Presseerklärung der DVD: EU-US Privacy Shield – Nachfolgeregelung zu Safe Harbor noch in weiter Ferne – Grundrechtsschutz durch Briefwechsel?

Euphorisch verkündete die EU-Kommission am 02. Februar 2016 – und damit zwei Tage nach Ablauf der Stillhaltefrist der Europäischen Datenschutzaufsichtsbehörden: „Die Europäische Kommission und die Vereinigten Staaten haben sich auf neue Rahmenbedingungen für die transatlantische Datenflüsse geeinigt: das EU-US Privacy Shield[1]. Nach Ansicht der Deutschen Vereinigung für Datenschutz e.V. (DVD) ist diese Aussage falsch und für Euphorie kein Anlass. Die wesentlichen Verhandlungen über die konkrete Vereinbarung sollen laut Aussagen der EU-Kommission erst in den nächsten Wochen erfolgen. Weiterlesen

Veröffentlicht unter Datenschutz, EU-Datenschutz, Veröffentlichungen, Pressemitteilungen | Verschlagwortet mit , , , , , | Kommentar hinterlassen

Wer haftet für selbstfahrende Autos? – Goslar Diskurs: Gesetzgeber muss Regeln anpassen

Kfz-Versicherer werden auch bei sinkenden Unfallzahlen nicht überflüssig

“Die Vorstellung ist faszinierend: Selbstfahrende, sogenannte autonome Fahrzeuge, reduzieren die Zahl der Unfälle, Verletzten und Toten im Straßenverkehr auf nahezu null. Doch bis die „Autos ohne Lenkrad“ diese Vision Realität werden lassen können, wird es wohl noch länger dauern. Zwar sind die technischen Voraussetzungen für das autonome Fahren in kontrollierter Verkehrsumgebung weitgehend vorhanden, zum Beispiel auf Autobahnen. Es hapert allerdings noch bei den rechtlichen, insbesondere den haftungsrechtlichen Rahmenbedingungen. Zu diesem Fazit gelangten jetzt die Teilnehmer am aktuellen Goslar Diskurs der Studiengesellschaft für verbrauchergerechtes Versichern e.V. (Goslar Institut) anlässlich des Verkehrsgerichtstages am 28. Januar 2016 in Goslar. Ganz sicher werden demnach die selbstfahrenden Autos auch die Kfz-Versicherungen nicht überflüssig machen, wenn es „keine“ Unfälle mehr gibt. Weiterlesen

Veröffentlicht unter Datenschutz, Persönliches, Pressemitteilungen, Veranstaltungen | Verschlagwortet mit , , | Kommentar hinterlassen

DANA 4/2015 erschienen – Schwerpunkt: Das EuGH-Urteil zu Safe Harbor

Aus dem Inhalt:

  • DANA 4/2015 - Titelseite

    DANA 4/2015 – Titelseite

    Klarheit über die Unsicherheit des „sicherenHafens“

    • Statements zum Safe Harbor-Urteil: ULD, Artikel-29-Datenschutzgruppe,
      Datenschutzbeauftragte des Bundes und der Länder
    • Mitteilung der Kommission
  • Das In-Camera-Verfahren bei den Verwaltungsgerichten
  • Nachrichten
  • Rechtsprechung
  • Buchbesprechungen

Die Ausgabe 4 / 2015 der DANA kann über das Webformular der Deutschen Vereinigung für Datenschutz (DVD) e.V. bestellt werden.

