Kaum ein Unternehmen agiert heute noch ohne internationale Datenübermittlungen – sei es im Konzernverbund, bei der Zusammenarbeit mit Dienstleistern oder durch den Einsatz von Cloud-Diensten. Doch gerade grenzüberschreitende Datentransfers sind datenschutzrechtlich besonders sensibel und unterliegen komplexen regulatorischen Vorgaben.
In dieser Kategorie beleuchten wir zentrale Fragen des internationalen Datenschutzes: Welche Anforderungen gelten bei Datenübermittlungen in Drittländer wie z.B. USA? Welche Rolle spielen Mechanismen wie Angemessenheitsbeschlüsse, Standardvertragsklauseln, das EU-US Data Privacy Framework oder Binding Corporate Rules? Und wie können Unternehmen weltweit einheitliche Datenschutzstandards etablieren?
Nach heftiger Kritik und Widerstand gegen das am 10.04.2013 auf den deutschen Markt gekommene Datensammler-Tool „Report an Sophos“ hat die Entwicklerfirma eine Zusatzfunktion eingeführt, durch die das Sammeln von Nutzungsdaten in der Management-Oberfläche deaktiviert werden kann. Laut Sophos habe diese…
Medienberichten zufolge sollen sechs europäische Länder, Deutschland, Frankreich, Großbritannien, Holland, Italien und Spanien Strafmaßnahmen gegen Google wegen vorgeworfener Datenschutzverstöße angekündigt haben. Nach Kritik der EU-Datenschutzbehörden habe der Internetkonzern nicht reagiert, wie die französische Datenschutzbehörde Cnil mitgeteilt haben…
Nun packt auch Alma Whitten ihre Koffer und gibt die Stelle als Datenschutzbeauftrage bei Google auf. Alma Whitten besetzte drei Jahre lang die damals neu geschaffene Stelle des „Director of Privacy“. Nachfolgerin wird Lawrence You,…
Wie bereits berichtet, hat das Oberlandesgericht Dresden (OLG Dresden) mit Beschluss vom 5. September 2012 – 4 W 961/12 entschieden, dass ein Arbeitgeber bei Beendigung des Arbeitsverhältnisses den zur Verfügung gestellten E-Mail-Account (mit erlaubter privater Nutzung) solange…
Das Oberlandesgericht Nürnberg (OLG Nürnberg) entschied mit Beschluss vom 23.01.2013 – 1 Ws 445/12 in einem strafrechtlichen Verfahren unter anderem Folgendes: „§ 303a StGB erfasst Daten, an denen ein unmittelbares Recht einer anderen Person auf Nutzung,…
Das Unternehmen Microsoft wurde nach seinem nun veröffentlichten 2012 Law Enforcement Request Report im Jahr 2012 weltweit mit 75.378 Anfragen von Polizei und Behörden nach Daten von Nutzern der Microsoft Online-Dienste (z.B. Hotmail, Outlook, SkyDrive,…
Im Rahmen von Ermittlungen Verdächtiger dürfen die zuständigen Behörden zur Wahrung der nationalen Sicherheit auf Grundlage des Anti-Terror-Pakets „Patrio Act“ Nutzerdaten bei Internetdienstleistern wie Google anfordern. Die Aufforderung wird in Form eines „National Security Letter“…
Nach Angaben des Onlinemagazins heise wird die Google-Datenbrille bereits in der Realität getestet. Die Teilname an dem Realitätstest lasse sich Google, nach Angabe von heise, von den Ausgewählten mit 1.500,00 Dollar vergüten. Durch einen kleinen Bildschirm,…
Das Oberlandesgericht Düsseldorf hat mit Urteil vom 27.09.2012 (Az. I-6 U 241/11) über folgendes Schreckensszenario entschieden: Ein Unternehmen hat jahrelang einen Dienstleister mit seinem E-Mail-Marketing beauftragt, sodass der gesamte Newsletter-Verteiler und viele weitere Daten ausschließlich…
Diverse US-amerikanische Verbraucherschutzorganisationen haben sich in die Diskussion um die EU-Datenschutzreform eingeschaltet und am Montag, den 21.01.2013, in Brüssel Vertreter der EU-Kommission getroffen. Ihr Anliegen ist die Verstärkung des Datenschutzes im Internet. Ihr Ziel, nach…
Das Entertainment-Unternehmen Disney kündigte an, dass die Besucher von Disneyworld in Orlando Armbänder, sog. „MagicBands“, am Eingang erhalten werden. Damit werde das Unternehmen die Standortdaten und die Daten über das Kaufverhalten der Besucher im Vergnügungspark zu…
Medienberichten zufolge würden Microsofts kürzlich geänderte Nutzungsbedingungen von der Artikel-29-Datenschutzgruppe auf mögliche Verstöße gegen europäische Datenschutzgesetze geprüft. Die geänderte Nutzungsbedingungen, die für mehrere von Microsofts Produkten gültig sind, sind seit zwei Monaten in Kraft. Die Artikel-29-Datenschutzgruppe habe…
