Nachdem erst im Juli ein Rekordbußgeld von 746 Millionen Euro von der Luxemburger Datenschutzbehörde (Commission nationale pour la protection des données, CNPD) gegen den Onlineversand-Riesen Amazon (Amazon Europe Core S.à r. l.) wegen Datenschutzverletzungen beim Online-Targeting bekannt wurde (wir berichteten), ist nun auch die Datenschutzbehörde in Irland (Data Protection Commission, DPC) aktiv geworden. In einer […]
Max Schrems
Manipulative Cookie-Banner: Die NGO noyb reicht Beschwerden bei zehn Aufsichtsbehörden ein
Die NGO „None of your business“ (noyb) um den österreichischen Datenschutzaktivisten Max Schrems hat in 422 Fällen Beschwerde bzgl. manipulativer Cookie-Banner bei zehn Datenschutzbehörden eingelegt, die nach Ansicht von noyb gegen die Datenschutz-Grundverordnung verstoßen. Dies teilte noyb am 10. August 2021 in einem Beitrag auf ihrer Webseite mit. Vorausgegangen waren Beschwerden bei mehr als 500 […]
Das Ende des unwirksamen Cookie-Banners kommt!!?
Zumindest wenn es nach Max Schrems geht. Cookie-Banner bestimmen seit geraumer Zeit das Leben aller Webseitensurfer der EU. Nicht zuletzt auf Grund der Urteile des Europäischen Gerichtshofs (EuGH) und des Bundesgerichtshofs (BGH) ist auf (fast) allen Seiten kein direktes shoppen, stöbern, surfen mehr möglich, ehe nicht die Einwilligung in das Setzen von Cookies erteilt oder […]
EuGH kippt EU-US-Privacy-Shield
Datenübermittlungen in die Vereinigten Staaten von Amerika dürfen nunmehr nicht mehr auf das EU-US-Privacy-Shield gestützt werden. Zum rechtlichen Hintergrund: Die Übermittlung personenbezogener Daten in Länder außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums bedürfen stets besonderer Aufmerksamkeit. Sie erfordern neben rechtlichen Grundlagen gesonderter Schritte, um datenschutzkonform zu sein. Es ist ein sog. „angemessenes Datenschutzniveau“ herzustellen, […]
Facebook und Max Schrems- Eine unendliche (Datenschutz-)Geschichte?
Max Schrems ist Datenschützern kein gänzlich Unbekannter. Seine Klage gegen das Safe Harbor-Abkommen führte letztendlich dazu, dass keine personenbezogenen Daten auf dessen Grundlage in die USA transferiert werden dürfen. Wir erinnern uns (siehe hier und hier). Das Nachfolgeabkommen, das Privacy Shield ist inzwischen eine wirksame Übermittlungsgrundlage, um personenbezogene Daten in US-amerikanischen Unternehmen zu verarbeiten. Sachverhalt […]
Die ungewisse Zukunft der Standardvertragsklauseln
Um Daten aus Europa in die USA zu übermitteln bedarf es einer Rechtsgrundlage. Zurzeit können die Daten auf Grundlage von Standardvertragsklauseln oder auf Grundlage des EU-US-Privacy-Shields (welches derzeit überprüft wird) in die USA übermittelt werden. Nun werden auch die EU-Standardvertragsklauseln durch den Europäischen Gerichtshof (EuGH) überprüft. Der Irische Oberste Gerichtshof hat am 3. Oktober eine […]
The Opinion of Article 29 Working Party on the EU-US Privacy Shield: “Nobody knows what will happen now”
In a press conference held yesterday, April 13th at 1.00 PM, Article 29 Working Group presented their opinion on the EU-US Privacy Shield. You can find the press release here. In a rather impeccable presentation, Isabel Falque-Pierrotin (chairman of Article 29 Working Party) presented and explained the key points and considerations of such opinion. In […]
Ausgewählte Talks vom 32C3 aus (nicht allein) datenschutzrechtlicher Sicht
Dieses Jahr geht der Kongress des Chaos Computer Clubs in seine 32. Runde. Wie auch im letzten Jahr möchten wir an dieser Stelle einige interessante Vorträge vorstellen, die sich – mal mehr, mal weniger – auch mit der rechtlichen Seite des Themas Datenschutz befassen. Sollte diese kleine Auswahl Ihr Interesse geweckt haben, so findet Sie […]
EuGH kippt Safe Harbor – und jetzt?
Die tickende Datenschutz-Bombe ist detoniert: Der Europäische Gerichtshof (EuGH) hat heute die zwischen der EU und den USA bestehende Vereinbarung „Safe Harbor“ für ungültig erklärt. Die Vereinbarung ermöglichte es europäischen Unternehmen, Daten in die USA zu übermitteln. Voraussetzung dafür war, dass US-Unternehmen sich verpflichten, europäische Datenschutzregeln einzuhalten. Daran waren nationale Aufsichtsbehörden bislang gebunden. Der EuGH […]
Safe Harbor vor dem Aus!?
Bereits seit Mitte 2014 beschäftigt sich der Europäische Gerichtshof (EuGH) mit der Frage ob Daten von EU-Bürgern auf Servern in den USA sicher sind. Hintergrund Der österreichische Datenschutzaktivist Max Schrems hatte im April 2014 die irische Datenschutzaufsichtsbehörde aufgefordert, Facebook Irland die Übermittlung von personenbezogenen Daten an Facebook Inc. in den USA zu untersagen. Die irische […]
Datenschutzstreit in Wien – 1:0 für Facebook
Im Rechtsstreit mit Facebook muss der Österreicher Max Schrems eine erste Niederlage einstecken. Er hatte im August 2014 eine Sammelklage mit 25.000 Teilnehmern vor dem Landesgericht für Zivilsachen Wien eingereicht. In seiner Klage behauptet Schrems, Facebook habe keine gültige Zustimmung zur Datenverarbeitung seiner Nutzer, werte die Nutzerdaten rechtswidrig aus, verfolge seine Nutzer auf fremden Webseiten und nehme […]
EuGH – Facebook – Safe Harbor
Diesen Begriffen – und zwar im direkten Zusammenhang (!) – entkommen Sie in den nächsten Tagen sicherlich nicht, egal, ob Sie Radio hören, Nachrichten schauen, oder sich online informieren. Seit heute verhandelt der Europäische Gerichtshof (EuGH) darüber, ob die EU-Grundrechtecharta die nationalen Datenschutz-Aufsichtsbehörden zum Einschreiten gegen den Datentransfer in die USA verpflichtet. Der Stein des […]