Veröffentlicht unter Datenschutz, Datenschutz beruflich, Datenschutz Gesetzgebung, EU-Datenschutz, Rechtssprechung, Veröffentlichungen, Zeitschrift | Verschlagwortet mit , , , | Kommentar hinterlassen

Erweiterte Synopse zur EU-Datenschutzgrundverordnung von Bayerischer Datenschutzaufsicht veröffentlicht

Am 05. Janaur 2016 hat das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) eine erweiterte Synopse zur EU-Datenschutzgrundverordnung veröffentlicht, in der neben dem ursprünglichen Entwurf der Kommission und den verabschiedenten Fassungen vom EU-Parlament und EU-Ministerrat das Ergebnis der Trilogverhandlungen dargestellt ist. Zur dieser Veröffentlichung hat das BayLDA eine  entsprechende Pressemitteilung herausgegeben. Darin heißt es u.a.:

"Im Dezember 2015 haben die Europäische Kommission, das Europäische
Parlament und der Rat der Europäischen Union auf „Aufbauarbeit-
sebene“ im sog. Trilog-Verfahren die politische Einigung für das 
zukünftige Datenschutzrecht in Europa erzielt. Das Bayerische 
Landesamt fürDatenschutzaufsicht (BayLDA) hat die ursprünglichen 
Entwürfe und dasvorliegende Ergebnis in einer erweiterten Synopse 
zusammengefasst. (...) Dieser Verordnungstext, der derzeit noch 
keine konsequente Nummerierung beinhaltet, wird insoweit momentan 
durch den Rat redaktionell bearbeitet. Anschließend wird der 
englischsprachige Text, der Grundlage der Beratungen war, in die 22
Sprachen der Mitgliedstaaten übersetzt. Voraussichtlich im März 2016
soll die Verordnung im Plenum des EU-Parlaments und vermutlich in 
einem ähnlichen Zeitraum vom Europäischen Rat verabschiedet und erst
dann – als 22 rechtlich gleichwertige Dokumente – in den 22 Amts-
sprachen im Amtsblatt der EU veröffentlicht werden."

Die Synopse ist unter https://www.lda.bayern.de/media/baylda_synopse.pdf zu finden.

Weitere Blogbeiträge zur Europäischen Datenschutzgrundverordnung finden Sie in der Kategorie  EG-DSGVo.

Veröffentlicht unter Datenschutz, Datenschutz Gesetzgebung, EG-DSGVo, EU-Datenschutz, Pressemitteilungen, Veröffentlichungen | Verschlagwortet mit , , , , , , | Kommentar hinterlassen

DVD-PM: Vorratsdatenspeicherung: Bürgerrechtler und Netzaktivisten verurteilen Bundestagsbeschluss scharf

VDS Protest vor dem ReichstagProtest vor dem Reichstag gegen große Überwachungskoalition von Merkel und Gabriel

Zahlreiche Bürgerrechtler und Netzaktivisten demonstrierten heute vor dem Bundestag gegen die Verabschiedung der umstrittenen Vorratsdatenspeicherung. Mit scharfen Worten verurteilten sie den Beschluss des Bundestages, nach dem Telekommunikationsanbieter gezwungen werden, Verbindungsdaten ihrer Kunden auf Vorrat zu speichern.

Katharina Nocun von Campact kommentiert: „Vorratsdatenspeicherung schränkt die Versammlungsfreiheit im Netz und auf der Straße ein, denn die Überwachungsmöglichkeit wirkt abschreckend auf politische Beteiligung. Unsere Internetanbieter werden die IP-Adressen aller Bürger auf Vorrat speichern müssen. Damit können auch politische Meinungsäußerungen überwacht werden. Und mit der Speicherpflicht für Standortdaten für einen Monat kann erfasst werden, wer mit seinem Handy in der Tasche an Demonstrationen teilgenommen hat.“

Angesichts der heute bekannt gewordenen Tatsache, dass bei den SMS nicht nur die Verkehrsdaten, sondern auch die Inhalte der SMS gespeichert werden[1], erklärt der stellvertretende Vorsitzende der Deutschen Vereinigung für Datenschutz: „Die Vorratsdatenspeicherung ist noch schlimmer, als wir dachten. Es kann doch nicht sein, dass mit der Vorratsdatenspeicherung die Provider die Inhalte aller SMS für 10 Wochen speichern!“ Weiterlesen

