Kurz vor Wirksamwerden der Datenschutzgrundverordnung haben sich die deutschen Aufsichtsbehörden in einer gemeinsamen Positionsbestimmung zur Anwendbarkeit des Telemediengesetzes ab dem 25. Mai 2018 geäußert. In der Praxis hat dies nach unserem Verständnis erhebliche Auswirkungen für deutsche Websitebetreiber, die Besuche Ihrer Website mit Hilfe von Analysetools wie z. B. Google Analytics oder Matomo (vormals Piwik) messen. […]
pb-ChecklisteDSGVO
Telefonieren unerwünscht – Informationspflichten nach der DSGVO
Nur noch wenige Wochen trennen uns vom 25. Mai 2018, dem Tag, an dem die Datenschutzgrundverordnung, im Folgenden DSGVO, europaweit anzuwenden ist. In vielen Bereichen bestehen zunehmend Unsicherheiten, wie diese rechtskonform anzuwenden ist. Ein Paradebeispiel scheint die Informationspflicht nach Artikel 13 DSGVO zu sein. Nach dieser Regelung ist die betroffene Person bei der (Direkt-)Erhebung von […]
Datenpannen – darüber mag niemand gerne sprechen
Doch Datenpannen gibt es immer wieder und Unternehmen sind gut beraten, sich für den Fall der Fälle Gedanken zu machen, was in einem solchen Fall zusätzlich zum Beheben des Schadens zu tun ist. Datenpannen lösen Meldepflichten aus Ab dem 25. Mai 2018 gelten deutlich strengere Meldepflichten an die Datenschutzaufsichtsbehörden als bisher. Datenpannen sind dann nach […]
Datenschutz-Folgeabschätzung in der Praxis
Die Datenschutzgrundverordnung lässt nicht mehr lange auf sich warten. Für risikoreiche Datenverarbeitungsvorgänge sieht die Verordnung eine Pflicht zur Durchführung einer Datenschutz-Folgenabschätzung vor. Eine Technologie, von der in der Regel ein erhöhtes Risiko ausgeht, ist der Einsatz von Gesichtserkennungssensorik. Als innovative Methode um Offlinedaten zu generieren, gelten Gesichtserkennungssoftwares, welche das Bild einer Person erfassen. Wie Mitte […]
AUDITOR – Entwicklung einer EU-weit anwendbaren Zertifizierung für Cloud-Dienste
Der Einsatz von Cloud-Diensten eröffnet neue Möglichkeiten der effizienten Ressourcennutzung. Insbesondere kleine und mittelständische Unternehmen profitieren von ausgelagerten IT-Strukturen. Kurz gesagt, der Cloud-Markt boomt. Die damit verbundenen Risiken, wie der mögliche Kontrollverlust, mangelnde Transparenz oder IT-Sicherheitsfragen, beschäftigen jedoch sowohl Anbieter als auch Nutzer von Cloud-Diensten. Die Anforderungen der Datenschutzgrundverordnung (DSGVO) und die implizierten Verpflichtungen für […]
Das neue Recht auf Datenübertragbarkeit – des einen Freud ist des anderen Leid
Mit Inkrafttreten der DSGVO im Mai 2018 wird der Kreis der Betroffenenrechte um das Recht auf Datenübertragbarkeit gemäß Art. 20 DSGVO erweitert (wir berichteten). Dieses dem Datenschutzrecht bisher unbekannte Instrument soll die Rechte der betroffenen Personen stärken, stellt jedoch gleichzeitig die Verantwortlichen vor neue Herausforderungen. Was wir bisher wissen: Ursprünglich war die Intention des Gesetzgebers […]
ePrivacy-Verordnung – mit Tippelschritten voran
Die geplante ePrivacy-Verordnung zum Schutz personenbezogener Daten im Bereich der elektronischen Kommunikation, vor allem im Internet, lässt weiter auf sich warten. Zur Erinnerung Die Datenschutzgrundverordnung (DSGVO) wird am 25. Mai 2018 wirksam. In diesem Rahmen werden auch viele andere Rechtsvorschriften angepasst. Eine dieser Rechtsvorschriften, die noch angepasst werden soll, ist die sog. ePrivacy-Richtlinie, welche die […]
Selbsteinschätzung zur Datenschutzgrundverordnung
Datenschutzgrundverordnung – das Wort, welches vielen Unternehmen Fragezeichen, Verunsicherung oder sogar Panik bereitet. Ob man sich tatsächlich große Sorgen machen muss, oder vielleicht doch schon ganz gut aufgestellt ist, lässt sich nun auf sehr unterhaltsame Art und Weise herausfinden. Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) bietet auf seinen Internetseiten einen Online-Test an, bei dem man […]
Kaum Bedenken am Privacy Shield – Wer hätte das gedacht?
