Das US-Gesetz CLOUD Act (Clarifying Lawful Overseas Use of Data Act) erlaubt US-Ermittlungsbehörden den Zugriff auf Daten von US-Unternehmen, auch, wenn diese sich auf Servern im Ausland befinden und ohne dass es eines vorherigen Rechtshilfegesuchs bedarf. Problematisch daran ist, dass Art. 48 der EU-Datenschutzgrundverordnung (DSGVO) vorsieht, dass eine Übermittlung personenbezogener Daten in ein Drittland nur […]
Europäischer Datenschutzausschuss
COVID-19 – New Guidelines on the processing of health data for scientific research
On 21st April 2020, the European Data Protection Board (EDPB) released new guidelines. As a preliminary remark, the EDPB sees that “there are currently great scientific research efforts in the fight against SARS-CoV-2”, which should lead to research results as soon as possible. At the same time, there are legal questions regarding the processing of […]
Google will Fitbit übernehmen, doch der EDSA hat etwas dagegen
Im November letzten Jahres wurde bekannt, dass Google den Fitnesstracker- und Smartwatch-Hersteller Fitbit für 2,1 Milliarden US Dollar kaufen will (wir berichteten, wie Nutzer ihren Fitbit-Account löschen können). Der Abschluss der Transaktion ist für dieses Jahr geplant, da sowohl die Fitbit-Aktionäre als auch Regulierungsbehörden der Übernahme zustimmen müssen. Grünes Licht gab es Anfang Januar von […]
Europäische Leitlinien zur Videoüberwachung
Der Europäische Datenschutzausschuss (EDSA) hat am 29.01.2020 Leitlinien zur Videoüberwachung beschlossen (vgl. hier). Vor dem Beschluss gab es intensive Verhandlungen der europäischen Aufsichtsbehörden und eine Beteiligung der Öffentlichkeit. Hauptberichterstatterin war die Berliner Beauftragte für Datenschutz und Informationsfreiheit (vgl. hier). Hintergrund In der DSGVO gibt es keine spezifischen Regelungen zur Videoüberwachung. Die nun veröffentlichten Leitlinien geben […]
Datenschutzkonferenz legt Blacklist vor
Bereits Ende Mai hatten viele Landesdatenschutzaufsichtsbehörden eine Liste mit Fällen, in denen eine Datenschutz-Folgenabschätzung nach Art. 35 DSGVO erforderlich ist veröffentlicht (siehe unsere Übersicht der einzelnen Bundesländer). Eine Datenschutz-Folgenabschätzung ist immer dann erforderlich, wenn die Rechte und Freiheiten von Personen durch eine Datenverarbeitung einem hohen Risiko ausgesetzt sind. Nun hat die Datenschutzkonferenz (DSK), ein Zusammenschluss […]
Europäischer Datenschutzausschuss nicht zufrieden mit ICANN Vorschlag zu neuer Whois-Datenbank
Der Europäische Datenschutzausschuss hat in einem Brief Stellung zu dem ersten Vorschlag der ICANN über ein neues Modell der Whois-Datenbank genommen (wir hatten berichtet). Der Vorschlag hatte Zugriffsberechtigungen für Strafverfolger aber auch Inhaber von Markenrechten, Security Experten, sowie individuelle Nutzer auf personenbezogene Daten der Whois-Einträge vorgesehen. Die Datenschützer betonen die Notwendigkeit zwischen den verschiedenen Verarbeitungstätigkeiten […]
Europäischer Datenschutzausschuss konstituiert
Am vergangenen Freitag, dem Tag des Inkrafttretens der Datenschutzgrundverordnung (DSGVO), hat sich der Europäische Datenschutzausschuss (EDSA) konstituiert. Der EDSA ist eine unabhängige europäische Einrichtung, die zur einheitlichen Anwendung der Datenschutzvorschriften in der gesamten Europäischen Union beitragen soll. Vorrangiges Ziel der Arbeit des Datenschutzausschusses, der sich aus Vertretern der nationalen Datenschutzbehörden zusammensetzt und der als Nachfolger […]
Datenschutzaufsichtsbehörden schlecht aufgestellt
Das könnte man aus einer Umfrage von Reuters herauslesen. Reuters hatte allen Datenschutzaufsichtsbehörden der EU eine Umfrage mit vier Fragen zur Umsetzung der Datenschutzgrundverordnung (DSGVO) zugesandt. Geantwortet haben 18 nationale Aufsichtsbehörden und weitere sechs Landesdatenschutzbehörden aus Deutschland. 17 von 24 Behörden gaben an, es fehle ihnen an Personal und rechtlichen Kompetenzen zur Durchsetzung der DSGVO. […]