19.09.20

Re: Datenschutz

Diesmal etwas zum Thema #Datenschutz: Bin schon gespannt wie der Fall bzw. die Fälle mit den Flugpassagierdaten beim EuGH ausgehen wird!

https://fm4.orf.at/m/stories/3006843/

Suchwort "PNR" auf der Homepage des EuGH hilft weiter.

Statistics: Posted by harald — 19 Sep 2020, 22:56




from Kortz.at http://forum.kortz.at/viewtopic.php?t=551&p=11047#p11047
via IFTTT

30.08.20

Re: Datenschutz

Diesmal etwas zum Thema #Datenschutz: Google betreibt bei Android 11 Datenminimierung, nicht zwingend des Datenschutzes wegen, aber es ist eine nette Begleiterscheinung:

https://www.derstandard.at/story/200011 ... ne-nutzern

Statistics: Posted by harald — 30 Aug 2020, 12:07




from Kortz.at http://forum.kortz.at/viewtopic.php?t=551&p=11016#p11016
via IFTTT

03.08.20

Re: Datenschutz

Diesmal etwas zum Thema #Datenschutz: Übrigens gibt es eine interessante Seite, die versucht datenschutzrechtliche Entscheidungen aus ganz Europa zu sammeln. Die Seite ist in englischer Sprache:

https://gdprhub.eu/index.php?title=Welcome_to_GDPRhub

Statistics: Posted by harald — 03 Aug 2020, 21:22




from Kortz.at http://forum.kortz.at/viewtopic.php?t=551&p=10901#p10901
via IFTTT

Re: Datenschutz

Diesmal etwas zum Thema #Datenschutz: Fast hätte ich versäumt, die nächste Heldentat (eigentlich das nächste Entscheidungsergebnis, da die Beschwerde noch immer aus dem Jahre Schnee ist) von Max Schrems zu berichten:
EuGH kippt Datenabkommen zwischen EU und USA
Das EU-US-Privacy-Shield ist somit Geschichte. Für Unternehmen herrscht nun allerdings Rechtsunsicherheit

Der Europäische Gerichtshof (EuGH) hat das EU-US-Privacy-Shield gekippt. Dabei handelt es sich um ein Übereinkommen zwischen der Europäischen Union und den Vereinigten Staaten, das die Übertragung von Nutzerdaten ermöglicht. Das Urteil bezieht sich auf personenbezogene Informationen, wobei "notwendige" Datentransfers nicht beinhaltet sind – also beispielsweise E-Mails. Von dem Urteil betroffen sind demnach über 5.000 US-Unternehmen, die Daten zwischen den USA und der EU übertragen, etwa aus den Bereichen des Marketings, Cloud-Services und Datenhosting-Dienste.

Juristischer Konflikt
Der Hintergrund: Europäische Datenschutzgesetze stehen im Konflikt mit US-Judikatur – erstere schreiben einen sensiblen Umgang mit Daten vor, deren Weitergabe an einen Drittstaat ist nur gestattet, wenn auch dort ein bestimmtes Niveau erreicht wird.

Der Datenschützer Max Schrems hatte sich 2013 bei der irischen Datenschutzbehörde darüber beschwert, dass Facebook Nutzerdaten in den USA verarbeitet. Die Begründung: Die dortigen Überwachungsgesetze würden keinen ausreichenden Schutz bieten. Er hatte auch schon damals Erfolg, das ursprüngliche Safe-Harbor-Abkommen wurde gekippt. Daraufhin beschloss die EU 2015 die Nachfolgeregelung Privacy-Shield, die nun ebenso für unzulässig erklärt wurde.

Der EuGH hat über Standardvertragsklauseln die Möglichkeit offengelassen, weiterhin Daten auszutauschen, sagt der IT-Rechtsexperte Lukas Feiler zum STANDARD. Ob das halte, sei aber ungewiss – denn diese seien nur zulässig, weil sie die Vorgabe enthalten, dass beide Vertragsparteien vor jeder Datenübermittlung zu prüfen haben, ob der Datenimporteur – im konkreten Fall Facebook – juristisch den Vertrag erfüllen kann.

