The Court of Justice of the European Union (CJEU) issued a recent ruling in case C-307/22, highlighting important considerations regarding the extent of the right of access under Article 15 of the GDPR. This ruling carries significant implications for companies that process personal data under the GDPR. It asserts that the GDPR right of access […]
EU
Freiheit für die Daten in der EU: der Data Governance Act (DGA)
Die Europäische Union (EU) sieht sich meist selbst als politischer Zwerg und wirtschaftlicher Riese. Allerdings liegt die EU bei der Digitalisierung weit abgeschlagen hinter den USA. Gerät die EU nun auch als wirtschaftlicher Riese ins Wanken? Damit dies nicht passiert und die Aufholjagd in der Digitalisierung beginnen kann, hat die EU im Jahr 2020 die […]
NIS-2: Welche Änderungen bringt die neue EU-Richtlinie für Cybersicherheit?
Die Europäische Union hat am 27.12.2022 in ihrem Amtsblatt die seit langer Zeit erwartete neue europäische Richtlinie (EU) 2022/2555 (NIS-2-Richtlinie) veröffentlicht (wir berichteten). Am 22.03.2023 hat dazu der Bremer Prof. Dr. Dennis-Kenji Kipker an der Hochschule Bremen im Rahmen der Akademie des Freien Institutes für IT-Sicherheit e. V. (IFIT) einen Vortrag gehalten und die Regelungen […]
„Ja, aber …“ – Der Europäische Datenschutzausschuss zu Privacy Shield 2.0
Nachdem die EU-Kommission einen Entwurf zu einem Angemessenheitsbeschluss zum Datentransfer in die USA, auch „EU-US Data Privacy Framework“ (DPF) genannt, veröffentlicht hatte (wir berichteten), hat nun der Europäische Datenschutzausschuss (EDSA) eine Stellungnahme veröffentlicht (Opinion 05/2023). Der EuGH mit Schrems I und Schrems II als Steine des Anstoßes Zunächst stellt der EDSA klar, dass der EuGH […]
Auf schmalem Grat
Die Datenschutzkonferenz (DSK) hat einen Beschluss vom 31.01.2023 veröffentlicht, in dem es um die datenschutzrechtliche Bewertung von Zugriffsmöglichkeiten öffentlicher Stellen von Drittländern auf personenbezogene Daten geht, die innerhalb der EU bzw. dem EWR verarbeitet werden. Ohne den Elefanten im Raum zu benennen, ist dieser Beschluss vor allem im Hinblick auf den CLOUD Act der USA […]
EU verabschiedet NIS 2-Richtlinie: Stärkung der Cybersicherheit
Kritische Sektoren wie Verkehr, Energie, Gesundheit und Finanzen sind zunehmend abhängig von digitalen Technologien, um ihr Kerngeschäft zu betreiben. Während die Digitalisierung enorme Chancen und Lösungen für viele der Herausforderungen bietet, setzt sie Wirtschaft und Gesellschaft auch Cyberbedrohungen aus. Cyberangriffe und -kriminalität nehmen in ganz Europa an Zahl und Komplexität zu. Dieser Trend wird sich […]
Neue Datenschutz-Regelungen für das Vereinigte Königreich?
Knapp zwei Monate nach Annahme der Angemessenheitsbeschlüsse für das Vereinigte Königreich (UK) – wir berichteten hier – kündigt der britische Minister für Kultur, Digitales, Medien und Sport, Oliver Dowden, nun an, das britische Datenschutzrecht überarbeiten und sich von einigen aus der DSGVO übernommenen Regelungen lösen zu wollen. Ein Sprecher der EU-Kommission betonte daraufhin, dass die […]
Corona-App: Covid-19-Test oder Europa-Test
Die Corona-Krise hat nicht nur die Differenzen in den Gesundheits- und Wirtschaftssystemen der betroffenen Staaten aufgezeigt, sondern auch die unterschiedliche Art und Weise, wie die betroffenen Staaten politisch und juristisch auf die Situation reagieren. Datenschutz ist dabei von hoher Relevanz. Wie gesagt: Die Pandemie betrifft in erster Linie Gesundheit und Wirtschaft, was hat dann Datenschutz […]
Belohnung für Auffinden von Sicherheitslücken – EU erweitert Bug-Bounty-Programm
Die EU hat ihr bereits 2014 erstmal gestartetes Programm „Fossa“ (Free and Open Source Software Audit) , welches darauf abzielt populäre, quelloffene (Open-Source) Software sicherer zu machen, nunmehr in der dritten Version zum Januar dieses Jahres umfassend erweitert. Dies soll mit einem „Kopfgeld“ für erkannte Schwachstellen, auch Bug-Bounty genannt, erreicht werden. Insgesamt stehen dafür rund […]
Give me all your data: US CLOUD Act & Australian “Decryption” Bill vs. the GDPR
Nowadays crimes are more and more committed or at least facilitated by a smartphone or other computing device. That is why digital evidence in form of data is essential in almost all criminal investigations.[1] But that does not mean that the collection of such evidence is straightforward and effortless. Law enforcement authorities (LEAs) face, among […]
JEFTA: „Zweites Privacy Shield“ mit Japan in Sicht
Das sog. „Zweite Privacy Shield“ der EU mit Japan rückt in immer greifbarere Nähe. Die Europäische Kommission verstärkt ihre Bemühungen, ein sog. angemessenes Datenschutzniveau für Japan festzustellen, das – einmal festgestellt – die Übermittlung von Daten ohne die Notwendigkeit zusätzlicher Maßnahmen aufgrund des internationalen Bezugs erlaubt. Hintergrund Bei den Datenschutzverhandlungen zwischen der EU und Japan […]
Und täglich grüßt die Vorratsdatenspeicherung?
Oder wie die Gesetzgebungshoheit den Gerichten zuteilwird. Letzte Woche hat der Ausschuss des EU-Parlaments für bürgerliche Freiheiten, Justiz und Inneres (LIBE) den Weg für eine Fluggastdatenspeicherung geebnet. Im nächsten Schritt wird das Europaparlament mit dem Rat der Mitgliedstaaten und der EU-Kommission auf Grundlage dieses Richtlinienentwurfs über einen Gesetzestext verhandeln. Der Richtlinienentwurf sieht vor, dass bis […]
Höhlt die neue Datenschutzgrundverordnung den Datenschutz tatsächlich aus?
Seit Januar 2012 wird in Europa die Datenschutz-Grundverordnung verhandelt (wir berichteten). Mit ihr sollen umfassende und dem Internetzeitalter angemessene Datenschutzstandards innerhalb der Europäischen Union geschaffen werden. Nachdem das Europäische Parlament den Verordnungsentwurf im März 2014 verabschiedet hat, ist nun der Rat der Europäischen Union am Zug. Nun wurde bekannt, dass die Regierungen im EU-Ministerrat angeblich […]
Zweimal Europa – ein Thema: Datenschutz
Ändert sich das deutsche Datenschutzrecht durch die geplante europäische Datenschutzgrundverordnung (EU-DSGVO)? Über die EU-DSGVO und ihre geplanten Neuerungen ist in letzter Zeit viel berichtet worden. Anfang Dezember hat Deutschland beim Treffen der Innen- und Justizminister der EU erreicht, dass einzelne Mitgliedstaaten beim Datenschutz im öffentlichen Bereich ein höheres Niveau als in der EU-DSVGO umsetzen dürfen. […]