Heute werfen wir noch einmal einen Blick auf die Zertifizierungsbestimmungen der EU-Datenschutzgrundverordnung (vgl. unseren früheren Beitrag). Verantwortliche und Auftragsverarbeiter Zum 25. Mai 2018 tritt die EU-Datenschutzgrundverordnung in Kraft. Im Hinblick auf das Thema Zertifizierungen stehen in der DSGVO die für die Verarbeitung von personenbezogenen Daten Verantwortlichen und Auftragsverarbeiter im Fokus. Neuerungen im Bereich der Verarbeitung personenbezogener […]
pb-ChecklisteDSGVO
Personalmangel bei den Datenschutzaufsichtsbehörden
Die Datenschutzaufsichtsbehörden des Bundes und der Länder erhalten immer mehr Aufgaben. Vor allem mit der Einführung der EU-Datenschutzgrundverordnung (DSGVO) im nächsten Jahr wächst der Zuständigkeits- und Verantwortungsbereich enorm. Allerdings wächst die Personaldecke der Behörden nicht entsprechend (wir berichteten). Nun hat das Handelsblatt die Landesdatenschutzaufsichtsbehörden über ihre personelle Ausstattung befragt und berichtet über ernüchternde Zahlen. Viele […]
ePrivacy Verordnung – ein Gesamtüberblick
Die ePrivacy Richtlinie, besser bekannt als „Cookie Richtlinie“, stellt eine ausschlaggebende Regelung für die Datenverarbeitung im Internet dar. Sie ist das primäre Steuerungsinstrument für die Anforderungen an die datenschutzrechtlich konforme Einwilligung im elektronischen Daten- und Rechtsverkehr. Ab 2018 wird die Datenschutzgrundverordnung (DSGVO) das Datenschutzrecht in Europa regeln. Um das Zusammenspiel der ePrivacy Richtlinie und der […]
Das neue Bundesdatenschutzgesetz kommt!
Die Bundesregierung hat jüngst den Gesetzentwurf für das neue Bundesdatenschutzgesetz (BDSG-Neu) verabschiedet. Der Gesetzentwurf der Bundesregierung soll der ab Mai 2018 gültigen Datenschutzgrundverordnung (DSGVO) Rechnung tragen und am 25.Mai 2018 in Kraft treten. Die Verordnung hat die Eigenschaft, dass sie unmittelbar auf die nationale Rechtsordnung wirkt. Es bedarf also eigentlich keines Gesetzgebungsverfahren im Bundestag, damit […]
Künftige Spielregeln für das Tracking im Internet und in Retail Stores
Bereits seit einiger Zeit kündigt sich auf europäischer Ebene eine Überarbeitung der sog. ePrivacy-Richtlinie an, welche die Spielregeln für das Tracking im Internet regelt. Die EU Kommission hat nun den ersten Entwurf einer neuen ePrivacy-Verordnung vorgelegt, der in Zukunft für erhebliche Veränderungen im Alltag europäischer Internetnutzer sorgen könnte. Was wird aus Analysetools wie Google Analytics […]
3. Entwurf zum neuen BDSG – Aufsichtsbehörden positionieren sich
Das bisherige Bundesdatenschutzgesetz muss an die ab 25. Mai 2018 geltende Datenschutz-Grundverordnung (DSGVO) angepasst werden. Bisher lagen zwei Referentenentwürfe vor, die zahlreicher Kritik ausgesetzt waren (wir berichteten). Nun wurde der dritte Entwurf geleakt. Erste Aufsichtsbehörden haben dazu bereits Stellung genommen. Die Bundesregierung soll den Entwurf bereits in dieser Woche verabschieden. Wir werden auf den Entwurf […]
EuGH: Allgemeine Verpflichtung zur Vorratsdatenspeicherung ist unzulässig
Der EuGH hat am 21.12.2016 im Wege eines Vorabentscheidungsverfahrens (verbundene Rechtssachen C-203/15 und C-698/15) entschieden, dass die Mitgliedstaaten den Betreibern elektronischer Kommunikationsdienste keine allgemeine Verpflichtung zur Vorratsdatenspeicherung auferlegen dürfen. 1. Gegenstand der Entscheidung Gegenstand der Entscheidung waren schwedische und britische Regelungen. Telekommunikationsunternehmen wurden in Schweden dazu verpflichtet, Daten von Telefoniediensten (Daten über Anrufe und Rufnummern, […]
EuGH berichtigt Urteil zur Speicherung von IP-Adressen
