Kurz vor Wirksamwerden der Datenschutzgrundverordnung haben sich die deutschen Aufsichtsbehörden in einer gemeinsamen Positionsbestimmung zur Anwendbarkeit des Telemediengesetzes ab dem 25. Mai 2018 geäußert. In der Praxis hat dies nach unserem Verständnis erhebliche Auswirkungen für deutsche Websitebetreiber, die Besuche Ihrer Website mit Hilfe von Analysetools wie z. B. Google Analytics oder Matomo (vormals Piwik) messen. […]
sb-termineudsgvo
Datenpannen – darüber mag niemand gerne sprechen
Doch Datenpannen gibt es immer wieder und Unternehmen sind gut beraten, sich für den Fall der Fälle Gedanken zu machen, was in einem solchen Fall zusätzlich zum Beheben des Schadens zu tun ist. Datenpannen lösen Meldepflichten aus Ab dem 25. Mai 2018 gelten deutlich strengere Meldepflichten an die Datenschutzaufsichtsbehörden als bisher. Datenpannen sind dann nach […]
Datenschutz-Folgeabschätzung in der Praxis
Die Datenschutzgrundverordnung lässt nicht mehr lange auf sich warten. Für risikoreiche Datenverarbeitungsvorgänge sieht die Verordnung eine Pflicht zur Durchführung einer Datenschutz-Folgenabschätzung vor. Eine Technologie, von der in der Regel ein erhöhtes Risiko ausgeht, ist der Einsatz von Gesichtserkennungssensorik. Als innovative Methode um Offlinedaten zu generieren, gelten Gesichtserkennungssoftwares, welche das Bild einer Person erfassen. Wie Mitte […]
Das neue Recht auf Datenübertragbarkeit – des einen Freud ist des anderen Leid
Mit Inkrafttreten der DSGVO im Mai 2018 wird der Kreis der Betroffenenrechte um das Recht auf Datenübertragbarkeit gemäß Art. 20 DSGVO erweitert (wir berichteten). Dieses dem Datenschutzrecht bisher unbekannte Instrument soll die Rechte der betroffenen Personen stärken, stellt jedoch gleichzeitig die Verantwortlichen vor neue Herausforderungen. Was wir bisher wissen: Ursprünglich war die Intention des Gesetzgebers […]
ePrivacy-Verordnung – mit Tippelschritten voran
Die geplante ePrivacy-Verordnung zum Schutz personenbezogener Daten im Bereich der elektronischen Kommunikation, vor allem im Internet, lässt weiter auf sich warten. Zur Erinnerung Die Datenschutzgrundverordnung (DSGVO) wird am 25. Mai 2018 wirksam. In diesem Rahmen werden auch viele andere Rechtsvorschriften angepasst. Eine dieser Rechtsvorschriften, die noch angepasst werden soll, ist die sog. ePrivacy-Richtlinie, welche die […]
Selbsteinschätzung zur Datenschutzgrundverordnung
Datenschutzgrundverordnung – das Wort, welches vielen Unternehmen Fragezeichen, Verunsicherung oder sogar Panik bereitet. Ob man sich tatsächlich große Sorgen machen muss, oder vielleicht doch schon ganz gut aufgestellt ist, lässt sich nun auf sehr unterhaltsame Art und Weise herausfinden. Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) bietet auf seinen Internetseiten einen Online-Test an, bei dem man […]
JEFTA: „Zweites Privacy Shield“ mit Japan in Sicht
Das sog. „Zweite Privacy Shield“ der EU mit Japan rückt in immer greifbarere Nähe. Die Europäische Kommission verstärkt ihre Bemühungen, ein sog. angemessenes Datenschutzniveau für Japan festzustellen, das – einmal festgestellt – die Übermittlung von Daten ohne die Notwendigkeit zusätzlicher Maßnahmen aufgrund des internationalen Bezugs erlaubt. Hintergrund Bei den Datenschutzverhandlungen zwischen der EU und Japan […]
Kaum Bedenken am Privacy Shield – Wer hätte das gedacht?
