- Anzeigen -

Sie sind hier: Home » Recht » Datenschutz und Compliance

Datenschutz und Compliance


Im Überblick

  • Risiken der Datenverarbeitung bei Facebook

    Neben der aktuellen Entschließung der 95. Datenschutzkonferenz aus der vergangenen Woche begrüßt die Bundesbeauftragte für den Datenschutz und Informationsfreiheit (BfDI), Andrea Voßhoff, dass der Deutsche Bundestag die aktuelle Diskussion über Facebook und Cambridge Analytica dazu nutzt, das Risiko der Datenverarbeitung im Internet grundlegend aufzuarbeiten. Andrea Voßhoff sagte: "Der aktuell diskutierte Vorfall hat die Risiken der Datenverarbeitung bei Facebook ans Licht geholt. Diese dürfen jetzt nicht wieder im Dunkeln versinken. So gravierend die Vorwürfe dabei sein mögen, dürfen sie nicht darüber hinwegtäuschen, dass sie vermutlich nur ein kleines Puzzlestück des datenschutzrechtlich problematischen Geschäftsmodells von entsprechenden Unternehmen sind. Auch wenn man vermeintlich die Spitze des Eisberges umschifft hat, lauert unter der Wasseroberfläche nach wie vor die Gefahr. Um diese in den Griff zu bekommen, muss man sich endlich ein detailliertes Bild der unteren sieben Achtel des Eisbergs verschaffen."


Im Überblick

  • Datenübermittlungen in die USA

    Nach Aufhebung der Safe Harbor-Entscheidung der Europäischen Kommission 2000/520/EG durch den EuGH im sogenannten Schrems-Urteil (Rechtssache C-362/14) fehlte seit dem 6. Oktober 2015 eine wesentliche Rechtsgrundlage für die Übermittlung personenbezogener Daten aus der Europäischen Union in die USA. Mit der Entscheidung der Europäischen Kommission (2016/1250) vom 12. Juli 2016 steht mit dem "EU-US-Privacy Shield" nunmehr eine neue Rechtsgrundlage für Datenübermittlungen in die USA in Form eines Angemessenheitsbeschlusses zur Verfügung. Aus Sicht der europäischen Datenschutzbehörden bestehen allerdings weiterhin gewichtige Kritikpunkte an diesem Angemessenheitsbeschluss, die im Vorfeld der Zweiten Jährlichen Gemeinsamen Überprüfung im September 2018 ausgeräumt werden sollten.


- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Inhalte


06.03.17- EU-Datenschutz: Anpassungs- und Umsetzungsgesetz muss nachgebessert werden

23.01.17 - Datenschutz bei Gesundheits-Apps und Wearables mangelhaft

23.01.17 - Datenschutzaufsichtsbehörden prüften Wearables: Datenschutz-Mängel beiFitness-Armbändern und Smart Watches

03.05.17 - Automatisiertes Fahren: Keine Fahrtenschreiber durch die Hintertür

03.05.17 - Patientengeheimnis: Vertrauen ist gut – doch eine Kontrolle soll wegfallen!?

29.05.17 - Automatisiertes Fahren: Deutscher Bundestag greift Empfehlungen der BfDI auf

06.06.17 - Fluggastdatengesetz erst nach Vorliegen des EuGH-Gutachtens beschließen

07.06.17 - Licht und Schatten: Bundestag verabschiedet neues Datenschutzrecht

07.06.17 - DVD nennt neues Bundesdatenschutzgesetz einen Rückschritt

19.06.17 - BfDI begrüßt Urteil des BGH zur Klarstellung des Personenbezugs von dynamischen IP-Adressen

28.06.17 - Automatisiertes Fahren: Bundestag greift Empfehlungen der BfDI auf

04.07.17 - Die BfDI darf nun auch den Bundestag und seine Gremien nicht mehr proaktiv über Kontrollen der Nachrichtendienste informieren

