von Ben Scott, Geschäftsführer, stiftung neue verantwortung

Aus Anlass des 9. Europäischen Datenschutztages lud die Konferenz der Datenschutzbeauftragten des Bundes und der Länder zum 28. Januar 2015 in das Abgeordnetenhaus von Berlin ein, um den künftigen Umgang mit den unterschiedlichen Datenschutzniveaus zwischen der EU und den USA zu diskutieren.

In seiner bemerkenswerten Rede plädierte Ben Scott dafür, die sich aus Edwad Snowden und Charlie Hebdo ergebenden Herausforderungen durch Modernisierung der Datenschutz- und Sicherheitsgesetze in Einklang zu bringen. Eine Sicherheits-Reformagenda müsse zwingend mit einer Datenschutzagenda verbunden und entwickelt werden. Legitimität sei der Schlüssel hierzu.

Den Text seiner Rede stellt er freundlicherweise nachfolgend zur Verfügung:

Weiterlesen

Eine aktuelle Studie des BITKOM beschäftigt sich mit der Akzeptanz von Cloud-Diensten in Europa. Die Studie zeigt eine große Zurückhaltung bei der Cloud-Nutzung, auch in Deutschland. Anders sieht das nur in den skandinavischen Ländern, den Niederlanden und Luxemburg aus.

Weiterlesen

Während Wetten darüber laufen, dass der Abschluss einer europäischen Datenschutzreform auch im Jahr 2015 nicht absehbar sein wird, zeigen die Beiträge in der neuen PinG, wo der Regelugnsbedarf besteht.

Weiterlesen

Das Urteil des Bundesverwaltungsgerichts (BVerwG) vom 22.10.2014 (Az. 6 C 7.13), wonach ein Eingriff in das Recht auf informationelle Selbstbestimmung beim automatisierten Scannen von KFZ-Kennzeichen durch die Polizei nicht vorliegt, wenn die Anonymität des Inhabers nicht aufgehoben wird, ist nun im Volltext (PDF) verfügbar. Gegen das Urteil wurde Verfassungsbeschwerde eingelegt (Meldung bei heise online), so dass sich in einem nächsten Schritt das Bundesverfassungsgericht (BVerfG) mit der Frage des Datenschutzes beim Kennzeichen-Scannen befassen wird. Dies im Übrigen nicht zum ersten Mal. Im Jahre 2008 erklärte das BVerfG zwei landesgesetzliche Bestimmungen aus Schleswig-Holstein und Hessen für nichtig (Urteil v. 11.3.2008, Az. 1 BvR 2074/05, 1 BvR 1254/07).

Weiterlesen

Die Versendung von Werbung per E-Mail wurde in der Vergangenheit überwiegend unter wettbewerbsrechtlichen Gesichtspunkten bewertet. Maßgebliche Norm ist der § 7 Abs. 2 Nr. 3 UWG, der eine vorherige ausdrückliche Einwilligung des Adressaten verlangt. Da die E-Mail-Adresse allgemein als personenbezogenes Datum verstanden wird, muss jedoch auch das Datenschutzrecht beachtet werden. Dies gilt umso mehr bei einer personalisierten E-Mail-Werbung. Der Düsseldorfer Kreis hat nun einen Leitfaden zur Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten für werbliche Zwecke herausgegeben, der auch die E-Mail-Werbung betrifft. Dies spricht dafür, dass der Datenschutz beim E-Mail-Marketing zukünftig mehr in den Fokus rücken wird.

Weiterlesen

Gestern hat der Europäische Gerichtshof (EuGH) sein Urteil in der Sache C-212/13 gesprochen, in der es um die öffentliche Videoüberwachung durch private Personen zum Schutz ihres Lebens, Eigentums und ihrer Familie geht. Eine Darstellung des Sachverhaltes und eine Besprechung der Schlussanträge des Generalanwaltes findet sich unter delegedata.de.

Weiterlesen

Insgesamt 23 Datenschutzbehörden auf der ganzen Welt haben einen offenen Brief an sieben Betreiber großer App-Stores unterzeichnet. Darin fordern die Datenschützer die Betreiber der App-Marktplätze auf, eine Verpflichtung für App-Anbieter vorzusehen, Links zu Datenschutzerklärungen ihrer Apps bereitzustellen, wenn sie über ihre Apps personenbezogenen Daten verarbeiten. Ansonsten sollen die Apps nicht zugelassen werden.

Weiterlesen

Die Artikel-29-Gruppe fordert in einer aktuellen Stellungnahme (Opinion 9/2014, WP29), dass auf das sogenannte Device Fingerprinting Artikel 5 Absatz 3 der ePrivacy-Richtlinie angewendet werden soll. Danach soll zunächst eine Einwilligung des Betroffenen eingeholt werden, bevor mittels Device Fingerprinting auf Informationen zugegriffen wird, die bereits auf dem Endgerät des Nutzers gespeichert sind.

Weiterlesen

Nach dem Urteil des Europäischen Gerichtshofs (EuGH) in Sachen „Google“ (C-131/12) aus dem Mai 2014, besitzen Betroffene einen Anspruch gegen Suchmaschinenbetreiber, mit dem sie unter gewissen Umständen Einträge aus Ergebnislisten entfernen lassen können. Die Vertreter der europäischen Datenschutzbehörden, versammelt in der Art. 29 Datenschutzgruppe (Art. 29 Gruppe), haben nun Richtlinien veröffentlicht (PDF), nach denen sie in Zukunft Beschwerden von Betroffenen bearbeiten möchten, die zuvor mit Ansprüchen gegenüber Suchmaschinenbetreibern gescheitert sind. Das Dokument enthält zudem interessante Informationen dazu, wie die Datenschützer das Urteil des EuGH auslegen.

Weiterlesen

As many readers may know, the Council of the Europen Union is currently debating the future data protection regulation (a list of links to relevant documents can be found here). One of the “hottest” topics is the future mechanism of cooperation between the European data protection authorities and how they may in the future work together to supervise international cooperations (or “controllers”, “proicessors”) in Europe and how citizens (or “data subjects”) may challenge decisions by authorities (the so called “one-stop-shop mechanism”).

Weiterlesen