Tag Archive: Data Protection

Der Datenschutzbeauftragte unter der DS-GVO – LDI NRW veröffentlicht FAQ

von Jan Spittka und Julia Hellmann Nach der Artikel 29-Datenschutzgruppe hat nunmehr auch die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW) als erste deutsche Aufsichtsbehörde Hinweise zu Stellung und Aufgaben des betrieblichen Datenschutzbeauftragten unter der EU-Datenschutz-Grundverordnung (DS-GVO) veröffentlicht. FAQ ergänzen die Hinweise der Artikel-29-Gruppe und gehen auf deutsche Besonderheiten ein. In bestimmten Punkten kommen jedoch auch Abweichungen von der …

Continue reading »

Neues Bundesarchivgesetz in Kraft getreten

Von Dr. Michael Stulz-Herrnstadt und Fabian Jeschke Am 16. März 2017 ist die Novellierung des Bundesarchivgesetzes (BArchG) in Kraft getreten. Der Bundestag hatte die Reform bereits in seiner Sitzung am 19. Januar 2017 beschlossen. Das BArchG ist neben dem Informationsfreiheitsgesetz zentrales einfachgesetzliches Instrument für den Zugang zu Unterlagen von Bundesbehörden. Die zentralen Regelungsgehalte des bisherigen BArchG …

Continue reading »

Datenzugriff im transatlantischen Rechtsraum: Neuigkeiten zum Microsoft-Verfahren – Neuer Fall in Sachen Google

von Dr. Martin Metz und Jan Spittka Konflikte zwischen IT-Konzernen und Regierungen bezüglich des Zugriffs auf Kundendaten sorgen verstärkt für Schlagzeilen. Beispielhaft zeigt dies das Microsoft-Verfahren, in dem die US- Regierung für strafrechtliche Ermittlungszwecke die Durchsuchung eines Email-Accounts anordnete. Microsoft wiedersetzte sich dieser Aufforderung mit dem Argument, dass die Daten sich auf einem Server befinden, …

Continue reading »

Datenschutz-Grundverordnung – Datenschutzbehörden veröffentlichen Hinweise zum Datenschutzbeauftragten

Die Artikel-29-Datenschutzgruppe (das Koordinationsgremium der Datenschutzbehörden der Mitgliedsstaaten auf EU-Ebene) hat am 13. Dezember 2016 Leitlinien und FAQs veröffentlicht, die sich mit den Regelungen der Datenschutz-Grundverordnung (DS-GVO) zum Datenschutzbeauftragten (Art. 37-39 DS-GVO) befassen. Zwar sind diese Leitlinien rechtlich nicht verbindlich. Sie geben aber einen Eindruck davon, wie die europäischen Datenschutzbehörden die Bestimmungen interpretieren und dienen …

Continue reading »

EU-Datenschutz – Entwurf für neue ePrivacy-Verordnung geleakt

von Jan Spittka und Verena Grentzenberg Nachdem der EU-Gesetzgeber bereits die allgemeine Datenschutzrichtlinie (Richtlinie 95/46/EG) durch die Datenschutz-Grundverordnung (DS-GVO) ersetzt hat, welche ab dem 25. Mai 2018 gelten wird, soll nunmehr auch die Datenschutzrichtlinie für elektronische Kommunikation oder ePrivacy-Richtlinie (Richtlinie 2002/58/EG in der Fassung durch Richtlinie 2009/136/EG) reformiert werden. Wie bereits bei der DS-GVO wählt …

Continue reading »

Cloud Computing im Visier der Datenschutzbehörden – Fragenkatalog zu grenzüberschreitenden Datentransfers vorgelegt

von Jan Spittka und Jan Pohle Die Übermittlung personenbezogener Daten ins Nicht-EU-Ausland ist keine Seltenheit und hat nach Auffassung der deutschen Datenschutzbehörden in den letzten Jahren massiv zugenommen. Besonders das Cloud Computing führt zu einer internationalen Vernetzung von Datenbeständen. Rechtsfragen auf diesem Gebiet rücken nun in den Fokus der Datenschutzbehörden. In einer Presserklärung vom 3. …

Continue reading »

EuGH – Dynamische IP-Adressen sind personenbezogene Daten und deutsches Recht verstößt gegen Datenschutz-Richtlinie

von Jan Spittka und Jan Pohle In der wegweisenden Entscheidung im Fall Breyer gegen Bundesrepublic Deutschland (Urteil vom 19. Oktober 2016, Aktenzeichen C-582/14) hat der Europäische Gerichtshof (EuGH) nicht nur die langandauernde und komplizierte Diskussion darüber beendet, ob dynamische IP-Adressen auch dann personenbezogene  Daten sind, wenn die verantwortliche Stelle, welche die IP-Adressen verarbeitet nicht über …

Continue reading »

Wettbewerbsverstoß wegen fehlender Datenschutzerklärung bei Online-Kontaktformular

Das OLG Köln hat entschieden, dass eine fehlende Datenschutzerklärung bei einem Online-Kontaktformular auf einer Webseite einen Wettbewerbsverstoß darstellt (Urt. v. 11.03.2016 – Az.: 6 U 121/15). English Summary The Lack of a Privacy Statement in an Online Contact Form is an Anticompetitive Violation The Higher Regional Court (OLG) of Cologne decided that it is an …

Continue reading »

German DPAs issue a Position Paper on Safe Harbor

By Dr. Jan Geert Meents and Dr. Thomas Jansen Today the German Federal Data Protection Officer and the Data Protection Authorities (DPAs) of the German Federal States (together “Datenschutzkonferenz” – DSK) issued a joint statement on the Safe Harbor decision: According to the Safe Harbor decision of 6 October 2015, a data transfer based on …

Continue reading »

New German Data Retention Law: Retention Obligations for Providers of Publicly Available Telecommunications and Internet Access Services

By Dr. Jan Geert Meents, Dr. Thomas Jansen and Dr. Reka Hatala Today the German Bundestag passed a highly disputed law on the retention of personal data. 404 out of 559 MEPs voted for the bill pursuant to which German providers of publicly available telecommunication and internet access services must store call detail records (CDR) …

Continue reading »

Older posts «