Ob das mit der Unzulässigkeit des Privacy-Shield-Abkommens gegeben ist, müsste noch von den nationalen Datenschutzbehörden beurteilt werden. "Sollten die nationalen Datenschutzbehörden auch die Standardvertragsklauseln mit den USA kippen, würde das einer Amputation der europäischen Datenwirtschaft gleichkommen", sagt Feiler.

Schrems fordert Änderung von US-Gesetzen
Laut Schrems‘ Datenschutz-NGO Noyb dürften diese Klauseln im Fall von Facebook und ähnlichen Unternehmen nicht verwendet werden, da die irische Datenschutzbehörde Datentransfers stoppen müsse. Der Datenschützer ist der Ansicht, dass nicht die europäische, sondern die US-amerikanische Judikatur einer Anpassung bedarf. "Es ist klar, dass die USA ihre Überwachungsgesetze ernsthaft ändern müssen, wenn US-Unternehmen weiterhin eine wichtige Rolle auf dem EU-Markt spielen wollen", sagt Schrems. Das Gericht sei sich darüber im Klaren, dass die US-Regeln im Widerspruch zu EU-Grundrechten stehen.

USA schützen nur US-Bürger vor Überwachung
"Das Problem ist, dass die USA Datenschutz bei ausländischen Nutzern nicht sehr ernst nehmen", erklärt der IT-Rechtsanwalt Markus Dörfler im STANDARD-Gespräch. Facebook – und demnach auch andere Unternehmen – sind in den USA verpflichtet, der NSA und dem FBI Zugriff auf Nutzerdaten zu gestatten. US-Bürger sind von dieser Regelung geschützt, ausländische User allerdings nicht – weshalb ein Verstoß gegen EU-Regeln vorliegt. EU-Bürger können sich nicht vor diesem Zugriff schützen und auch nicht gerichtlich gegen die Behörden vorgehen.

"Es wird wohl zu massiven transatlantischen Spannungen kommen", prognostiziert Feiler. "Die Trump-Regierung wird darauf äußerst scharf reagieren."

Politische Reaktionen
Für die Neos ist das Urteil ein "Sieg für Datenschutz, digitale Grundrechte und Rechtsstaatlichkeit", sagte deren stellvertretender Klubobmann Nikolaus Scherak. "Schade ist nur, dass es dafür eine Klage von Max Schrems gebraucht hat und das Ende von Privacy Shield keine politische Entscheidung war."

Der SPÖ-Klubvorsitzende Jörg Leichtfried und SPÖ-Datenschutzsprecher Christian Drobits gratulieren Schrems zu dem Erfolg. "Es geht hier um den Schutz von Grundrechten. Mit der Übertragung von personenbezogenen Daten besteht die große Gefahr, dass insbesondere US-Behörden wie NSA und FBI zu leicht darauf zugreifen könnten. Das wird jetzt gestoppt", erklärten sie am Donnerstag.

Süleyman Zorba, Sprecher für Netzpolitik und Digitalisierung der Grünen, forderte eine Änderung der Überwachungsgesetze in den USA. Ziel müsse sein, dass "alle sensiblen persönlichen Daten in Europa und damit geschützt bleiben".
Quelle: https://www.derstandard.at/story/200011 ... eu-und-usa

Ist irgendwie lustig, dass Trump einen Verkauf von TikTok an Microsoft wegen Datenschutzbedenken fordert. Bin auf seine Reaktion auf das EuGH Urteil gespannt!

Statistics: Posted by harald — 03 Aug 2020, 11:52




from Kortz.at http://forum.kortz.at/viewtopic.php?t=551&p=10898#p10898
via IFTTT

16.07.20

Re: Datenschutz

Diesmal etwas zum Thema #Datenschutz:
Die belgische Datenschutzbehörde hat eine Geldstrafe in Höhe von 600.000 Euro gegen den Suchmaschinenanbieter Google wegen Verstoßes gegen das Recht auf Vergessenwerden verhängt.
https://orf.at/stories/3173599/
Eine Person des öffentlichen Lebens hatte sich an die Behörde gewandt, nachdem Google Belgien sich geweigert hatte, „veraltete Artikel, die ihrem Ruf schaden“, aus der Ergebnisliste der Suchmaschine zu entfernen.

