Dürfen datenschutzrechtliche Betroffenenrechte durch Mitgliedsstaaten eingeschränkt werden? Der Europäische Datenschutzausschuss hat im Rahmen der 42. und 43. Sitzung zahlreiche Dokumente noch im vergangenen Jahr verabschiedet. Dieses Potpourri an Dokumenten umfasst neben einem Strategiedokument für den Zeitraum 2021 bis 2023 unter anderem weitere Dokumente wie die vorliegende Richtlinie 10/2020. Die Richtlinie thematisiert die Möglichkeiten der Beschränkungen […]
Posts by Stefanie Wojak:
Frankreich und Apps/Websites – Neuigkeiten von der CNIL?
Die Comission Nationale de l’informatique et des libertés, die französische Datenschutzbehörde (‚CNIL‘), hat am 1. Oktober 2020 verschiedene Dokumente wie FAQs und eine neue Empfehlung zu Cookies veröffentlicht. Die Empfehlung, welche zwischen dem 14. Januar und dem 25. Februar 2020 öffentlich konsultiert wurde, ist mit Interessenvertretern der digitalen Werbung und der Zivilgesellschaft abgestimmt worden. Eine […]
Neues Datenschutztool auf Facebook: Mehr Datenschutz und transparentes Tracking dank neuem Tool?
Facebook hat Ende Januar ein neues Datenschutztool global auf dem Markt gebracht, welches den Nutzern mehr Konfigurationsoptionen zur Verfügung stellen soll. Transparent versucht Facebook mit dem Tool Nutzer darüber zu informieren, in welchem Umfang Daten außerhalb der Plattform von Facebook gesammelt werden. Fraglich ist jedoch, ob diese Information wirklich transparent ist und inwiefern der Nutzer […]
Wie ermitteln Datenschutzaufsichtsbehörden Bußgelder für Unternehmen? – DSK veröffentlicht neues Konzept
Die Datenschutzkonferenz des Bundes und der Länder (DSK) hat am 14.Oktober ein Konzept zur Ermittlung von Bußgeldern nach der DSGVO veröffentlicht. Dieses ähnelt in einigen Aspekten dem bereits im Juni vorgestellten Modell der Aufsichtsbehörde Berlin (wir berichteten), bleibt in einigen Aspekten jedoch weniger fassbar. Das Konzept der DSK soll nach eigener Aussage bis zur abschließenden […]
Intelligente Kollektiv-Algorithmen in der Personalverwaltung
In der aktuellen Ausgabe der Fachzeitschrift „Datenschutz und Datensicherheit“ (DuD 09/2018) geht unsere Mitarbeiterin Stefanie Wojak auf potentielle Einsatzfelder von KI-Algorithmen in der Personalentwicklung ein. Neben der Diskussion der „Verantwortlichkeit“ für Handlungen von KI-Aktivitäten im Kollektiv wird anhand von zwei Szenarien dargestellt, ob eine automatisierte Entscheidungsfindung vorliegt und wie diese zulässig eingesetzt werden kann. Es werden Lösungsansätze […]
Datenschutzbehörde in den Niederlanden – DSGVO-Stichprobe
Die niederländische Datenschutzbehörde Autoriteit Persoonsgegevens beginnt mit einer Untersuchung von Stichproben, ob und wie Datenschutzbestimmungen im privaten Sektor eingehalten werden. Dies gab diese am vergangenen 17. Juli 2018 auf ihrer Webseite bekannt. Verzeichnis von Verarbeitungstätigkeiten Im Fokus sind hierbei große Organisationen aus zehn unterschiedlichen Unternehmenssektoren, die nachweisen müssen, ob ein Verzeichnis von Verarbeitungstätigkeiten (VvV) vorhanden […]
Politische Kampagnenarbeit in Zeiten des Brexits- Facebook als eine Zielscheibe des ICO in Großbritannien
Am 10 Juli hat das Information Commissioner’s Office (ICO), die unabhängige Datenschutz-Aufsichtsbehörde in Großbritannien, den Zwischenstatus zur Verwendung von Data Analytics in politischen Kampagnen veröffentlicht. Parallel wurde ein zweiter Report als Ergebnis der 14-monatigen Forschungen zum Thema Personenbezogene Informationen und politischer Einfluss unter dem wörtlich übersetzten Titel „unterbrochene Demokratie“ veröffentlicht. Folgende Zusammenfassung bezieht sich auf […]
Facebook und Max Schrems- Eine unendliche (Datenschutz-)Geschichte?
