Tag Archives: Datenschutz

Abkommen Umbrella verabschiedet

Ich habe schon vor längerer Zeit einen Blogpost zu Umbrella geschrieben. Dieses datenschutzrechtliche Abkommen zwischen den USA und der EU ist heute im EU-Rat unterschrieben worden. Nun muss das Abkommen noch durch das Europaparlament verabschiedet werden und wird dann die Gültigkeit. Unterzeichnet wurde das Abkommen für die EU von

  • dem niederländischen Minister Ard van der Steur
  • der EU Kommissarin Jourová

und dem Generalstaatsanwalt in den US: Loretta Lynch.

Bei dem Abkommen „Umbrella agreement“ geht es um den Austausch von personenbezogenen Daten in Bezug auf Straftaten, also um die strafrechtliche Zusammenarbeit bei der Strafverfolgung. Somit können auf dieser Grundlage personenbezogene Daten zwischen Polizei- und Strafverfolgungsbehörden der Mitgliedsstaaten der EU und den US-Behörden zum Zweck der Verhütung, Ermittlung, Feststellung und Verfolgung von Straftaten einschließlich Terrorismus ausgetauscht werden.

Ein wichtiger Punkt dieses Abkommens ist es vor allem auch, dass EU Bürger nun auch vor US-Gerichten den US-Bürgern gleichgestellt werden. Damit können diese auch Verfahren eröffnen und Rechtsschutz einklagen. Weiterhin sind in dem Abkommen enge Richtlinien und Garantien zur Rechtmäßigkeit der Übermittlung festgelegt worden.

  • klare Beschränkungen
  • vorherige Zustimmung vor der Weitergabe
  • Verpflichtung zu Aufbewahrungsfristen
  • Recht auf Zugang
  • Berichtung, Löschung

 

via

http://www.consilium.europa.eu/de/press/press-releases/2016/06/02-umbrella-agreement/

 

öffentliche Konsultation der EU zur ePrivacy Directive

Die EU bietet öffentliche Umfragen – sogenannte öffentliche Konsultationen an-, um die Bürger und Unternehmen der europäischen Mitgliedsstaaten an der Legislative in Europa zu beteiligen. Die Umfragen liegen in der Regel in englischer, französischer und deutscher Sprache vor.

 

Bei der Umfrage geht es um die Richtlinie 2002/58/EG über den Schutz der Privatsphäre in der elektronischen Kommunikation und dem Zusammenspiel mit der neuen Datenschutzgrundverordnung.

 

Bitte nehmt teil an dieser wichtigen Umfrage, die zur Basis der Evaluierung der Regelungen und auch für eine eventuelle Veränderung führen kann!

 

Die Consultation in deutscher Sprache:

FRAGEBOGEN ZUR ÖFFENTLICHEN KONSULTATION IN BEZUG AUF DIE EVALUIERUNG UND ÜBERPRÜFUNG DER DATENSCHUTZRICHTLINIE FÜR ELEKTRONISCHE KOMMUNIKATION

LINK: https://ec.europa.eu/eusurvey/runner/1710fec6-2226-4116-8bc0-a29829d7e1bf?draftid=660e35a8-bc0e-4d3e-a1f3-99e5bee13ff3&surveylanguage=DE

 

 

Die ePrivacy Directive könnt ihr hier einsehen:

Link: http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:32002L0058:EN:NOT

 

Diese hat folgende Schwerpunkte:

  1. Vertraulichkeit von Nachrichten
  2. Sicherheit von Netzwerken und Services
  3. Anzeigepflicht von Datenschutzverstößen
  4. Verkehrs- und Standortdaten
  5. Spam
  6. öffentliche Verzeichnisse
  7. Anruferidentifizierung

Viele dieser Schwerpunkte findet ihr in der nationalen Umsetzung im IT-Sicherheitsgesetz wieder.

 

Ich habe für die Konsultation, bzw. das Ausfüllen des Formulares  ca. 45 Minuten gebraucht. Ich denke, dies ist ein angemessener Zeitraum um seine Meinung an der richtigen Stelle zu platzieren.

 

via:

https://ec.europa.eu/digital-single-market/en/news/public-consultation-evaluation-and-review-eprivacy-directive?utm_source=twitter&utm_medium=social&utm_content=consultation&utm_campaign=eprivacy

 

 

Broschüre des BfDI zur DSGVO

Broschüre-DSGVO-BfDI

Die Behörde der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit hat vor wenigen Tagen eine Broschüre zur Datenschutz-Grundverordnung veröffentlicht. Diese 191 seitige Broschüre kann hier runtergeladen werden.

 

Diese enthält neben den Grundprinzipien des Datenschutzrechts auch einen Überblick über die Neuerungen, den technisch-organisatorischen Datenschutz, einzelne Sonderaspekte (z.B. Beschäftigtendatenschutz) und einen Ausblick auf die nationale Umsetzung.

