglichst individuelle Antworten. Durch die Speicherung der Gespräche soll die Spracherkennung mit der Zeit immer ausgereifter werden. Die Hoheit über die Daten sollen wiederum die Eltern haben. Sie müssen einen passwortgeschützten Account anlegen und können […]
Flächendeckende Videoüberwachung in öffentlichen Verkehrsmitteln bald in allen Bundesländern?
Heise online zufolge sprechen sich die Verkehrsminister der Länder für eine „flächendeckende, tageszeitunabhängige Videoaufzeichnung in öffentlichen Verkehrsmitteln“ aus. Auf ihrer Frühjahrskonferenz am vergangenen Freitag sollen die Minister auch dafür geworben haben, die im öffentlichen Personenverkehr geltenden Datenschutzbestimmungen den Regelungen des Bundespolizeigesetzes (BPolG) anzupassen. Welche Datenschutzbestimmungen gelten eigentlich im öffentlichen Personenverkehr? Hier streiten gerade die Hannoversche […]
Safe Harbor – Erste Aufsichtsbehörden machen Ernst und kündigen Bußgeldverfahren an
Pressemitteilungen zur Folge will der Hamburgische Datenschutzbeauftragte, Johannes Caspar, die ersten drei Bußgeldverfahren gegen Unternehmen einleiten, die nach wie vor Daten auf Grundlage des Safe Harbor Abkommens in die USA übermitteln. Im Vorfeld hatte die Behörde angefragt, wer Daten auf Grundlage von Safe Harbor übermittelt und auf die rechtliche Situation hingewiesen. Anfang Oktober 2015 hatte […]
Safe Harbor – never ending story?
Wir erinnern uns: Oktober 2015; Der Europäische Gerichtshof kippt die Grundlage zum Austausch von personenbezogenen Daten zwischen Europa und den USA – das sogenannte Safe Harbor Abkommen. Danach: Unsicherheit bei allen Beteiligten. Nur eines war von Anfang an klar: Datentransfer auf der Grundlage von Safe Harbor ist rechtswidrig. Die Aufsichtsbehörden haben den Unternehmen eine Frist […]
Safe Harbor und die unterschiedlichen Ansichten der Aufsichtsbehörden
Der Umgang mit der EuGH-Entscheidung zu Safe Harbor war in den vergangenen Wochen des Öfteren Thema in unserem Blog. Zumindest vorerst ist durch die Stellungnahme der Artikel 29 Datenschutzgruppe und dem abgestimmten Positionspapier der deutschen Aufsichtsbehörden eine erste Linie zu erkennen: Unternehmen müssen prüfen, ob sie von der EuGH-Entscheidung betroffen sind und ggf. auf EU-Standardvertragsklauseln […]
Safe Harbor: Unternehmen im Ungewissen – die Aufsichtsbehörden auch
Das Urteil des Europäischen Gerichtshofs zu Safe Harbor (wir berichteten) führt zu einer großen Unsicherheit bei Unternehmen. Das merken wir vor allem in unserem Beratungsalltag. Für gestern war eine abgestimmte Erklärung der Landesdatenschutzbehörden erwartet worden, leider vergeblich. Jedoch ist das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) gestern mit einer Presseerklärung an die Öffentlichkeit getreten (wir […]
Safe Harbor – Was sagen die deutschen Aufsichtsbehörden?
Für heute haben nach Medienangaben die datenschutzrechtlichen Aufsichtsbehörden der Länder und des Bundes eine gemeinsame Stellungnahme zu den Folgen des EuGH Urteils im Fall Safe Harbor angekündigt. Zur Erinnerung: am 6.10.2015 hat der EuGH das zwischen der EU und den USA bestehende Datenschutzabkommen „Safe Harbor“ für ungültig erklärt. Die Vereinbarung ermöglichte es europäischen Unternehmen, personenbezogene […]
EU-Datenschutzgrundverordnung könnte Arbeitsteilung zwischen Aufsichtsbehörden und betrieblichen Datenschutzbeauftragten verschieben
Wie bereits von uns berichtet, könnte die geplante EU-Datenschutzgrundverordnung für die Unternehmen kostspielig werden. Darüber hinaus könnte die Datenschutzreform auch eine Verschiebung der Arbeitsteilung zwischen den Aufsichtsbehörden und den betrieblichen Datenschutzbeauftragten bewirken. Nach derzeitigem Stand der Verordnung soll künftig die Arbeit der Behörden nur noch Kontrollen und Zertifizierungen umfassen, während die Mitgliedsstaaten selbst darüber entscheiden […]
Persona non grata
Öffentliche und nicht öffentliche Stellen, die personenbezogene Daten automatisiert verarbeiten, haben einen Beauftragten für den Datenschutz zu bestellen. Für private Unternehmen gilt dies, solange 10 oder mehr Personen ständig mit der automatisierten Datenverarbeitung beschäftigt sind. Diese Regelungen aus dem Bundesdatenschutzgesetz (BDSG) dürften soweit noch recht bekannt sein. Das Problem: Umstritten ist jedoch die Frage, wer […]
Adresshandel – 4 1/2 Jahre danach
Im September 2009 wurde durch die sog. BDSG-Novell II die rechtliche Zulässigkeit der personalisierten Werbung neu gestaltet. Die Bundesregierung sah eine Änderung der einschlägigen §§ 28 und 29 für erforderlich, da „… [i]nsbesondere vermehrt Fälle aufgetreten [waren], in denen Werbung aufgrund von unberechtigt gehandelten personenbezogenen Daten verschickt wurde. Deren Herkunft war mangels Transparenz größtenteils nicht […]
EuGH wird über Personenbezug bei IP-Adressen entscheiden
Der Bundesgerichtshof hat dem Europäischen Gerichtshof (EuGH) zwei Fragen zur Auslegung der EG-Datenschutzrichtlinie vorgelegt. Der BGH fragt, ob Art. 2 a der EG Datenschutz-Richtlinie dahin auszulegen ist, dass eine IP-Adresse, die ein Diensteanbieter im Zusammenhang mit einem Zugriff auf seine Internetseite speichert, für diesen schon dann ein personenbezogenes Datum darstellt, wenn lediglich ein Dritter über […]
1 2