Category Archives: EU-Recht

Abkommen Umbrella verabschiedet

Ich habe schon vor längerer Zeit einen Blogpost zu Umbrella geschrieben. Dieses datenschutzrechtliche Abkommen zwischen den USA und der EU ist heute im EU-Rat unterschrieben worden. Nun muss das Abkommen noch durch das Europaparlament verabschiedet werden und wird dann die Gültigkeit. Unterzeichnet wurde das Abkommen für die EU von

  • dem niederländischen Minister Ard van der Steur
  • der EU Kommissarin Jourová

und dem Generalstaatsanwalt in den US: Loretta Lynch.

Bei dem Abkommen “Umbrella agreement” geht es um den Austausch von personenbezogenen Daten in Bezug auf Straftaten, also um die strafrechtliche Zusammenarbeit bei der Strafverfolgung. Somit können auf dieser Grundlage personenbezogene Daten zwischen Polizei- und Strafverfolgungsbehörden der Mitgliedsstaaten der EU und den US-Behörden zum Zweck der Verhütung, Ermittlung, Feststellung und Verfolgung von Straftaten einschließlich Terrorismus ausgetauscht werden.

Ein wichtiger Punkt dieses Abkommens ist es vor allem auch, dass EU Bürger nun auch vor US-Gerichten den US-Bürgern gleichgestellt werden. Damit können diese auch Verfahren eröffnen und Rechtsschutz einklagen. Weiterhin sind in dem Abkommen enge Richtlinien und Garantien zur Rechtmäßigkeit der Übermittlung festgelegt worden.

  • klare Beschränkungen
  • vorherige Zustimmung vor der Weitergabe
  • Verpflichtung zu Aufbewahrungsfristen
  • Recht auf Zugang
  • Berichtung, Löschung

 

via

http://www.consilium.europa.eu/de/press/press-releases/2016/06/02-umbrella-agreement/

 

Vorträge der Cloud- und Datacenter 2016 in Düsseldorf online abrufbar

ch9CloudConference2016

Einige Wochen ist es her und gefühlt war es gestern, als Carsten Rachfahl mit seiner Frau Kerstin und ihrer Firma der Rachfahl IT die erste Cloud und Datacenter Konferenz auf die Beine gestellt haben. Ich berichte schon auf meinem Blog davon.

Nun sind alle Vorträge auf dem Microsoft Video-Channel ch9 abrufbar:

https://channel9.msdn.com/Events/community-germany/Cloud–Datacenter-Conference-Germany-2016?sort=sequential&direction=desc&page=3#theSessions

 

 

Auch mein Vortrag ist abrufbar. Es ist immer sehr interessant sich selber zu sehen und die Perspektive zu wechseln:

ch9CloudConference2016_2

Link: https://channel9.msdn.com/Events/community-germany/Cloud–Datacenter-Conference-Germany-2016/Aktuelles-rund-um-das-Recht-bei-Private-und-Public-Cloud-Computing

öffentliche Konsultation der EU zur ePrivacy Directive

Die EU bietet öffentliche Umfragen – sogenannte öffentliche Konsultationen an-, um die Bürger und Unternehmen der europäischen Mitgliedsstaaten an der Legislative in Europa zu beteiligen. Die Umfragen liegen in der Regel in englischer, französischer und deutscher Sprache vor.

 

Bei der Umfrage geht es um die Richtlinie 2002/58/EG über den Schutz der Privatsphäre in der elektronischen Kommunikation und dem Zusammenspiel mit der neuen Datenschutzgrundverordnung.

 

Bitte nehmt teil an dieser wichtigen Umfrage, die zur Basis der Evaluierung der Regelungen und auch für eine eventuelle Veränderung führen kann!

