Datenschutz: Rechte und Pflichten

EuGH kippt Privacy Shield: EU-Standardvertragsklauseln in nächster Runde

[IITR - 16.7.20] Der Europäische Gerichtshof hat entschieden, dass der Durchführungsbeschluss der EU-Kommission vom 12. Juli 2016 über die Angemessenheit des vom EU-US-Datenschutzschild gebotenen Schutzes ungültig ist. Gleichzeitig hat die Prüfung des Beschlusses der EU-Kommission vom 5. Februar 2010 über Standardvertragsklauseln für die Übermittlung personenbezogener Daten an Auftragsverarbeiter in Drittländern nichts ergeben, was seine Gültigkeit berühren könnte (Az.: C‑311/18, Volltext). weiterlesen

Webinar-Empfehlungen: EuGH zu EU-Standardvertragsklauseln

[IITR - 10.7.20] Am 16. Juli 2020 wird der Europäische Gerichtshof seine Entscheidung in dem Verfahren zur Zulässigkeit von EU-Standardvertragsklauseln (Az. C-311/18) verkünden. Es ist offen, ob der EuGH hierbei auch auf die Rahmenbedingungen des Privacy Shield eingehen wird. Die IAPP (International Association of Privacy Professionals) sowie das "Future of Privacy Forum" werden in getrennten Webinaren am 17. Juli 2020 eine erste Analyse der Auswirkungen der Entscheidungen vornehmen. weiterlesen

Datenschutz-Aufsicht Bayern: Checkliste Cybersicherheit für medizinische Einrichtungen

[IITR - 26.6.20] Der Bayerische Landesbeauftragte für den Datenschutz (Datenschutz-Aufsicht für den öffentlichen Bereich in Bayern) sowie das Bayerische Landesamt für Datenschutzaufsicht (Datenschutz-Aufsicht für Unternehmen in Bayern) haben eine gemeinsame Checkliste für das Thema Cybersicherheit bei medizinischen Einrichtungen veröffentlicht. weiterlesen

Datenschutz: Pseudonymes Tracking ohne Bußgeld-Androhung?

[IITR - 22.6.20] Der BGH hat in seiner Entscheidung vom 28.5.2020 (Az. I ZR 7/16) die Linie des EuGHs bestätigt, wonach Webseiten-Tracking zur Profilbildung von Webseiten-Besuchern der vorherigen Einwilligung der Webseiten-Besucher bedarf. Aufgrund einer besonderen rechtlichen Ausgestaltung in Deutschland in Zusammenspiel von Datenschutzgrundverordnung und Telemediengesetz entzieht der BGH allerdings damit im Ergebnis den Datenschutz-Aufsichtsbehörden sowohl die Zuständigkeit über pseudonymes Tracking als auch die generelle Grundlage, hierfür Bußgelder zu verhängen. weiterlesen

Studie für EU-Parlament: Europäisches Internet zur Datenschutz-Durchsetzung

[IITR - 9.6.20] Auf Anforderung des Ausschuss für Binnenmarkt und Verbraucherschutz des Europäischen Parlaments wurde eine Studie zum Thema "New Developments in Digital Services" erstellt. Die Autoren empfehlen darin unter anderem die Schaffung eines Europäischen Internets zur Durchsetzung der europäischen Datenschutz-Regelungen. weiterlesen

BGH: Tracking-Cookies nur mit Einwilligung

[IITR - 29.5.20] Der BGH hat in seiner Entscheidung vom 28.5.2020 (Az. I ZR 7/16) die Linie des EuGH auch im Hinblick auf die deutsche Sondernorm des § 15 Abs. 3 TMG bestätigt, dass Tracking-Cookies einer Einwilligung der Webseiten-Besucher bedürfen. Mit der Entscheidung war gerechnet worden. Die Begründung hat indes für Überraschung gesorgt. weiterlesen

Home-Office: Checkliste der Datenschutz-Aufsicht Bayern

[IITR - 27.5.20] Das Bayerische Landesamt für Datenschutzaufsicht (Aufsichtsbehörde für Unternehmen in Bayern) hat unter dem Titel "Datenschutzrechtliche Regelungen bei Homeoffice: Best-Practice-Prüfkriterien" eine Checkliste für die Unternehmenspraxis veröffentlicht. weiterlesen

Datenschutz-Aufsicht Hamburg: bis auf weiteres keine Bußgeldbescheide

[IITR - 22.5.20] Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit der Freien und Hansestadt Hamburg wird aufgrund der aktuellen Situation um Covid-19 in laufenden Bußgeldverfahren derzeit bis auf weiteres keine Bußgeldbescheide erlassen. weiterlesen