ueber_uns

Datenschutz Update

In dieser Rubrik stellen wir regelmäßig Informationen zum Datenschutzrecht zur Verfügung.

30.07.2019

EuGH zur Zulässigkeit von Facebook-Plugins

Der EuGH hat auf der Grundlage der Datenschutzrichtlinie (Richtlinie 95/46/EG) mit Urteil vom 29.07.2019 – Az. C‑40/17 – entschieden, dass Websitebetreiber beim Einsatz des Facebook-Plugins gemeinsam mit dem Anbieter (Facebook) für die Erhebung auf der Website und die Übermittlung dieser Daten an Facebook datenschutzrechtlich verantwortlich sind.

» weiterlesen ...

08.07.2019

Gemeinsame Verantwortlichkeit nach Art. 26 DSGVO

Der Europäische Gerichtshof hat im Jahr 2018 wegweisende Urteile über die gemeinsame Verantwortlichkeit verkündet (u.a. „Facebook-Insights“ u. „Zeugen Jehovas“). Die Rechtsfigur der „gemeinsamen Verantwortlichkeit“ und die damit verbundene Notwendigkeit einer vertraglichen Vereinbarung zwischen den beteiligten Verantwortlichen ist für viele Verantwortliche neu.

» weiterlesen ...

21.11.2018

DSGVO: Update Facebook und Datenschutz – Joint-Controller-Vereinbarungen und Datenschutzhinweise für Facebook-Fanpages

Betreiber von Facebook-Fanpages sollten zur Risikominimierung ihre Datenschutzhinweise an die von Facebook bereitgestellte Joint-Controller-Vereinbarung anpassen.

» weiterlesen ...

Weitere Beiträge

09.10.2017
Auswirkungen der Datenschutzgrundverordnung (DSGVO) auf den betrieblichen Datenschutz
19.06.2017
Neues Bundesdatenschutzgesetz tritt am 25. Mai 2018 in Kraft

Ab 25. Mai 2018 ist die 2016 in Kraft getretene Datenschutzgrundverordnung (DSGVO) anwendbar. Ziel der Verordnung ist die Vereinheitlichung des Datenschutzrechts in Europa. EU-Verordnungen gelten in den Mitgliedsstaaten unmittelbar, d.h. sie bedürfen keiner einzelstaatlichen Umsetzung sondern sind direkt anwendbar.

Die Neuregelung auf europäischer Ebene führt dazu, dass das bisherige Bundesdatenschutzgesetz angepasst werden muss. Das zukünftige BDSG betrifft nur noch die Bereiche, die nicht bereits von der Datenschutzgrundverordnung abgedeckt sind bzw. diejenigen hinsichtlich derer sich aus der Verordnung Regelungsspielräume für den deutschen Gesetzgeber ergeben. Das bisherige BDSG sowie die Landesdatenschutzgesetze werden ab dem 25. Mai 2018 im Anwendungsbereich der neuen Verordnung unanwendbar.

Aus diesen Gründen hat der Bundestag am 27. April 2017 ein Datenschutz-Anpassungs- und Umsetzungsgesetz – EU (DSAnpUG-EU) und das darin in Artikel 1 enthaltene neue Bundesdatenschutzgesetz verabschiedet. Der Bundesrat hat dem Gesetz am 12. Mai 2017 zugestimmt. Das neue Bundesdatenschutzgesetz tritt am 25. Mai 2018 gleichzeitig mit dem Gültigwerden der Datenschutzgrundverordnung in Kraft. Es gilt wie die alte Fassung insbesondere für Datenverarbeitung bei öffentlichen Stellen des Bundes und durch nicht-öffentliche Stellen. Das Gesetz enthält unter anderem neue Regelungen für Videoüberwachung im öffentlichen Raum, Scoring und Arbeitnehmerdatenschutz. Abweichend zum geltenden BDSG enthält die Neufassung keine Regelungen mehr für Ausnahmen für die Datenverarbeitung durch Presseunternehmen, da für das Pressewesen nunmehr ausschließlich die Länder zuständig sind.

Bei Fragen zu Datenschutz & Datensicherheit stehen wir gern zur Verfügung.

