Markus Kastelitz

BRD: Datenschutz bei Wearables mangelhaft

BRD, Datenschutz, Datentransfers

Im Rahmen einer deutschlandweiten Prüfaktion hat die Landesbeauftragte für den Datenschutz Niedersachsen zusammen mit sechs weiteren Datenschutzaufsichtsbehörden 16 Wearables und Smart Watches mit Gesundheitsfunktionen geprüft. Das Ergebnis ist besorgniserregend: Kein Gerät erfüllt vollständig die datenschutzrechtlichen Anforderungen. […] Im Rahmen der Zuständigkeit werden die Datenschutzaufsichtsbehörden nun an die Hersteller herantreten und diese dazu auffordern, die Mängel zu beseitigen.

Quellen: Pressemitteilungen der Datenschutzaufsichtsbehörden aus Bayern, Brandenburg, Hessen, Niedersachsen, Schleswig-Holstein und Nordrhein-Westfalen sowie der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit vom 05.12.2016

Michael Mrak

Unser Forum

Header
Unser Forum

Allen Vereinsmitgliedern steht nach erfolgreicher Registrierung unser Forum unter der Adresse https://forum.privacyofficers.at zur Verfügung. Hier finden Sie auch die Möglichkeit eine Vereinsmitgliedschaft zu beantragen.

Markus Kastelitz

White Paper on the DPO’s Role under the GDPR

Datenschutzbeauftragter, DSGVO

On November 17, 2016, the Centre for Information Policy Leadership (“CIPL”) at Hunton & Williams LLP issued a white paper on „Ensuring the Effectiveness and Strategic Role of the Data Protection Officer under the General Data Protection Regulation“ (CIPL GDPR Interpretation and Implementation Project November 2016) (pdf).

Markus Kastelitz

BayLDA: Kurzpapier „Verarbeitung personenbezogener Daten für Werbung“ unter der DSGVO

BRD, DSGVO, Werbung

Mit der DS-GVO fallen alle detaillierten Regelungen des BDSG für die Verarbeitung personenbezogener Daten für werbliche Zwecke weg. Grundlage für die Beurteilung der Zulässigkeit von Werbung ist in Zukunft, abgesehen von einer Einwilligung, eine Interessenabwägung nach Art. 6 Abs. 1 Buchst. f DS-GVO. Inwieweit es in Europa gelingen wird, die im BDSG enthaltenen Maßstäbe in die Abwägungsentscheidung „hinüber zu retten“, wird sich zeigen. Das BayLDA hat zu den Rahmenbedingungen hierfür ein weiteres Kurzpapier veröffentlicht. Quelle: Bayerisches Landesamt für Datenschutzaufsicht

Markus Kastelitz

BRD: „Datenschutz-Anpassungs- u. -UmsetzungsG“ (RefE) v. 23.11.2016

BRD, DSGVO

Referentenentwurf des Bundesministeriums des Innern vom 23.11.2016 – Entwurf eines Gesetzes zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 (Datenschutz-Anpassungs- und -Umsetzungsgesetz EU – DSAnpUG-EU). Siehe auch die kritische Stellungnahme der Deutsche Vereinigung für Datenschutz e.V.; siehe auch beim BvD e.V.; Heise

Markus Kastelitz

GDD-Praxishilfe DS-GVO I – Der Datenschutzbeauftragte nach der Datenschutz-Grundverordnung

BRD, Datenschutzbeauftragter, DSGVO

Das vorliegende Papier der Gesellschaft für Datenschutz und Datensicherheit e.V. (GDD) gibt einen Überblick über die Regelungen zur Bestellung von Datenschutzbeauftragten sowie deren Aufgaben und Stellung nach der DSGVO.

Markus Kastelitz

BRD: 92. Konferenz der unabhängigen Datenschutzbehörden – Standard-Datenschutzmodell V1.0 (SDM)

BRD, Datenschutz, Datensicherheit

Aus den Ergebnissen der 92. Konferenz der unabhängigen [dt.] Datenschutzbehörden des Bundes und der Länder am 9./10. November 2016 in Kühlungsborn:
[…] Einen praktikablen Weg, rechtliche Vorgaben des geltenden Datenschutzrechts und zukünftig auch der EU-Datenschutzgrundverordnung in angemessene technische und organisatorische Maßnahmen umzusetzen, soll das Standard-Datenschutzmodell (SDM) eröffnen. Die Konferenz hat das SDM beraten und die Veröffentlichung der aktuellen Version [Anm. V1.0] als Erprobungsfassung beschlossen. Das SDM soll sowohl in der eigenen Kontroll- und Beratungspraxis als auch bei der Planung und beim Betrieb von Datenverarbeitungen durch verantwortliche Stellen im öffentlichen und nicht-öffentlichen Bereich erprobt werden. Das SDM wird von einer Arbeitsgremium der Konferenz laufend fortentwickelt. […]
Quelle: Pressemeldung Landesbeauftragter für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern; s.a. Tagungsband AK Technik-Workshop 2015: „Das Standard-Datenschutzmodell – der Weg vom Recht zur Technik“

