Die niederländische Datenschutzbehörde Autoriteit Persoonsgegevens beginnt mit einer Untersuchung von Stichproben, ob und wie Datenschutzbestimmungen im privaten Sektor eingehalten werden. Dies gab diese am vergangenen 17. Juli 2018 auf ihrer Webseite bekannt. Verzeichnis von Verarbeitungstätigkeiten Im Fokus sind hierbei große Organisationen aus zehn unterschiedlichen Unternehmenssektoren, die nachweisen müssen, ob ein Verzeichnis von Verarbeitungstätigkeiten (VvV) vorhanden […]
mb-firstprivacydeutsch
Politische Kampagnenarbeit in Zeiten des Brexits- Facebook als eine Zielscheibe des ICO in Großbritannien
Am 10 Juli hat das Information Commissioner’s Office (ICO), die unabhängige Datenschutz-Aufsichtsbehörde in Großbritannien, den Zwischenstatus zur Verwendung von Data Analytics in politischen Kampagnen veröffentlicht. Parallel wurde ein zweiter Report als Ergebnis der 14-monatigen Forschungen zum Thema Personenbezogene Informationen und politischer Einfluss unter dem wörtlich übersetzten Titel „unterbrochene Demokratie“ veröffentlicht. Folgende Zusammenfassung bezieht sich auf […]
Facebook und Max Schrems- Eine unendliche (Datenschutz-)Geschichte?
Max Schrems ist Datenschützern kein gänzlich Unbekannter. Seine Klage gegen das Safe Harbor-Abkommen führte letztendlich dazu, dass keine personenbezogenen Daten auf dessen Grundlage in die USA transferiert werden dürfen. Wir erinnern uns (siehe hier und hier). Das Nachfolgeabkommen, das Privacy Shield ist inzwischen eine wirksame Übermittlungsgrundlage, um personenbezogene Daten in US-amerikanischen Unternehmen zu verarbeiten. Sachverhalt […]
Social network versus Big Data Provider
Können soziale Netzwerke die Daten von Benutzern schützen? Oder ist alles, was im Internet steht, für jedermann frei verfüglich? Diese Frage versuchte ein russisches Gericht zu klären. Das russische soziale Netzwerk vk.com hat eine Klage vor Gericht gegen Double Data im Januar 2017 erhoben. Double Data sammelt durch eigene Software zur Datenerfassung personenbezogene Daten von […]
Betriebsrat und Betriebsvereinbarungen- DSGVO ready?
Der Betriebsrat übernimmt eine Doppelrolle: Er ist Hüter der zugunsten der Arbeitnehmer geltenden Gesetze. In gleicher Weise ist er diesen auch verpflichtet.. Spannend ist insbesondere das Verhältnis des Betriebsrats gegenüber dem Betriebsverfassungsgesetz (BetrVG) und der für die Übermittlung personenbezogener Daten geltenden Rechtsgrundlagen, dem Bundesdatenschutzgesetz (BDSG), sowie ab dem 25. Mai 2018 aus der Datenschutzgrundverordnung (DSGVO) […]
Überraschung!? – Art.29-Gruppe äußert Bedenken zum Privacy Shield
Die Art.29-Gruppe nimmt in ihrem am 28.11.2017 veröffentlichten Arbeitspapier 255 („EU-U.S. Privacy Shield – First annual Joint Review“) Stellung zum EU-U.S. Privacy Shield. Nach der von der Europäischen Kommission am 12.07.2016 angenommenen Angemessenheitsentscheidung zum EU-U.S. Privacy Shield haben acht Vertreter der Art.29-Gruppe Mitte September 2017 unter Führung der EU-Kommission in Washington an der ersten jährlichen […]
JEFTA: „Zweites Privacy Shield“ mit Japan in Sicht
Das sog. „Zweite Privacy Shield“ der EU mit Japan rückt in immer greifbarere Nähe. Die Europäische Kommission verstärkt ihre Bemühungen, ein sog. angemessenes Datenschutzniveau für Japan festzustellen, das – einmal festgestellt – die Übermittlung von Daten ohne die Notwendigkeit zusätzlicher Maßnahmen aufgrund des internationalen Bezugs erlaubt. Hintergrund Bei den Datenschutzverhandlungen zwischen der EU und Japan […]
Facebook-Spiele sind datenschutzwidrig!