„Alles wunderbar beim Datenschutz in den USA!“, so könnte man meinen, wenn man der EU-Kommission Glauben schenkt. Die EU-Kommission hat vergangene Woche eine Pressemitteilung zu der ersten jährlichen Überprüfung des EU-US-Privacy-Shields herausgegeben. Demnach ist das Privacy-Shield ein Erfolg, lediglich kleinere Dinge könnten noch verbessert werden. Hintergrund Die Übertragung personenbezogener Daten in die USA stellt Unternehmen […]
Was ist eigentlich die ePrivacy-Verordnung von der alle reden?
Ständig wird von der ePrivacy-Verordnung, der ePrivacy-Richtlinie und der Cookie-Richtlinie gesprochen. Doch um was geht es eigentlich bzw. was wird darin geregelt und wieso ist das gerade jetzt, kurz vor der Einführung der Datenschutzgrundverordnung (DSGVO), so ein großes Thema? ePrivacy-Verordnung Kurzum es geht um den Schutz personenbezogener Daten im Bereich der elektronischen Kommunikation, vor allem […]
Wann brauche ich einen Datenschutzbeauftragten?
Die im Jahr 1995 von der Europäischen Gemeinschaft erlassene Datenschutzrichtlinie zur Verarbeitung personenbezogener Daten (Richtlinie 95/46/EG) wird zum 25. Mai 2018 von der EU Datenschutz-Grundverordnung (DSGVO) mit dem Ziel abgelöst, einen einheitlichen Datenschutz in Europa zu ermöglichen. Zu den Neuerungen, die durch die DSGVO ab Mai 2018 zu erwarten sind, hatten wir auf unserem Blog […]
Abenteuer-Ausflug für Datenschützer – der neue Microsoft-ADV-Vertrag
Nachdem es nun weniger als ein Jahr noch ist, bis die Datenschutz-Grundverordnung (DSGVO) in Kraft tritt und damit gewissermaßen der Countdown zum Schlussspurt eingeläutet ist, wollen wir die Gelegenheit beim Schopfe packen und einen der großen Knackpunkte, der auch in der Praxis erhebliche Bedeutung hat, aufgreifen, nämlich die Auftragsdatenverarbeitung – oder nach neuer Terminologie: Auftragsverarbeitung. […]
Das deutsche Datenschutzgesetz wurde angepasst – die EU-Datenschutz-Grundverordnung kann kommen
In seiner heutigen 957. Sitzung hat der Bundesrat über das Gesetz zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 (Datenschutz-Anpassungs- und -Umsetzungsgesetz EU – DSAnpUGEU) beraten und diesem zugestimmt. Das auch als BDSG-neu bezeichnete Gesetz soll das deutsche Datenschutzrecht an die ab Mai 2018 geltende Datenschutzgrundverordnung (DSGVO) […]
Der Beschäftigtendatenschutz nach dem Gesetzesentwurf zur Anpassung des BDSG an die DSGVO
Ab dem 25.05.2018 verdrängen die Artikel der Datenschutz-Grundverordnung (im Folgenden DSGVO) nationale Datenschutzbestimmungen der EU-Mitgliedstaaten. Grundlegend gilt für die DSGVO ein Anwendungsvorrang. Das hat zur Folge, dass Aufsichtsbehörden und Gerichte nationale Rechtsvorschriften nicht anzuwenden haben, sofern die DSGVO die für den Einzelfall relevanten Regelungen enthält. Die Vorgaben der DSGVO regeln im Gewand der Verordnung nicht […]
Bundestag beschließt neues Datenschutzgesetz
In seiner gestrigen Sitzung hat der Bundestag ein neues Bundesdatenschutzgesetz beschlossen. Das Anpassungsgesetz ist der Datenschutzgrundverordnung geschuldet, die ab Mai 2018 europaweit gelten wird. Wieso ein deutsches Gesetz, wenn doch die Datenschutzgrundverordnung (DSGVO) unmittelbar in Deutschland gelten wird? In der DSGVO existieren Öffnungsklauseln, die es den einzelnen Mitgliedsstaaten ermöglichen, bestimmte Sachverhalte konkreter zu regeln oder […]