Datenschutz

76 Beiträge

Datenschutzbeauftragter Datenschutzkonzept

Safe Harbor: Unternehmen aus Rheinland-Pfalz müssen Rechtsgrundlage für Datenexport benennen

Safe Harbor-Urteil des Europäischen Gerichtshofs Nach dem Urteil des EuGH zum Safe Harbor-Abkommen dürfen personenbezogene Daten nicht mehr auf der Grundlage des Safe Harbor-Abkommens in die USA übermittelt werden. Unternehmen sollten daher überdenken, ob ein Datenexport in die USA zwingend notwendig bzw. vermeidbar ist (z.B. durch Wahl anderer Cloud-Dienste oder […]

Datenschutzkonzept Datenschutzbeauftragter

Safe-Habor Alternativen: Stellungnahmen der Datenschutzaufsichtsbehörden

Nach dem Urteil des Europäischen Gerichtshofs, nach welchem eine Datenübermittlung in die USA basierend auf Safe-Harbor rechtswidrig sei, wurde mit Spannung auf die Stellungnahmen der Datenschutzaufsichtsbehörden gewartet, insbesondere bezüglich möglicher alternativen Rechtsgrundlagen, welche eine Datenübermittlung in die USA erlauben könnten. EU-Kommission: Alternativen uneingeschränkt nutzbar Zwar ist die EU-Kommission und auch […]

Datensicherheit Rechtsanwalt

Alternativen zu Safe Harbor-Datenübermittlungen in die USA?

Wer personenbezogene Daten in die USA übermittelt, hat entsprechend den Regelungen der §§ 4b, c BDSG mehrere Möglichkeiten, eine solche Datenübermittlung nach deutschem (und europäischem Datenschutzrecht) zu rechtfertigen. Erläuterungen zur Entscheidung des Europäischen Gerichtshofs (EuGH) vom 06.10.2015, Sache C-362/14 Maximillian Schrems / Data Protection Commissioner finden sie hier. 1. Der […]

Rechtsanwalt Datenschutz Sicherheitskonzept

Safe Harbor-Entscheidung des EuGH – einfach erklärt

Was ist geschehen: Der Europäische Gerichtshof (EuGH) hat am 06.10.2015 in der Sache C-362/14 Maximillian Schrems / Data Protection Commissioner eine Entscheidung der EU-Kommission zum sog. Safe Harbor-Abkommen für unwirksam erklärt. Nach dieser Entscheidung der EU-Kommission aus dem Jahre 2000 sei eine Datenübermittlung an Stellen/Unternehmen der USA datenschutzkonform, sofern sich […]

Datensicherheit Datenschutzbeauftragter

Auftragsdatenverarbeitung: Bußgelder drohen bei fehlender oder unzureichender Vereinbarung

Auftragsdatenverarbeitung oder Funktionsübertragung? Im Unternehmensverkehr werden eine Vielzahl von (personenbezogenen) Daten an zur Aufgabenerledigung beauftragte Unternehmen (auch wenn diese im Konzern – oder Unternehmensverbund organisiert sind) übertragen. In diesen Fällen stellt sich datenschutzrechtlich stets die Frage, ob in diesen Fällen der Auftraggeber oder der Auftragnehmer für die Datenverarbeitung auch datenschutzrechtlich […]

Rechtsanwalt Abmahnung

Abmahnung von verbraucherschützenden Vorschriften des Datenschutzrechts

Gesetzentwurf der Bundesregierung Mit Beschluss vom 04.02.2015 hat die Bundesregierung einen Gesetzesentwurf verabschiedet, welcher zu besseren „Durchsetzung von verbraucherschützenden Vorschriften des Datenschutzrechts“ führen soll. Eine Stellungnahme des Bundesrates liegt bereits vor (16.03.2015), die erforderlichen Lesungen im Bundestag stehen noch aus. Klagerecht für Verbraucherzentralen Der Gesetzentwurf sieht vor, dass Verbraucherverbände, bestimmte […]

Rechtsanwalt Datenschutzbeauftragter

EU-Datenschutz-Grundverordnung – Aktueller Stand der Gesetzgebung

Abschließende Verhandlungen Seit dem 25.01.2012, als die EU-Kommission einen ersten Entwurf für eine EU-Datenschutz-Grundverordnung veröffentlicht hatte, wird auf europäischer Ebene an einer einheitlichen, in allen EU-Mitgliedstaaten direkt geltenden Verordnung für den Datenschutz gearbeitet. Im Gegensatz zur bisher bestehenden EU-Datenschutz-Richtlinie, welche in jedem Mitgliedsstaat in nationale Datenschutzgesetze umgesetzt worden ist (in […]

Datenschutz Fachanwalt Informationstechnologierecht

Sind dynamische IP-Adressen personenbezogene Daten?

Vorlage der Frage an den EuGH Unter anderem diese seit einer „gefühlten Ewigkeit“ umstrittene Frage aus dem Datenschutzrecht hat der Bundesgerichtshof (BGH) dem Europäischen Gerichtshof (EuGH) zur Entscheidung vorgelegt. Die Antwort auf diese Frage ist auch über das Datum der IP-Adresse hinaus für die zentrale Definition der „personenbezogenen Daten“ relevant. […]