header icetemplate

PRESSEMITTEILUNG      23.06.2017

Ab dem 01.07.2017 – so wurde es im Dezember 2015 in dem Telekommunikationsgesetz geregelt – müssen die Anbieter von Telekommunikationsdiensten „auf Vorrat“ Daten für Zwecke der Strafverfolgung speichern, die bei der Nutzung anfallen: Verkehrsdaten für 10 Wochen, Standortdaten für 4 Wochen. Jedoch verstößt diese Regelung gegen Europarecht, hat das Oberverwaltungsgericht (OVG) Nordrhein-Westfalen in einem Beschluss vom 22.06.2017 festgestellt.

logoDie Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Andrea Voßhoff, hat am 30. Mai den 26. Tätigkeitsbericht ihres Hauses an Bundestagspräsident Prof. Dr. Norbert Lammert übergeben. Laut dem Tätigkeitsbericht haben in den Jahren 2015 und 2016 mehr als 20.000 Bundesbürger Beschwerden und Fragen an die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit gestellt

Im Fokus der Anfragen standen die Reform des deutschen und europäischen Datenschutzrechts und die seit 2016 geltende Unabhängigkeit als Oberste Bundesbehörde. Weitere Informationen über den Tätigkeitsbericht der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit, sowie den Tätigkeitsbericht 2015/2016 selbst, finden Sie hier.

Bildquelle: Presse - Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) - https://www.bfdi.bund.de

 

Amazon AWS DatenschutzVor knapp einem Jahr hat die Europäische Kommission die neue EU-Datenschutzgrundverordnung (DSGVO) verabschiedet. Die DSGVO ist seit der Einführung der EU-Datenschutzrichtlinie (EU), die auch als Richtlinie 95/46 / EG bekannt ist, die größte Änderung der Datenschutzgesetze in Europa. Die DSGVO zielt darauf ab, die Sicherheit und den Schutz personenbezogener Daten in der EU zu stärken und wird auch in Deutschland die bisherige EU-Datenschutzrichtlinie und alle damit verbundenen lokalen datenschutzrechtlichen Regelungen, wie z.B. die des BDSG, ab dem 25.05.2018 ersetzen.

Wie Amazon nun im Amazon-Blog berichtet, stellt Amazon für die Nutzung der Amazon-Web-Services (AWS) nunmehr neue, aktualisierte datenschutzrechtliche Rechtstexte bereit, um schnell und unkompliziert mit Amazon alle datenschutzrechtlichen Formalia zu erledigen.

Lesen Sie weiter, um zu erfahren, welche Schritte Amazon unternommen hat.

Bildquelle: fiber optics peter macs - fotolia.com

DSGVO, BDSG, Neues BDSG verabschiedetDer Deutsche Bundestag hat am 27. April 2017 ein neues Bundesdatenschutzgesetz (BDSG) verabschiedet, das das bisherige BDSG vollständig ersetzt.

Das neue BDSG dient der Anpassung des Datenschutzrechts an die EU-Datenschutz-Grundverordnung (DSGVO - Verordnung (EU) 2016/679) und zur Umsetzung der EU-Datenschutzrichtlinie (EU) 2016/680 ("Datenschutz-Anpassungs- und -Umsetzungsgesetz EU – DSAnpUG-EU"). Grundlage des Bundestagsbeschlusses war die Beschlussempfehlung des Innenausschusses des Deutschen Bundestages. Das neue BDSG bedarf noch der Zustimmung des Bundesrates, der sich voraussichtlich am 12. Mai 2017 damit befassen wird.

Lesen Sie nachfolgend, welche Neuerungen das neue BDSG mit sich bringen wird:

Bildquelle: yellow computer folder with key isolated 3d image sergey ilin fotolia com

Datenschutz Facebook WhatsAppDas Verwaltungsgericht Hamburg hat am 25.04.2017 entschieden, dass Facebook die Daten deutscher WhatsApp-Nutzer vorerst nur mit einer entsprechenden datenschutzrechtlichen Einwilligung verwenden darf. Dies hat das Verwaltungsgericht Hamburg in einem Eilverfahren mit Beschluss vom 25.04.2017 entschieden (Az.: 13 E 5912/16).

