Kategorie: EU-Datenschutzgrundverordnung
9. August 2018
Die momentane Situation bei einem Datentransfer von Europa in die USA ist so klar wie unbefriedigend: Er kann auf das sog. “Privacy Shield” gestützt werden, dem Nachfolgeabkommen, das die Europäische Kommission mit den USA vereinbart hat, nachdem das frühere “Safe Harbour” – Abkommen Ende 2016 vom EuGH für unwirksam erklärt worden war.
Seit seinem Inkrafttreten bestehen jedoch ernsthafte datenschutzrechtliche Bedenken, ob eine auf diesem Privacy Shield allein basierende Übermittlung personenbezogener Daten zulässig ist. Erst zuletzt, am 26. Juni, hatte die Mehrheit des EU-Parlaments für eine Nachbesserung oder, wenn diese nicht umgehend erfolgt, für ein Aussetzen des Privacy Shields ab 1. September gestimmt.
Vor diesem Hintergrund treffen die Nachrichten der Washington Post, die US-Regierung arbeite an einem nationalen Datenschutzgesetz, das für ein national einheitliches Datenschutzniveau sorgen soll, auf fruchtbaren Boden. Einen Anteil an dieser Initiative wird wohl auch die EU-Datenschutzgrundverordnung mit ihren weitgreifenden, auch den US-Markt nicht unberührt lassenden Regelungen, haben. Einige gewichtige US-Unternehmen hätten dieser Tage bereits an die Regierung in Washington appelliert, eine eigene Haltung zum Datenschutz zu formulieren, die weniger aggressiv sei, als jene aus Europa, so heißt es in dem Bericht. Die weitere Entwicklung dieses Vorhabens der US-Regierung wird daher mit Spannung verfolgt.
8. August 2018
Aufgrund der DSGVO können Internetnutzer aus Europa auf mehr als 1000 US-Nachrichtenseiten nicht zugreifen und viele Angebote von US-Medien wollen das auch in Zukunft nicht ändern. Unter den gesperrten Nachrichtenseiten sind auch Internetportale der 100 größten US-Zeitungen, so das Harvard-Institut für Journalismus Nieman Lab.
Die Sperrung zahlreicher Seiten erfolgte aufgrund der Unsicherheiten über die Konsequenzen der neuen europäischen Datenschutzregeln. Als Begründung wird unter anderem angeführt, dass es nicht genug Besucher aus Europa geben würde, die eine Umstellung lohnenswert macht.
Allerdings werden somit nicht nur die Europäer ausgesperrt, sondern auch US-Bürger, die ihren Lebensmittelpunkt in Europa haben. Darüber hinaus haben auch US-Nachrichten Relevanz in Europa, sodass zu empfehlen wäre, dass die US-Medien sich über Erfahrungen mit der DSGVO mit den Europäern austauschen, um einen Ausschluss der Europäer zu vermeiden.
7. August 2018
Facebook wird wohl zeitnah eine neue Dienstleistung anbieten: In Zukunft sollen Banken ihre Kunden auch via Facebook betreuen können. Im Rahmen dieser Dienstleistung fragt das Social-Media-Unternehmen nach eigener Auskunft allerdings nicht aktiv nach Finanzdaten der Nutzer.
Diese Aussage steht im Widerspruch zu einem Bericht des Wall Street Journal, nach welchem Facebook sich aktiv Informationen über Einkäufe mit Kreditkarten oder Kontoständen der eigenen Nutzer im letzten Jahr einholen wollte und zu diesem Zwecke große amerikanische Geldhäuser wie bspw. JPMorgan Chase oder Wells Fargo kontaktierte. In dem Bericht wurden Bedenken bzgl. der Datensicherheit geäußert, zumal Facebook bei den Banken auch versucht haben soll in Erfahrung zu bringen, wo die Nutzer mit ihren Kreditkarten einkaufen.
Nach der Aussage eines Firmensprechers seien diese Informationen unzutreffend. Facebook sei eines von zahlreichen Online-Unternehmen, welches mit Finanzdienstleistern zusammen arbeite, um Leistungen wie Kundenchat oder Kontoführung zu ermöglichen. Diese Dienstleistungen werden angeboten, da es für den Nutzer einfacher sei, mit seiner Bank über Facebook zu kommunizieren, als am Telefon. Der Sprecher versicherte zudem, dass Facebook die Daten nur zu diesem Zweck und nicht zu Webezwecken verwende.
Während der Aktienkurs an der Börse in der Aussicht auf das zukünftige Dienstleistungsgeschäft deutlich anstieg, zeigten sich einige Banken wenig erfreut. Bereits ein Finanzdienstleister hat in Anbetracht der datenschutzrechtlichen Problematik eine Kooperation mit Facebook abgelehnt.