„Alles wunderbar beim Datenschutz in den USA!“, so könnte man meinen, wenn man der EU-Kommission Glauben schenkt. Die EU-Kommission hat vergangene Woche eine Pressemitteilung zu der ersten jährlichen Überprüfung des EU-US-Privacy-Shields herausgegeben. Demnach ist das Privacy-Shield ein Erfolg, lediglich kleinere Dinge könnten noch verbessert werden. Hintergrund Die Übertragung personenbezogener Daten in die USA stellt Unternehmen […]
Was ist eigentlich die ePrivacy-Verordnung von der alle reden?
Ständig wird von der ePrivacy-Verordnung, der ePrivacy-Richtlinie und der Cookie-Richtlinie gesprochen. Doch um was geht es eigentlich bzw. was wird darin geregelt und wieso ist das gerade jetzt, kurz vor der Einführung der Datenschutzgrundverordnung (DSGVO), so ein großes Thema? ePrivacy-Verordnung Kurzum es geht um den Schutz personenbezogener Daten im Bereich der elektronischen Kommunikation, vor allem […]
Wann brauche ich einen Datenschutzbeauftragten?
Die im Jahr 1995 von der Europäischen Gemeinschaft erlassene Datenschutzrichtlinie zur Verarbeitung personenbezogener Daten (Richtlinie 95/46/EG) wird zum 25. Mai 2018 von der EU Datenschutz-Grundverordnung (DSGVO) mit dem Ziel abgelöst, einen einheitlichen Datenschutz in Europa zu ermöglichen. Zu den Neuerungen, die durch die DSGVO ab Mai 2018 zu erwarten sind, hatten wir auf unserem Blog […]
The Data Protection Officer in Europe
The EU Regulation 2016/679 on the protection of personal data (GDPR) repealing Directive 95/46/EC focusses, among the others, on a particular topic that will be governed by new specific and more consistent rules: the Data Protection Officer (DPO). This figure is already well known to European companies and institutions, but the GDPR finally clarifies and […]
Abenteuer-Ausflug für Datenschützer – der neue Microsoft-ADV-Vertrag
Nachdem es nun weniger als ein Jahr noch ist, bis die Datenschutz-Grundverordnung (DSGVO) in Kraft tritt und damit gewissermaßen der Countdown zum Schlussspurt eingeläutet ist, wollen wir die Gelegenheit beim Schopfe packen und einen der großen Knackpunkte, der auch in der Praxis erhebliche Bedeutung hat, aufgreifen, nämlich die Auftragsdatenverarbeitung – oder nach neuer Terminologie: Auftragsverarbeitung. […]
Fines to Facebook and WhatsApp for breach of privacy and antitrust law
€ 150 Million fine to Facebook by French Data Protection Authority Last week, the French Data Protection Authority (DPA) has condemned Facebook Inc. and Facebook Ireland to the payment of a € 150 million fine. The sanction is part of a joint investigation carried out by the data protection authorities of France, German Land of […]
Das deutsche Datenschutzgesetz wurde angepasst – die EU-Datenschutz-Grundverordnung kann kommen
In seiner heutigen 957. Sitzung hat der Bundesrat über das Gesetz zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 (Datenschutz-Anpassungs- und -Umsetzungsgesetz EU – DSAnpUGEU) beraten und diesem zugestimmt. Das auch als BDSG-neu bezeichnete Gesetz soll das deutsche Datenschutzrecht an die ab Mai 2018 geltende Datenschutzgrundverordnung (DSGVO) […]
Der Beschäftigtendatenschutz nach dem Gesetzesentwurf zur Anpassung des BDSG an die DSGVO
Ab dem 25.05.2018 verdrängen die Artikel der Datenschutz-Grundverordnung (im Folgenden DSGVO) nationale Datenschutzbestimmungen der EU-Mitgliedstaaten. Grundlegend gilt für die DSGVO ein Anwendungsvorrang. Das hat zur Folge, dass Aufsichtsbehörden und Gerichte nationale Rechtsvorschriften nicht anzuwenden haben, sofern die DSGVO die für den Einzelfall relevanten Regelungen enthält. Die Vorgaben der DSGVO regeln im Gewand der Verordnung nicht […]