The EU Regulation 2016/679 on the protection of personal data (GDPR) repealing Directive 95/46/EC focusses, among the others, on a particular topic that will be governed by new specific and more consistent rules: the Data Protection Officer (DPO). This figure is already well known to European companies and institutions, but the GDPR finally clarifies and […]
pb-international
Meine Daten in den USA: Wie setze ich meine Rechte durch?
Sie möchten gerne wissen, was ein US-Unternehmen mit ihren Daten macht? Dann fragen Sie doch mal nach. Jetzt sagen Sie sich vielleicht: „Ach, die machen doch, was sie wollen; da kann man eh nichts machen.“ Doch, man kann! Aller Anfang ist … gar nicht so schwer Zu diesem Zweck gibt es den sog. EU-US Privacy […]
Fines to Facebook and WhatsApp for breach of privacy and antitrust law
€ 150 Million fine to Facebook by French Data Protection Authority Last week, the French Data Protection Authority (DPA) has condemned Facebook Inc. and Facebook Ireland to the payment of a € 150 million fine. The sanction is part of a joint investigation carried out by the data protection authorities of France, German Land of […]
“Obamacare for the Internet” – Republicans Push to Abolish Net Neutrality
The Federal Communications Commission (FCC) is the US regulatory authority that ensures compliance with the principles of net neutrality, which were established by the Commission’s Open Internet Order in February 2015. Net neutrality means that all content on the internet shall enjoy the same priority, i.e. Internet service providers and any authority regulating the Internet […]
Dopingkontrollen und Datenschutz
Im Rahmen der Doping-Bekämpfung müssen Leistungssportler mittels ADAMS (Anti-Doping Administration & Management System), einer Software der Welt-Anti-Doping-Agentur (WADA), online oder per App täglich ihren Aufenthaltsort im Vorfeld bekannt geben, um für unangekündigte Dopingkontrollen lokalisierbar zu sein. Neben datenschutzrechtlichen Implikationen mit Blick auf das Persönlichkeitsrecht der Sportler bringt das derzeitige System der WADA, auf das auch […]
Data protection impact assesment (DPIA)
The most recent document provided by the Article 29 Working Party (29 WP) provides guidelines for further comprehension on when and how to conduct a DPIA. The main goal of a DPIA is to: “describe the processing, assess the necessity and proportionality of a processing and to help manage the risks to the rights and […]
Verwenden Sie auf Ihrer Webseite für den russischen Internetraum ein Kontaktformular?
Vorsicht! Es könnte eine Strafe drohen. Der Internetauftritt des Unternehmens in Deutschland sollte die einschlägigen telemedien- und datenschutzrechtlichen Vorschriften erfüllen. Die Bewertung ist hierbei klar, standardisiert und erfolgt anhand der Vorgaben des Telemediengesetzes (TMG) und des Bundesdatenschutzgesetzes (BDSG). Allerdings sollten die datenschutz- und medienrechtlichen Anforderungen anderer Länder für einen Webauftritt in anderen Sprachen berücksichtigt werden. […]
Brexit – Jetzt wird es ernst!
Neun Monate ist es her, als die Einwohner des Vereinigten Königreichs (UK) sich mehrheitlich für den Austritt aus der Europäischen Union entschieden. Letzte Woche stellte die britische Premierministerin Theresa May den nach Art. 50 des Vertrags über die Europäische Union erforderlichen Antrag, um den Austrittsprozess einzuleiten. Das bedeutet, dass (bei einem planmäßigen Verlauf) die Mitgliedschaft […]
EU-Parlament stimmt über kritischen Entschluss zum Privacy Shield ab
Der Vorstellung über ein starkes Schutzschild, welches Daten europäischer Bürger vor unbefugten Zugriffen schützen soll, konnte das Übereinkommen der EU und USA zum Datenschutz, von Anfang an wohl nicht entsprechen. Der Ausschuss für bürgerliche Freiheiten, Justiz und Inneres (LIBE) des EU-Parlaments hat letzte Woche eine Entschließung angenommen, in der der Privacy Shield als unzureichend für […]
Abmahnung wegen Einsatzes von Google Analytics – Update
Anfang vergangener Woche berichteten wir über die Massenabmahnschreiben der CREDICON Ltd.. Dessen Director Rainer Deyhle sah sich beim Surfen im Internet in seinem Persönlichkeitsrecht verletzt, wenn Google Analytics als Analysesoftware eingesetzt wird. Neben großen Unternehmen wurden auch kleinere Betriebe, Friseursalons und KfZ-Werkstätten abgemahnt. Wir haben dargestellt, dass wir der Zahlungsaufforderung aus mehreren Gründen nicht nachkommen […]
Erpressung von Apple: Hacker drohen mit der Löschung hunderter Millionen iPhones
Laut Information von Vice Motherboard erpresst die Hacker-Gruppe „Turkish Crime Family“ den US-Konzern Apple. Sie behauptet, sich Zugang zu 300 Millionen iCloud-Accounts verschaffen zu können und fordert von Apple 75.000 Dollar in den virtuellen Währungen Bitcoin oder Ethereum oder 100.000 Dollar in Form von iTunes-Geschenkkarten. Falls Apple bis zum 07. April 2017 nicht zahlt, drohen […]
Vorsicht: Abmahnung von CREDICON LTD – wegen fehlender Anonymisierung beim Einsatz von Google Analytics
Einige unserer Kunden haben in den letzten Tagen Abmahnungen von einer CREDICON Ltd. vertreten durch den Direktor Rainer Deyhle, Registration No.: 08013596, 196 High Road London, N22 8HH United Kingdom erhalten. Inhalt der Schreiben Angeblich verletzten die Webseiten unserer Kunden Herrn Deyhle in seinen Persönlichkeitsrechten, weil Google Analytics eingesetzt werde, nicht aber die IP-Adressen der […]
Samsung-Fernseher als Abhörgeräte?!
Wie die Website WikiLeaks am 07.03.2017 mitteilte, hat der Auslandsgeheimdienst der Vereinigten Staaten CIA Smart-TV-Geräte von Samsung in Wanzen verwandelt. Die Webseite WikiLeaks ist eine Enthüllungsplattform, auf der seit 2006 geheime Unterlagen anonym mit dem Ziel veröffentlicht werden, das öffentliche Interesse an vertraulichen Regierungsinformationen zu wecken. Die größte Veröffentlichung unter dem Namen „Vault 7“ aus […]
EU-Justizkommissarin droht mit Kündigung des Privacy Shield
EU-Justizkommissarin Vera Jourova wird sich Ende März mit Vertretern der neuen US-Regierung in Washington treffen. Dabei wird das im August 2016 in Kraft getretene EU-US Privacy Shield, das eine Zertifizierung von US-Unternehmen zur Herstellung eines angemessenen Datenschutzniveaus ermöglicht, ein Thema sein. Zuletzt hatte US-Präsident Donald Trump mit seiner Executive Order zur „Verbesserung der öffentlichen Sicherheit“ […]
UK Home Office tracks “immigration offenders” through health system data
NHS Digital and the Home Office: the relationship The outgoing head of the UK’s Health and Social Care Information Centre (“NHS Digital”) claims to have repeatedly been pressured by the Home Office to provide them with the personal data of immigrant patients. In an interview with the Health Service Journal earlier this month, Kingsley Manning […]