31. Juli 2018
Im Jahr 2018 wurde, wie bereits in den vergangenen Jahren, erneut ein signifikanter Anstieg der Nutzung des Instruments der Kontoabfrage Privater festgestellt.
Laut den Zahlen des Bundesfinanzamts sollen zwischen Anfang Januar und Ende Juni des Jahres 2018 bereits 391.442 Kontenabfragen beim Bundeszentralamts für Steuern eingegangen sein. Dies bedeutet eine Steigerung um 38 Prozent im Vergleich zu dem Jahr 2017, in dem es noch 283.000 Abrufe im vergleichbaren Zeitraum waren.
In Anbetracht dieser signifikanten Steigerung mahnt nun die Bundesdatenschutzbeauftragte Andrea Voßhoff an, dass die Zugriffe auf Kontodaten schleichend ausgeweitet werden.
Die Bundesdatenschutzbeauftragte stützt diese Annahme darauf, dass bereits länger bestehende Zugriffsrechte mittlerweile einer gewachsenen Anzahl von Zugriffsberechtigten zur Verfügung stehen. Mit der erhöhten Anzahl an Abfragen soll ein erhöhtes Fehlerrisiko entstehen. Insbesondere steige die Wahrscheinlichkeit fehlerhafter Datenübermittlungen oder der Verwechslung von Personen.
Im Anschluss forderte die Bundesdatenschutzbeauftragte den Gesetzgeber auf das Verfahren zur Kontoabfrage zu kontrollieren, da gerade die genannten Fehler zu einschneidenden Folgen wie beispielsweise Kontensperrungen führen können.
27. Juli 2018
Im Rahmen vom neuen Freihandelsabkommen zwischen der EU und Japan (Japan-EU Free Trade Agreement, JAFTA) wird die EU das japanische Datenschutzsystem, durch einen Angemessenheitsbeschluss der EU-Kommission, als gleichwertig anerkennen. Somit wird Japan zu einem sicheren Drittland. Die geplante Adäquanzentscheidung geht weiter als der “umstrittene Privacy-Shield” zwischen der EU und der USA. Erfasst wird nämlich auch der Bereich der Strafverfolgung, neben Messwerten und Informationen, die zu gewerblichen Zwecken übertragen werden sollen.
Die Entscheidung ist jedoch noch an zusätzliche Bedingungen geknüpft. So muss Japan zusätzliche Garantien zum Schutz der personenbezogenen Daten von Bürgern in der EU einführen. Auch die Betroffenenrechte sollen gestärkt werden. Weiterhin soll ein Verfahren festgesetzt werden, welches Beschwerden über den Zugriff nationaler Behörden von Europäern bearbeiten, untersuchen und aufklären werde.
Den Datenschutzbeschluss will die Brüsseler Regierungseinrichtung im Herbst formell annehmen. Im Voraus muss das Kabinett ihn noch genehmigen und der neue Europäische Datenschutzausschuss Stellung nehmen.
Nach den Daten-Skandalen und der anhaltenden Kritik an Facebook in den letzten Monaten hat es das soziale Netzwerk nun doch dort getroffen, wo es weh tut:
Nachdem die am Mittwochabend veröffentlichen Geschäftszahlen von Facebook hinter den Erwartungen der Analysten zurück blieben, brachen die Facebook Aktien im nachbörslichen Handel um 20 % ein, wodurch sich der Börsenwert des Unternehmens um historische 120 Milliarden US-Dollar verringerte. Damit verbuchte Facebook einen neuen Negativrekord an den US-Börsen.
Nicht nur die Aussicht auf ein langsameren Umsatzwachstum als bisher, sondern auch die sinkenden Nutzerzahlen in Europa sind Gründe für den Kurseinbruch. So sank etwa die Zahl der mindestens einmal pro Monat aktiven Nutzer von 377 auf 376 Millionen und bei den täglich wiederkehrenden Nutzern sogar von 282 auf 279 Millionen Nutzer. Der Daten-Skandal um Cambridge Analytica, die neuen Datenschutzregelungen der Datenschutz-Grundverordnung (DSGVO) sowie das Urteil des Europäischen Gerichtshofs zur gemeinschaftlichen Verantwortlichkeit von Betreibern einer Fanpage und Facebook dürften hierbei dann wohl auch eine nicht unerheblich Rolle gespielt haben.
Zwar sieht der Social Media Riese zumindest bisher den Umsatz etwa durch die Umsetzung der DSGVO nicht beeinträchtigt, Zuckerberg räumte jedoch ein, dass die stagnierenden bzw. leicht rückläufigen Nutzerzahlen durch den Geltungsbeginn der DSGVO am 25. Mai diesen Jahres ausgelöst worden seien. Seitens der Facebook-Manager konnte jedenfalls keine Prognosen dazu abgegeben werden, wie sich die europäischen Nutzerzahlen weiterhin entwickeln werden.