07.07.17 - Symposium zum Datenschutz im automatisierten und vernetzten Fahrzeug: Datenhoheit muss bei Nutzern bleiben

31.07.17 - Der Europäische Gerichtshof stellte Nachfragen zu den technischen Umständen beim Betrieb von Facebook-Seiten

02.08.17 - Vorratsdatenspeicherung stellt einen massiven Eingriff in die Rechte aller von ihr Betroffenen dar

18.08.17 - Das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein stellt Tätigkeitsbericht 2017 vor

15.09.17 - EU-US Privacy Shield und Datenübermittlungen in die USA

25.09.17 - Keine Google-Links mehr zu Insolvenzdaten auf unzulässigen gewerblichen Internetangeboten

29.09.17 - Biometrische Gesichtserkennung nur mit wirksamer Einwilligung

13.10.17 - Biometrische Gesichtserkennung nur mit wirksamer Einwilligung

10.11.17 - Internationale Datenschutzkonferenz stellt Datenschutzanforderungen an das automatisierte und vernetzte Fahren

08.12.17 - EuGH-Generalanwalt: Keine Verantwortungslücken im Datenschutz bei dem Betrieb von Facebook-Fanpages

12.12.17 - BfDI begrüßt Initiative für transparenteren Datenschutz bei Smartphone-Apps

15.12.17 - Bundesländer müssen Einheitlichkeit beim Datenschutz sichern

18.12.17 - Urteil des VG Hamburg zum Transparenzgesetz zeigt dringenden Handlungsbedarf des Gesetzgebers

18.12.17 - Viele Aufgaben zum Datenschutz für neuen Bundestag

18.01.18 - Privacy Shield: Die Datenschutzbehörden fordern Nachverhandlungen

25.01.18 - Der Hamburgische Informationsfreiheitsbeauftragte legt den fünften Tätigkeitsbericht zur Informationsfreiheit vor

08.02.18 - E-Privacy: Datenschutz darf nicht von kommerziellen Erwägungen gesteuert sein

09.02.18 - Verfahren zu den Privatsphärebestimmungen von Google abgeschlossen

07.03.18 - ULD zum Gesetzentwurf der Landesregierung zur Umsetzung der EU-Datenschutzreform: Unabhängigkeit und Effektivität der Datenschutzaufsicht bedroht

19.04.18 - Datenschutz am Beginn einer neuen Zeitrechnung

04.06.18 - BvD sieht keinen Grund zur Panik bei DSGVO

08.06.18 - EU-US Privacy Shield und Datenübermittlungen in die USA

11.06.18 - Die richtigen Lehren aus dem Facebook-Skandal ziehen

Meldungen: Datenschutz und Compliance

  • Unterstützung bei Rechtsunsicherheiten

    Der Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.V. sieht vor dem Start der europaweiten Datenschutz-Grundverordnung (DSGVO) für Unternehmen keinen Grund zur Panik. "Bei vielen Unternehmen dominiert gerade die Furcht vor Kontrollen und Sanktionen nach dem Stichtag 25. Mai", sagte BvD-Vorstand Thomas Spaeing zur Eröffnung der BvD-Verbandstage 2018 in Berlin. Zwar könne es vereinzelt vor allem bei Unternehmen, die sich noch nicht mit den neuen Anforderungen auseinandersetzten, zu Überprüfungen kommen. Das Gros der Betriebe könnten aber nach dem Wechsel ihre Datenschutz-Prozesse weiter ausbauen. Der BvD steht zur Vorbereitung der Umstellung mit Vertretern von Bundesministerien sowie den Aufsichtsbehörden von Bund und Ländern über den Stichtag 25. Mai hinaus in engem Austausch. Unter anderem nimmt der BvD-Vorstand im Juli an einem weiteren Treffen der Verbände auf Einladung des Bundesinnen- und Bundeswirtschaftsministeriums teil.

