Neben dem Freihandelsabkommen JEFTA haben sich die EU und Japan diese Woche auf die gegenseitige Anerkennung eines gleichwertigen Datenschutzniveaus geeinigt. Die Einigung in datenschutzrechtlicher Sicht ist kein formaler Teil des Freihandelsabkommens, wurde allerdings immer parallel verhandelt. Hintergrund Datenschutzrechtlich betrachtet bedarf jede Datenübermittlung in ein Drittland der Herstellung eines angemessenen Datenschutzniveaus der datenempfangenden Stelle. Neben Unternehmensspezifischen […]
Datenübermittlung
Wo steht der Server? – Whois Geolokalisierung
In unserem ersten Beitrag dieser Reihe haben wir bereits kurz auf das Problem der potentiellen Übermittlung personenbezogener Daten an einen Empfänger in einem Drittland im Rahmen des Einsatzes von Auftragsverarbeitern aufmerksam gemacht. In diesem Zusammenhang haben wir auch auf die Möglichkeit der Überprüfung von Standorten des Empfängers durch Online Tools mittels Geolokalisierung hingewiesen. Geolokalisierung In […]
Übermittlung personenbezogener Daten an einen Empfänger in einem Drittland
Viele Unternehmen in der EU betreiben Webseiten oder stellen Dienstleistungen im Internet zur Verfügung, welche die Verarbeitung von personenbezogenen Daten umfassen. Selbst für Unternehmen aus Drittstaaten gelten in den meisten Fällen aufgrund des Marktortprinzips für diese Datenverarbeitungen die Vorgaben der DSGVO. Eine große Rolle spielt in diesem Zusammenhang die Übermittlung von Daten in Drittländer außerhalb […]
Dürfen Kirchengemeinden von Schulen Schülerdaten anfordern?
Eine Kirchengemeinde hatte bei einer, in einem anderen Gemeindegebiet gelegenen katholischen Schule um die Bereitstellung der Daten der im eigenen Kirchengebiet wohnhaften katholischen Schüler einer bestimmten Klassenstufe gebeten. Hintergrund war die Einladung zur Firmung. Die Frage die sich nun stellt: Besteht ein Anspruch auf die Bereitstellung dieser Daten? Für kirchliche Schulen gelten grundsätzlich die kirchlichen […]
Wearables: Klage der Verbraucherzentrale gegen einen großen Anbieter wegen datenschutzrechtlicher Verstöße
Wir begleiten die Verarbeitung personenbezogener Daten durch Wearables bereits seit einiger Zeit [1]. Die Verbraucherzentrale NRW hatte auch auf Grundlage einer bei der datenschutz nord GmbH beauftragten technischen Analyse sowie einer datenschutzrechtlichen Untersuchung zum Datensendungsverhalten von zwölf Wearables und 24 Fitness-Apps Abmahnungen gegen mehrere Anbieter ausgesprochen. Die Ergebnisse der Untersuchung [2] wurden im April 2017 […]
Marktwächter-Studie „Wearables, Fitness-Apps und Datenschutz“
Am 26.04.2017 haben die Verbraucherzentrale Nordrhein-Westfalen (als Herausgeber) und der Bundesverband der Verbraucherzentralen (vzbv) die Ergebnisse einer Marktwächter-Studie zum Thema Wearables und Fitness-Apps veröffentlicht [1]. Die technische Analyse und Teile der datenschutzrechtlichen Untersuchung zum Datensendungsverhalten von zwölf Wearables und 24 Fitness-Apps wurden von der datenschutz nord GmbH durchgeführt und den Verbraucherzentralen als Grundlage für ihren […]
Facebook bekommt weiterhin keine Daten von deutschen WhatsApp- Nutzern
Im August 2016 änderte WhatsApp, das seit 2014 zur Facebook Unternehmensgruppe gehört, seine Nutzungsbedingungen und Datenschutzrichtlinien dahingehend, dass die Telefonnummern der Nutzer sowie die Informationen, wann diese bei dem Messangerdienst aktiv gewesen waren, an Facebook weitergeben werden sollten. Der zuständige Hamburgische Datenschutzbeauftragte Johannes Caspar erließ Ende September vergangenen Jahres eine Verwaltungsanordnung, die es Facebook untersagte, […]
Dürfen potentielle Arbeitgeber im Bewerbungsverfahren frühere Arbeitgeber des Bewerbers anrufen?