Abzuwarten bleibt nun, ob der Kursabsturz nur von kurzer Dauer sein wird, sowie ob und, wenn ja, welche Reaktionen Facebook, insbesondere bei der Einhaltung und besseren Umsetzung des Datenschutzes seiner User, zeigt. Das Wachstum des Datenriesen hält zumindest derzeit insgesamt noch an und verspricht weiter – wenn auch langsamer – wachsenden Umsatz und Gewinne. So stiegen weltweit unter anderem die Anzahl der monatlichen Nutzer von knapp 2,2 Milliarden auf 2,234 Milliarden und der Quartalsumsatz im Jahresvergleich um 42 % auf 13,23 Milliarden Dollar.
26. Juli 2018
Es kann vorkommen, dass die Polizei mithilfe eines Auskunftsersuchens Unternehmen dazu auffordert, personenbezogene Daten ihrer Kunden, hinsichtlich der Ermittlung in einer bestimmten Strafsache, preiszugeben.
Die Übermittlung von personenbezogenen Daten an die Polizei stellt eine Verarbeitung von personenbezogenen Daten dar, die einer Rechtsgrundlage bedarf. Rechtsgrundlage für eine Auskunft an die Polizei kann § 24 Abs. 1 Nr. 1 BDSG-neu sein. Hiernach können Daten u.a. übermittelt werden, wenn sie zur Verfolgung von Straftaten erforderlich sind und die Interessen des Betroffenen an dem Ausschluss der Übermittlung nicht überwiegen.
Eine Übermittlung ist danach nur zulässig bei Straftaten, nicht bei Ordnungswidrigkeiten. Daneben muss überprüft werden, ob die Übermittlung erforderlich ist. Zudem hat eine Interessenabwägung zu erfolgen. Die Interessenabwägung wird in der Regel ergeben, dass eine Übermittlung zulässig ist, da das Interesse nicht darauf gestützt werden kann, dass der Betroffene ein Interesse daran hat, nicht der Strafverfolgung ausgesetzt zu sein.
Daneben kann sich eine Auskunftspflicht auch aus Spezialgesetzen ergeben, bspw. aus §§ 98a StPO ff. oder § 32 BMG.
Ebenfalls zu berücksichtigen ist, dass bestimmte Berufsgruppen und Geheimnisträger ein Zeugnisverweigerungsrecht haben, weil sie gemäß § 203 StGB der Schweigepflicht unterliegen.
Bevor einem Ermittlungsersuchen Folge geleistet wird, sollte immer eine sorgfältige Prüfung erfolgen, ob die Datenübermittlung rechtmäßig ist. Andernfalls besteht die Möglichkeit, sich Schadenersatzanforderungen der Betroffenen oder Bußgeldern der Aufsichtsbehörden auszusetzen.
Darüber hinaus ist auch immer zu prüfen, ob durch die Übermittlung der Daten die Informationspflichten gemäß Artt. 13, 14 DSGVO ausgelöst werden oder einer der Ausnahmetatbestände des §§ 32, 33 BDSG-neu greift.
25. Juli 2018
Von der Datenschutzgrundverordnung (DSGVO) sind nicht nur Unternehmen im EU-Raum betroffen, sondern auch solche, die sich in Drittländern befinden.
Grundsätzlich wird in der DSGVO der einheitliche Schutz für den Umgang mit personenbezogenen Daten in der Europäischen Union geregelt. Jedes Unternehmen, das personenbezogene Daten von EU-Bürgern verarbeitet, muss sich an die Regelungen der DSGVO halten. Hat ein Unternehmen den Sitz außerhalb der EU (aus Datenschutzsicht sogenannte Drittländer), gilt die DSGVO gleichermaßen, sobald diese Unternehmen Daten von Bürgern der EU-Mitgliedsstaaten verarbeiten oder als Auftragsverarbeiter in Vertragsbeziehungen zu EU-Unternehmen stehen.
Neu im Vergleich zur bisherigen Rechtslage ist das sogenannte Marktortprinzip im Rahmen des territorialen Anwendungsbereichs der DSGVO. Art. 3 Abs. 2 DSGVO (räumlicher Anwendungsbereich) besagt, dass die Verordnung Anwendung findet, sobald ein nicht in der Union niedergelassener Verantwortlicher oder Auftragsverarbeiter Daten von Personen verarbeitet, die sich in der EU befinden.
