Markus Kastelitz

GDD-Praxishilfe DS-GVO I – Der Datenschutzbeauftragte nach der Datenschutz-Grundverordnung

BRD, Datenschutzbeauftragter, DSGVO

Das vorliegende Papier der Gesellschaft für Datenschutz und Datensicherheit e.V. (GDD) gibt einen Überblick über die Regelungen zur Bestellung von Datenschutzbeauftragten sowie deren Aufgaben und Stellung nach der DSGVO.

Markus Kastelitz

BRD: 92. Konferenz der unabhängigen Datenschutzbehörden – Standard-Datenschutzmodell V1.0 (SDM)

BRD, Datenschutz, Datensicherheit

Aus den Ergebnissen der 92. Konferenz der unabhängigen [dt.] Datenschutzbehörden des Bundes und der Länder am 9./10. November 2016 in Kühlungsborn:
[…] Einen praktikablen Weg, rechtliche Vorgaben des geltenden Datenschutzrechts und zukünftig auch der EU-Datenschutzgrundverordnung in angemessene technische und organisatorische Maßnahmen umzusetzen, soll das Standard-Datenschutzmodell (SDM) eröffnen. Die Konferenz hat das SDM beraten und die Veröffentlichung der aktuellen Version [Anm. V1.0] als Erprobungsfassung beschlossen. Das SDM soll sowohl in der eigenen Kontroll- und Beratungspraxis als auch bei der Planung und beim Betrieb von Datenverarbeitungen durch verantwortliche Stellen im öffentlichen und nicht-öffentlichen Bereich erprobt werden. Das SDM wird von einer Arbeitsgremium der Konferenz laufend fortentwickelt. […]
Quelle: Pressemeldung Landesbeauftragter für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern; s.a. Tagungsband AK Technik-Workshop 2015: „Das Standard-Datenschutzmodell – der Weg vom Recht zur Technik“

Markus Kastelitz

Privacy Shield: Zehn Klagegründe der Digital Rights Ireland

EuGH, Header, PrivacyShield
Privacy Shield: Zehn Klagegründe der Digital Rights Ireland

​EuGH, Klage eingereicht am 16. September 2016 — Digital Rights Ireland/Kommission, Rechtssache T-670/16 – Durchführungsbeschluss (EU) 2016/1250 der Kommission

Markus Kastelitz

BayLDA: Datenübermittlungen in Drittstaaten unter der DSGVO

Datentransfers, DSGVO

​Die DS-GVO bringt für Datenübermittlungen in Nicht-EU-Staaten mehr Flexibilität als bislang. So kommen künftig auch genehmigte Verhaltensregeln (Codes of Conduct, CoC) und genehmigte Zertifizierungsmechanismen als Grundlage für derartige Übermittlungen in Betracht. Das Problem von Datenzugriffen ausländischer Behörden bedarf jedoch weiterer Klärung, auch seitens der Aufsichtsbehörden. Das Kurzpapier des BayLDA zu diesem Thema kann hier (pdf) heruntergeladen werden. Quelle: Bayerisches Landesamt für Datenschutzaufsicht

Markus Kastelitz
Markus Kastelitz

DSRI-Herbstakademie: Vorträge u.a. zur DSGVO online

Datenschutz, DSGVO, Literatur

​Die Vorträge der DSRI-Herbstakademie sind nunmehr online (viele davon betreffen die DSGVO), der Tagungsband ist auch bereits verfügbar (und empfehlenswert).

Markus Kastelitz

BRD: Kurzüberblick zur Auftragsverarbeitung gem. DSGVO 

Auftragsdatenverarbeitung, DSGVO

​Das BayLDA hat heute ein neues Kurzpapier (pdf) zu den Regelungen zur Auftragsverarbeitung nach der DSGVO veröffentlicht. Quelle: BayLDA 

Markus Kastelitz

BRD: Kurzüberblick zur Einwilligung gemäß DSGVO u. Weitergeltung erteilter Einwilligungen

DSGVO

​Bayerisches Landesamt für Datenschutzaufsicht: Die Einwilligung nach der DS-GVO ist als eine Rechtmäßigkeitsvoraussetzung für die Verarbeitung personenbezogener Daten nur wirksam, wenn sie freiwillig und – bezogen auf einen bestimmten Fall – informiert abgegeben wird. Welche Änderungen sich künftig hierbei ergeben und wie insbesondere mit bereits nach dem BDSG erteilten Einwilligungen umgegangen werden muss, hat das BayLDA in einem kurzem Papier (pdf) zusammengefasst. Quelle: BayLDA

Markus Kastelitz

EuGH: Urteil zu dynamischer IP-Adresse und Personenbezug/Speicherung

Datenschutz, EuGH, IP-Adresse

EuGH 19.10.2016, Rs C-582/14, Patrick Breyer / Bundesrepublik Deutschland
Aus der Pressemeldung des EuGH (pdf):
Der Betreiber einer Website kann ein berechtigtes Interesse daran haben, bestimmte personenbezogene Daten der Nutzer zu speichern, um sich gegen Cyberattacken zu verteidigen. Die dynamische Internetprotokoll-Adresse eines Nutzers stellt für den Betreiber der Website ein personenbezogenes Datum dar, wenn er über rechtliche Mittel verfügt, die es ihm erlauben, den betreffenden Nutzer anhand der Zusatzinformationen, über die dessen Internetzugangsanbieter verfügt, bestimmen zu lassen.
Zur Vorgeschichte siehe hier und hier.

