Schrems II Urteil vom 16. Juli 2020 – Jetzt prüfen die Datenschutzaufsichtsbehörden Mit einer Fragebogenaktion überprüfen die Datenschutzaufsichtsbehörden länderübergreifend die Umsetzung der Schrems II Entscheidung des Europäischen Gerichtshofs (EuGH) vom 16. Juli 2020 (Rechtssache C-311/18, „Schrems II“) in Unternehmen. Seit 2016 bildete das „Privacy Shield“ (EU-US-Datenschutzschild) die Grundlage für die Übermittlung von personenbezogenen Daten von […]
Datenübermittlung
1.000 Euro Schmerzensgeld für eine Bagatelle
In der Vergangenheit haben wir schon häufiger über den Schmerzensgeldanspruch berichtet (wie hier, hier und hier). In einem unserer vergangenen Blogbeiträge ging es auch um die Frage einer Bagatellgrenze für Schmerzensgeld bei Bagatellverstößen. Das Landgericht Landshut hatte dort einen spürbaren Nachteil für den Geschädigten und eine mit gewissem Gewicht erfolgte Beeinträchtigung von persönlichkeitsbezogenen Belangen gefordert, […]
Corona-Impfung, aber bitte datenschutzkonform
Zum 27.12. startete die Impfung gegen das Corona-Virus und nimmt zunehmend Fahrt auf. Ganz ohne die Verarbeitung personenbezogener Daten geht es auch hier nicht. Theorie Geregelt ist der Prozess der Impfung in der Coronavirus-Impfverordnung (CoronaImpfV). Dort finden sich in § 7 auch Ausführungen zur Verarbeitung personenbezogener Daten. Danach haben Impfzentren und die bei ihnen angegliederten […]
Datenabfragen an US-Unternehmen zur Strafverfolgung steigen
Allseits bekannt ist mittlerweile, dass der Konzern Amazon (AWS, Alexa usw.) so, wie viele weitere US-Unternehmen, Daten an US-amerikanische Strafverfolgungsbehörden sowie Geheimdienste übermitteln müssen. Im konkreten Fall Amazon werden Daten, die über die eigenen Angebote zum Online-Shopping, den Amazon-Echo-Sprachassistentendienst Alexa, Kindle- und Fire-Tablets sowie den Heimsicherheitsgeräten gesammelt werden, nach rechtlicher Anordnung an die Behörden übermittelt. […]
Denn Sie wissen (nicht), was Sie tun!
Datenweitergabe. Datenskandal. Apps. Facebook. Einzelne Wörter, die zu einer Aufzählung werden, die uns erschreckender Weise kaum noch aufzuregen vermag. Doch sortieren wir einmal: Das amerikanische Wall Street Journal berichtete, dass verschiedene Apps gesammelte Informationen der App-Nutzer ohne deren Wissen an Facebook senden. Zum Teil handele es sich um Gesundheitsdaten wie die Herzfrequenz oder Menstruationsdaten. Aber […]
Japan wird zu einem sicheren Drittland
Neben dem Freihandelsabkommen JEFTA haben sich die EU und Japan diese Woche auf die gegenseitige Anerkennung eines gleichwertigen Datenschutzniveaus geeinigt. Die Einigung in datenschutzrechtlicher Sicht ist kein formaler Teil des Freihandelsabkommens, wurde allerdings immer parallel verhandelt. Hintergrund Datenschutzrechtlich betrachtet bedarf jede Datenübermittlung in ein Drittland der Herstellung eines angemessenen Datenschutzniveaus der datenempfangenden Stelle. Neben Unternehmensspezifischen […]
Wo steht der Server? – Whois Geolokalisierung
In unserem ersten Beitrag dieser Reihe haben wir bereits kurz auf das Problem der potentiellen Übermittlung personenbezogener Daten an einen Empfänger in einem Drittland im Rahmen des Einsatzes von Auftragsverarbeitern aufmerksam gemacht. In diesem Zusammenhang haben wir auch auf die Möglichkeit der Überprüfung von Standorten des Empfängers durch Online Tools mittels Geolokalisierung hingewiesen. Geolokalisierung In […]
Übermittlung personenbezogener Daten an einen Empfänger in einem Drittland
Viele Unternehmen in der EU betreiben Webseiten oder stellen Dienstleistungen im Internet zur Verfügung, welche die Verarbeitung von personenbezogenen Daten umfassen. Selbst für Unternehmen aus Drittstaaten gelten in den meisten Fällen aufgrund des Marktortprinzips für diese Datenverarbeitungen die Vorgaben der DSGVO. Eine große Rolle spielt in diesem Zusammenhang die Übermittlung von Daten in Drittländer außerhalb […]
Dürfen Kirchengemeinden von Schulen Schülerdaten anfordern?