 

Die Consultation in deutscher Sprache:

FRAGEBOGEN ZUR ÖFFENTLICHEN KONSULTATION IN BEZUG AUF DIE EVALUIERUNG UND ÜBERPRÜFUNG DER DATENSCHUTZRICHTLINIE FÜR ELEKTRONISCHE KOMMUNIKATION

LINK: https://ec.europa.eu/eusurvey/runner/1710fec6-2226-4116-8bc0-a29829d7e1bf?draftid=660e35a8-bc0e-4d3e-a1f3-99e5bee13ff3&surveylanguage=DE

 

 

Die ePrivacy Directive könnt ihr hier einsehen:

Link: http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:32002L0058:EN:NOT

 

Diese hat folgende Schwerpunkte:

  1. Vertraulichkeit von Nachrichten
  2. Sicherheit von Netzwerken und Services
  3. Anzeigepflicht von Datenschutzverstößen
  4. Verkehrs- und Standortdaten
  5. Spam
  6. öffentliche Verzeichnisse
  7. Anruferidentifizierung

Viele dieser Schwerpunkte findet ihr in der nationalen Umsetzung im IT-Sicherheitsgesetz wieder.

 

Ich habe für die Konsultation, bzw. das Ausfüllen des Formulares  ca. 45 Minuten gebraucht. Ich denke, dies ist ein angemessener Zeitraum um seine Meinung an der richtigen Stelle zu platzieren.

 

via:

https://ec.europa.eu/digital-single-market/en/news/public-consultation-evaluation-and-review-eprivacy-directive?utm_source=twitter&utm_medium=social&utm_content=consultation&utm_campaign=eprivacy

 

 

Coding am Europatag, den 28. Mai 2016

Am 28. Mai 2016 ist in Brüssel wieder einiges los. Diesmal passend zum Europatag geht es um Programmieren und Coding einen ganzen Tag entlang.

Die Informationen: (http://europeday.europa.eu/mobile/en/activity/192)

Wann: 10:00 – 18:00 Uhr

Wo:
Rue de la Loi/Wetstraat, 200
B-1040 Bruxelles/Brussel
Belgium

 

coole Seiten für das Coding von Kindern:

Scratch: https://scratch.mit.edu/

CoderDojo Belgium: http://www.coderdojobelgium.be/en

Technies Lab: http://techieslab.org/

 

 

 

via: https://ec.europa.eu/digital-single-market/en/news/try-coding-and-other-tech4eu-activities-europe-day-2016

 

 

dotnet-cologne 2016 – Die Agenda

logo_.netcologne2016

Ich freue mich heute die Agenda der dotnet-cologne 2016 zeigen zu können. Am kommenden Freitag veranstalten meine lieben MVP Kollegen und die Kölner, sowie Bonner Dotnet Usergroup und dotnet Köln/Bonn e.V. wieder mal die über die nationalen Grenzen bekannte Entwicklerkonferenz.

Veranstalter und Ansprechpartner sind: (LINK)

 

Natürlich kann und werde ich diese Mal wieder dabei sein können und einen Vortrag auf einer reinen Entwicklerkonferenz halten können. Wir sprechen über die deutsche Microsoft Cloud aus der Sicht eines Entwicklers, bzw. eines Unternehmens, welches Produkte und Services innerhalb von Deutschland entwickeln und betreiben will.

Vortrag: 9:30 – Die deutsche Microsoft Cloud

Die gesamte Agenda findet Ihr auf der Website unter
http://dotnet-cologne.de/Agenda.ashx

 

 

Natürlich gibt es auch mobile Apps zur Veranstaltung. Diese könnt ihr hier downloaden:

Android:
https://play.google.com/store/apps/details?id=de.software2business.DotNetCologne

iOS:
https://itunes.apple.com/de/app/dotnet-cologne/id1106617252

Windows:
https://www.microsoft.com/store/apps/9NBLGGH4P4RK

 

 

Datenschutzgrundverordnung ausgefertigt!

Seit gestern ist es nun endlich geschafft. Der lange vier jährige Weg zum neuen Datenschutzgrundverordnung und damit zur Vollharmonisierung im Datenschutzrecht. Eine komplette Vollharmonisierung ist es jedoch nicht ganz oder besser gesagt in einer gröberen Ebene, die zwar konkreter ist als bisher aber dennoch in gut 60% der Artikel sogenannte Öffnungsklauseln enthält.

Aber nun bevor ich auch auf diesem Blog Kritik übe, keinen kleinen Kommentar schreibe und mich dem Thema in den nächsten sechs Monaten mehr widme hier erstmal der Link zur deutschen Version:

http://eur-lex.europa.eu/legal-content/DE/TXT/PDF/?uri=OJ:C:2016:159:FULL&from=DE

Weiterhin werde ich mich natürlich mit Microsoft Cloud Services wie Office 365 und Azure in Zusammenhand mit der neuen Datenschutzgrundverordnung beschäftigten. Also freut euch auf viele neue Informationen!

