ULD veröffentlicht Positionspapier zu den Folgen der Safe-Harbor Entscheidung des EuGH

Das ULD hat in einem ersten Positionspapier die wesentlichen Folgen des EuGH-Urteils für Unternehmen und öffentliche Stellen  zusammengefasst.

Ohne das Datenschutzniveau in den Vereinigten Staaten von Amerika konkret selbst zu bewerten, habe der EuGH mit diesem Grundsatzurteil hohe Maßstäbe für jedwede Datenübermittlung in Staaten außerhalb der Europäischen Union und Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum aufgestellt. In dem Urteil würde deutlich, dass die Safe-Harbor-Entscheidung aus dem Jahr 2000 diesen Maßstäben nicht gerecht werde: Weder habe die Europäische Kommission bei dieser Entscheidung das Datenschutzniveau in den USA ausreichend mit Blick auf die dortige Rechtslage geprüft, noch enthalte die Safe-Harbor-Entscheidung die erforderlichen Schutzmöglichkeiten für europäische Bürgerinnen und Bürger.

Das Urteil des EuGH habe daher über „Safe Harbor“ hinaus Folgen für andere rechtliche Instrumente, die bisher zur Rechtfertigung einer Datenübermittlung in die Vereinigten Staaten herangezogen wurden. Die vom EuGH aufgestellten Grundsätze bezüglich des notwendigen Schutzniveaus machten auch eine Neubewertung solcher Übermittlungen nötig, die auf einer Einwilligung beruhen oder auf Grundlage von Standardvertragsklauseln durchgeführt werden.

Mit Blick auf die hohen Anforderungen, die der EuGH in seinem Urteil aufgestellt habe, könne eine dauerhafte Lösung nur in einer wesentlichen Änderung im US-amerikanischen Recht liegen. Unternehmen, die personenbezogene Daten in die USA übermitteln, sollten ihre Verfahren schnellstmöglich überprüfen und Alternativen für eine Verarbeitung personenbezogener Daten in den USA erwägen. Dies gilt nicht nur für solche Übermittlungen, die sich bisher auf die Safe-Harbor-Grundsätze gestützt haben, sondern für sämtliche Übermittlungen in die USA.

Das ULD hat daher in einem ersten Positionspapier die wesentlichen Folgen des EuGH-Urteils für Unternehmen und öffentliche Stellen in Schleswig-Holstein zusammengefasst. Das Positionspapier kann abgerufen werden unter:

https://www.datenschutzzentrum.de/artikel/967-.html

 

 

EuGH erklärt Safe Harbor-Abkommen für ungültig

Der Europäische Gerichtshof (EuGH) hat am 6.10.2015 in einem mit Spannung erwarteten Urteil das Safe Harbor-Abkommen für ungültig erklärt.

Eine Übermittlung von personenbezogenen Daten an eine Stelle außerhalb der EU bzw. des EWR ist grundsätzlich nur dann erlaubt, wenn in diesem außereuropäischen Staat ein ausreichendes Datenschutzniveau besteht. Für Übermittlungen in die USA wurde häufig Rückgriff auf das Safe Harbor-Abkommen genommen. Dies ist eine Entscheidung der EU-Kommission (2000/520/EG), die festgestellt hat, dass ein ausreichendes Schutzniveau besteht bei einer Datenübermittlung an US-Unternehmen, die der Kontrolle des US-Handelsministeriums unterliegen, die Grundsätze des Safe Harbor anerkennen und sich entsprechend zertifizieren. Dementsprechend haben sich viele große US-Unternehmen diesen Regelungen unterworfen und sich entsprechend zertifiziert.

(mehr …)

Twitter und Geotargeting

Twitter ermöglicht nun auch Geotargeting. Hierbei handelt es sich um eine Option für Werbetreibende, die auf Twitter geschaltete Werbung nun auch ortsgebunden anzeigen zu können. In Deutschland ermöglicht Twitter bisher die Auswahl aus 16 Städten, in den USA hingegen ist schon eine Auswahl bis auf die Postleitzahl möglich.

Datenschutzrechtlich bietet der neue Service von Twitter für sich genommen keine Bedenken. Zwar arbeitet Twitter mit personenbezogenen Daten, um die Zielgruppe auszuwählen, diese Daten werden laut Twitter nur akkumuliert und damit anonymisiert oder mit Erlaubnis weitergegeben. Für weitere Fragen zu dieser Thematik empfehlen wir auch unseren Beitrag zum location based advertising.

BVDW Whitepaper „Browser-Cookies und alternative Tracking-Technologien“ veröffentlicht.

Der BVDW hat  unter Mitwirkung von Dr. Frank Eickmeier ein sehr interessantes Whitepaper „Browser-Cookies und alternative Tracking-Technologien veröffentlicht.“ Das Whitepaper beschäftigt sich mit den technischen und den datenschutzrechtlichen Aspekten der alternativen Trackingtechnologien. Neben einer ausführlichen und praxisorientierten Darstellung des Browser-Cookie-Trackings, erläutert das Whitepaper daher alternative browser-basierte Trackingtechnologien wie Fingerprinting, Common-IDs, eTag, Local Storage, Flash-Cookies und Authentication Cache sowie app-basiertes Tracking mittels endgeräteabhängiger IDs. Das Whitepaper ist hier abrufbar: http://www.bvdw.org/medien/browsercookies-und-alternative-tracking-technologien-technische-und-datenschutzrechtliche-aspekte?media=7007.

 

Verhandlungen zur EU-Datenschutzreform treten in Schlussphase ein

Die seit geraumer Zeit bereits stattfindenden Verhandlungen zu einer Reformierung des EU-Datenschutzrechts treten in die Schlussphase ein: Nach der EU-Kommission und dem EU-Parlament hat sich am 15.6.2015 nun auch der Rat der EU auf eine Verhandlungsposition geeinigt, so dass nun die als „Trilog“ bezeichnete Verhandlungsphase beginnt, in der die EU-Institutionen versuchen werden, eine gemeinsame Position zu finden. Ziel ist es, diese Verhandlungen bis Ende 2015 abzuschließen, damit die Verordnung dann im Jahr 2018 in Kraft treten kann.

Worum geht es und was erwartet uns?

Bisher war die EU im Bereich Datenschutz nur über Richtlinien aktiv, die von den EU-Mitgliedstaaten zunächst noch in nationales Recht umgesetzt werden müssen. Bei dem jetzt verhandelten Gesetzesvorhaben handelt es sich hingegen um eine Verordnung, die mitunter auch als EU-Gesetz bezeichnet wird, weil sie direkt anwendbares EU-Recht darstellt, das keiner weiteren Umsetzung bedarf.

(mehr …)