Bildquelle: identitaet vege fotolia com

Auftragsdatenverarbeitung? Was ist das und wozu braucht man einen Vertrag zur Auftragsdatenverarbeitung?

Auftragsdatenverarbeitungsvertrag - Muster - § 11 BDSG - Art. 28 DSGVO

Immer wenn personenbezogene Daten durch einen Dritten im Auftrag verarbeitet werden, stellt sich die Frage, auf welcher Rechtsgrundlage die Datenverarbeitung erfolgt. Damit die Daten von dem Auftraggeber zu dem Auftragnehmer (z.B. Cloud-Anbieter oder Rechenzentrums-Betreiber) übertragen werden dürfen, muss entweder eine Einwilligung des von der Datenverarbeitung Betroffenen i.S.d. § 4 BDSG bestehen oder die Datenübertragung wird auf anderem Wege "legalisiert". An diesem Grundsatz wird sich auch durch die Einführung der EU-Datenschutzgrundverordnung nichts ändern.

Mittel der Wahl zur Legalisierung einer Datenübertragung an Dritte ist der Abschluss eines sog. Auftragsdatenverarbeitungsvertrages. Unter Auftragsdatenverarbeitung versteht man die weisungsgebundene Datenverarbeitung durch Externe, bei der die Verantwortung für die ordnungsgemäße Datenverarbeitung beim Auftraggeber verbleibt. Das Bundesdatenschutzgesetz enthält hierfür Regelungen in § 11 BDSG. Die ab Mai 2018 gültige EU-Datenschutzgrundverordnung, die die Regelungen des BDSG bzgl der Auftragsdatenverarbeitung komplett ersetzen wird regelt die Auftragsdatenverarbeitung in Art. 28 DSGVO.

Bildquelle: businessman thinking of problem stasique fotolia.com

grosser tisch im konferenzraum robert kneschke fotolia.comAm 09.12.2016 fand die Fachausschuss-Sitzung Datenschutz des DGRI zu dem Thema "EU-DSGVO als Projekt im Unternehmen: Praktische Erfahrungen und Vorgehen" bei TAYLOR WESSING in München statt. Ca. 100 Teilnehmer tauschten die bisherigen Erfahrungen bzgl. der Implementation der EU-Datenschutzgrundverordnung in Unternehmen aus und diskutierten datenschutzrechtliche Fachfragen miteinander.

Unter anderem referierte Herr Michael Will, Ministerialrat und Leiter des Referats "Datenschutz" im Bayerischen Innenministerium über die bevorstehenden Änderungen des deutschen Datenschutzrechtes (BDSG) aufgrund der EU-DSGVO.

Sodann berichtete Herr Thomas Kranig, Präsident des Bayerischen Landesamtes für Datenschutzaufsicht über den aktuellen Umsetzungsstand der EU-DSGVO bei den Aufsichtsbehörden.

Im Anschluss daran tauschten die Teilnehmer unter der Moderation von RA Dr. Robert Selk (Leiter des Fachausschusses Datenschutz) und RAin Dr. Sibylle Gierschmann (Leiterin des Fachausschusses Datenschutz) die bisherigen Erfahrungen bei der Implementation von Datenschutzmanagementsystemen auf Basis des bisherigen Diskussionsstandes in Bezug auf die Änderungen durch die EU-Datenschutzgrundverordnung. Im Rahmen zahlreicher Wortmeldungen berichteten verschiedene Kanzleien, Unternehmen, Forschungsinstitute und Datenschutz-Beratungsunternehmen über datenschutzrechtliche Best-Practices und Problemstellungen in Zeiten des Wandels.

DURY Rechtsanwälte war auf der Fachausschusssitzung mit Rechtsanwältin Sandra Dury (Datenschutzauditorin TÜV Rheinland) und Rechtsanwalt Michael Pfeiffer vertreten. 

