Dr. Lukas Ströbel

Dr. Lukas Ströbel

Datenschutzrecht / Frankfurt
12
Nov
2017
EU-US
Dr. Lukas Ströbel
Tim Wybitul
Tim Wybitul
  • E-Mail:
  • Telefon:
& Tim Wybitul

Grenzüberschreitende Übermittlung personenbezogener Daten nach der DSGVO

Überblick und Checkliste für Datentransfers in Drittländer

Die grenzüberschreitende Übermittlung von Daten ist ohne vorherige rechtliche Prüfung bereits jetzt nach dem noch bis zum 24.5.2018 geltenden BDSG erheblichen Risiken ausgesetzt. Die Einführung der EU-Datenschutzgrundverordnung (DS-GVO) sowie des gleichzeitig in Kraft tretenden neuen BDSG (BDSG 2018) stellt Praktiker vor neue Herausforderungen. Die DS-GVO vereinfacht zwar den Datenaustausch innerhalb der EU, indem sie einheitliche Mindestanforderungen aufstellt. Für Datenübermittlungen in Drittländer außerhalb der EU stellen sich dagegen wichtige Fragen. Ein aktueller Beitrag aus der Zeitschrift für Datenschutz (ZD) beschreibt die ab dem 18.5.2018 geltenden Voraussetzungen für solche Datenübermittlungen in Drittländer. Zudem zeigt er Lösungsansätze auf und gibt pragmatische Handlungsempfehlungen. Der Beitrag enthält auch Checklisten für die Prüfung der Zulässigkeit der Übermittlung personenbezogener Daten in Drittländer nach der DS-GVO.

Sie können den ZD-Beitrag mit freundlicher Genehmigung des Verlag C. H. Beck hier hier gratis im Volltext abrufen.

30
Okt
2017
Internet
Dr. Lukas Ströbel
& Dr. Wolf-Tassilo Böhm

Datenschutzbehörde veröffentlicht Hinweise zu zielgruppenorientierter Werbung

Am 4. Oktober hat das Bayerische Landesamt für Datenschutzaufsicht (“LDA“) in einer Pressemitteilung Hinweise zur datenschutzrechtlichen Bewertung von einer auf einer Social Media Plattform angebotenen zielgruppenspezifischen Werbemöglichkeit (sog. “Targeted Advertising“) veröffentlicht. Anlass war eine bayernweite Prüfung zur korrekten Nutzung dieses Marketing-Werkezeugs bei 40 Unternehmen. Bei dieser Prüfung stellte das LDA erhebliche datenschutzrechtliche Mängel beim Einsatz von Targeted Advertising fest. Die Pressemitteilung können Sie hier abrufen. » Lesen Sie mehr

13
Okt
2017
EU-US
Dr. Lukas Ströbel
Tim Wybitul
Tim Wybitul
  • E-Mail:
  • Telefon:
& Tim Wybitul

Übermittlung personenbezogener Daten in Drittländer nach der DSGVO

Überblick und Checkliste für die Prüfung nach der DS-GVO

Die grenzüberschreitende Übermittlung von Daten ohne vorherige rechtliche Prüfung, ist bereits jetzt nach dem noch bis zum 24.5.2018 geltenden BDSG erheblichen Risiken ausgesetzt. Die Einführung der EU-Datenschutzgrundverordnung (DSGVO) sowie des gleichzeitig in Kraft tretenden neuen BDSG (BDSG 2018) stellt Praktiker vor neue Herausforderungen. Die DSGVO vereinfacht zwar den Datenaustausch innerhalb der EU, indem sie einheitliche Mindestschutzanforderungen aufstellt. Für Datenübermittlungen in Drittländer stellen sich dagegen wichtige Fragen. Der folgende Beitrag beschreibt die ab dem 18.5.2018 geltenden Voraussetzungen für eine solche Datenübermittlung in Drittländer. Zudem zeigt der Lösungsansätze auf und gibt pragmatische Handlungsempfehlungen.

Der Beitrag enthält auch eine kurze Checkliste für die Prüfung der Zulässigkeit der Übermittlung personenbezogener Daten in Drittländer nach der DSGVO. Er erscheint im Novemberheft der Zeitschrift für Datenschutz (ZD). Wir veröffentlichen ihn hier im Volltext gratis mit freundlicher Genehmigung des Verlag C.H.Beck.

