Tag: Artikel-29-Datenschutzgruppe

Archiv

Verarbeitest du noch oder anonymisierst du schon?

Es ist ein reizvoller Gedanke: Man anonymisiert personenbezogene Daten und kann dann vom Datenschutz unbehelligt mit den Daten tun und lassen, was man will. Datenschutz schützt schließlich nur personenbezogene Daten. Doch so einfach ist es leider nicht. Wir gehen in diesem Beitrag auf die Schwierigkeiten und Fallstricke bei der Anonymisierung personenbezogener Daten ein. Weiterlesen

Das Bundesamt für Datenschutz (BAfD) kommt!

APRILSCHERZ: Es ist soweit, die Kleinstaaterei im Datenschutz hat endlich ein Ende. Wie uns aus Kreisen der Datenschutzkonferenz der Aufsichtsbehörden der Länder mitgeteilt wurde, zeichnet sich eine Einigung zur Schaffung eines Bundesamts für Datenschutz (BAfD) ab. So soll in Zukunft die Zersplitterung der Rechtslandschaft in Deutschland verhindert werden. Weiterlesen

Skurrile Gesundheitsdaten

Gesundheitsdaten werden im Datenschutz sensibel behandelt. Doch was umfasst dieser Begriff? Sind damit nur Informationen über Arztbesuche gemeint oder gibt es unerwartete Fälle in denen ebenfalls Gesundheitsdaten vorliegen? Was darunter fällt und wie weit der Begriff zu verstehen ist, erläutern wir hier. Weiterlesen

Privacy Shield auf Kippe – Datentransfer in die USA bald rechtswidrig?

Die Übermittlung personenbezogener Daten in die USA wird von Datenschützern seit jeher kritisiert. Das sog. Safe-Harbor-Abkommen, welches den Datentransfer früher ermöglichte, wurde vom EuGH am 06. Oktober 2016 gekippt. Die Nachfolgeregelung, der sog. EU-US Privacy Shield, ließ ein knappes Jahr auf sich warten. Der Ausschuss für bürgerliche Freiheiten, Justiz und Inneres des EU-Parlaments (LIBE) forderte nun auch dessen Aussetzung zum 01. September 2018, sofern sich die EU mit den USA nicht auf einen effektiveren Datenschutz einigt. Weiterlesen

Artikel-29-Datenschutzgruppe: Aktuelle und künftige Leitlinien zur DSGVO

Die Datenschutz-Grundverordnung wird in der Anwendung stets zusammen mit den entsprechenden Erwägungsgründen sowie den Hinweisen der Aufsichtsbehörden anzuwenden sein. Zu letzteren gehören auch die Stellungnahmen und Empfehlungen der Artikel 29 Gruppe. Diese hatte vor Kurzem erste Leitlinien zu Themen der DSGVO veröffentlicht und kündigt nun für das neue Jahr weitere Guidelines an. Weiterlesen

EU-Standardvertragsklauseln: Eine ungewisse Zukunft

Nach dem Safe Harbor Urteil im letzten Oktober und wegen den anstehenden Änderungen durch die Datenschutz-Grundverordnung (DSGVO) herrscht beim internationalen Datentransfer zurzeit einiges an Unsicherheit. Eine Änderung ist vorerst nicht in Sicht, denn die Mechanismen zur Sicherstellung eines angemessenen Datenschutzniveaus außerhalb der EU/EWR stehen weiterhin unter Beschuss. Weiterlesen

Safe Harbor: Ultimatum läuft ab!

Safe Harbormehrfach haben wir bereits über den „Dauerbrenner“ der letzten Monate in der Datenschutzwelt berichtet. Ende des Monats läuft nunmehr das Ultimatum ab, das der EU-Kommission und der US-Regierung seitens Europäischer Datenschützer gestellt wurde, um sichere Datenflüsse zu gewährleisten. Weiterlesen

Safe Harbor: Bundesregierung erlaubt Datenübermittlung in die USA

Laut der deutschen Bundesregierung ist die Übermittlung von personenbezogenen Daten in die USA nach der Safe Harbor-Entscheidung auf der Grundlage den EU-Standardverträgen sowie einer Einwilligung des Betroffenen weiterhin zulässig. Dies ergibt sich aus der Antwort des Bundestages auf die Anfrage der Fraktion LINKE, dessen Vorabfassung gestern veröffentlicht wurde. Weiterlesen

Nutzung von Microsoft-Produkten ohne Safe Harbor

Das Urteil des EuGH zur (Un-)Gültigkeit von Safe Harbor schlägt wie erwartet große Wellen. Viele Unternehmen fragen sich nun, ob sie wie gewohnt auf ihre Dienstleister in den USA bauen können oder welche Alternativen ihnen andernfalls bleiben. Unternehmen, die bisher auf renommierte Software-Anbieter wie Salesforce oder Microsoft gesetzt haben, können erstmal durchatmen. Weiterlesen

Konflikt: Datenschutz vs. Pre-Trial Discovery Verfahren

Im Rahmen der Globalisierung kommt es öfters zu Konflikten der bestehenden Rechtssystem und der unterschiedlichen Ansichten im Datenschutz. Dies ist insbesondere der Fall, wenn der Europäische Datenschutz mit den umfassenden Offenlegungspflichten im Rahmen der vorprozessualen Beweiserhebung im angloamerikanischen zivilrechtlichen Pre-Trial Discovery Verfahren kollidiert. Weiterlesen

Whistleblowing

Whistleblowing-Systeme sind von Unternehmen angebotene Meldewege, die zur Entdeckung und Bekämpfung von Verstößen gegen externe und interne Verhaltensvorschriften im Unternehmen dienen. Dabei sollen Personen (in der Regel Mitarbeiter) dem Arbeitgeber solche Verhaltensverstöße melden. Weiterlesen

PRISM: Artikel-29-Gruppe kündigt Prüfung an

Auch Wochen nach Bekanntwerden des wohl größten Datenskandales unserer Zeit reißen die Berichte um PRISM nicht ab und neue Enthüllungen kommen ans Tageslicht.

Nun haben auch die obersten europäischen Datenschützer, die Art-29-Gruppe, sowie die EU-Justizkommissarin Viviane Reding, eine Stellungnahme veröffentlicht und von den Regierungen und der Europäischen Kommission eine weitere Sachaufklärung gefordert. Zudem kündigten sie an, sich als oberste Datenschutzbehörde gegenüber den europäischen Bürgern verpflichtet zu sehen, eigene unabhängige Sachermittlungen aufzunehmen. Weiterlesen

EU-Kommission: Uruguay hat ein angemessenes Datenschutzniveau

International operierende Unternehmen sind auf Datenübertragungen ins Ausland angewiesen. Für diese Übermittlungen macht das deutsche Datenschutzrecht in § 4b BDSG und § 4c BDSG Vorgaben, die einen rechtskonformen Datentransfer gewährleisten sollen. Dabei ist relevant, ob die Datenübertragung innerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraumes oder ins übrige Ausland stattfindet. Weiterlesen