Markus Kastelitz

Privacy Shield: Zehn Klagegründe der Digital Rights Ireland

EuGH, Header, PrivacyShield
Privacy Shield: Zehn Klagegründe der Digital Rights Ireland

​EuGH, Klage eingereicht am 16. September 2016 — Digital Rights Ireland/Kommission, Rechtssache T-670/16 – Durchführungsbeschluss (EU) 2016/1250 der Kommission

Markus Kastelitz

BayLDA: Datenübermittlungen in Drittstaaten unter der DSGVO

Datentransfers, DSGVO

​Die DS-GVO bringt für Datenübermittlungen in Nicht-EU-Staaten mehr Flexibilität als bislang. So kommen künftig auch genehmigte Verhaltensregeln (Codes of Conduct, CoC) und genehmigte Zertifizierungsmechanismen als Grundlage für derartige Übermittlungen in Betracht. Das Problem von Datenzugriffen ausländischer Behörden bedarf jedoch weiterer Klärung, auch seitens der Aufsichtsbehörden. Das Kurzpapier des BayLDA zu diesem Thema kann hier (pdf) heruntergeladen werden. Quelle: Bayerisches Landesamt für Datenschutzaufsicht

Markus Kastelitz
Markus Kastelitz

DSRI-Herbstakademie: Vorträge u.a. zur DSGVO online

Datenschutz, DSGVO, Literatur

​Die Vorträge der DSRI-Herbstakademie sind nunmehr online (viele davon betreffen die DSGVO), der Tagungsband ist auch bereits verfügbar (und empfehlenswert).

Markus Kastelitz

BRD: Kurzüberblick zur Auftragsverarbeitung gem. DSGVO 

Auftragsdatenverarbeitung, DSGVO

​Das BayLDA hat heute ein neues Kurzpapier (pdf) zu den Regelungen zur Auftragsverarbeitung nach der DSGVO veröffentlicht. Quelle: BayLDA 

Markus Kastelitz

BRD: Kurzüberblick zur Einwilligung gemäß DSGVO u. Weitergeltung erteilter Einwilligungen

DSGVO

​Bayerisches Landesamt für Datenschutzaufsicht: Die Einwilligung nach der DS-GVO ist als eine Rechtmäßigkeitsvoraussetzung für die Verarbeitung personenbezogener Daten nur wirksam, wenn sie freiwillig und – bezogen auf einen bestimmten Fall – informiert abgegeben wird. Welche Änderungen sich künftig hierbei ergeben und wie insbesondere mit bereits nach dem BDSG erteilten Einwilligungen umgegangen werden muss, hat das BayLDA in einem kurzem Papier (pdf) zusammengefasst. Quelle: BayLDA

Markus Kastelitz

EuGH: Urteil zu dynamischer IP-Adresse und Personenbezug/Speicherung

Datenschutz, EuGH, IP-Adresse

EuGH 19.10.2016, Rs C-582/14, Patrick Breyer / Bundesrepublik Deutschland
Aus der Pressemeldung des EuGH (pdf):
Der Betreiber einer Website kann ein berechtigtes Interesse daran haben, bestimmte personenbezogene Daten der Nutzer zu speichern, um sich gegen Cyberattacken zu verteidigen. Die dynamische Internetprotokoll-Adresse eines Nutzers stellt für den Betreiber der Website ein personenbezogenes Datum dar, wenn er über rechtliche Mittel verfügt, die es ihm erlauben, den betreffenden Nutzer anhand der Zusatzinformationen, über die dessen Internetzugangsanbieter verfügt, bestimmen zu lassen.
Zur Vorgeschichte siehe hier und hier.

Markus Kastelitz

Blog via E-Mail abonnieren

Geben Sie Ihre E-Mail-Adresse an, um diesen Blog zu abonnieren und Benachrichtigungen über neue Beiträge via E-Mail zu erhalten. Ich stimme widerruflich zu, dass meine E-Mail-Adresse für o.a. Zweck von Privacyofficers.at verarbeitet wird (Datenschutzinfos hier)

Schließe dich 823 anderen Abonnenten an

Anstehende Veranstaltungen

  1. 2. Regionalgruppentreffen WEST

    Mai 6 @ 17:00 - 22:00
  2. 1. Regionalgruppentreffen SÜD

    Mai 6 @ 17:00 - 20:00
  3. Ein Jahr DSGVO – über 300 Mitglieder – Grund genug zu feiern!

    Mai 24 @ 16:00 - 23:00
  4. Sommerfest 2019

    Juni 13 @ 17:00 - 20:00

Blog via E-Mail abonnieren

Geben Sie Ihre E-Mail-Adresse an, um diesen Blog zu abonnieren und Benachrichtigungen über neue Beiträge via E-Mail zu erhalten.

Schließe dich 823 anderen Abonnenten an

Anstehende Veranstaltungen

  1. 2. Regionalgruppentreffen WEST

    Mai 6 @ 17:00 - 22:00
  2. 1. Regionalgruppentreffen SÜD

    Mai 6 @ 17:00 - 20:00
  3. Ein Jahr DSGVO – über 300 Mitglieder – Grund genug zu feiern!

    Mai 24 @ 16:00 - 23:00
  4. Sommerfest 2019

    Juni 13 @ 17:00 - 20:00