  • Neue Herausforderungen beim Datenschutz

    Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit legt seinen 26. Tätigkeitsbericht Datenschutz für die Jahre 2016/2017 vor Im Vorfeld der ab Mai 2018 europaweit geltenden Datenschutzgrundverordnung (DSGVO) werfen die gesetzlichen Neuerungen längst ihre Schatten voraus. Datenschutzaufsichtsbehörden, aber auch die gesamte öffentliche Verwaltung sowie die Unternehmen in Europa stellen sich intensiv auf diesen Wandel ein. Diese Umstellung und Neujustierung war auch für die Behörde des Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit (HmbBfDI) in den letzten beiden Jahren ein bestimmender Faktor.

  • DSGVO-Compliance: Hat LDSG viele Mängel?

    Die Landesregierung von Schleswig-Holstein hat zu Beginn des Jahres einen Gesetzentwurf für ein neues Landesdatenschutzgesetz (LDSG), das für alle öffentlichen Stellen im Land gelten wird, und zur Änderung anderer Vorschriften vorgelegt. Damit soll die europäische Datenschutzreform - die EU-Datenschutz-Grundverordnung und die EU-Richtlinie für den Datenschutz bei der Verhütung und Verfolgung von Straftaten - umgesetzt werden. Leider ist der Entwurf laut ULD mit vielen Mängeln behaftet. Einige davon verstoßen sogar gegen EU-Recht. Die EU-Datenschutz-Grundverordnung gewährt allen Datenschutzaufsichtsbehörden, also auch dem Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein (ULD), eine Reihe von "Abhilfebefugnissen", wenn gegen Datenschutzrecht verstoßen wird. Dazu gehören z. B. die Verwarnung oder die Anweisung, personenbezogene Daten auf eine bestimmte Weise zu verarbeiten. Diese Befugnisse schränkt der Entwurf für ein neues Landesdatenschutzgesetz nun aber in europarechtswidriger Weise ein. Er sieht nämlich vor, dass das ULD in Zukunft vor der Ausübung der Abhilfebefugnisse gegenüber öffentlichen Stellen seine Erkenntnisse zunächst der jeweiligen Fach- oder Rechtsaufsichtsbehörde mitteilen und dieser Gelegenheit zur Stellungnahme geben muss.

  • Anordnung des HmbBfDI hat Bestand

    Das Klageverfahren der Google LLC vor dem Verwaltungsgericht Hamburg gegen die bereits 2014 durch den Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit (HmbBfDI) erlassene Anordnung auf Beachtung des Datenschutzes bei der Verarbeitung der Nutzerdaten wurde nunmehr durch Gerichtsbeschluss eingestellt. Dadurch konnte ein europaweit koordiniertes Verfahren zu einem für die Betroffenen guten Ausgang gebracht werden. Aus Anlass der Neuformulierung der Datenschutzerklärung durch Google im Jahr 2012 beauftragte die europäische Art.-29-Datenschutzgruppe eine Task-Force unter Leitung der Französischen Datenschutzaufsichtsbehörde CNIL. Diese hatte die Aufgabe, die Rechtmäßigkeit der Datenverarbeitung durch das Unternehmen zu untersuchen und die datenschutzrechtlichen Anforderungen nach Maßgabe der jeweiligen nationalen Gesetze durchzusetzen. An dieser Task- Force war neben den Aufsichtsbehörden Großbritanniens, Italiens, der Niederlande und Spaniens auch der HmbBfDI beteiligt, da Google ihren deutschen Sitz in Hamburg hat.

  • Schutz der Privatsphäre

    Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) bemängelt eine veröffentlichte Studie zu den hypothetischen Auswirkungen der geplanten E-Privacy-Verordnung. Die Studie des WIK Instituts konzentriert sich einseitig auf die vermeintlich negativen Folgen für das Online-Werbegeschäft und ignoriert dabei potenzielle Chancen, die sich für die Branche aufgrund der Änderungen ergeben könnten.