Die EU-Kommission hat neue Standardvertragsklauseln verabschiedet. Das in die Jahre gekommen, prä-DSGVO-Werk wurde runderneuert. Die neuen Klauseln sind nicht nur auf die Vorgaben der DSGVO angepasst, Sie berücksichtigen auch das „Schrems II“-Urteil und setzen eine klare Frist für Verantwortliche und Auftragsverarbeiter. "Für bestehende Verträge gilt eine Übergangsfrist von 18 [...]
In Teil 1 wurden die möglichen Schwachstellen einer solchen Registerinfrastruktur beleuchtet. In Teil 2 sollen die konkreten datenschutzrechtlichen und höchstrichterlichen Entscheidungen, die für das IDNrG relevant sind, dargestellt werden. Es ergeben sich nicht nur erhebliche datenschutzrechtliche Probleme, sondern auch schon früher geäußerte höchstrichterliche Bedenken. "Der Alltagskontakt der Behörden mit [...]
Im letzten Beitrag habe ich begonnen von meinem jüngsten Kauf in einem Online-Shop zu berichten und wie ich meine Erfahrung aus datenschutzrechtlicher Sicht einordne. In Teil II ordne ich meine Gedanken dazu weiter ein und treffe für mich eine Entscheidung, wann der Kaufabschluss im Online-Shop für mich datenschutzrechtlich nicht ausreicht. [...]
Jeder kennt es: Kurz vor dem finalen Klick auf den „Kaufen“-Button gilt es zuerst eine Armada von Checkboxen zu überwinden. Schriftgröße 4 hilft beim Überlesen, ein Fettdruck der Trigger-Wörter beschleunigt das Anhaken. Mein folgender Beitrag soll zeigen, wie der Kaufabschluss datenschutzrechtlich nicht ausgestaltet sein sollte und wann der Kauf besser abgebrochen wird. [...]
Der Brexit ist vollzogen. Am 31.12.2020 ist die Übergangsfrist ausgelaufen. In letzter Sekunde haben sich Großbritannien und die EU in einem Handels- und Kooperationsabkommen einen weiteren gemeinsamen Weg erarbeitet. Darin enthalten sind auch Regelungen zum Datenschutz. Eintracht oder Aufschub, lautet hier die Frage. "Das Abkommen sieht vor, dass Datenübermittlungen [...]
Zum 01.01.2021 wird Großbritannien die EU verlassen. Und damit auch den europäischen Rechtsraum. Aktuell wird Großbritannien datenschutzrechtlich noch wie ein EU-Mitgliedstaat behandelt. Eine Einigung zwischen den EU-Mitgliedern und dem Vereinigten Königreich für die Zeit danach ist momentan nicht abzusehen. Was also mit den Datenübermittlungen auf die Insel tun und wie damit umgehen? [...]
In Teil I unserer Reihe „Datenübermittlung beim Asset Deal“ haben wir uns angeschaut, worin der Unterschied zwischen Asset Deal und Share Deal liegt und welche Rechtsgrundlagen speziell beim Asset Deal für die Übermittlung personenbezogener Daten an den Erwerber in Frage kommen. In Teil II soll nun ein Überblick über die Fallgruppen verschafft werden, anhand [...]
Beim Verkauf eines Unternehmens stellt der vorhandene Stamm personenbezogener Kundendaten nicht selten ein wesentliches Asset dar und ist somit ein für den Kaufpreis entscheidendes Kriterium. Sollen die Daten an den Erwerber übermittelt werden, ist der Anwendungsbereich der DSGVO eröffnet. Dieser Beitrag beschäftigt sich mit den möglichen Rechtsgrundlagen für die Datenübermittlungen und was dabei beachtet [...]
Ist eine Einwilligung in die Veröffentlichung von Fotos so einfach widerrufbar, wenn sie Teil eines gegenseitigen Vertrags ist? Ist eine Einwilligung dann überhaupt erforderlich? Durch die Datenschutz-Brille betrachtet mögen die Antworten recht leicht ausfallen, wäre da nicht noch das KUG. Zur aktuellen Situation: Auf Personenfotografien werden personenbezogene Daten verarbeitet. Die DSGVO ist anwendbar. Das [...]
Im September 2019 tritt die starke Kundenauthentifizierung (Strong Customer Authentication = SCA) in Kraft. Online-Einkäufe müssen dann über eine Zwei-Faktor-Authentifizierung bestätigt werden. Onlineshop-Händler, Zahlungsdienstleister und Banken müssen hierzu zukünftig möglicherweise mehr personenbezogene, in einigen Fällen sogar biometrische Daten eines Kunden verarbeiten und schützen als bislang. Es wird eine ähnliche Verunsicherung wie bei Einführung der [...]