 

5
Okt
2017
Legal
Dr. Lukas Ströbel
& Dr. Wolf-Tassilo Böhm
Tim Wybitul
Tim Wybitul
  • E-Mail:
  • Telefon:
& Tim Wybitul

BAG zu Keylogger: Urteilsgründe veröffentlicht – Leitlinien für zulässige Kontrollen

Bereits Ende Juli hat das Bundesarbeitsgericht (BAG) in einer vielbeachteten Entscheidung festgestellt, dass der Einsatz eines Software-Keyloggers durch den Arbeitgeber rechtswidrig ist, wenn kein durch konkrete Tatsachen begründeter Verdacht einer Straftat oder anderen schwerwiegenden Pflichtverletzung besteht (2 AZR 681/16). Jetzt hat das BAG die vollständigen Urteilsgründe veröffentlicht, die Sie hier abrufen können. » Lesen Sie mehr

2
Sep
2017
Europa
Dr. Lukas Ströbel
Tim Wybitul
Tim Wybitul
  • E-Mail:
  • Telefon:
& Tim Wybitul

DSGVO: Österreich verkündet Datenschutz-Anpassungsgesetz

Österreich verkündet Datenschutz-Anpassungsgesetz 2018 – neues Datenschutzgesetz jetzt abrufbar

Am 31. Juli 2017 wurde das neue österreichische Datenschutzgesetz (DSG) im Bundesgesetzblatt für die Republik Österreich veröffentlicht. Damit passt nun auch Österreich sein Recht auf die Vorgaben der EU-Datenschutz-Grundverordnung (DSGVO) an. Ähnlich wie das neue BDSG in Deutschland regeln die DSGVO und das neue DSG in Österreich ab dem 25. Mai 2018 Kernbereiche des Datenschutzes. Den vollständigen Gesetzestext des DSG können Sie hier abrufen.

Nachstehend finden Sie einen Überblick über einige praxisrelevante Regelungen:

  • Beschäftigtendatenschutz: Zum Datenschutz am Arbeitsplatz sieht § 11 DSG vor, dass die bisherige Regelung im Arbeitsverfassungsgesetz als Vorschrift im Sinne des Art. 88 DSGVO anzuwenden ist.
  • Verarbeitung von Daten über Straftaten: § 4 Abs. 3 DSG enthält eine für die Praxis äußerst relevante Regelung zur Verarbeitung personenbezogener Daten über Straftaten. Hier nutzt der österreichische Gesetzgeber eine in Art. 10 DSGVO angelegte Möglichkeit, um die weitgehende Einschränkung der Verarbeitung solcher Daten aufzulockern. In Österreich ist somit die Verarbeitung derartiger Daten auch ohne behördliche Aufsicht möglich, wenn sich dies aus gesetzlichen Sorgfaltspflichten ergibt oder wenn die Verarbeitung zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich ist. Durch diese Regelung ist es Unternehmen in Österreich auch künftig möglich, ihren umfassenden Verpflichtungen in Bezug auf Compliance-Maßnahmen datenschutzkonform nachzukommen.
  • Daten juristischer Personen: Bislang schützte das DSG in Österreich neben den Daten natürlicher Personen auch juristische Personen. Diese Besonderheit findet sich im neuen DSG nicht mehr.
  • Datenschutzbeauftragter: Das österreichische Umsetzungsgesetz sieht keine Sonderregelungen zur Benennung eines Datenschutzbeauftragten vor. Entsprechend müssen Unternehmen in Österreich nur dann einen Datenschutzbeauftragen benennen, wenn sich dies aus Art. 37 DSGVO ergibt.

Das Gesetz wurde von vielen österreichischen Datenschutzexperten kritisch bewertet. Diese bemängeln beispielsweise, dass das Gesetz keine Möglichkeit zur Verbandsklage vorsehe (derartige Verbandsklagen sind in Deutschland beispielsweise im UKlaG enthalten). Insgesamt erscheint das österreichische Datenschutz-Anpassungsgesetz 2018 eine eher zurückhaltende Lösung zu sein. Viele Öffnungsklauseln hat der Gesetzgeber ungenutzt gelassen. Im Sinne des von der DSGVO verfolgten Harmonisierungsgedanken hat eine solche zurückhaltende Herangehensweise durchaus Vorteile.