Das Kammergericht Berlin verkündete im Rechtsstreit zwischen der Facebook Ireland Limited und dem Bundesverband der Verbraucherzentralen und Verbraucherverbände- Verbraucherzentrale e.V. am 22. September 2017 sein Urteil[1], das vor kurzem öffentliches Interesse weckte. Es wird bereits gemutmaßt, dass dieses Urteil noch bis zum Bundesgerichtshof gehen könnte. Facebook Ireland, als europäischen Tochergesellschaft des US-amerikanischen Unternehmens Facebook Inc., […]
ULD Sommerakademie-Set-Up Müdigkeit und Privacy by Default
Bei der diesjährigen ULD Sommerakademie wurde von Nija Marnau vom Center for IT-Security, Privacy and Accountability der Universität des Saarlandes über Privacy by Default unter dem Titel „Datenschutz „by Default“ zwischen Paternalismus und Pragmatismus“ diskutiert. Rechtlicher gesprochen ging es um die künftige Rechtslage des Datenschutzes durch datenschutzfreundliche Voreinstellungen des Art. 25 Abs. 2 DSGVO in […]
Verbraucherfreundliche Hilfe im Smartphone App-Chaos?
Pünktlich zur Einführung der Datenschutzgrundverordnung im Frühjahr kommenden Jahres wird ein interessantes Projekt in die Beta-Phase übergehen, das bereits bei der diesjährigen Internationalen Funkausstellung in Berlin vorgestellt wurde. Unter dem Ziel eines „effektiveren Selbstdatenschutzes“ wird im Rahmen eines Forschungsprojekts eine automatisierte Hilfe für Nutzer von Smartphone-Apps entwickelt, um die Vertrauenswürdigkeit bereits installierter Apps zu bewerten. […]
Ein weiterer Schritt in Richtung Internetzensur in Russland
Russland verbietet Technologien mit denen die Internetzensur umgangen werden kann. Ende Juli wurden die Änderungen des Gesetzes über die Information, Informationstechnologien und Datenschutz Nr. 149-FZ beschlossen. Diese Technologien umfassen Anonymisierungs- und VPN-Dienste sowie die Nutzung des Tor-Netzwerks und von Proxy-Servern. Das Gesetz betrifft alle Nutzer von VPN-Diensten und Proxies genauso wie Unternehmen, die solche Dienste […]
Datenschutz bei Cloud-Computing Diensten nach DSGVO
Unter Cloud-Computing-Diensten werden nach Art. 4 Nr. 19 der RL (EU) 2016/1148 (NIS-RL) digitale Dienste verstanden, die einen Zugang zu einem Pool gemeinsam genutzter Rechenressourcen ermöglichen. Im Unternehmensverkehr ist die Nutzung von Cloud-Diensten sehr verbreitet, doch inwiefern greift der Schutz personenbezogener Daten für die in der Cloud gespeicherten Daten? Der Verantwortliche nach DSGVO Mit Ablauf […]
Verarbeitung von Arbeitnehmerdaten
Die immer systematischere Verarbeitung von personenbezogenen Daten hat die Artikel 29-Gruppe (ein Gremium mit Vertretern aus den nationalen Datenschutzbehörden der Europäischen Union) bewogen eine neue Stellungnahme zur Verarbeitung personenbezogener Daten im Rahmen des Beschäftigungsverhältnisses zu veröffentlichen[1]. Die bisherige Stellungnahme ist aus dem Jahr 2001[2]. Zudem werden in der neuen Stellungnahme die zusätzlichen Verpflichtungen der Arbeitgeber […]
Das große Löschen? Bundestag beschließt Netzwerkdurchsetzungsgesetz
Am 30. Juni hat der Bundestag für den von Bundesjustizminister Heiko Maas eingebrachten Gesetzentwurf zur Bekämpfung von Fake News und Hate Speech, das Netzwerkdurchsetzungsgesetz (NetzDG) gestimmt. Netzwerkbetreibern wie Facebook, Twitter und Youtube wird die Pflicht auferlegt, offensichtlich rechtswidrige Inhalte innerhalb von 24 Stunden nach einem entsprechenden Hinweis zu löschen; anderenfalls drohen Bußgelder von bis zu […]
Weg frei für den Staatstrojaner
Der Bundestag hat am 22. Juni einen Gesetzentwurf verabschiedet, mit dem Rechtsgrundlagen für die Quellen-Telekommunikationsüberwachung (Quellen-TKÜ) sowie die heimliche online-Durchsuchung in der Strafprozessordnung (StPO) geschaffen werden. Die Strafverfolgungsbehörden dürfen künftig in einer Vielzahl von Fällen verschlüsselte VoIP-Telefonate, z.B. via Skype, und Chats über Messenger-Dienste wie WhatsApp, Telegram oder Threema an der Quelle abgreifen, also bevor […]