Immer wieder begegnet uns in der Praxis die Frage, ob es zulässig ist, im Rahmen eines Bewerbungsverfahrens ehemalige Arbeitgeber anzurufen, um zusätzliche Informationen über den Bewerber zu erhalten oder um Arbeitszeugnisse zu hinterfragen. Die Antwort fällt eindeutig aus, denn solche Anrufe sind bis auf wenige Ausnahmen gleich aus mehreren Gründen unzulässig: Verstoß gegen den Direkterhebungsgrundsatz […]
WhatsApp – Vorerst keine Datenübermittlung an Facebook
Gestern gab Facebook bekannt, dass von europäischen Nutzern vorerst keinerlei Daten von WhatsApp an das Unternehmen übertragen werden. Das Unternehmen wolle sich mit den Beschwerden der europäischen Datenschutzbehörden auseinandersetzten und diese bewerten. Ende August hatte WhatsApp seine Nutzungsbedingungen dahingehend geändert, dass Facebook die Telefonnummern der WhatsApp-Nutzer sowie die Informationen, wann diese bei dem Messangerdienst aktiv […]
Achtung „Rasterfahndung“: Aufsichtsbehörden prüfen Datenübermittlung ins Nicht-EU-Ausland
Zehn Datenschutzaufsichtsbehörden (Bayern, Berlin, Bremen, Hamburg, Mecklenburg-Vorpommern, Niedersachsen, Nordrhein-Westfalen, Rheinland-Pfalz, Saarland und Sachsen-Anhalt) haben mit einer koordinierten schriftlichen Prüfung zum Thema Datenübermittlung in Nicht-EU-Staaten begonnen. Im Rahmen der Prüfung sollen rund 500 Unternehmen angeschrieben werden, die nach dem Zufallsprinzip ausgewählt wurden. Die Aufsichtsbehörden haben – eigenen Angaben zu Folge – dabei Wert darauf gelegt, Unternehmen […]
Allo – der Aufschrei über die Datenweitergabe
In den vergangenen Tagen ging die Meldung, dass WhatsApp nun doch Daten an Facebook weitergibt und die Nutzer dem nur bedingt widersprechen können, durch die Medien. Der Aufschrei war groß. Datenschutzbehörden, Verbraucherverbände und die EU rügten WhatsApp. Doch heute erscheint all das wie Schnee von gestern. In dieser Woche hat Google seinen neuen Messenger Allo […]
WhatsApp abgemahnt
Wie wir bereits an mehreren Stellen (hier und hier) berichtet haben, will WhatsApp ab Ende September die Telefonnummern der Nutzer sowie die Informationen, wann diese bei dem Messangerdienst aktiv gewesen waren, an Facebook weitergeben. Der Bundesverband der Verbraucherzentralen und Verbraucherverbände (vzbv) hält diese Praxis für rechtswidrig und hat WhatsApp aus diesem Grund abgemahnt. WhatsApp bleibt […]
Datentransfer in die USA mit dem EU-US Privacy Shield – erster Leitfaden für Unternehmen
Die nordrhein-westfälische Datenschutzbeauftragte hat einen Leitfaden für Unternehmen veröffentlicht, der darstellt, welche Anforderungen von deutschen Unternehmen, die mit Hilfe des EU-US Privacy Shields Daten in die USA übermitteln wollen, erfüllt werden müssen. Zur Erinnerung Datenübermittlungen in die USA auf Grundlage der EU-Kommissionsentscheidung zu Safe Harbor aus dem Jahr 2000 sind seit Oktober 2015 nicht mehr […]
Facebook und WhatsApp – was kann man im Hinblick auf die Datenweitergabe tun?
Nachdem wir Ende letzter Woche über die Änderung der Nutzungsbedingungen bei WhatsApp und der damit einhergehenden Weitergabe von Nutzungsdaten an Facebook berichtet hatten, blieb insbesondere noch die Frage, wie der Nutzer dieser Neuerungen widersprechen kann, offen. Mittlerweile dürfte aber jeder User von WhatsApp beim Öffnen des Messangerdienstes folgende Mitteilung bekommen haben. WhatsApp möchte natürlich Ihre […]
Facebook und WhatsApp, seit heute noch engere Partner
Seit der Übernahme von WhatsApp durch Facebook im Jahre 2014 für sage und schreibe ca. 22 Milliarden Euro (hier) wurden vor allem aus datenschutzrechtlicher Sicht immer wieder Bedenken geäußert. Diese betrafen insbesondere die Datenübermittlung und die Datensicherheit. Seitdem hat WhatsApp mit der Einführung der Ende-zu-Ende Verschlüsselung, wodurch der Inhalt der WhatsApp nur für die beteiligten […]
1 2