Der Brexit ist vollzogen. Am 31.12.2020 ist die Übergangsfrist ausgelaufen. In letzter Sekunde haben sich Großbritannien und die EU in einem Handels- und Kooperationsabkommen einen weiteren gemeinsamen Weg erarbeitet. Darin enthalten sind auch Regelungen zum Datenschutz. Eintracht oder Aufschub, lautet hier die Frage. "Das Abkommen sieht vor, dass Datenübermittlungen [...]
Zum 01.01.2021 wird Großbritannien die EU verlassen. Und damit auch den europäischen Rechtsraum. Aktuell wird Großbritannien datenschutzrechtlich noch wie ein EU-Mitgliedstaat behandelt. Eine Einigung zwischen den EU-Mitgliedern und dem Vereinigten Königreich für die Zeit danach ist momentan nicht abzusehen. Was also mit den Datenübermittlungen auf die Insel tun und wie damit umgehen? [...]
Oft lauern Verarbeitungen personenbezogener Daten in Alltagshandlungen, manchmal muss ein Prozess auch erst in seinen Einzelteilen analysiert werden, um die Verarbeitungstätigkeit zu erkennen. Die analoge Schlüsselverwaltung ist ein gutes Beispiel dafür wie sich in einem einzigen Prozess personenbezogene und nichtpersonenbezogene Tätigkeiten mischen. Datenschutzbeauftragte sehen sich hier in der Pflicht, ihrer Überwachungs- und Beratungsaufgabe nachzukommen. [...]
Der EuGH hat das EU-US Privacy Shield-Abkommen Mitte August für nichtig erklärt. In der Folge war absehbar, dass der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte auf das Urteil wird reagieren müssen, indem er das Swiss-US Privacy Shield Regime neu bewertet. Am 08.09.2020 erfolgte nun die Stellungnahme – mit wenig überraschendem Ergebnis.* [...]
Der Landesdatenschutzbeauftragte Baden-Württemberg hat eine Orientierungshilfe zum internationalen Datentransfer veröffentlicht. Enthalten sind Hinweise und eine Empfehlung für das weitere Vorgehen nach dem Urteil des EuGH in Sachen „Schrems II“. Kurz vorher hat der Datenschutz-Aktivist Max Schrems seinen Kampf gegen die Datenübermittlung in die USA fortgesetzt und 101 Beschwerden gegen EWR-Unternehmen eingereicht. [...]
Sind auf Fotos Rückschlüsse z. B. auf die Gesundheit, die Herkunft oder die politische Einstellung gezogen werden, kann es sich dabei um Kategorien besonders sensibler Daten nach Art. 9 DSGVO handeln. Diese personenbezogenen Daten haben einen Bedarf an besonderem Schutz, da sie besonderen Risiken für die Grundrechte und Grundfreiheiten ausgesetzt sind. Dieser Beitrag beschäftigt [...]
Ist eine Einwilligung in die Veröffentlichung von Fotos so einfach widerrufbar, wenn sie Teil eines gegenseitigen Vertrags ist? Ist eine Einwilligung dann überhaupt erforderlich? Durch die Datenschutz-Brille betrachtet mögen die Antworten recht leicht ausfallen, wäre da nicht noch das KUG. Zur aktuellen Situation: Auf Personenfotografien werden personenbezogene Daten verarbeitet. Die DSGVO ist anwendbar. Das [...]
Der EuGH hat das EU-US-Privacy Shield-Abkommen für nichtig erklärt. Damit fehlt die häufigste Grundlage für die Übermittlung personenbezogener Daten in die USA. Die meisten US-Dienstleister dürften nicht mehr eingesetzt werden. Die Standardvertragsklauseln sind jedoch weiterhin wirksam. "Mit seinem Urteil hat der EuGH den Nachweis eines angemessenen Datenschutzniveaus durch die [...]
Kein anderes Betroffenenrecht erfreut sich solch kontroverser Diskussionen und unterschiedlicher Rechtsprechungen wie das Auskunftsrecht nach Art. 15 DSGVO. Fast immer stellt sich die Frage, in welchem Umfang die Auskunft erteilt werden muss. Oftmals lohnt sich allerdings die vorangestellte Frage, ob der Verantwortliche überhaupt Auskunft erteilen muss. Sowohl die DSGVO und das BDSG als auch [...]
Die Tätigkeit eines Datenschutzbeauftragten ist kein Ausbildungsberuf und auch kein neuer Studiengang an Hochschulen. Sie ergibt sich auch nicht ausschließlich aus dem Besuch eines Seminars oder einem erworbenen Zertifikat. Vorausgesetzt werden das nötige Fachwissen und berufliche Qualifikationen. Diese doch recht schwammige Hürde für die Benennung zum Datenschutzbeauftragten verleitet dazu, die Position fehlerhaft zu besetzen. [...]