16
Jul

EuGH kippt Privacy Shield: EU-Standardvertragsklauseln in nächster Runde

[IITR - 16.7.20] Der Europäische Gerichtshof hat entschieden, dass der Durchführungsbeschluss der EU-Kommission vom 12. Juli 2016 über die Angemessenheit des vom EU-US-Datenschutzschild gebotenen Schutzes ungültig ist. Gleichzeitig hat die Prüfung des Beschlusses der EU-Kommission vom 5. Februar 2010 über Standardvertragsklauseln für die Übermittlung personenbezogener Daten an Auftragsverarbeiter in Drittländern nichts ergeben, was seine Gültigkeit berühren könnte (Az.: C‑311/18, Volltext). weiterlesen

10
Jul

Webinar-Empfehlungen: EuGH zu EU-Standardvertragsklauseln

[IITR - 10.7.20] Am 16. Juli 2020 wird der Europäische Gerichtshof seine Entscheidung in dem Verfahren zur Zulässigkeit von EU-Standardvertragsklauseln (Az. C-311/18) verkünden. Es ist offen, ob der EuGH hierbei auch auf die Rahmenbedingungen des Privacy Shield eingehen wird. Die IAPP (International Association of Privacy Professionals) sowie das "Future of Privacy Forum" werden in getrennten Webinaren am 17. Juli 2020 eine erste Analyse der Auswirkungen der Entscheidungen vornehmen. weiterlesen

06
Jul

Datenschutz-Aufsicht Baden-Württemberg: 1,2 Mio. Euro Bußgeld gegen AOK

[IITR - 6.7.20] Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit in Baden-Württemberg hat gegen die AOK Baden-Württemberg eine Geldbuße in Höhe von 1.240.000,- Euro verhängt. Der AOK wurde zur Last gelegt, Daten von Gewinnspielteilnehmern auch zu Werbezwecken genutzt zu haben. Nach Auskunft der Stuttgarter Zeitung wird die AOK keine Rechtsmittel gegen die Entscheidung einlegen. weiterlesen

22
Jun

Datenschutz: Pseudonymes Tracking ohne Bußgeld-Androhung?

[IITR - 22.6.20] Der BGH hat in seiner Entscheidung vom 28.5.2020 (Az. I ZR 7/16) die Linie des EuGHs bestätigt, wonach Webseiten-Tracking zur Profilbildung von Webseiten-Besuchern der vorherigen Einwilligung der Webseiten-Besucher bedarf. Aufgrund einer besonderen rechtlichen Ausgestaltung in Deutschland in Zusammenspiel von Datenschutzgrundverordnung und Telemediengesetz entzieht der BGH allerdings damit im Ergebnis den Datenschutz-Aufsichtsbehörden sowohl die Zuständigkeit über pseudonymes Tracking als auch die generelle Grundlage, hierfür Bußgelder zu verhängen. weiterlesen

29
Mai

Die DSGVO unter Bewährung

[IITR - 29.5.20] Derzeit erwarten wir für den 16. Juli 2020 ein Urteil des EuGH zur Privacy-Shield-Vereinbarung mit den USA. Unser europäisches und das amerikanische Verständnis von Datenschutz ist und bleibt weiterhin inkompatibel. Dennoch wird man weitere Ansätze suchen, den Austausch von Daten zwischen der EU und den USA zu ermöglichen. Derweil nähern sich die föderalen Strukturen der deutschen Datenschutzbehörden einer Auflösung. Eine nochmals weitergehende Zentralisierung des Datenschutzes wurde bereits zur Diskussion gestellt, damit also auf die europäische Ebene gehoben. Dies soll die Auseinandersetzung mit amerikanischen Groß-Konzernen vereinfachen und entspricht damit einer Vision, die direkt auf Viviane Reding zurückgehen dürfte. weiterlesen

29
Mai

BGH: Tracking-Cookies nur mit Einwilligung

[IITR - 29.5.20] Der BGH hat in seiner Entscheidung vom 28.5.2020 (Az. I ZR 7/16) die Linie des EuGH auch im Hinblick auf die deutsche Sondernorm des § 15 Abs. 3 TMG bestätigt, dass Tracking-Cookies einer Einwilligung der Webseiten-Besucher bedürfen. Mit der Entscheidung war gerechnet worden. Die Begründung hat indes für Überraschung gesorgt. weiterlesen