Max Schrems ist Datenschützern kein gänzlich Unbekannter. Seine Klage gegen das Safe Harbor-Abkommen führte letztendlich dazu, dass keine personenbezogenen Daten auf dessen Grundlage in die USA transferiert werden dürfen. Wir erinnern uns (siehe hier und hier). Das Nachfolgeabkommen, das Privacy Shield ist inzwischen eine wirksame Übermittlungsgrundlage, um personenbezogene Daten in US-amerikanischen Unternehmen zu verarbeiten. Sachverhalt […]
Betriebsrat und Betriebsvereinbarungen- DSGVO ready?
Der Betriebsrat übernimmt eine Doppelrolle: Er ist Hüter der zugunsten der Arbeitnehmer geltenden Gesetze. In gleicher Weise ist er diesen auch verpflichtet.. Spannend ist insbesondere das Verhältnis des Betriebsrats gegenüber dem Betriebsverfassungsgesetz (BetrVG) und der für die Übermittlung personenbezogener Daten geltenden Rechtsgrundlagen, dem Bundesdatenschutzgesetz (BDSG), sowie ab dem 25. Mai 2018 aus der Datenschutzgrundverordnung (DSGVO) […]
Facebook-Spiele sind datenschutzwidrig!
Das Kammergericht Berlin verkündete im Rechtsstreit zwischen der Facebook Ireland Limited und dem Bundesverband der Verbraucherzentralen und Verbraucherverbände- Verbraucherzentrale e.V. am 22. September 2017 sein Urteil[1], das vor kurzem öffentliches Interesse weckte. Es wird bereits gemutmaßt, dass dieses Urteil noch bis zum Bundesgerichtshof gehen könnte. Facebook Ireland, als europäischen Tochergesellschaft des US-amerikanischen Unternehmens Facebook Inc., […]
ULD Sommerakademie-Set-Up Müdigkeit und Privacy by Default
Bei der diesjährigen ULD Sommerakademie wurde von Nija Marnau vom Center for IT-Security, Privacy and Accountability der Universität des Saarlandes über Privacy by Default unter dem Titel „Datenschutz „by Default“ zwischen Paternalismus und Pragmatismus“ diskutiert. Rechtlicher gesprochen ging es um die künftige Rechtslage des Datenschutzes durch datenschutzfreundliche Voreinstellungen des Art. 25 Abs. 2 DSGVO in […]
Verbraucherfreundliche Hilfe im Smartphone App-Chaos?
Pünktlich zur Einführung der Datenschutzgrundverordnung im Frühjahr kommenden Jahres wird ein interessantes Projekt in die Beta-Phase übergehen, das bereits bei der diesjährigen Internationalen Funkausstellung in Berlin vorgestellt wurde. Unter dem Ziel eines „effektiveren Selbstdatenschutzes“ wird im Rahmen eines Forschungsprojekts eine automatisierte Hilfe für Nutzer von Smartphone-Apps entwickelt, um die Vertrauenswürdigkeit bereits installierter Apps zu bewerten. […]
Datenschutz bei Cloud-Computing Diensten nach DSGVO
Unter Cloud-Computing-Diensten werden nach Art. 4 Nr. 19 der RL (EU) 2016/1148 (NIS-RL) digitale Dienste verstanden, die einen Zugang zu einem Pool gemeinsam genutzter Rechenressourcen ermöglichen. Im Unternehmensverkehr ist die Nutzung von Cloud-Diensten sehr verbreitet, doch inwiefern greift der Schutz personenbezogener Daten für die in der Cloud gespeicherten Daten? Der Verantwortliche nach DSGVO Mit Ablauf […]
Verarbeitung von Arbeitnehmerdaten
Die immer systematischere Verarbeitung von personenbezogenen Daten hat die Artikel 29-Gruppe (ein Gremium mit Vertretern aus den nationalen Datenschutzbehörden der Europäischen Union) bewogen eine neue Stellungnahme zur Verarbeitung personenbezogener Daten im Rahmen des Beschäftigungsverhältnisses zu veröffentlichen[1]. Die bisherige Stellungnahme ist aus dem Jahr 2001[2]. Zudem werden in der neuen Stellungnahme die zusätzlichen Verpflichtungen der Arbeitgeber […]