Datenschutz: US-Privacy-Shield gefallen
Der Europäische Gerichtshof hat heute morgen den Privacy Shield-Beschluss 2016/1250 der Europäischen Kommission für ungültig erklärt (Pressemitteilung / Urteil).
Datenübermittlungen in die USA, die sich zur Gewährleistung des erforderlichen angemessenen Datenschutz-Niveaus ausschließlich auf dieses Abkommen der EU mit den USA stützen, müssen daher eingestellt werden.
Nicht für ungültig erklärt hat der Gerichtshof dagegen die Gewährleistung des Datenschutzes… weiterlesen…
Gesetzesbeschluss des Bundestages zur Entlastung der KMU – Bestellung eines Datenschutzbeauftragten erst ab 20 Mitarbeitern?
Mit dem Inkrafttreten der DSGVO wurden auch kleine und mittelständische Unternehmen in Deutschland mit der Pflicht konfrontiert, einen betrieblichen oder externen Datenschutzbeauftragten zu bestellen. Nach der derzeitigen Regelung muss ein Unternehmen dieser Pflicht bereits ab 10 Mitarbeitern, die sich ständig mit der Verarbeitung personenbezogener Daten beschäftigen, nachkommen
(§ 38 BDSG).
Am 27.06.19 verabschiedete der Bundestag einen… weiterlesen…
Raus aus Facebook!
… und allen anderen Social-Media-Plattformen, jedenfalls wenn Sie dort eine gewerbliche Präsenz (z.B. als „Seite“) unterhalten und Daten über die Besucher auswerten können.
Das muss man leider infolge des gestrigen Urteils des Europäischen Gerichtshofes (EuGH – „Landeszentrum Datenschutz ./. Wirtschaftsakademie“, Az. C‑210/16 – Link zum Urteil / zur Pressemitteilung) derzeit raten, auch wenn es irre klingt.
Denn… weiterlesen…
Datenschutz-Grundverordnung – was sich ab Mai 2018 ändert
Ab 25. Mai 2018 ersetzt die Datenschutz-Grundverordnung (DSGVO) das Bundesdatenschutzgesetz (BDSG). Dieses existiert nur noch als Ergänzung der Verordnung weiter, die ein in der gesamten Europäischen Union identisches, neues Datenschutzrecht schafft.
Die wichtigste Neuigkeit für Deutschland ist die Entschlossenheit der EU, die Einhaltung der neuen Regeln durchzusetzen: Die potentiellen Bußgelder sind hoch und die Beweislast für… weiterlesen…
Update Safe-Harbor-Urteil – Europas Datenschutzbeauftragte stellen Datenübertragung in die USA in Frage
Wie wir bereits in unserem Beitrag vom 07.10.2015 berichtet haben, hat der Europäische Gerichtshof das Safe-Harbor-Abkommen, das die Datenübertragung aus Ländern der Europäischen Union in die Vereinigten Staaten regelte, wegen des zu niedrigen Datenschutzniveaus in den USA gekippt. Als Alternativlösungen standen nunmehr die Europäischen Standardvertragsklauseln, verbindliche Unternehmensregelungen (BCR) oder ein von den zuständigen Behörden zu… weiterlesen…
Der Europäische Gerichtshof hat am 06.10.2015 mit einer Entscheidung im Bereich des Datenschutzrechts für Aufsehen gesorgt. Das Gericht hat entschieden, dass das so genannte Safe-Harbor-Abkommen, welches die Datenübertragung in die USA regelt, mit europäischem Recht nicht vereinbar und somit hinfällig ist. Die Begründung: in den Vereinigten Staaten wird kein Datenschutzniveau garantiert, das den Anforderungen des… weiterlesen…
„Recht auf Vergessen“ durch EuGH?
Das Recht auf Vergessenwerden soll sicher stellen, dass elektronisch gespeicherte personenbezogene Daten nicht zeitlich unbegrenzt zur Verfügung stehen sollen. Dabei ist dieses Recht aber nicht ausdrücklich gesetzlich geregelt. Auch die in Deutschland geltenden Datenschutz-gesetzte sehen ein solches nicht vor, sondern enthalten nur Bestimmungen, unter welchen Voraus-setzungen Informationen mit Personenbezug zu löschen sind.
Am 13.Mai 2014 hat… weiterlesen…
„Recht auf Vergessen“ – Google haftet für Inhalte
Der Europäische Gerichtshof hat Google verurteilt, die Verknüpfung eines Namens mit Inhalten als personenbezogene Daten nach Maßgabe des Datenschutzrechts zu behandeln und auf Anforderung nach Maßgabe einer Abwägung, die presserechtlichen Charakter hat, zu sperren. Google hafte nicht nur datenschutzrechtlich, sondern müsse auch den Zeitablauf und die verblassende Aktualität einer Information beachten, so dass eine möglicherweise… weiterlesen…
Datenschutzerklärung – Notwendigkeit und Inhalt
Eine Datenschutzerklärung (privacy statement) hat vor allem das Ziel, Nutzern mittzuteilen, welche personenbezogenen Daten erhoben und verarbeitet werden und wie dies geschieht. Das schafft nicht nur Transparenz und Kontrollierbarkeit auf Seiten der Betroffenen, sondern ist gesetzlich vorgeschrieben. Nach § 13 des Telemediengesetzes (TMG) hat ein Diensteanbieter zu Beginn des Nutzungsvorgangs den Nutzer insbesondere über Art,… weiterlesen…