…Zunächst stellt es jedoch fest, dass die Tatsache, dass zum Nachweis eine Zertifizierung gefordert werde, nicht zu beanstanden sei. Auch wenn eine Zertifizierung gesetzlich nicht vorgeschrieben sei, dürfe eine solche im Wege einer Auflage aufgegeben werden, wenn sie dem Zweck des Verwaltungsaktes in der Hauptsache bzw. den gesetzlichen Regelungen „dient“, die für den Erlass des Hauptverwaltungsaktes maßgeblich sind. Zuletzt ist das Gericht der An…
…europäische Unternehmen vergewissern, dass das US-Unternehmen eine aktive Zertifizierung besitzt und zum anderen, dass diese Zertifizierung auch die der geplanten Übermittlung zu Grunde liegenden Daten (eine wichtige Unterscheidung besteht hier zwischen Daten von Mitarbeitern und anderen personenbezogenen Daten) umfasst. Um diese Prüfung vorzunehmen, müssen europäische Unternehmen die Zertifizierung des jeweiligen amerikanischen Unternehmens auf…
…lten wird. Die verantwortliche Stelle muss dafür mindestens klären, ob die Zertifizierung tatsächlich vorliegt, diese noch gültig ist (diese muss jährlich erneuert werden) und ob die zu übermittelnden Daten von der Zertifizierung abgedeckt sind. Zudem, so die LfDI sollten sich verantwortliche Stellen ebenfalls nachweisen lassen, wie das US-Unternehmen seinen Informationspflichten aus dem Datenschutzschild gegenüber den von der Datenverarbeitung be…
…von auszugehen, dass US-Unternehmen, die eine aktuelle gültige Safe-Harbor-Zertifizierung besitzen, jedenfalls grundsätzlich ein „angemessenes Datenschutzniveau“ im Sinne von § 4b BDSG aufweisen. (S. 105) Richtigerweise geht das BayLDA daher davon aus, dass personenbezogene Daten aus Deutschland an US-Unternehmen mit gültiger Safe Harbor-Zertifizierung übermittelt werden dürfen, vorausgesetzt die Datenübermittlung selbst ist ebenfalls gerechtferti…
…ormationen nicht mehr benötigt werden (weitere Informationen unter: http://www.strato.de/datenschutz). 6. Welche Datenschutzrechte habe ich? Jede betroffene Person hat das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art. 16 DSGVO, das Recht auf Löschung nach Art. 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO sowie das Recht auf Datenübertragbarkeit aus Art. 20 DSGVO. Beim Auskunftsrecht und be…
…-Profilen jeweils höchstens ein oder zweimal (pro Datensatz) in einem Datendownload bereitgestellt, so das Statement von Facebook. Dies ändert freilich nichts daran, dass es sich um die (nicht freiwillig preisgegebenen) Kontaktinformationen von ca. 6 Millionen Nutzern handelt. Rechtswidrige Übermittlung personenbezogener Daten Haben Facebook-Nutzer, als Teil ihres Datendownloads, auch Kontaktinformationen von anderen Facebook-Nutzern erhalten, mit…
…ion has been deleted from the websites of the DPAs. However, I was able to download it and I think it is definitely in the interest of the public to access this resolution. You can download it here: „Mandat für die Vertreter Deutschlands in der Artikel-29-Gruppe„). In this resolution, the DPAs present two original wordings apparently taken from the current draft assessment of the Article 29 Working Party: Until these issues are address…
…. auch die Information in der Datenschutzerklärung von Google). Allein die Zertifizierung von Google unter dem Datenschutzschild reicht jedoch noch nicht aus, damit personenbezogene Daten zulässigerweise auf dieser Grundlage in die USA übermittelt werden dürfen. Erforderlich ist zudem, dass das jeweilige deutsche Unternehmen ein Vertrag zur Auftragsdatenverarbeitung mit Google abschließt (vgl. auch Anhang II, III. Zusatzgrundsätze, Ziffer 10 a. i….
…terbinden. Diese Möglichkeit des Opt-out geht deshalb über die gesetzlichen Anforderungen hinaus, da es sich um anonymisierte Daten handelt, welche eigentlich gar nicht in den Schutzbereich der Datenschutzgesetze fallen. Nach Angaben der Telekom haben Kunden bis zum 01.06.2015 unter www.telekom.de/opt-out die Möglichkeit, ihren Widerspruch auszuüben. Fazit Meines Erachtens geht die Telekom hier den richtigen Weg, indem sie öffentlich mit einem dat…
…nsatz des Internetangebots betreffenden Teilen“ oder nach „den Betrieb der WWW-Seiten betreffenden Teilen“ gefragt wird. Nach meinem Verständnis meint dies in den beiden zitierten Fällen alle Einträge im Verzeichnis, die eine auf der Website erfolgende Datenverarbeitung betreffen. Man könnte mutmaßen, dass die Behörden sich durch diese weiteren Informationen aus dem Verzeichnis eine noch weiterreichende Prüfung von Websites ermöglichen wollen. Unt…