Eine Kirchengemeinde hatte bei einer, in einem anderen Gemeindegebiet gelegenen katholischen Schule um die Bereitstellung der Daten der im eigenen Kirchengebiet wohnhaften katholischen Schüler einer bestimmten Klassenstufe gebeten. Hintergrund war die Einladung zur Firmung. Die Frage die sich nun stellt: Besteht ein Anspruch auf die Bereitstellung dieser Daten? Für kirchliche Schulen gelten grundsätzlich die kirchlichen […]
Wearables: Klage der Verbraucherzentrale gegen einen großen Anbieter wegen datenschutzrechtlicher Verstöße
Wir begleiten die Verarbeitung personenbezogener Daten durch Wearables bereits seit einiger Zeit [1]. Die Verbraucherzentrale NRW hatte auch auf Grundlage einer bei der datenschutz nord GmbH beauftragten technischen Analyse sowie einer datenschutzrechtlichen Untersuchung zum Datensendungsverhalten von zwölf Wearables und 24 Fitness-Apps Abmahnungen gegen mehrere Anbieter ausgesprochen. Die Ergebnisse der Untersuchung [2] wurden im April 2017 […]
Marktwächter-Studie „Wearables, Fitness-Apps und Datenschutz“
Am 26.04.2017 haben die Verbraucherzentrale Nordrhein-Westfalen (als Herausgeber) und der Bundesverband der Verbraucherzentralen (vzbv) die Ergebnisse einer Marktwächter-Studie zum Thema Wearables und Fitness-Apps veröffentlicht [1]. Die technische Analyse und Teile der datenschutzrechtlichen Untersuchung zum Datensendungsverhalten von zwölf Wearables und 24 Fitness-Apps wurden von der datenschutz nord GmbH durchgeführt und den Verbraucherzentralen als Grundlage für ihren […]
Facebook bekommt weiterhin keine Daten von deutschen WhatsApp- Nutzern
Im August 2016 änderte WhatsApp, das seit 2014 zur Facebook Unternehmensgruppe gehört, seine Nutzungsbedingungen und Datenschutzrichtlinien dahingehend, dass die Telefonnummern der Nutzer sowie die Informationen, wann diese bei dem Messangerdienst aktiv gewesen waren, an Facebook weitergeben werden sollten. Der zuständige Hamburgische Datenschutzbeauftragte Johannes Caspar erließ Ende September vergangenen Jahres eine Verwaltungsanordnung, die es Facebook untersagte, […]
Dürfen potentielle Arbeitgeber im Bewerbungsverfahren frühere Arbeitgeber des Bewerbers anrufen?
Immer wieder begegnet uns in der Praxis die Frage, ob es zulässig ist, im Rahmen eines Bewerbungsverfahrens ehemalige Arbeitgeber anzurufen, um zusätzliche Informationen über den Bewerber zu erhalten oder um Arbeitszeugnisse zu hinterfragen. Die Antwort fällt eindeutig aus, denn solche Anrufe sind bis auf wenige Ausnahmen gleich aus mehreren Gründen unzulässig: Verstoß gegen den Direkterhebungsgrundsatz […]
WhatsApp – Vorerst keine Datenübermittlung an Facebook
Gestern gab Facebook bekannt, dass von europäischen Nutzern vorerst keinerlei Daten von WhatsApp an das Unternehmen übertragen werden. Das Unternehmen wolle sich mit den Beschwerden der europäischen Datenschutzbehörden auseinandersetzten und diese bewerten. Ende August hatte WhatsApp seine Nutzungsbedingungen dahingehend geändert, dass Facebook die Telefonnummern der WhatsApp-Nutzer sowie die Informationen, wann diese bei dem Messangerdienst aktiv […]
Achtung „Rasterfahndung“: Aufsichtsbehörden prüfen Datenübermittlung ins Nicht-EU-Ausland
Zehn Datenschutzaufsichtsbehörden (Bayern, Berlin, Bremen, Hamburg, Mecklenburg-Vorpommern, Niedersachsen, Nordrhein-Westfalen, Rheinland-Pfalz, Saarland und Sachsen-Anhalt) haben mit einer koordinierten schriftlichen Prüfung zum Thema Datenübermittlung in Nicht-EU-Staaten begonnen. Im Rahmen der Prüfung sollen rund 500 Unternehmen angeschrieben werden, die nach dem Zufallsprinzip ausgewählt wurden. Die Aufsichtsbehörden haben – eigenen Angaben zu Folge – dabei Wert darauf gelegt, Unternehmen […]
1 2