 

 

Privacyshield – die neue Datenschutzvereinbarung zwischen USA & Europa

privacyshield_logo

Es wurde aller höchste Zeit für eine neue Regelung, da zunächst im vergangenen Jahr der EuGH unter dem deutschen Berichtsführer Prof. von Danwitz (ehemalig Uni Köln) nicht nur auf die Fragen eines Vorabentscheidungsverfahrens eines irischen Richters im Verfahren von Herrn Schrems geantwortet hat, sondern auch gleich die seit 2000 gültiges Abkommen der USA mit Europa für den Datentransfer Safe Harbor für nichtig erklärt haben. (Urteil vom 6. Oktober 2015)

Das neue Abkommen heißt EU-US Privacy Shield und wurde laut der Justizkommissarin Jourova in vielen langen nächtlichen Sitzungen verhandelt. Nun heißt es aber erstmal für uns IT-Juristen: Wo ist der genaue Text, was steht dort und vor allem was wird geregelt.

Wie Frau Jourova twitterte wird das neue Abkommen am Urteil des EuGH gemessen und muss die Kritikpunkte beseitigen. Zu den Hauptkritikpunkten gehörte einerseits die fehlende Rechtssicherheit in den USA für EU Bürger, sowie der niedrigere Datenschutz Niveau der USA.

Herr Ansip sagt, dass mit diesem Abkommen die personenbezogenen Daten vollständig geschützt sind und es Rechtssicherheit gerade auch für kleine Unternehmen geben wird, so dass diese Dienste in den USA rechtssicher nutzen können. Das Abkommen stärkt weiterhin die Partnerschaft mit den USA und soll den digitalen Binnenmarkt der EU zu einer vertrauenswürdigen und dynamischen Onlineumgebung führen.

 

 

Aus der Pressemitteilung und einer Pressekonferenz sind folgende Informationen zu Privacyshield durchgesickert:

  • “gültig in 3 Monaten”
  • “Ersatz für Safe Harbour”
  • Schutz der Grundrechte der Europäer, wenn ihre Daten in die USA übertragen werden.”
  • Gewährleistung der Rechtssicherheit für Unternehmen.”
  • Überwachung und Durchsetzung der neuen Regelungen auch wieder durch das U.S. Department of Commerce and Federal Trade Commission (FTC)
  • “Soll als Grundlage für den Datentransfer EU – US neben den EU Modelclauses gelten.”
  • enthält die Verpflichtung der USA, die Zugriff auf persönliche Daten an öffentliche Behörden übertragen haben, den “generellen” Zugriff auf persönliche Daten einzuschränken und den klaren Bedingungen, Einschränkungen und Aufsicht unterzuordnen. (Schutzmaßnahmen und Transparenzverpflichtungen)
  • das neue Ombusmannverfahren für Datenschutzverletzungen in den USA. EU Bürger haben das Recht einen Schiedsmann einzuschalten (Beschwerde, Anfrage), der unabhängig beispielsweise von der NSA entscheiden darf.
    [Anmerkung]
    Es mag ein erster richtiger Schritt sein, dieses neue Verfahren eines Ombusmannes in den USA zu etablieren, aber ob dieser dem Kriterium des effektiven Rechtsschutzes – welches der EuGH und auch nationale Datenschutzbehörden fordern – wird sich erst mit genaueren Informationen zum Verfahren sagen können. Ebenfalls haben die nationalen Datenschutzstellen nun eh das Recht dieses Abkommen selbstständig zu prüfen, zwar nicht für ungültig zu erklären – dies darf nur der EuGH- aber vor allem ihr Kritik vielleicht für ein Privacyshield 2.0 einbringen. Letzt endlich wird es sich wohl wieder vor dem EuGH entscheiden, ob das neue Abkommen bestand hat. Fraglich ist dann auch in der praktischen Durchführung wie teuer ein Verfahren ist und ob EU Bürger in die USA reisen müssten.Festzuhalten ist jedenfalls, dass dieses Verfahren noch Schwachstellen aufweist und wohl nachgebessert werden muss.