 

Passend dazu gibt es vom BvD e.V. einen Foliensatz zur DS-GVO: LINK

 

Vielen Spaß beim Lesen 🙂

 

Hier noch einmal der

LINK

Verordnung 2016_679 zum Schutz natürlicher Personen

Nun ist sie auch offiziell als Verordnung 2016/679 veröffentlicht, die Datenschutz-Grundverordnung. Diese wird in den nächsten Monaten und Jahren noch für viel Gesprächsstoff sorgen und uns alle noch viel beschäftigen:

 

Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung)

via:
http://eur-lex.europa.eu/legal-content/DE/ALL/?uri=uriserv:OJ.L_.2016.119.01.0001.01.DEU

 

 

 

 

TeamDrive geht in die deutsche Microsoft Cloud

Schloß

TeamDrive ein Produkt der TeamDrive Systems GmbH aus Hamburg hat sich offensichtlich für ein neues Rechenzentrum für ihre Dienste entscheiden. Die Firma bietet für Privatleute und Firmen Speicherdienste ähnlich die OneDrive/OneDrive for Business CrossPlattform und auch für die private Cloud an. „TeamDrive ist [somit] eine sichere Sync & Share Lösung mit Ende-zu-Ende-Verschlüsselung zur Speicherung und Synchronisation für alle Ihre Dateien.“

 

Diese Dienste bietet TeamDrive nun zumindest auch aus den beiden deutschen Microsoft Rechtenzentren an.

 

Dies zeigt, dass nun auch deutsche Clouddientsanbieter, die ihre gerade wegen ihrer in Deutschland gehosteten Dienstleistungen, welche auf Sicherheit und Compliance aufgebaut und so erfolgreich geworden sind hin zur deutschen Microsoft Cloud wechseln.

 

Es bleibt nun spannend, wie diese Situation sich entwickeln wird. Wechseln immer mehr auch deutsche Dienstleister in die deutsche Cloud und damit von ihren RZs oder anderen Cloud-Anbietern wie der Wortmann AG, dann würde das Konzept und die hohe Investition von Microsoft sich rechnen.

 

 

 

via:

http://news.microsoft.com/de-de/teamdrive-setzt-auf-microsoft-rechenzentren-mit-deutscher-datentreuhand/#sm.00000gir5qlg1ceclu7335373rwhu

 

 

 

 

Datenschutzgrundverordnung ausgefertigt!

Seit gestern ist es nun endlich geschafft. Der lange vier jährige Weg zum neuen Datenschutzgrundverordnung und damit zur Vollharmonisierung im Datenschutzrecht. Eine komplette Vollharmonisierung ist es jedoch nicht ganz oder besser gesagt in einer gröberen Ebene, die zwar konkreter ist als bisher aber dennoch in gut 60% der Artikel sogenannte Öffnungsklauseln enthält.

Aber nun bevor ich auch auf diesem Blog Kritik übe, keinen kleinen Kommentar schreibe und mich dem Thema in den nächsten sechs Monaten mehr widme hier erstmal der Link zur deutschen Version:

http://eur-lex.europa.eu/legal-content/DE/TXT/PDF/?uri=OJ:C:2016:159:FULL&from=DE

Weiterhin werde ich mich natürlich mit Microsoft Cloud Services wie Office 365 und Azure in Zusammenhand mit der neuen Datenschutzgrundverordnung beschäftigten. Also freut euch auf viele neue Informationen!

 

 

Azure Maschine Learning mit Zertifizierungen

Wie wir schon aus vorherigen Artikeln auf meinem Blog wissen, kommt es bei Azure immer genau auf den Service an. Nun kommt neben der Document DB auch Azure Maschine Learning in den Genuss von für uns benötigten Zertifizierungen:

 

  • ISO 27001
  • ISO 27018
  • EU Modelclauses

 

 

via:
https://blogs.technet.microsoft.com/machinelearning/2016/04/27/azure-ml-now-compliant-with-hipaa-iso-27001-iso-27018-and-eu-model-clauses/?utm_content=bufferb2699&utm_medium=social&utm_source=linkedin.com&utm_campaign=buffer

 

 

 

Datenschutz – Nutzung von FB unter Pseudonym

Facebook (Dublin) Inc. hat unter der Ziffer 15 E 4482/15 einen Eilantrag gestellt, der sich gegen die Anordnung eines Datenschutzbeauftragten richtete, die zum Ziel hatte eine Nutzung eines Facebook-Kontos auch unter einem Pseudonym zu ermöglichen.

Die Anordnung des Datenschutzbeauftragten erging auf Basis einer Beschwerde einer Facebook-Nutzerin, deren Account von Facebook gelöscht wurde, weil sie diesen unter einem Pseudonym nutzte.

 

Der Entscheidungsgrund
Das deutsche Recht, welches die Nutzung von Pseudonymen erlaubt, ist nicht auf Facebook anwendbar, denn es muss das Recht des Mitgliedsstaates angewendet werden, in dem die Niederlassung von Facebook angesiedelt ist, also Irland. Die deutsche Niederlassung sei nur im Bereich Werbung tätig und gelte nicht als Niederlassung für die Nutzung von Facebook.

 

 

via:

http://justiz.hamburg.de/aktuelle-presseerklaerungen/5359286/pressemitteilung/

Beschluss

inoffizielle Übersetzung – Deutsch – Entwurf DatenschutzgrundVO

Eine inoffizielle Übersetzung der DatenschutzgrundVO in deutscher Sprache findet ihr hier:

https://www.bvdnet.de/eu-dsgvo.html

 

Denkt aber bitte daran, dass nur das aktuell englische Original im Zweifel gültig ist. Es ist jedoch sehr wahrscheinlich, dass der Text in den europäischen Hauptsprachen (spanisch, deutsch, französisch, italienisch) übersetzt wird.