Veröffentlicht unter Datenschutz, Datenschutz Gesetzgebung, Pressemitteilungen, Vorratsdatenspeicherung | Verschlagwortet mit , , , , , | 1 Kommentar

Demo für Privatsphäre und gegen die Vorratsdatenspeicherung – Fr., 16. Oktober 2015, 08:00 Uhr vor dem Reichtstag

Obwohl die Vorratsdatenspeicherung über alle gesellschaftlichen Lager hinweg abgelehnt wird, will die Große Koalition das Vorhaben am Freitag Morgen im Eilverfahren durch den Bundestag drücken und damit den nächsten großen Schritt in Richtung Überwachungsstaat tun.

Dagegen wollen unmittelbar vor der entscheidenden Abstimmung im Parlament AK Vorratsdatenspeicherung, campact, Deutsche Vereinigung für Datenschutz, Digitale Gesellschaft, digitalcourage und viele weiteren UnterstützerInnen lautstark, kreativ und kraftvoll protestieren. Kommt zahlreich und setzt zusammen ein deutliches Zeichen gegen die anlasslose Protokollierung unserer elektronischen Kommunikation! Die Veranstalter freuen sich auf Eure Teilnahme.

Wann: Freitag, 16. Oktober 2015, 8.00 Uhr
Wo: Platz vor dem Eingang zum Reichstag

Aufruf beim AK Vorratsdatenspeicherung

Veröffentlicht unter Datenschutz, Veranstaltungen, Vorratsdatenspeicherung | Verschlagwortet mit , , , | Kommentar hinterlassen

PM der DVD: EuGH-Entscheidung zur Datenübermittlung in die USA geht alle an

Die Deutsche Vereinigung für Datenschutz e.V. (DVD) begrüßt das Urteil des Europäischen Gerichtshofs (EuGH) vom 06.10.2015 zu Safe-Harbor und zur Datenübermittlung von Facebook in die USA. „Das ist ein wegweisendes Urteil“, konstatiert der neu gewählte Vorsitzende der DVD, Frank Spaeing. „Dem Kläger, Max Schrems, gebührt unser Dank für sein nachhaltiges gerichtliches Insistieren darauf, dass soziale Netze wie Facebook, aber auch alle anderen Internetanbieter das Grundrecht auf Datenschutz wahren müssen.“

Die Bedeutung der EuGH-Entscheidung geht nach Auffassung der DVD weit über Safe Harbor hinaus. Sie betrifft sämtliche Datenübermittlungen in die USA sowie in sonstige Drittstaaten, in denen kein angemessenes Datenschutzniveau besteht. Auch die bisherigen von der EU-Kommission gebilligten Standardvertragsklauseln genügen nicht der aktuellen Rechtsprechung. Dasselbe gilt für viele der bestehenden „Binding Corporate Rules“, mit denen vor allem international agierende Unternehmen Auslandsübermittlungen legitimieren wollen. Der EuGH hat klargestellt, dass den Betroffenen bei Auslandsübermittlungen effektiver Rechtsschutz gewährt werden muss und dass dies in den USA derzeit nicht gewährleistet ist. Er begründet diese Bewertung insbesondere mit Blick auf die unkontrollierten und bisher unkontrollierbaren Datenabgriffe durch den Geheimdienst NSA. Weiterlesen

Veröffentlicht unter Datenschutz, EU-Datenschutz, Pressemitteilungen | Verschlagwortet mit , , , , | Kommentar hinterlassen

Was bedeutet das Aus von Safe Harbor für Unternehmen in der EU, die personenbezogene Daten in die USA übermitteln?

Eine erste Einschätzung

Nach der heutigen Entscheidung des EuGH, dass das Safe Harbor-Abkommen ungültig ist, ist die Nutzung US-amerikanischer Dienstleister deutlich schwieriger geworden.