 

Hier der originale Text:

“Clear safeguards and transparency obligations on U.S. government access: For the first time, the US has given the EU written assurances that the access of public authorities for law enforcement and national security will be subject to clear limitations, safeguards and oversight mechanisms. These exceptions must be used only to the extent necessary and proportionate. The U.S. has ruled out indiscriminate mass surveillance on the personal data transferred to the US under the new arrangement. To regularly monitor the functioning of the arrangement there will be an annual joint review, which will also include the issue of national security access. The European Commission and the U.S. Department of Commerce will conduct the review and invite national intelligence experts from the U.S. and European Data Protection Authorities to it.

Effective protection of EU citizens’ rights with several redress possibilities: Any citizen who considers that their data has been misused under the new arrangement will have several redress possibilities. Companies have deadlines to reply to complaints. European DPAs can refer complaints to the Department of Commerce and the Federal Trade Commission. In addition, Alternative Dispute resolution will be free of charge. For complaints on possible access by national intelligence authorities, a new Ombudsperson will be created. ”

 

Kritik von Jan Philipp Albrecht:
” Es sei ein Witz und es sorgt nicht zu einem effektiven Rechtsschutz, wie vom EuGH gefordert.” Aus meiner Sicht wird er oder die Fraktion der Grünen dieses vor dem EuGH prüfen lassen.

 

Ein wichtiger Twitterpost aus meiner Sicht:
privacyshield11
Ob dies nun die entscheidende Information zum Ombutsmann-Verfahren ist oder ob wir wirklich Zugang zu US Gerichten haben ist fraglich. Weiterhin ist natürlich fraglich, welche Rechte man dort hat seine Daten zu schützen und diesen Schutz durchzusetzen. Auch der Zugang alleine genügt nicht für einen effektiven Rechtsschutz.

 

 

Nächste Schritte
Vizepräsident Ansip und Kommissarin Jourova sollen einen “angemessenen Entscheidungsentwurf” in den kommenden Wochen erarbeiten, der dann wieder ins Gremium (US-EU) eingehen soll und nach Einholung von Gutachten dann verabschiedet werden soll.

 

Wichtig für uns und auch für mich:
Ich bin auf den Entscheidungsentwurf und dann auf das endgültige Abkommen, sowie die ab morgen Tagende Artikel 29 Kommission gespannt. Also beeilt euch und lasst uns etwas lesen!

 

Gutachten
Wenn das Gremium noch ein Gutachten will, ich würde dieses in Kooperation mit den bekannten Gelehrten schreiben und über den Preis wird man sich schon einig.

 

 

 

via PK:
http://europa.eu/rapid/press-release_IP-16-216_en.htm

DEUTSCH: http://europa.eu/rapid/press-release_IP-16-216_de.htm

Screenshots aus der kurzen verlesenen PK (ohne Fragen)

 

privacyshield10

privacyshield9

 

Herr Ansip (Vice von Herrn Oettinger, EU Kommission)

privacyshield8

 

Frau Jourova (Justizkommissarin der EU Kommission)

privacyshield7

Artikel 29. Arbeitsgruppe tagt Anfang Februar 2016

Ich habe heute die neue Tagesordnung der 104 Sitzung der Artikel 29 Arbeitsgruppe per Twitter erhalten. Ihr könnt euch das Dokument als .pdf hier downloaden: http://ec.europa.eu/justice/data-protection/article-29/press-material/agenda/files/2016/agenda_public_v20160115_2.pdf

Wann? 2 and 3 February 2016 Location

Wo? ALBERT BORSCHETTE-Rue Froissart 36, 1040 Brussels

 

Tagesordnungspunkte:

  • Safe Harbor- Consequences of the Schrems Judgment
  • Work programme 2016-2018
  • Improvement of EU and International cooperation between DPAs
  • Wi-Fi tracking
  • Data portability
  • Employee monitoring
  • Publication of personal data of government officials
  • E-health network

 

 

Vortrag Office 365 Konferenz: Die deutsche Cloud – Datenbunker oder was?…

von vielen gewünscht, veröffentliche ich nun hier meinen Vortrag:

 

Danke an alle Teilnehmerinnen. Hier wurden viele Fragen gestellt, die zu einem schönen und konstruktiven Gespräch zwischen den Teilnehmerinnen und mir führten. Leider wurde dadurch die Session um 15 Minuten überzogen. Das nächste Mal wird es somit nur noch eine ganz kurze Einführung geben, mit der Hoffnung, dass nun alle TeilnehmerInnen im Thema sind.

