The most recent document provided by the Article 29 Working Party (29 WP) provides guidelines for further comprehension on when and how to conduct a DPIA. The main goal of a DPIA is to: “describe the processing, assess the necessity and proportionality of a processing and to help manage the risks to the rights and […]
sb-termineudsgvo
Bundestag beschließt neues Datenschutzgesetz
In seiner gestrigen Sitzung hat der Bundestag ein neues Bundesdatenschutzgesetz beschlossen. Das Anpassungsgesetz ist der Datenschutzgrundverordnung geschuldet, die ab Mai 2018 europaweit gelten wird. Wieso ein deutsches Gesetz, wenn doch die Datenschutzgrundverordnung (DSGVO) unmittelbar in Deutschland gelten wird? In der DSGVO existieren Öffnungsklauseln, die es den einzelnen Mitgliedsstaaten ermöglichen, bestimmte Sachverhalte konkreter zu regeln oder […]
Brexit – Jetzt wird es ernst!
Neun Monate ist es her, als die Einwohner des Vereinigten Königreichs (UK) sich mehrheitlich für den Austritt aus der Europäischen Union entschieden. Letzte Woche stellte die britische Premierministerin Theresa May den nach Art. 50 des Vertrags über die Europäische Union erforderlichen Antrag, um den Austrittsprozess einzuleiten. Das bedeutet, dass (bei einem planmäßigen Verlauf) die Mitgliedschaft […]
EU-Parlament stimmt über kritischen Entschluss zum Privacy Shield ab
Der Vorstellung über ein starkes Schutzschild, welches Daten europäischer Bürger vor unbefugten Zugriffen schützen soll, konnte das Übereinkommen der EU und USA zum Datenschutz, von Anfang an wohl nicht entsprechen. Der Ausschuss für bürgerliche Freiheiten, Justiz und Inneres (LIBE) des EU-Parlaments hat letzte Woche eine Entschließung angenommen, in der der Privacy Shield als unzureichend für […]
Zertifizierungen gem. EU-DSGVO
Heute werfen wir noch einmal einen Blick auf die Zertifizierungsbestimmungen der EU-Datenschutzgrundverordnung (vgl. unseren früheren Beitrag). Verantwortliche und Auftragsverarbeiter Zum 25. Mai 2018 tritt die EU-Datenschutzgrundverordnung in Kraft. Im Hinblick auf das Thema Zertifizierungen stehen in der DSGVO die für die Verarbeitung von personenbezogenen Daten Verantwortlichen und Auftragsverarbeiter im Fokus. Neuerungen im Bereich der Verarbeitung personenbezogener […]
Personalmangel bei den Datenschutzaufsichtsbehörden
Die Datenschutzaufsichtsbehörden des Bundes und der Länder erhalten immer mehr Aufgaben. Vor allem mit der Einführung der EU-Datenschutzgrundverordnung (DSGVO) im nächsten Jahr wächst der Zuständigkeits- und Verantwortungsbereich enorm. Allerdings wächst die Personaldecke der Behörden nicht entsprechend (wir berichteten). Nun hat das Handelsblatt die Landesdatenschutzaufsichtsbehörden über ihre personelle Ausstattung befragt und berichtet über ernüchternde Zahlen. Viele […]
EU-Justizkommissarin droht mit Kündigung des Privacy Shield
EU-Justizkommissarin Vera Jourova wird sich Ende März mit Vertretern der neuen US-Regierung in Washington treffen. Dabei wird das im August 2016 in Kraft getretene EU-US Privacy Shield, das eine Zertifizierung von US-Unternehmen zur Herstellung eines angemessenen Datenschutzniveaus ermöglicht, ein Thema sein. Zuletzt hatte US-Präsident Donald Trump mit seiner Executive Order zur „Verbesserung der öffentlichen Sicherheit“ […]
ePrivacy Verordnung – ein Gesamtüberblick
Die ePrivacy Richtlinie, besser bekannt als „Cookie Richtlinie“, stellt eine ausschlaggebende Regelung für die Datenverarbeitung im Internet dar. Sie ist das primäre Steuerungsinstrument für die Anforderungen an die datenschutzrechtlich konforme Einwilligung im elektronischen Daten- und Rechtsverkehr. Ab 2018 wird die Datenschutzgrundverordnung (DSGVO) das Datenschutzrecht in Europa regeln. Um das Zusammenspiel der ePrivacy Richtlinie und der […]
Das neue Bundesdatenschutzgesetz kommt!
