Benutzeranmeldung
Jetzt Mitglied werden
Neueste Beiträge
Viel diskutiert
Neueste Kommentare
dexnalry kommentierte zu Unfallflucht und Trunkenheitsfahrt...auch zum subjektiven Tatbestand muss was im Urteil stehen
danbalans1325 kommentierte zu Fahrlehrer macht sich an Fahrschülerinnen ran: Widerruf der Fahrlehrererlaubnis
Stefan Chatzipa... kommentierte zu Bielefelder Maschinenbauer will Betriebsvorsitzenden kündigen – Verfahren vor dem LAG Hamm
oebuff kommentierte zu Neue Software für Poliscan - und nun????
Meine Kommentare
Barbara Schmitz kommentiert am Permanenter Link
...doch eine Erfolgsgeschichte!
IAPP: "How’s Privacy Shield doing? Well, no one’s complaining."
Barbara Schmitz kommentiert am Permanenter Link
Update: http://www.reuters.com/article/us-eu-dataprotection-usa-idUSKBN16H2KH
Ross confirmed his support for the crucial pillars of the data transfer pact - the EU-U.S. Privacy Shield, the source briefed on the meeting said on Friday. The source said there were no indications from Ross of any plans to change Obama's privacy directive issued in January 2014.
EU Justice Commissioner Vera Jourova - whose team negotiated the Privacy Shield - will travel to Washington at the end of this month to prepare the annual review of the framework and discuss any concerns.
Barbara Schmitz kommentiert am Permanenter Link
Bei dem sogenannten Privacy-Shield handelt es sich um einen Angemessenheitsbeschluss der EU-Kommission nach Art. 25 Absatz 6 der Richtlinie 95/46/EG.
Artikel 4 dieses Angemessenheitsbeschlusses (C(2016) 4176) regelt die Überwachung der Einhaltung des angemessenen Datenschutzniveaus durch die Kommission. Nach Absatz 6 hat die Kommission Maßnahmen zur Aussetzung oder zur Änderung des Beschlusses vorzulegen, wenn die „sich die US-Behörden nicht an die Erklärungen und Zusagen halten, die in den diesem Beschluss beigefügten Schriftstücken enthalten sind und unter anderem die Bedingungen und Einschränkungen betreffen“.
Absatz 14 der von Präsident Trump am 25.1.2017 erlassenen Executive Order gibt sicher Anlass für eine Überprüfung der EU-Kommission im Sinne des Beschlusses, jedoch reicht dieser Absatz nicht aus, um Maßnahmen zur Aufhebung des Beschlusses anzustoßen. Hierfür bedarf es der Prüfung von konkreten Umsetzungsmaßnahmen dieser Aussage der EO.
Mit Blick auf die DSGVO ist anzumerken, dass Artikel 45 in Absatz 9 festhält, dass ein Angemessenheitsbeschluss, wie das Privacy-Shield, solange in Kraft bleibt, bis er durch einen neuen Beschluss der Kommission geändert, ersetzt oder aufgehoben“ wird.
Warten wir die weitere Entwicklung ab!
Barbara Schmitz kommentiert am Permanenter Link
Ob es Ansätze auf dem Kongress gab,kann ich nicht sagen. Einen Lösungsansatz bietet nach meinem Verständnis die Grundverordnung: das Pseudonymisieren wird zukünftig als Risikominimierungsmaßnahme eingestuft, die sowohl im Rahmen des Privacy-by-Design (Art. 25) als auch als technische (Sicherheits-) Maßnahme (Art. 32) einzusetzen ist. Die Bedenken der Art. 29 Gruppe im WP 216 beruhen im Wesentlichen auf unzureichende Techniken und Fehlern bei der Anwendung von Pseudonymen (siehe unter Punkt 4.2.u. 4.3). Es bleibt abzuwarten und zu hoffen, dass entsprechende "neue" Techniken diese Bedenken beheben können und/oder Verhaltensregeln nach Art. 40 entsprechende Maßnahmen und Anwendungen präzisiert.
Barbara Schmitz kommentiert am Permanenter Link
FYI: Klageanträge und die 10 Klagegründe des DRI in der Klage vor dem EuGH gegen das Privacy Shield:
http://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:62016TN0670&from=De
Barbara Schmitz kommentiert am Permanenter Link
Offener Brief der WP 29 an Marissa Mayer von Yahoo: https://www.cnil.fr/sites/default/files/atoms/files/20161027_letter_of_the_chair_of_the_art_29_wp_yahoo.pdf
Die Working Party bittet darin ausreichende Ressourcen für die Schadensbearbeitung bereitzustellen und die erforderlichen Maßnahmen zur Unterrichtung der Betroffenen und zur Schadensminimierung zu treffen. Ferner weist die WP daraufhin, dass sie in der nächsten Sitzung im November das Thema wieder auf der Agenda haben wird und auch den Punkt wieder aufnehmen wird, den sie in der letzten Sitzung schon besprochen hatten und der vertieft werden soll: " (...) enforcement actions on organisations targeting several member states."
