Category Archive: Data Protection

Der Datenschutzbeauftragte unter der DS-GVO – LDI NRW veröffentlicht FAQ

von Jan Spittka und Julia Hellmann Nach der Artikel 29-Datenschutzgruppe hat nunmehr auch die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW) als erste deutsche Aufsichtsbehörde Hinweise zu Stellung und Aufgaben des betrieblichen Datenschutzbeauftragten unter der EU-Datenschutz-Grundverordnung (DS-GVO) veröffentlicht. FAQ ergänzen die Hinweise der Artikel-29-Gruppe und gehen auf deutsche Besonderheiten ein. In bestimmten Punkten kommen jedoch auch Abweichungen von der …

Continue reading »

Neues Bundesarchivgesetz in Kraft getreten

Von Dr. Michael Stulz-Herrnstadt und Fabian Jeschke Am 16. März 2017 ist die Novellierung des Bundesarchivgesetzes (BArchG) in Kraft getreten. Der Bundestag hatte die Reform bereits in seiner Sitzung am 19. Januar 2017 beschlossen. Das BArchG ist neben dem Informationsfreiheitsgesetz zentrales einfachgesetzliches Instrument für den Zugang zu Unterlagen von Bundesbehörden. Die zentralen Regelungsgehalte des bisherigen BArchG …

Continue reading »

Geplante Änderungen im Straßenverkehrsrecht: Gesetzesentwurf zum automatisierten Fahren und die Folgen für Fahrzeugführer, -halter, und -hersteller

Jüngst verabschiedete die Bundesregierung einen Gesetzesentwurf zur Änderung des Straßenverkehrsgesetzes (StVG). Es sollen Regelungen für das “automatisierte Fahren” von Kraftfahrzeugen geschaffen werden. Dieser Entwurf muss nun noch Bundesrat und Bundestag passieren, bevor er in Kraft treten kann. English Summary: The German federal government has launched a bill for the adaptation of the Road Traffic Act …

Continue reading »

Datenzugriff im transatlantischen Rechtsraum: Neuigkeiten zum Microsoft-Verfahren – Neuer Fall in Sachen Google

von Dr. Martin Metz und Jan Spittka Konflikte zwischen IT-Konzernen und Regierungen bezüglich des Zugriffs auf Kundendaten sorgen verstärkt für Schlagzeilen. Beispielhaft zeigt dies das Microsoft-Verfahren, in dem die US- Regierung für strafrechtliche Ermittlungszwecke die Durchsuchung eines Email-Accounts anordnete. Microsoft wiedersetzte sich dieser Aufforderung mit dem Argument, dass die Daten sich auf einem Server befinden, …

Continue reading »

Neuregelung des § 203 StGB – Freie Fahrt für Outsourcing im Gesundheits- und Versicherungssektor?

Von Jan Pohle Unmittelbar nach dem Jahreswechsel hat das Bundesjustizministerium einen Referentenentwurf zur Neufassung und Ergänzung des § 203 StGB vorgelegt. Ziel der Gesetzesinitiative ist es, Rechtssicherheit für Berufsgeheimnisträger wie Ärzte, Rechtsanwälte, Steuerberater und Wirtschaftsprüfer, aber auch für Lebens-, Unfall und Krankenversicherer herzustellen, wenn sie im Rahmen ihrer Berufs- oder Gewerbeausübung auf die “Hilfeleistung spezialisierter …

Continue reading »

Cyberkriminalität: Gewappnet für den Ernstfall?

Autoren: Dr. Jan Geert Meents, Jan Pohle und Dr. Christian Schoop *) – Erschienen in der Börsenzeitung vom 14. Januar 2017 – Immer wieder erschüttern spektakuläre Straftaten im Zusammenhang mit Cyberkriminalität die Wirtschaftswelt, zum Teil mit erheblichen finanziellen Schäden. So zuletzt in dem medienträchtigen Fall einer Cyber-Attacke auf über 900.000 DSL-Router oder die jüngst bekannt gewordenen …

Continue reading »

Datenschutz-Grundverordnung – Datenschutzbehörden veröffentlichen Hinweise zum Datenschutzbeauftragten

Die Artikel-29-Datenschutzgruppe (das Koordinationsgremium der Datenschutzbehörden der Mitgliedsstaaten auf EU-Ebene) hat am 13. Dezember 2016 Leitlinien und FAQs veröffentlicht, die sich mit den Regelungen der Datenschutz-Grundverordnung (DS-GVO) zum Datenschutzbeauftragten (Art. 37-39 DS-GVO) befassen. Zwar sind diese Leitlinien rechtlich nicht verbindlich. Sie geben aber einen Eindruck davon, wie die europäischen Datenschutzbehörden die Bestimmungen interpretieren und dienen …

Continue reading »

EU-Datenschutz – Entwurf für neue ePrivacy-Verordnung geleakt

von Jan Spittka und Verena Grentzenberg Nachdem der EU-Gesetzgeber bereits die allgemeine Datenschutzrichtlinie (Richtlinie 95/46/EG) durch die Datenschutz-Grundverordnung (DS-GVO) ersetzt hat, welche ab dem 25. Mai 2018 gelten wird, soll nunmehr auch die Datenschutzrichtlinie für elektronische Kommunikation oder ePrivacy-Richtlinie (Richtlinie 2002/58/EG in der Fassung durch Richtlinie 2009/136/EG) reformiert werden. Wie bereits bei der DS-GVO wählt …

Continue reading »

Cloud Computing im Visier der Datenschutzbehörden – Fragenkatalog zu grenzüberschreitenden Datentransfers vorgelegt

von Jan Spittka und Jan Pohle Die Übermittlung personenbezogener Daten ins Nicht-EU-Ausland ist keine Seltenheit und hat nach Auffassung der deutschen Datenschutzbehörden in den letzten Jahren massiv zugenommen. Besonders das Cloud Computing führt zu einer internationalen Vernetzung von Datenbeständen. Rechtsfragen auf diesem Gebiet rücken nun in den Fokus der Datenschutzbehörden. In einer Presserklärung vom 3. …

Continue reading »

EuGH – Dynamische IP-Adressen sind personenbezogene Daten und deutsches Recht verstößt gegen Datenschutz-Richtlinie

von Jan Spittka und Jan Pohle In der wegweisenden Entscheidung im Fall Breyer gegen Bundesrepublic Deutschland (Urteil vom 19. Oktober 2016, Aktenzeichen C-582/14) hat der Europäische Gerichtshof (EuGH) nicht nur die langandauernde und komplizierte Diskussion darüber beendet, ob dynamische IP-Adressen auch dann personenbezogene  Daten sind, wenn die verantwortliche Stelle, welche die IP-Adressen verarbeitet nicht über …

Continue reading »

Older posts «