 

Präsentationen zur deutschen Cloud

 

Alle Präsentationen und auch meine findet ihr hier: http://1drv.ms/1K1gNwL

Eindrücke zum Event:
https://sway.com/dQ42pACMdjPOBdwu

 

Bilder:
http://1drv.ms/1RDw6hN

 

Feedback und Rankings:
http://bit.ly/office365konf2016feedback
http://bit.ly/office365konf2016wrapup

 

Danke für das Ranking:

Präsentation

 

Hier ein paar Bilder und Twitter Postings zu meinem Vortag:

deutscheCloudO365 deutscheCloudO3651 deutscheCloudO3652

Eilmeldung – Microsofts Chef Justiziar Brad Smith spricht in Brüssel

Ich habe heute morgen über Twitter gesehen, dass heute ab 12:30 Uhr Brad Smith und John Frank in Brüssel bei der EU sprechen wird. Es geht um Carnegie Europe und die Partnerschaft mit Microsoft. Mit dabei wird auch Věra Jourová EU Kommission für Justiz, Verbraucher und Gleichberechtigung sein.

 

Also wähl euch ein:

Skype for Business Link: https://join.microsoft.com/meet/ebclrs01/3BFFB12F

Beginn: 12:30 Uhr / Vortragsbeginn: 13:30 Uhr

 

AGENDA

12:30 to 13:30 p.m.
Networking lunch

1:30 to 1:40 p.m.
Welcome
John Frank, Vice-President for EU Government Affairs at Microsoft
Jan Techau, Director of Carnegie Europe

1:40 to 2:10 p.m.
High-level keynotes
Věra Jourová, European Commissioner for Justice, Consumers, and Gender Equality
Brad Smith, President and Chief Legal Officer of Microsoft

2:10 to 3:10 p.m.
High-level panel: Maximising the Value of Technology While Preserving Values We Hold Timeless
Constance Bommelaer, Senior Director of Global Internet Policy at the Internet Society
Luciano Floridi, Professor of Philosophy and Ethics at the University of Oxford
Vincent Richardson, Chief Information Officer of Concern Worldwide
Brad Smith, President and Chief Legal Officer of Microsoft
Moderator: Jan Techau, Director of Carnegie Europe

3:10 to 3:30 p.m.
Coffee break

3:30 to 4:45 p.m.
Break-out Session I: Governing Cyberspace: A Road Map for Transatlantic Leadership (launch of a Carnegie Europe report)
Wouter Jurgens, Head of the Cyber Security Department at the Ministry of Foreign Affairs of the Netherlands
Heli Tiirmaa-Klaar, Head of Cyber Policy Coordination at the European External Action Service
Sinan Ülgen, Visiting Scholar at Carnegie Europe
Moderator: Jan Neutze, Cybersecurity Policy Director, Microsoft

Break-out Session II: Socio-Economic Implications of the Internet of Things (launch of a Forrester study)
Thibaut Kleiner, Head of Unit for Network Technologies at the Directorate General for Communications Networks, Content, and Technology of the European Commission
Prof. Christopher Millard, Professor of Privacy and Information Law at the Centre for Commercial Law Studies of the Queen Mary University of London
Paul Miller, Senior Analyst at Forrester
Moderator: Jochem de Groot, Government Affairs Lead, Microsoft Benelux

4:45 to 5:00 p.m.
Break

5:00 to 6:00 p.m.
High-level panel: Solving the New Privacy Rubik’s Cube
Olivier Burgersdijk, Head of Strategy of the European Cybercrime Centre at Europol
John Frank, Vice-President for EU Government Affairs at Microsoft
Michael Olmsted, Senior Counsel for the EU and International Law Enforcement Matters, United States Mission to the EU
Isabelle Vereecken, Privacy and Data Protection Legal Advisor, Belgian Data Protection Authority
Moderator: Frances Robinson, Freelance Journalist

6:00 to 7:00 p.m.
Cocktail reception

 

 

 

Quelle:http://carnegieeurope.eu/2016/01/18/digital-values-advancing-technology-preserving-fundamental-rights