Dresden – Datenschutzrecht – Daten in der EU-Cloud
Mai12

Dresden – Datenschutzrecht – Daten in der EU-Cloud

Ist es Ihnen klar, dass Suchmaschinendienste wie Bing oder google Clouddienste sind?

Dropbbox haben Sie sicherlich schon eher auf dem Zettel, wenn es um amerikanische Clouddienste geht. Aber auch die Suchmaschinen google und bing sind amerikanische Clouddienste. Die Server von google und Bing befinden sich in den USA. Alternativen hierzu bestehen in der EU

Mehr

Dresden – Datenschutz light nach DatenschutzAnpG führt derzeit zu Chaos

Diese europarechtlichen Widersprüche führen dazu, dass der Datenverarbeiter der nationales Recht anwendet gegen die EU-DS-GVO verstößt und hierfür abgemahnt und mit Bußgeldern der Landes- und Bundesdatenschutzbeauftragten rechnen muss. Dies führt zu einer erheblichen Rechtsunsicherheit.

Mehr

elektronisches Anwaltspostfach darf nur mit Zustimmung des Anwalts freigeschaltet werden

Der Anwaltsgerichtshof Berlin hat am 06.06.2016 entschieden, dass das besondere elektronische Anwaltspostfach (beA) nur mit Zustimmung jedes betroffenen Anwalts freigeschaltet werden darf (Az. II AGH 16/15 hier geht’s zum Beschluss).

Mehr

Die neue EU-Datenschutzgrundverordnung

Die neue Datenschutzgrundverordnung (DSGVO) ist am 14.04.2016 verabschiedet worden (Hier der Link zum amtlichen Text der Datenschutzgrundverordnung) . 261 Seiten feinste Literatur zum Datenschutzrecht und sie gilt dann 2 Jahre ab der amtlichen Bekanntmachung. Hiermit wird noch im Mai 2016 gerechnet. Also könnte sie im Mai 2018 rechtsverbindlich sein. Das Ziel ist es die Harmonisierung des Datenschutzrechts innerhalb der EU zu erreichen. Öffnungsklauseln werden den Nationalstaaten die Umsetzung in das nationale Rechte überlassen. Da Deutschland ein sehr hohes Datenschutzniveau hat, wird hier nicht das Rad neu erfunden werden müssen. So gilt bereits heute das Verbot mit Erlaubnisvorbehalt, das heißt, dass personenbezogene Daten grundsätzlich nicht erhoben, verarbeitet und genutzt werden dürfen. Nur dann, wenn der Betroffene einwilligt und/oder eine gesetzliche Erlaubnis besteht, ist die Datenerhebung, die Datenverarbeitung und die Datennutzung zulässig. Artikel 5 der DSGVO hält die Grundsätze der Rechtmäßigkeit, der Zweckbindung, der Datenminiminierung, der Richtigkeit, der zeitlichen Speicherbegrenzung, der Vertraulichkeit und der Rechenschaft der verantwortlichen Stelle fest. Das Marktortprinzip wird eingeführt. Daher folgt das anzuwendende Datenschutzrecht nicht mehr dem Sitz des Anbieters, sondern dem Ort wo die Leistungen angeboten werden. Unternehmen die ihren Sitz außerhalb der EU haben, müssen einen Bevollmächtigten benennen (Art. 27 DSGVO). Die Voraussetzungen für eine Einwilligung finden sich in den Art. 7 und 8 der DSGVO. Die Einwilligung muss transparent sein, freiwillig erfolgen, ist widerruflich und darf nicht von der Erbringung einer Dienstleistung abhängig gemacht werden. Ab 16 Jahren kann ein Mensch datenschutzrechtlich einwilligen. Der Träger der elterlichen Verantwortung kann natürlich auch schon früher einwilligen. Die Mitgliedsstaaten können dieses Alter in ihren nationalen Umsetzungen auf 13 Jahre herabsetzen. Dieser Passus ist aus meiner Sicht sehr bedenklich. Denn die Eltern wissen zum Teil nicht was sie tun (siehe Onlinevideoblog über das Aufwachsen des Sprößlings) und das Persönlicheitsrecht, dessen Ausfluss das Datenschutzrecht ist, ist unverzichtbar. Social – Media – Plattformen können dies über Altersverifikationen und/oder über „Sendezeiten“ regeln. Die letzte Alternative ist für das Internet antiquiert? Mitnichten! Jede Mediathek oder Onlinespieleplattform muss auf den Jugendschutz achten. Die besonderen personenbezogenen Daten sind in Art. 9 Abs. 1 DSGVO definiert. Es sind die sensiblen Bereiche der Ethnie, Rasse, Religion, politische Meinung, Gesundheitsdaten und die sexuelle Orientierung. Art. 10 der DSGVO betrifft die personenbezogenen Daten von Straftätern. Art. 12 -16 der DSGVO regeln die Informationpflichten der verantwortlichen Stellen. Hiernach sind Belehrungen über die Rechtsgrundlage, Dauer und Ort der Speicherung, der Weitergabe, Speicherfristen, Löschfristen, Auskunftsstellen, und Widerrufsmöglichkeiten zu entwerfen. Art. 17 der…