Zum Thema Speicherung von IP-Adressen, besonders im Lichte des EuGH-Urteils vom 19.10.2016, haben wir im Blog schon oft berichtet (z.B. Gastbeitrag von Patrick Breyer zum EuGH-Urteil oder Speicherung von IP-Adressen für die IT-Sicherheit). Nun hat der EuGH seine Entscheidung noch einmal auf Antrag sprachlich korrigiert. Im Ergebnis ändert die Klarstellung des EuGHs aber nichts an […]
Outsourcing trotz Berufsgeheimnis – Änderungsentwurf für § 203 StGB liegt vor
Am 15.12.2016 hat das Bundesministerium der Justiz und für Verbraucherschutz (BMJV) den Referentenentwurf eines Gesetzes zur Neuregelung des Schutzes von Geheimnissen bei der Mitwirkung Dritter an der Berufsausübung schweigepflichtiger Personen veröffentlicht. Hinter dem sperrigen Namen versteckt sich u.a. ein Vorschlag für eine Änderung des § 203 StGB, die es in sich hat und auf die […]
Das Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
Die bevorstehende Datenschutz-Grundverordnung hält einige Neuerungen parat. Zu den meistdiskutiertesten Vorschriften zählt das in Art. 20 DSGVO normierte „Recht auf Datenübertragbarkeit“. Dieses neue Instrument soll dem Einzelnen einen Anspruch bieten, seine personenbezogenen Daten von einer verantwortlichen Stelle auf die andere zu übertragen. Bei der Gestaltung hatte der Gesetzgeber den Schutz des freien Verkehrs personenbezogener Daten […]
Standardvertragsklauseln und angemessenes Datenschutzniveau – was ändert sich durch die neuen Beschlüsse?
Am 17.12.2016 wurden die geänderten Durchführungsbeschlüsse der Kommission zu den Standardvertragsklauseln und über die Angemessenheit des Schutzes personenbezogener Daten in bestimmten Drittländern im Amtsblatt der Europäischen Union veröffentlicht. Ursächlich für die Änderung ist das Schrems-Urteil des EuGH. In diesem stellte der EuGH klar, dass die nationalen Aufsichtsbehörden weiterhin für die Kontrolle der Übermittlung personenbezogener Daten […]
Kann Künstliche Intelligenz bald Straftaten vorhersehen?
Zwei chinesische Forscher, von der Jiao Tong University in Shanghai, wollen vor wenigen Tagen bei einer Untersuchung folgendes herausgefunden haben: Ein spezielles Computerprogramm kann auf Grundlage einer Gesichtserkennungssoftware, welches verschiedene Gesichtsmerkmale von Menschen auswertet, mit einer Trefferwahrscheinlichkeit von 89,5 Prozent prognostizieren, ob der Abgebildete kriminell ist oder nicht. Sie griffen dabei auf die Künstliche Intelligenz […]
Gedenksymposium fordert zur Schaffung „rechtskonformer Künstlicher Intelligenz“ auf
re:claim autonomy! – so lautete der Slogan des am 05. Dezember in Berlin stattfindenden „Gedenksymposiums“ zu Ehren des kürzlich verstorbenen FAZ-Herausgebers Frank Schirrmacher. Diskutiert und reflektiert wurden darin wegweisende Fragen zum Erhalt der Persönlichkeitsrechte im digitalen Zeitalter. „Schafft die sog. Künstliche Intelligenz den autonom Denkenden ab?“ oder „Wie kostenlos sind Onlinedienste wirklich?“. Dies waren nur […]
Datenschutz-Grundverordnung: Der zweite Entwurf des BDSG-Anpassungsgesetzes ist da
Die Datenschutz-Grundverordnung (DSGVO), die ab dem 25. Mai 2018 als neues Datenschutzgesetz EU-weit von allen EU-Mitgliedstaaten anzuwenden sein wird (wir berichteten), sieht zahlreiche Öffnungsklauseln für nationale Sonderregelungen durch die nationalen Gesetzgeber vor (wir berichteten). Erst Anfang September haben wir über den ersten Entwurf berichtet, der das nationale Datenschutzrecht an die Datenschutz-Grundverordnung anpassen soll. Dieser Entwurf […]
Rechenschaftspflicht nach der EU-Datenschutz-Grundverordnung
Mit der Europäischen Datenschutz-Grundverordnung (DSGVO) wird ein für den Datenschützer bisher so im Datenschutzrecht nicht verwendeter Begriff eingeführt. Gemeint ist die „Rechenschaftspflicht“ nach Art. 5 Abs. 2 DSGVO, in dem es heißt: „Der Verantwortliche ist für die Einhaltung des Absatzes 1 verantwortlich und muss dessen Einhaltung nachweisen können.“ Begriffsbedeutung Diese dem Juristen durchaus aus verschiedenen […]