Dabei ging es den Angaben zufolge einerseits um eine „mögliche politische Etikettierung“, die der Beschwerdeführer „ablehnte“. Andererseits bezogen sich die strittigen Links auf einen Vorwurf der Belästigung, „der vor vielen Jahren“ als unbegründet abgewiesen wurde. Die Behörde sah in letzterem Fall ein „schwerwiegendes Versäumnis“ von Google, da die Beibehaltung der Links „ernsthafte Auswirkungen für den Beschwerdeführer haben könnte“.
Leider gibt es weder Links noch sonst weitere Informationen, es ist zB unklar, ob es noch einen belgischen Instanzezug gibt (oder ob das vielleicht schon die letzte belgische Instanz ist), was Google dazu sagt, ob die nach weitere Instanzen anrufen können oder dies gar angekündigt haben usw.
Habe zwar direkt dazu nichts gefunden, aber es dürfte sich um das belgische Pendant zur Datenschutzbehörde handeln.

Quelle: https://www.zdnet.de/88381503/recht-auf ... en-google/

Statistics: Posted by harald — 15 Jul 2020, 23:52




from Kortz.at http://forum.kortz.at/viewtopic.php?t=551&p=10845#p10845
via IFTTT

15.07.20

Re: Datenschutz

Diesmal etwas zum Thema #Datenschutz:
Die belgische Datenschutzbehörde hat eine Geldstrafe in Höhe von 600.000 Euro gegen den Suchmaschinenanbieter Google wegen Verstoßes gegen das Recht auf Vergessenwerden verhängt.
https://orf.at/stories/3173599/
Eine Person des öffentlichen Lebens hatte sich an die Behörde gewandt, nachdem Google Belgien sich geweigert hatte, „veraltete Artikel, die ihrem Ruf schaden“, aus der Ergebnisliste der Suchmaschine zu entfernen.

Dabei ging es den Angaben zufolge einerseits um eine „mögliche politische Etikettierung“, die der Beschwerdeführer „ablehnte“. Andererseits bezogen sich die strittigen Links auf einen Vorwurf der Belästigung, „der vor vielen Jahren“ als unbegründet abgewiesen wurde. Die Behörde sah in letzterem Fall ein „schwerwiegendes Versäumnis“ von Google, da die Beibehaltung der Links „ernsthafte Auswirkungen für den Beschwerdeführer haben könnte“.
Leider gibt es weder Links noch sonst weitere Informationen, es ist zB unklar, ob es noch einen belgischen Instanzezug gibt (oder ob das vielleicht schon die letzte belgische Instanz ist), was Google dazu sagt, ob die nach weitere Instanzen anrufen können oder dies gar angekündigt haben usw.

Statistics: Posted by dejost — 15 Jul 2020, 07:31




from Kortz.at http://forum.kortz.at/viewtopic.php?t=551&p=10843#p10843
via IFTTT

14.07.20

Re: Datenschutz

Diesmal etwas zum Thema #Datenschutz: Rechtlich spannende Dinge passieren manchmal auch bei Randthemen im Bereich Datenschutz:

Ein Petitionsausschuss eines Parlaments kann auch Verantwortlicher im Sinne der DSGVO sein.

C‑272/19 vom 09.07.2020
Art. 4 Nr. 7 der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) ist dahin auszulegen, dass der Petitionsausschuss eines Gliedstaats eines Mitgliedstaats insoweit, als dieser Ausschuss allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung entscheidet, als „Verantwortlicher“ im Sinne dieser Bestimmung einzustufen ist, so dass die von einem solchen Ausschuss vorgenommene Verarbeitung personenbezogener Daten in den Anwendungsbereich dieser Verordnung, u. a. unter deren Art. 15, fällt.
Quelle: http://curia.europa.eu/juris/document/d ... id=9463808

Statistics: Posted by harald — 14 Jul 2020, 21:22




from Kortz.at http://forum.kortz.at/viewtopic.php?t=551&p=10835#p10835
via IFTTT