Das US-Gesetz CLOUD Act (Clarifying Lawful Overseas Use of Data Act) erlaubt US-Ermittlungsbehörden den Zugriff auf Daten von US-Unternehmen, auch, wenn diese sich auf Servern im Ausland befinden und ohne dass es eines vorherigen Rechtshilfegesuchs bedarf. Problematisch daran ist, dass Art. 48 der EU-Datenschutzgrundverordnung (DSGVO) vorsieht, dass eine Übermittlung personenbezogener Daten in ein Drittland nur […]
USA
USA: Email marketing rules under the CAN-SPAM Act
There exists a misconception across Europe that the USA does not have any state laws enacted which protect consumer rights and privacy of consumers. The European Commission has enacted a very powerful tool with the implementation and development of the GDPR, which sometimes makes us reconsider other country’s rules. The USA has a wide range […]
Smartes Fiebermessen als wirksames Mittel gegen die Ausbreitung von COVID-19?
Aus den USA kommen aktuell vor allem bedrückende Schlagzeilen im Zusammenhang mit der COVID-19 Pandemie. Kein anders Land weist derart hohe Zahlen von Infizierten auf. Dies allein ist Grund genug, neue und vor allem auch gegebenenfalls wirksame Wege zu finden, die Ausbreitung des Virus einzudämmen. Der US-Hersteller Kinsa Inc. hat sich auf den Vertrieb von […]
USA verlangt die Social-Media-Benutzernamen von Visa-Antragstellern
Das US-Außenministerium hat seine Antragsformulare für US-Visa aktualisiert. Zukünftig müssen Antragsteller alle in den letzten fünf Jahren genutzten Social-Media-Profile, Telefonnummern sowie E-Mail-Adressen angeben. Die Trump-Regierung hatte die Umsetzung dieser Maßnahme bereits im März 2017 angeordnet. Das Außenministerium begründet die Verarbeitung der zusätzlichen Daten mit dem Schutz der Nationalen Sicherheit. Diese Informationen würden dazu beitragen, die […]
Gesichtserkennung an US-Flughäfen weiter auf dem Vormarsch – US-Behörden wollen „Visum-Überzieher“ zielsicher identifizieren
Seit der Einführung an 15 US-amerikanischen Flughäfen in 2017, soll die dort zum Einsatz kommende Gesichtserkennungstechnologie weiter ausgebaut werden. Ziel war, die Wartezeiten an Flughäfen deutlich zu reduzieren und so die Abfertigung an den Gates zu beschleunigen. Für Passagiere, die mittels moderner Videokameras und entsprechender Gesichtserkennungssoftware identifiziert werden, soll der sonst obligatorische Scan der Flugtickets […]
US-Mobilfunkanbieter verkaufen Standortdaten ihrer Handynutzer
Wollten sie schon immer mal wissen, wo sich ihre bessere Hälfte oder der/die Ex, ihre Freunde oder gar der unliebsame Kollege oder Chef gerade befindet? Vielleicht möchten sie auch einen säumigen Schuldner aufspüren? Am besten noch in Echtzeit? Was hierzulande nur in sehr engen Grenzen (§ 100g StPO – Erhebung von Verkehrsdaten) und lediglich den Strafverfolgungsbehörden […]
Give me all your data: US CLOUD Act & Australian “Decryption” Bill vs. the GDPR
Nowadays crimes are more and more committed or at least facilitated by a smartphone or other computing device. That is why digital evidence in form of data is essential in almost all criminal investigations.[1] But that does not mean that the collection of such evidence is straightforward and effortless. Law enforcement authorities (LEAs) face, among […]
USA planen ein neues Datenschutzgesetz
Der Datentransfer in die USA lässt sich derzeit auf das sog. „EU-US Privacy Shield“ stützen, das die europäische Kommission als „Nachfolgeregelung“ des im Jahre 2014 für unzulässig befundene „Safe Harbour“ Abkommens erschuf und seither wirksam ist. Doch es bestehen nach wie vor ernsthafte datenschutzrechtliche Bedenken an diesem Vertrag, weshalb sogar das Aus für Ende des […]
“Obamacare for the Internet” – Republicans Push to Abolish Net Neutrality
The Federal Communications Commission (FCC) is the US regulatory authority that ensures compliance with the principles of net neutrality, which were established by the Commission’s Open Internet Order in February 2015. Net neutrality means that all content on the internet shall enjoy the same priority, i.e. Internet service providers and any authority regulating the Internet […]
Privacy Shield auch für Datentransfers Schweiz-USA
Die Schweiz gehört nicht zur Europäischen Union. Daher hatte das Urteil des EuGH zur Unzulässigkeit des Safe Harbor Abkommens zwischen der Europäischen Union und den USA keine Relevanz für die Eidgenossen. Schweizerischen Unternehmen war es auf Grund des schweizerischen Safe Harbor-Abkommens weiterhin möglich, personenbezogene Daten in die USA weiterzugeben. Gleichwohl blieb die EuGH-Entscheidung und deren […]
Erste US-Unternehmen sind nach dem EU-U.S. Privacy Shield zertifiziert
Das Privacy Shield nimmt langsam Fahrt auf. Erste US-Unternehmen (ca. 40) sind nunmehr aufgenommen, darunter wichtige Unternehmen wie Microsoft und Salesforce. Die aktuelle Liste des US-Handelsministeriums finden Sie hier. Ganz unumstritten ist die Übermittlung von Daten in die USA nicht, wir hatten berichtet was Unternehmen jetzt tun müssen. Bis zum ersten Review des Abkommens in […]
Der Begriff „Gesundheitsdatum“ in den USA – ein Überblick
In Deutschland sorgt die Begrifflichkeit „Gesundheitsdatum“ bzw. die Zulässigkeit dessen Verarbeitung in der Praxis in regelmäßigen Abständen für Diskussionen. Seine Regelung findet diese Art von personenbezogenem Datum aus datenschutzrechtlicher Sicht in § 3 Abs. 9 Bundesdatenschutzgesetz (BDSG). Danach sind Daten betreffend die Gesundheit als besonders personenbezogene Daten zu bezeichnen und damit kurz gesagt also höchst […]
Sachen gibt’s … „The password protection law“
Wenn man mit europäischen Augen Datenschutz betreibt, dann staunt man manches Mal über „Zufallsfunde“ bei der Recherche zu Gesetzen anderer Länder. Ein Beispiel? Das in Virginia zum 23.03.2015 verabschiedete Law „relating to prohibitions on an employer’s requiring employees to disclose usernames and passwords for social media accounts“. Das Gesetz mit dem etwas sperrigen Namen (wer […]