Bildquelle: grosser tisch im konferenzraum robert kneschke fotolia.com

SSL Verschlüsselung Kontaktformular DatenschutzWie die Frankfurter Allgemeine Zeitung (F.A.Z.) im Oktober 2016 berichtete, haben mehrere Wohnungsbaugesellschaften hochsensible Daten ungeschützt auf ihren Internetseiten erhoben und dann weiterverarbeitet. Ungeschützt bedeutet in diesem Zusammenhang, dass die Daten unverschlüsselt auf den Internetseiten zur Verfügung gestellten Web-Formularen (Kontakt- Interessenten- und Suchformularen) erhoben wurden, obwohl die Unternehmen teilweise mit Datenschutzzertifizierungen auf ihren Websites warben.

Dabei wurden persönliche Daten über Einkommen, Arbeitsverhältnis und Sozialleistungen der Betroffenen erhoben und sodann unverschlüsselt über das Internet übermittelt.

Nach Angaben der F.A.Z. sollen mindestens neun Wohnungsbau-Unternehmen in fünf Bundesländern mit einem Bestand von insgesamt 230.000 Wohnungen, unter ihnen große Vermieter in Frankfurt, Köln, Duisburg, Stuttgart, Lübeck und Erfurt, betroffen sein.

Lesen Sie nochfolgend mehr über den datenschutzrechtlichen Hintergrund und wie Sie Ihre Internetseite datenschutzrechtlich absichern können.

Bildquelle: mein auto mein boot mein schloss carlitos photocase.com

autoreparatur joern buchheim fotolia comStichprobenartige Prüfaktion der deutschen Datenschutzbehörden

Wie das bayrische Datenschutzzentrum (LDA Bayern) in einer Pressemitteilung gemeldet hat, werden ab Anfang November 2016 in weiten Teilen des Bundesgebietes verstärkt datenschutzrechtliche Kontrollen durch die Datenschutzbehörden durchgeführt. Angeblich sollen davon 500 zufällig selektierte Unternehmen in ganz Deutschland betroffen sein.

Gegenstand der Kontrollen sollen insbesondere Aspekte des Datenschutzes bei grenzüberschreitenden Datentransfers sein, mithin die Frage, ob in den kontrollierten Unternehmen personenbezogene Daten in Länder außerhalb der Europäischen Union übermittelt werden, und ob die Unternehmen die hierfür einzuhaltenden, datenschutzrechtlichen Vorschriften beachten.

Angeblich nehmen die Datenschutzbehörden der Länder Bayern, Berlin, Bremen, Hamburg, Mecklenburg-Vorpommern, Niedersachsen, Nordrhein-Westfalen, Rheinland-Pfalz, Saarland und Sachsen-Anhalt an der Aktion teil. Unternehmen in diesen Bundesländern müssen also grundsätzlich mit einer zeitnahen Überprüfung durch die zuständige Behörde rechnen.

Erfahren Sie nachfolgend mehr über die Ziele der Aktion und die geplante Vorgehensweise.

Bidlquelle: autoreparatur joern buchheim fotolia.com

Seite 1 von 3

Blog-Suche

Ihre Berater:

Rechtsanwalt Marcus Dury LL.M.

Rechtsanwalt Timo Moll

Rechtsanwältin Sandra Dury - DSB TÜV

Rechtsanwalt Michael Pfeiffer

Newsletter Anmeldung:

Ihre E-Mail-Adresse wird nicht an Dritte weitergegeben und zu keinem anderen Zweck verwendet. Weitere Informationen finden Sie in unserer Datenschutzerklärung.

*Wichtiger Hinweis:

Alle Leistungen, außer der Bearbeitung von Filesharing-Fällen für Verbraucher i.S.d. § 13 BGB, richten sich ausschließlich an Unternehmer i.S.d. § 14 BGB, nicht an Verbraucher i.S.d. § 13 BGB! Alle Preisangaben außerhalb des Bereichs der Abwehr von urheberrechtlichen Abmahnung wegen Filesharings erfolgen daher als Netto-Preise.

© 2017 DURY Rechtsanwälte