Es ist nun nicht so, dass einfach das Safe-Harbor-Abkommen durch die Nutzung der EU-Standard-Vertragsklauseln zwischen den beteiligten Unternehmen ersetzt werden könnte. Die Kritik des EuGH an der Safe Harbor-Regelung trifft in weiten Teilen auch auf die EU-Standardvertragsklauseln zu,

Vielmehr ist es erforderlich, für jede Datenverarbeitung in den USA bzw. Datenübermittlung in die USA zu prüfen, ob hierfür das Schutzniveau in den USA (unter Einbeziehung der Zugriffsmöglichkeiten durch die Geheimdienste und bei Berücksichtigung der fehlenden Anspruch der betroffenen EU-Bürger auf Auskunft über die Datenverarbeitung staatlicher Stellen der USA sowie die fehlende Möglichkeit, die entsprechenden Zugriffe und die anschließende Datenverarbeitung gerichtlich überprüfen zu lassen) noch als ausreichend angesehen werden kann. Da häufig als Rechtsgrundlage für die Übermittlung die Abwägung zwischen den berechtigten Interessen der verantwortlichen Stelle und den schützwürdigen Interessen der Betroffenen nach § 28 Abs. 1 Satz 1 Ziff. 2 BDSG angewandt wird, ist zudem zu prüfen, ob angesichts der genannten Kritikpunkte das berechtigte Interesse der verantwortlichen Stelle noch überwiegt.

Für viele EU-Unternehmen, die sich in erster Linie aus Kostengründen oder weil diese die Marktführer seien entschieden haben US-amerikanische Dienstleister, die sich dem Safe Harbor-Abkommen unterworfen haben, einzusetzen , könnte diese Entscheidung nun zum Bumerang werden. Für die meisten Dienstleistungen gibt es auch innerhalb der EU und sogar innerhalb Deutschlands entsprechende Dienstleister. Einige davon tragen sogar das Datenschutzgütesiegel des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein.

Veröffentlicht unter Datenschutz, EU-Datenschutz, Persönliches | Verschlagwortet mit , , | 1 Kommentar

Europäischer Gerichtshof kippt Safe Harbor

Heute hat der Europäische Gerichtshof geurteilt, dass das Safe Habor-Abkommen ungültig ist. Diese Entscheidung hat nicht nur Auswirkungen auf Facebook, Google, Microsoft und Co., sondern auch auf viele Unternehmen in Deutschland, die Dienste von US-Amerikanischen Firmen nutzen und sich in Bezug auf die Sicherstellung des “angemessenen Datenschutzniveaus”* auf das Safe Harbor-Abkommen verlassen haben.

Dieses Urteil ist das Ergebnis eines Rechtsstreits des Wiener Juristen Max Schrems mit der irischen Datenschutzaufsichtsbehörde bezüglich der Kontrolle des Datenschutzes bei Facebook.

Eine erste kurze Einschätzung findet sich hier.

Einige Links: Weiterlesen

Veröffentlicht unter Datenschutz, EU-Datenschutz, Rechtssprechung | Verschlagwortet mit , , , , , , , , | 3 Kommentare

Leitlinie zur Erhebung und Verifizierung der Kundendaten im Sinne von § 111 TKG beim Verkauf von Prepaid-Karten an Asylsuchende kurz nach ihrer Ankunft in Deutschland

Heute habe ich das Schreiben von der Bundesnetzagentur (BNetzA) erhalten, von dem ich in meinem gestrigen Beitrag “Bundesnetzagentur fordert Prepaid-Kartenanbieter zur datenschutzwidrigen Speicherung des Merkmals “Migrant” auf” berichtet habe. Es handelt sich dabei um ein aus drei Sätzen bestehendes Anschreiben und um eine Leitlinie, “die mit dem Bundeswirtschaftsministerium und dem Bundesinnenministerium abgestimmt ist. ”