Barbara Schmitz kommentiert am Permanenter Link
Das Vorgehen von DRI kommt nicht überraschend. Aufgrund der eigenen Ankündigung und der Frist von zwei Monaten für sog. Nichtigkeitsklagen, musste DRI die Klage am 16.9. einreichen.
Die Klage könnte mangels Aktivlegitimation keine Aussicht auf Erfolg haben. Der Angemessenheitsbeschluss zum Privacy Shield richtet sich gem Art. 6 explizit an die Mitgliedsstaaten. Gem. Art. 263 Abs. 4 Var. 2 AEUV besteht eine Klagebefugnis für natürliche oder juristische Personen nur, wenn die Handlung (= Beschluss) den Kläger unmittelbar und individuell betrifft (siehe Prüfungsschema Max-Planck-Institut zur Nichtigkeitsklage: http://www.mpil.de/files/pdf3/ws2010_pruefungsschema_nichtigkeitsklage.pdf)
Barbara Schmitz kommentiert am Permanenter Link
Das Urteil geht wieder ein gutes Stück in Richtung einheitliche Handhabe in Europa und ist mE zu begrüßen. Interessant finde ich die unterschiedlichen Auslegungsansätze zum Thema IP-Adresse. So wird auf der einen Seite aus dem Urteil herausgelesen und festgestellt, dass dynamische IP-Adressen personenbezogen sind (https://www.janalbrecht.eu/presse/pressemitteilungen/europaeischer-gerichtshof-datenschutz-gilt-auch-fuer-dynamische-ip-adressen.html) und auf der anderen Seite das, dass sie grundsätzlich nicht personenbezogen sind und nur mit entsprechenden Zusatzinformationen Personenbezug haben.
Hier dürfte abzuwarten sein, ob Verbände und Unternehmen und auch Aufsichtsbehörden sich der Frage und Umsetzung von Möglichkeiten zum Ausschluss der "Verfügung über rechtliche Mittel" stellen.
Wichtig ist auch, dass der EuGH klarstellt, dass IP-Adressen für die Aufklärung von Cyberattacken u.ä. über den Nutzungsvorgang hinaus gespeichert werden können.
Bei der zweiten Frage zum Thema Nutzung von Telemediendaten greift der EuGH bereits der DSGVO vor. Mit der DSGVO wird auch eine Interessenabwägung für die Nutzung vorgeschrieben. Ein berechtigtes Interesse für die Nutzung kann nach Erwägungsgrund 47 der DSGVO auch der Zweck der Direktwerbung sein.
Ich halte das Urteil daher für einen guten Schritt hin zu einem gemeinsamen europäischen Datenschutz-Verständnis. Für Internet und APP-Anbieter bietet es unter Einhaltung einer datenschutzkonformen Interessenabwägung Chancen.
Barbara Schmitz kommentiert am Permanenter Link
Hallo Herr Lahl, ich finde die Abstimmungsidee gut und möchte eine dritte Variante einbringen, die auch auf der Theater-Website bei der Auswertung in den Theaterstücken http://terror.theater/cont/results_main/de und global http://terror.theater/so aufgeführt wurde: Schuldig/Freispruch. Ich denke, dass trifft das gewünschte Ergebniss am ehesten.
Barbara Schmitz kommentiert am Permanenter Link
Hallo Herr Spies, es ist nachvollziehbar, dass diese Mitteilung über die Zugriffe der US Behörden auf die Yahoo!Mails die Bedenken, die Sie ansprechen, hervorruft. Doch gerade deshalb ist es mir auch wichtig, darauf hinzuweisen, dass -so wie es aussieht - eine FISC-Anordnung vorlag und keine anlasslose Durchsuchung stattgefunden haben soll (siehe: http://www.silicon.de/41634924/us-behoerde-bestaetigt-fisa-anordnung-gegen-yahoo-und-relativiert-ausmass-der-scans/). Damit zeigt sich -wie ich finde- der Erfolg der Diskusssionen und Verhandlungen zum Privacy Shield. Unternehmen, Nutzer und Mitarbeiter sind sensibilisiert. Eine anlasslose Überwachung oder auch nur Überwachungsanordnung ist nicht mehr einfach möglich. Datenschützer und Sicherheitsaktivisten, sowohl aus den Behörden als auch von NGOs, stehen parat, um darauf aufmerksam zu machen und Reaktionen hervorzurufen. Damit dürfte ein weiterer Schritt in Richtung Datenschutz gegangen worden sein, der auch zeigt, dass der Datenschutz-Wert nicht nur "verteidigt", sondern "gelebt" werden muss.
Seiten