 

Freie-Vogel-Straße 393
44269 Dortmund

Telefon: +49 231 286598-0
Telefax: +49 231 286598-51

E-Mail: kontakt@awpr.de
www.awpr.de

Daniel Christian Pohl, LL.M.
Rechtsanwalt
Zertifizierter
Datenschutzbeauftragter (TÜV Süd)

Dominik Rücker, LL.M.
Rechtsanwalt
Fachanwalt für IT-Recht
Zertifizierter
Datenschutzbeauftragter (TÜV Nord)

19.05.2017
BGH zur Speicherung dynamischer IP-Adressen

Der Bundesgerichtshof hat unter Berücksichtigung der Rechtsprechung des Europäischen Gerichtshofs (EuGH) entschieden, dass dynamische IP-Adressen, die beim Aufruf einer Webseite gespeichert werden, personenbezogene Daten sind. Die Speicherung der IP-Adresse über das Nutzungsende hinaus könne jedoch bei Gefahr von Cyberattacken zur Gewährleistung der Funktionsfähigkeit der Webseite zulässig sein. Das Interesse des Webseitenbetreibers an der Speicherung müsse dabei gegen die Grundrechte der Nutzer abgewogen werden.

Maßgeblich für diese BGH-Entscheidung war das am 19.10.2016 ergangene Urteil des Europäischen Gerichtshofs womit dieser das Vorabentscheidungsersuchen des Bundesgerichtshofs beantwortete. Ausführliche Informationen diesbezüglich finden Sie unter: http://awpr.de/news/die-entscheidung-des-eugh-zur-frage-des-personenbezugs-von-ip-adressen/ weiterlesen …

15.05.2017
VG Hamburg zur Weitergabe der Nutzerdaten deutscher WhatsApp-Nutzer an Facebook

Die 2014 von Facebook übernommene WhatsApp Inc. hat im August 2016 ihre Nutzungs- und Datenschutzbedingungen aktualisiert und eine Weitergabe von personenbezogenen Daten an Facebook eingefügt. Das Verwaltungsgericht Hamburg hat nun im einstweiligen Rechtsschutz entschieden, dass Facebook personenbezogene Daten deutscher WhatsApp-Nutzer nur bei entsprechender Einwilligung verwenden darf.

Sachverhalt

In Reaktion auf die Implementierung der Datenweitergabe von WhatsApp zu Facebook hatte der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit Facebook am 23. September 2016 die Erhebung und Speicherung der Telefonnummer sowie weiterer personenbezogener Daten deutscher WhatsApp-Nutzer für den Fall, dass keine den deutschen Datenschutzvorschriften genügende Einwilligung der Nutzer vorliege, untersagt. Darüber hinaus wurde die Löschung der personenbezogenen Daten, die bereits ohne die erforderliche Einwilligung erhoben worden waren, angeordnet. Ferner wurde Facebook verpflichtet, die Löschung zu dokumentieren. Facebook legte Widerspruch ein und beantragte einstweiligen Rechtsschutz vor dem Verwaltungsgericht Hamburg. weiterlesen …

06.12.2016
Die Entscheidung des EuGH zur Frage des Personenbezugs von IP-Adressen

Der Europäische Gerichtshof hat in einem Urteil vom 19.10.2016 die umstrittene Frage, ob dynamische IP-Adressen personenbezogene Daten sind, beantwortet. Danach sind IP-Adressen personenbezogene Daten, wenn der verantwortlichen Stelle ein „rechtliches Mittel“ zu Verfügung steht, den Inhaber der IP-Adresse zu ermitteln.

Ferner hat der EuGH entschieden, dass IP-Adressen gespeichert werden dürfen, wenn ein berechtigtes Interesse, beispielsweise die Abwehr von Cyberattacken, an der Erhebung besteht.

Ausgangspunkt des Verfahrens war eine Klage des Herrn Patrick Breyer gegen die Bundesrepublik Deutschland. Der Kläger rügte, dass die von ihm aufgerufenen Webseiten von Einrichtungen des Bundes seine IP-Adressen aufzeichnen und speichern. Die IP-Adresse und auch der Zeitpunkt des Zugriffs würden gespeichert, um sich gegen eventuelle Cyberattacken zu wappnen und eine Strafverfolgung in diesen Fällen zu ermöglichen. weiterlesen …