Wie bereits dargestellt, ist sie aber nicht mit der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) abgestimmt, obwohl bei Beachtung der Leitlinie sehr sensible personenbezogene Daten bei den Telekommunikationsdienstleistern gespeichert werden müssen. So fordert die Leitlinie:

  1. Bei dem Verkauf der Prepaid-Karten an Asylsuchende werden zunächst einmal die bei der Registrierung in der Erstaufnahmeeinrichtung aufgenommenen Angaben erhoben und gespeichert. Neben dem Namen und Geburtsdatum des Asylsuchenden sollte die Adresse der Erstaufnahmeeinrichtung aufgenommen werden.
  2. Nach spätestens drei Monaten werden die Nutzer der Prepaid-Karten per SMS (in englischer und arabischer Sprache) aufgefordert, sich mittels einer aktuellen “Bescheinigung über die Meldung als Asylsuchender” (BüMA)  oder einer Aufenthaltsgestattung im Zusammenhang mit der Asylantragstellung neu registrieren zu lassen.
  3. Sollte diese Neuregistrierung nicht innerhalb von 14 Tagen erfolgen, werden die jeweiligen Prepaid-Karten abgeschaltet.

Damit ein Telekommunikationsdienstleister (TK-Dienstleister) dieses Verfahren durchführen kann, muss er bei diesen Prepaidkarten irgenwie vermerken, dass es sich um einen Flüchtling handelt. Sonst ist der TK-Dienstleister nicht in der Lage nach spätestens drei Monaten eine erneute Registrierung der SIM-Karte zu fordern. Das Speichern eines solchen Merkmals ist allerdings weder durch das Bundesdatenschutzgesetz (BDSG) noch durch das Telekommunikationsgesetz (TKG) vorgesehen und ist daher datenschutzrechtlich unzulässig. Wie die TK-Dienstleister das Verfahren datenschutzkonform umsetzen sollen, ist daher ein Rätsel.

Zudem stellt dieses Verfahren aus meiner Sicht eine Diskriminierung der Flüchtlinge dar. Auch wenn bei gerade eintreffenden Flüchtlingen klar ist, dass innerhalb der nächsten Monate mindestens ein Anschriftenwechsel erfolgt, so gibt es doch auch viele Studierende, bei denen es zumindest sehr wahrscheinlich ist, dass bei diesen in den nächsten Monaten der eine oder andere Anschriftenwechsel erfolgt. Auch bei Berufstätigen sollen Anschriftenwechsel nicht nur gelegentlich vorkommen. Bei keiner dieser Gruppen wird die Nutzbarkeit der SIM-Karte von einer erneuten Registrierung abhängig gemacht.Auch darf nicht ausser Acht gelassen werden, dass die Anschriften bei den PrePaid-SIM-Karten zum großen Teil veraltet oder schlicht falsch sind.

Die in der Leitlinie vorgesehene Deaktivierung der SIM-Karte, die erfolgen soll, falls auf die nur in englischer und arabischer Sprache (wieso nicht auch in französischer Sprache) versandte SMS nicht reagiert wird, führt darüber hinaus dazu, dass die Kommunikation mit Familienmitgliedern und FreundInnen, die an anderen Orten oder sich in der Heimat aufhalten, unmöglich wird.

Aus meiner Sicht würden die TK-Dienstleister ihre Verpflichtung aus § 11 TKG erfüllen, wenn sie die Anschrift der Erstaufnahmestelle als Anschrift aufnehmen und – wie bei anderen Prepaid-NutzerInnen auch – darauf hinweisen, dass Anschriftenänderungen mitzuteilen sind. Wenn ich nächste Woche umziehe und heute eine Prepaidkarte
registriere, erfolgt das auch unter meiner Anschrift von heute und es ist alleine meine Verantwortung, dass ich die neue Anschrift dem TK-Dienstleister mitteile!

 

 

Veröffentlicht unter Datenschutz | Verschlagwortet mit , , , , | 5 Kommentare