Mehr
Datenschutzrecht- Privacy Shield nach Unsafe Habour und wie geht es nun weiter?
Apr06

Datenschutzrecht- Privacy Shield nach Unsafe Habour und wie geht es nun weiter?

Der Europäische Gerichtshof hat das Datenaustauschabkommen USA – EU gekippt (Unsafe Harbour – Datenschutzaustauschabkommen ungültig). Unternehmen die einen Transantlantikbezug, genauer in die USA haben, sind derzeit nicht zu beneiden, denn die Übertragung von personenbezogenen Daten in die USA ist „verboten“ (Unsafe Harbour – Datenschutzaustauschabkommen ungültig). Dies sind tausende Firmen (4.000 laut Presse). Als Übergangslösung werden derzeit „Standardvertragsklauseln“ oder die „Binding Corporate Rules“ verwendet. Alles sehr wacklig, aber die Europäische Kommission lässt verlauten, dass bis zum Inkraftreten des EU-US Privacy Shield, eine Verwendung möglich sei um ein angemessenes Datenschutzniveau zu erreichen. Diese Auffassung teilen die Datenschutzbehörden aber nicht und es erfolgt zudem derzeit eine Überprüfung der Standardvertragsklauseln und der Binding Corporate Rules durch die so genannte Art. 29 – Datenschutzgruppe. Es kann also noch spannend für betroffene Unternehmen werden. Die Datenschutzbehörden haben derzeit google und facebook im Visier. Apple und auch whatsapp (verschlüsselt) zicken aber nicht umsonst derzeit mit dem FBI herum. Im Februar 2016 wurde daher ein neues Abkommen entworfen. Das „EU-US Privacy Shield“- Abkommen. Es soll ab dem Sommer 2016 wieder eine Rechtsgrundlage für die Datenverarbeitung und den Transfer personenbezogener Daten aus Europa in die USA (bzw. außerhalb der EU) schaffen. Verhandelt haben es die Europäische Kommission und das US-Handelsministerium. Die Vertragsbedingungen liegen im Entwurf seit dem 29.02.2016 vor. Die Europäische Kommission hält diesen Entwurf für angemessen um europäisches Datenschutzniveau zu erreichen. Hierzu ist zu sagen, dass das ungültige Safe Harbour Abkommen auch schon von der Europäischen Kommission ausgehandelt wurde. Auch dieses Abkommen hielt die Europäische Kommission hinsichtlich des Datenschutzniveaus damals für angemessen. Ob das „EU-US Privacy Shield“ – Abkommen einer Prüfung durch den EuGH standhält, wird sich erst noch zeigen. Kritiker werfen schon jetzt dem „EU-US Privacy Shield“ eine zu große Ähnlichkeit mit „Safe Harbour“ hinsichtlich der Angemessenheitsentscheidung, des Verbindlichkeitskatalogs sowie der Selbstzertifizierung gegenüber dem US-Handelsministeriums vor. Befürworter stellen die nun erfolgte konkrete Kodifizierung der Datenschutzprinzipien heraus. Definitionen seien dem EU-Datenschutzrecht entnommen worden. Das Transportministerium soll für Beschwerden wegen Datenschutzverletzugnen zuständig sein. Ein eingeschränktes Klagerecht für Betroffene ist vorgesehen. Jährliche Überprüfungen durch die Europäische Kommission und das US-Handelsministerium sollen erfolgen. Ein öffentlicher Bericht soll dann vorgelegt werden. Die Art. 29-Datenschutzgruppe wird nun die Angemessenheit des Datenschutzniveaus des „EU – US Pivacy Shields“ prüfen. Rechtlich verbindlich wird aber nur eine Entscheidung des EuGH sein. Ein unbefriedigender Zustand für betroffene Unternehmen. Eine Prüfung im Einzelfall ist erforderlich. Wer sich vom Profi beraten lässt, handelt nicht schuldhaft und hat alles getan um…

Mehr
Seite 1 von 212