16
Jul

EuGH kippt Privacy Shield: EU-Standardvertragsklauseln in nächster Runde

[IITR - 16.7.20] Der Europäische Gerichtshof hat entschieden, dass der Durchführungsbeschluss der EU-Kommission vom 12. Juli 2016 über die Angemessenheit des vom EU-US-Datenschutzschild gebotenen Schutzes ungültig ist. Gleichzeitig hat die Prüfung des Beschlusses der EU-Kommission vom 5. Februar 2010 über Standardvertragsklauseln für die Übermittlung personenbezogener Daten an Auftragsverarbeiter in Drittländern nichts ergeben, was seine Gültigkeit berühren könnte (Az.: C‑311/18, Volltext). weiterlesen

10
Jul

Webinar-Empfehlungen: EuGH zu EU-Standardvertragsklauseln

[IITR - 10.7.20] Am 16. Juli 2020 wird der Europäische Gerichtshof seine Entscheidung in dem Verfahren zur Zulässigkeit von EU-Standardvertragsklauseln (Az. C-311/18) verkünden. Es ist offen, ob der EuGH hierbei auch auf die Rahmenbedingungen des Privacy Shield eingehen wird. Die IAPP (International Association of Privacy Professionals) sowie das "Future of Privacy Forum" werden in getrennten Webinaren am 17. Juli 2020 eine erste Analyse der Auswirkungen der Entscheidungen vornehmen. weiterlesen

22
Jun

Datenschutz: Pseudonymes Tracking ohne Bußgeld-Androhung?

[IITR - 22.6.20] Der BGH hat in seiner Entscheidung vom 28.5.2020 (Az. I ZR 7/16) die Linie des EuGHs bestätigt, wonach Webseiten-Tracking zur Profilbildung von Webseiten-Besuchern der vorherigen Einwilligung der Webseiten-Besucher bedarf. Aufgrund einer besonderen rechtlichen Ausgestaltung in Deutschland in Zusammenspiel von Datenschutzgrundverordnung und Telemediengesetz entzieht der BGH allerdings damit im Ergebnis den Datenschutz-Aufsichtsbehörden sowohl die Zuständigkeit über pseudonymes Tracking als auch die generelle Grundlage, hierfür Bußgelder zu verhängen. weiterlesen

29
Mai

BGH: Tracking-Cookies nur mit Einwilligung

[IITR - 29.5.20] Der BGH hat in seiner Entscheidung vom 28.5.2020 (Az. I ZR 7/16) die Linie des EuGH auch im Hinblick auf die deutsche Sondernorm des § 15 Abs. 3 TMG bestätigt, dass Tracking-Cookies einer Einwilligung der Webseiten-Besucher bedürfen. Mit der Entscheidung war gerechnet worden. Die Begründung hat indes für Überraschung gesorgt. weiterlesen

27
Mai

Home-Office: Checkliste der Datenschutz-Aufsicht Bayern

[IITR - 27.5.20] Das Bayerische Landesamt für Datenschutzaufsicht (Aufsichtsbehörde für Unternehmen in Bayern) hat unter dem Titel "Datenschutzrechtliche Regelungen bei Homeoffice: Best-Practice-Prüfkriterien" eine Checkliste für die Unternehmenspraxis veröffentlicht. weiterlesen