BayLDA: Kurzpapier „Verarbeitung personenbezogener Daten für Werbung“ unter der DSGVO

Mit der DS-GVO fallen alle detaillierten Regelungen des BDSG für die Verarbeitung personenbezogener Daten für werbliche Zwecke weg. Grundlage für die Beurteilung der Zulässigkeit von Werbung ist in Zukunft, abgesehen von einer Einwilligung, eine Interessenabwägung nach Art. 6 Abs. 1 Buchst. f DS-GVO. Inwieweit es in Europa gelingen wird, die im BDSG enthaltenen Maßstäbe in die Abwägungsentscheidung „hinüber zu retten“, wird sich zeigen. Das BayLDA hat zu den Rahmenbedingungen hierfür ein weiteres Kurzpapier veröffentlicht. Quelle: Bayerisches Landesamt für Datenschutzaufsicht

BRD: „Datenschutz-Anpassungs- u. -UmsetzungsG“ (RefE) v. 23.11.2016

Referentenentwurf des Bundesministeriums des Innern vom 23.11.2016 – Entwurf eines Gesetzes zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 (Datenschutz-Anpassungs- und -Umsetzungsgesetz EU – DSAnpUG-EU). Siehe auch die kritische Stellungnahme der Deutsche Vereinigung für Datenschutz e.V.; siehe auch beim BvD e.V.; Heise

BRD: 92. Konferenz der unabhängigen Datenschutzbehörden – Standard-Datenschutzmodell V1.0 (SDM)

Aus den Ergebnissen der 92. Konferenz der unabhängigen [dt.] Datenschutzbehörden des Bundes und der Länder am 9./10. November 2016 in Kühlungsborn:
[…] Einen praktikablen Weg, rechtliche Vorgaben des geltenden Datenschutzrechts und zukünftig auch der EU-Datenschutzgrundverordnung in angemessene technische und organisatorische Maßnahmen umzusetzen, soll das Standard-Datenschutzmodell (SDM) eröffnen. Die Konferenz hat das SDM beraten und die Veröffentlichung der aktuellen Version [Anm. V1.0] als Erprobungsfassung beschlossen. Das SDM soll sowohl in der eigenen Kontroll- und Beratungspraxis als auch bei der Planung und beim Betrieb von Datenverarbeitungen durch verantwortliche Stellen im öffentlichen und nicht-öffentlichen Bereich erprobt werden. Das SDM wird von einer Arbeitsgremium der Konferenz laufend fortentwickelt. […]
Quelle: Pressemeldung Landesbeauftragter für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern; s.a. Tagungsband AK Technik-Workshop 2015: „Das Standard-Datenschutzmodell – der Weg vom Recht zur Technik“

BayLDA: Datenübermittlungen in Drittstaaten unter der DSGVO

​Die DS-GVO bringt für Datenübermittlungen in Nicht-EU-Staaten mehr Flexibilität als bislang. So kommen künftig auch genehmigte Verhaltensregeln (Codes of Conduct, CoC) und genehmigte Zertifizierungsmechanismen als Grundlage für derartige Übermittlungen in Betracht. Das Problem von Datenzugriffen ausländischer Behörden bedarf jedoch weiterer Klärung, auch seitens der Aufsichtsbehörden. Das Kurzpapier des BayLDA zu diesem Thema kann hier (pdf) heruntergeladen werden. Quelle: Bayerisches Landesamt für Datenschutzaufsicht

BRD: Kurzüberblick zur Einwilligung gemäß DSGVO u. Weitergeltung erteilter Einwilligungen

​Bayerisches Landesamt für Datenschutzaufsicht: Die Einwilligung nach der DS-GVO ist als eine Rechtmäßigkeitsvoraussetzung für die Verarbeitung personenbezogener Daten nur wirksam, wenn sie freiwillig und – bezogen auf einen bestimmten Fall – informiert abgegeben wird. Welche Änderungen sich künftig hierbei ergeben und wie insbesondere mit bereits nach dem BDSG erteilten Einwilligungen umgegangen werden muss, hat das BayLDA in einem kurzem Papier (pdf) zusammengefasst. Quelle: BayLDA

EuGH: Urteil zu dynamischer IP-Adresse und Personenbezug/Speicherung

EuGH 19.10.2016, Rs C-582/14, Patrick Breyer / Bundesrepublik Deutschland
Aus der Pressemeldung des EuGH (pdf):
Der Betreiber einer Website kann ein berechtigtes Interesse daran haben, bestimmte personenbezogene Daten der Nutzer zu speichern, um sich gegen Cyberattacken zu verteidigen. Die dynamische Internetprotokoll-Adresse eines Nutzers stellt für den Betreiber der Website ein personenbezogenes Datum dar, wenn er über rechtliche Mittel verfügt, die es ihm erlauben, den betreffenden Nutzer anhand der Zusatzinformationen, über die dessen Internetzugangsanbieter verfügt, bestimmen zu lassen.
Zur Vorgeschichte siehe hier und hier.

BRD: BvD veröffentlicht mit Hinblick auf die DSGVO ein aktualisiertes Berufsbild für Datenschutzbeauftragte

Der Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) hat kürzlich ein aktualisiertes Berufsbild für betriebliche Datenschutzbeauftragte (Stand September 2016) vorgestellt. Die neue EU-Datenschutzgrundverordnung hatte eine Überarbeitung erforderlich gemacht (Quelle: Virtuelles Datenschutzbüro).

Unternehmen sehen Datenschutz als größtes Risiko

Deutsche Unternehmen sind beim Thema Compliance professioneller organisiert und personell sowie strukturell besser aufgestellt als im Vorjahr; dennoch fühlen sich deutlich weniger Unternehmen mit ihrem Compliance-System gegen Risiken gut gewappnet. Datenschutz stellt für die befragten Unternehmen mit durchschnittlich 28 Prozent das größte Compliance-Risiko dar – eine Steigerung von 6 Prozentpunkten gegenüber dem Vorjahr. Einen deutlichen Sprung in der Aufmerksamkeit der Unternehmen hat das Risikofeld Datensicherheit und Wirtschaftsspionage gemacht. Gegenüber dem Vorjahr ist hier die Bewertung seitens der Unternehmen um 16 Prozentpunkte gestiegen. Immer mehr Unternehmen haben erkannt, dass sie wichtige Firmengeheimnisse schützen und sich gegen Datenlecks und Datendiebstahl von Innen oder Außen absichern müssen.

Artikel im Compliance Manager Magazin