Markus Kastelitz
Michael Mrak

Unternehmen sehen Datenschutz als größtes Risiko

Compliance, Datenschutz

Deutsche Unternehmen sind beim Thema Compliance professioneller organisiert und personell sowie strukturell besser aufgestellt als im Vorjahr; dennoch fühlen sich deutlich weniger Unternehmen mit ihrem Compliance-System gegen Risiken gut gewappnet. Datenschutz stellt für die befragten Unternehmen mit durchschnittlich 28 Prozent das größte Compliance-Risiko dar – eine Steigerung von 6 Prozentpunkten gegenüber dem Vorjahr. Einen deutlichen Sprung in der Aufmerksamkeit der Unternehmen hat das Risikofeld Datensicherheit und Wirtschaftsspionage gemacht. Gegenüber dem Vorjahr ist hier die Bewertung seitens der Unternehmen um 16 Prozentpunkte gestiegen. Immer mehr Unternehmen haben erkannt, dass sie wichtige Firmengeheimnisse schützen und sich gegen Datenlecks und Datendiebstahl von Innen oder Außen absichern müssen.

Artikel im Compliance Manager Magazin

Michael Mrak

Irische Datenschutz-Behörde untersucht E-Mail-Ausspähung bei Yahoo

PrivacyShield, Yahoo

Die irische Datenschutz-Behörde leitete nach eigenen Angaben Untersuchungen in der Sache ein. Sollte es massenhaft Mail-Kontrollen gegeben haben, wäre dies eine Verletzung des Grundrechts auf Privatsphäre, teilte die Behörde am Mittwoch mit. Irland ist für das Thema in Europa zuständig, weil Yahoo in dem Land seine europäische Zentrale hat.

Unklar ist bisher, welche Daten genau Yahoo an die US-Behörden übergab. Es ist Experten zufolge der erste Fall, in dem ein US-Konzern der Forderung nach einer Überwachung des gesamten Mail-Verkehrs nachgegeben hat.

Artikel in der Wiener Zeitung

Michael Mrak

Privacy Pattern Katalog nach ISO 29100

DSGVO, PrivacyByDesign

Eine Mitarbeiterin des österreichischen Privacy Labs hat einen interaktiven Privacy Pattern Katalog nach ISO 29100 erstellt. Dieser Katalog kann gut für Privacy by Design verwendet werden.

Michael Mrak

EFF begrüßt Apples Bemühungen um Privatsphäre in iOS 10

Apple, EFF, Privacy

Die EFF (Electronic Frontier Foundation) wirbt seit ihrer Gründung vor 26 Jahren für einen hohen Datenschutz in der Informationstechnologie. Gleichzeitig ist man sich aber auch bewusst, dass Maschinenlernen ohne Millionen von Daten wohl kaum möglich ist. Daher findet die EFF positive Worte für Apples Bemühungen in iOS 10, neue Funktionen so zu implementieren, dass der Schutz der Nutzerdaten weitmöglichst aufrecht erhalten wird.

Ob dabei die Privatsphäre tatsächlich geschützt wird, lässt sich erst nach Apples Offenlegung der Verfahren vernünftig einschätzen. Entsprechend fordert die EFF Apple auf, mehr Informationen zum verwendeten „Differential Privacy“ bereitzustellen.

 

Michael Mrak

EU-Datenschützer segnen Privacy Shield mit Vorbehalten ab

PrivacyShield

Die europäischen Datenschützer haben dem neuen transatlantischen Abkommen zur Übermittlung von Daten in die USA unter Vorbehalt ihren Segen erteilt. Das „Privacy Shield“ genannte Abkommen war Mitte Juli von der EU-Kommission verabschiedet worden. Auch wenn in der endgültigen Fassung einige Bedenken der Datenschützer berücksichtigt wurden, seien noch nicht alle ausgeräumt, teilte die Artikel 29 Gruppe der Datenschutzbeauftragten der EU-Mitgliedsstaaten am Dienstag in Brüssel mit. Bei der geplanten Überprüfung in einem Jahr müsse es deshalb im Wesentlichen darum gehen, die Wirksamkeit des Privacy Shields zu bewerten, betont die Artikel 29 Gruppe. Die Datenschützer wollen dabei vor allem darauf achten, ob die Schutzmechanismen ausreichend funktionieren. Bis dahin wollen die Datenschützer betroffene Bürger aktiv beraten und unterstützen.

Presseerklärung der Artikel 29 Gruppe der Datenschutzbeauftragten

Blog via E-Mail abonnieren

Geben Sie Ihre E-Mail-Adresse an, um diesen Blog zu abonnieren und Benachrichtigungen über neue Beiträge via E-Mail zu erhalten.

Schließe dich 637 anderen Abonnenten an

Anstehende Veranstaltungen

  1. Sommerfest 2018

    Juni 27 @ 18:00 - 22:00
  2. Betroffenenrechte

    September 12 @ 09:00 - 11:00

Blog via E-Mail abonnieren

Geben Sie Ihre E-Mail-Adresse an, um diesen Blog zu abonnieren und Benachrichtigungen über neue Beiträge via E-Mail zu erhalten.

Schließe dich 637 anderen Abonnenten an

Anstehende Veranstaltungen

  1. Sommerfest 2018

    Juni 27 @ 18:00 - 22:00
  2. Betroffenenrechte

    September 12 @ 09:00 - 11:00