Die Bundesregierung hat jüngst den Gesetzentwurf für das neue Bundesdatenschutzgesetz (BDSG-Neu) verabschiedet. Der Gesetzentwurf der Bundesregierung soll der ab Mai 2018 gültigen Datenschutzgrundverordnung (DSGVO) Rechnung tragen und am 25.Mai 2018 in Kraft treten. Die Verordnung hat die Eigenschaft, dass sie unmittelbar auf die nationale Rechtsordnung wirkt. Es bedarf also eigentlich keines Gesetzgebungsverfahren im Bundestag, damit […]
Künftige Spielregeln für das Tracking im Internet und in Retail Stores
Bereits seit einiger Zeit kündigt sich auf europäischer Ebene eine Überarbeitung der sog. ePrivacy-Richtlinie an, welche die Spielregeln für das Tracking im Internet regelt. Die EU Kommission hat nun den ersten Entwurf einer neuen ePrivacy-Verordnung vorgelegt, der in Zukunft für erhebliche Veränderungen im Alltag europäischer Internetnutzer sorgen könnte. Was wird aus Analysetools wie Google Analytics […]
Schweiz bekommt neues Datenschutzgesetz
Bereits Ende Dezember 2016 schickte der Bundesrat einen Vorentwurf zu einer Totalrevision des Datenschutzgesetzes (DSG) in die Vernehmlassung. Das Vernehmlassungsverfahren ist diejenige Phase innerhalb des Vorverfahrens der Gesetzgebung bezeichnet, in der Vorhaben des Bundes von erheblicher politischer, finanzieller, wirtschaftlicher, ökologischer, sozialer oder kultureller Tragweite auf ihre sachliche Richtigkeit, Vollzugstauglichkeit und Akzeptanz hin geprüft werden. Durch […]
Datenschutz nur noch für US-Bürger – Privacy Shield in Gefahr?
Am Freitag erregte die Meldung Aufmerksamkeit, dass US-Präsident Trump einen Erlass zur „Verbesserung der Inneren Sicherheit“ unterzeichnet hat, mit dem der Geltungsbereich des Privacy Act (US Datenschutzgesetz) eingeschränkt wird. Amerikanische Behörden sollen in Übereinstimmung mit geltendem Recht sicherstellen, dass nur US-Bürger und Personen mit dauerhafter Aufenthaltserlaubnis unter den Schutz des „Privacy Act“ fallen. Was bedeutet […]
3. Entwurf zum neuen BDSG – Aufsichtsbehörden positionieren sich
Das bisherige Bundesdatenschutzgesetz muss an die ab 25. Mai 2018 geltende Datenschutz-Grundverordnung (DSGVO) angepasst werden. Bisher lagen zwei Referentenentwürfe vor, die zahlreicher Kritik ausgesetzt waren (wir berichteten). Nun wurde der dritte Entwurf geleakt. Erste Aufsichtsbehörden haben dazu bereits Stellung genommen. Die Bundesregierung soll den Entwurf bereits in dieser Woche verabschieden. Wir werden auf den Entwurf […]
Privacy Shield auch für Datentransfers Schweiz-USA
Die Schweiz gehört nicht zur Europäischen Union. Daher hatte das Urteil des EuGH zur Unzulässigkeit des Safe Harbor Abkommens zwischen der Europäischen Union und den USA keine Relevanz für die Eidgenossen. Schweizerischen Unternehmen war es auf Grund des schweizerischen Safe Harbor-Abkommens weiterhin möglich, personenbezogene Daten in die USA weiterzugeben. Gleichwohl blieb die EuGH-Entscheidung und deren […]
EuGH: Allgemeine Verpflichtung zur Vorratsdatenspeicherung ist unzulässig
Der EuGH hat am 21.12.2016 im Wege eines Vorabentscheidungsverfahrens (verbundene Rechtssachen C-203/15 und C-698/15) entschieden, dass die Mitgliedstaaten den Betreibern elektronischer Kommunikationsdienste keine allgemeine Verpflichtung zur Vorratsdatenspeicherung auferlegen dürfen. 1. Gegenstand der Entscheidung Gegenstand der Entscheidung waren schwedische und britische Regelungen. Telekommunikationsunternehmen wurden in Schweden dazu verpflichtet, Daten von Telefoniediensten (Daten über Anrufe und Rufnummern, […]