Das bedeutet, dass unter anderem Betreiber von Online-Portalen, Exporteure, Versandhändler sowie jegliche Dienstleister, die Leistungen in der EU anbieten und dabei personenbezogene Daten verarbeiten, betroffen sind. Das Marktortprinzip gilt demnach auch für Unternehmen, die weder einen Sitz noch eine Niederlassung in der EU haben, jedoch Personen in der EU entgeltlich oder unentgeltlich Waren oder Dienstleistungen anbieten oder deren Verhalten beobachten (Profiling, Tracking).
23. Juli 2018
Der Deutsche Anwaltverein (DAV) hat durch den Ausschuss Informationsrecht eine Stellungnahme zum Referentenentwurf eines Zweiten Gesetzes zur Anpassung des Datenschutzrechts an die Datenschutzgrundverordnung (DSGVO) und zur Umsetzung der Richtlinie EU 2016/680 veröffentlicht. In seiner Stellungnahme Nr. 34/18 begrüßt der DAV die geplante Anpassung bereichsspezifischer Datenschutznormen an die Andorderungen der DSGVO. Die Stellungnahme beschränkt sich thematisch auf die nachfolgenden Teilbereiche.
Zunächst geht die Stellungnahme auf eine Änderung des § 22 Abs. 1 Nr. 2 BDSG ein. Der Referentenentwurf sieht eine Anpassung dahingehend vor, dass auch private Einrichtungen besondere Kategorien personenbezogener Daten verarbeiten dürfen, wenn dies aus Gründen eines erheblichen öffentlichen Interesses zwingend erforderlich ist und soweit die Interessen der Verantwortlichen an der Datenverarbeitung die Interessen der betroffenen Personen überwiegen. Bislang stand dies lediglich öffentlichen Stellen zu. Hierbei mahnt der DAV die weiten Formulierungen an und fordert insbesondere Beschränkungen im Bereich der Datenweitergabe im Bereich konkret drohender Gefahren für Leben und Gesundheit, um die Ziele der Präventions- und Deradikalisierungsprogammen nicht zu gefährden.
Zudem mahnt der DAV die Begrifflichkeit des automatisierten Abrufverfahrens an, da derartige Regelungen, die an den § 10 BGDN a.F. aus dem Jahr 1990 anknüpfen, durch die Regelungssystematik der DSGVO sowie durch die technische Entwicklung überholt sein dürften. Dem enstprechend sei der Gesetzgeber angehalten, den Gesetzestext zu korrigieren, sowie an die heutige Situaton anzupassen.
Darüber hinaus geht die Stellungnahme auf weitere Punkte ein, in denen das Anpassungegesetz keine Änderungen vorsieht. Hierbei empfielt der DAV dem Gesetzgeber insbesondere die Schaffung einer allgemeinen Regelung zum Interessenausgleich zwischen Datenschutz-, Äußerungs- und Öffentlichkeitsinteressen. Hierbei solle der Gesetzgeber die in Art. 85 DSGVO normierte Öffnungsklausel für ein “Medienprivileg” vollständig ausnutzen. Derzeit beschränke sich dieses Privileg vornehmlich auf professionelle Medien, während weitere Personengruppen, wie beispielsweise Blogger, Youtuber und Künstler, ausgenommen seien.
Zuletzt empfiehlt der DAV eine Anpssung des Telemediengesetz (TMG) an die Anforderungen der DSGVO. Ein Abwarten bis zum Inkraftreten der ePrivacy-Verordnung sei angesichts der bestehenden Unsicherheit und des unbestimmten Wirksamwerdens unangemessen.
16. Juli 2018
Die Mitglieder der gesetzlichen Krankenversicherungen sollen zukünftig über ihr Smartphone oder Tablet auf ihre Patientendaten zugreifen können.
Der Gesundheitsminister Jens Spahn beabsichtigt bereits ab 2021 diese neue Zugriffsmöglichkeit einzuführen.
Laut FAZ will der Gesundheitsminister noch im Juli die erforderlichen Vorgaben gegenüber den betroffenen gesetzlichen Krankenversicherungen tätigen.
Das Ziel der neuen Zugriffsmöglichkeit soll darin bestehen für die Versicherten die Nutzungsfreundlichkeit zu erhöhen und eine weitere Zugriffsoption zu schaffen.
Mit Einführung der neuen Option soll speziell die Digitalisierung vorangetrieben werden.
Die Zugriffsmöglichkeit auf Patientendaten über das Smartphone oder Tablet bedeutet jedoch laut dem Gesundheitsminister nicht die letzte Erweiterung in diesem Bereich. Daneben sollen im Rahmen der elektronischen Patientenakte auch die bisherigen Zugänge und Authentifizierungsverfahren erweitert werden. Im Gespräch ist ein vergleichbarer Zugang wie beim Online-Banking über die Verwendung von TAN und PIN.
Pages: 1 2 ... 24 25 26 27 28 ... 37 38 
