Tag: Datenübermittlung

Archiv

Datenschutz im Franchise-System

Franchising ist in seit vielen Jahren ein gängiges Geschäftsmodel für viele Dienstleistungen. Typischerweise kennt man es aus dem Fast-Food-Bereich. Vorliegend soll erörtert werden, wie sich eine Übertragung von personenbezogenen Daten nach der DSGVO im Bereich Franchising datenschutzkonform gestalten lässt und wie der Franchise-Geber Datenschutz im Franchise-System gewährleisten kann. Weiterlesen

Privacy Shield auf Kippe – Datentransfer in die USA bald rechtswidrig?

Die Übermittlung personenbezogener Daten in die USA wird von Datenschützern seit jeher kritisiert. Das sog. Safe-Harbor-Abkommen, welches den Datentransfer früher ermöglichte, wurde vom EuGH am 06. Oktober 2016 gekippt. Die Nachfolgeregelung, der sog. EU-US Privacy Shield, ließ ein knappes Jahr auf sich warten. Der Ausschuss für bürgerliche Freiheiten, Justiz und Inneres des EU-Parlaments (LIBE) forderte nun auch dessen Aussetzung zum 01. September 2018, sofern sich die EU mit den USA nicht auf einen effektiveren Datenschutz einigt. Weiterlesen

Datentransfer mit UK nach dem BREXIT

Ohne große Erwähnungen in der Tagespresse hat die EU-Kommission am 09.01.2018 mitgeteilt, dass Großbritannien mit Austritt am 30. März 2019 zum Drittland wird und dass es einen Angemessenheitsbeschluss nicht ohne weiteres geben wird. Diese Nachricht hat einige Brisanz und stellt Unternehmen vor neue Herausforderungen. Dachte man bisher doch noch, dass Großbritannien die Regelungen der DSGVO weitestgehend übernehmen und die EU ihnen den Status eines sicheren Drittlandes zuerkennen werden. Weiterlesen

AEO-Zertifizierung: Zoll setzt Abfrage der Steuer-ID aus

Die Abfrage von Steuer-IDs von Mitarbeitern eines Unternehmens durch den Zoll im Rahmen der Neubewertung von zollrechtlichen Bewilligungen, wie z.B. einer AEO Zertifizierung, hatte in den vergangenen Monaten zu kontroversen Diskussionen geführt (wir berichteten). Nachdem die Frage nach der Rechtmäßigkeit nun durch den Europäischen Gerichtshof (EuGH) geklärt werden muss, setzt die Zollverwaltung die Abfrage der Steuer-ID vorerst aus. Weiterlesen

Videoüberwachung: Wie dürfen die Daten eigentlich genutzt werden?

Videoüberwachung ist allgegenwärtig. Ob bei Großveranstaltung, an Bahnhöfen, in Schwimmbädern, Cafés oder auf dem Betriebsgelände – begründet wird die Videoüberwachung häufig mit dem Schutz vor Straftaten und der Sicherung von Beweisen. Die Diskussionen beschränken sich hierbei meist auf die datenschutzrechtliche Zulässigkeit der Videoüberwachung. Ebenso interessant und dabei häufig vernachlässigt ist die Frage, in welchem Rahmen die durch die Überwachung gewonnenen Daten anschließend genutzt werden dürfen. Weiterlesen

Internationale Datentransfers: Binding Corporate Rules nach DSGVO

Binding Corporate Rules (BCR) sind bindende Unternehmensrichtlinien, welche unternehmensinterne Datentransfers erlauben. BCR werden auch in Zukunft auch eine große Rolle spielen: in der Datenschutz-Grundverordnung (DSGVO) wurde sich dem Thema umfangreich gewidmet. Dieser Beitrag zeigt Änderungen auf, die sich durch die DSGVO ergeben. Dieser Artikel ist Teil unserer Reihe zur EU-Datenschutz-Grundverordnung. Weiterlesen

Steuerhinterziehung – Informations-Eldorado für das Finanzamt

Deutschland und zahlreiche andere Länder bekämpfen den grenzüberschreitenden Steuerbetrug / Steuerhinterziehung vehement. Für Steuerbetrüger wird es nun immer enger, Selbstanzeigen sind zu einem blühenden Geschäftsmodell geworden. Während eine Selbstanzeige eine freiwillige Rückkehr zur Steuerehrlichkeit ermöglicht, warten andere Steuersünder geduldig und hoffnungsvoll gegenüber dem Finanzamt ab. Doch schon bald steht dem Bundeszentralamt für Steuern ein wahres Informations-Eldorado zur Verfügung, um „schwarze Schafe“ aufzuspüren. Zeit, sich Sorgen zu machen… Weiterlesen

Präsident Trump und die Executive Order – Das Aus für den Privacy Shield?

Letzte Woche berichteten wir in unserem Blogartikel „Privacy First – Macht Trump Datenschutz Great Again?“ über die ersten Tage des 45. Präsidenten der USA Donald Trump. Damals wurde es nur angedeutet, nunmehr ist es jedoch Realität geworden und Präsident Trump hat sich mittels einer sog. Executive Order in den Datenschutz der USA eingemischt, die erhebliche Auswirkungen auf das EU-U.S. Privacy Shield haben könnte. Weiterlesen

Unternehmen aufgepasst! Behörden prüfen internationale Datentransfers

Ausweislich der heute erschienenen Pressemitteilungen der Aufsichtsbehörden, unter anderem des bayerischen Landesamts für Datenschutz, werden die Datenschutzbehörden in den nächsten Wochen verschiedenen Unternehmen einer datenschutzrechtlichen Überprüfung unterziehen. Gegenstand der Untersuchung ist die Datenübermittlung ins EU/ EWR – Ausland. Hier soll gezielt nachgeforscht werden, ob Unternehmen ihren internationalen Datentransfer im Blick haben und die erforderlichen Maßnahmen zur Herstellung des angemessenen Datenschutzniveaus treffen. Weiterlesen

WhatsApp und Facebook – weltweit im Fokus der Aufsichtsbehörden

Durch die zwei Jahre zurück liegende Übernahme von WhatsApp durch Facebook und die erst vor kurzem geänderten Nutzungsbedingungen des Messenger-Dienstes sind viele Nutzer verunsichert. Es ist weiterhin nicht klar, in welchem Umfang und auf Basis welcher Rechtsgrundlage Daten von WhatsApp an Facebook weitergegeben werden. Dies ruft nun die Datenschutzaufsichtsbehörden auf den Plan. Weiterlesen

Aufgepasst bei der Datenübermittlung an MPU-Stellen

Ist der Führerschein wegen Alkohol am Steuer oder anderen Verkehrsverstößen erstmal weg, muss häufig eine MPU (medizinisch-psychologische Untersuchung) besucht werden. Die MPU-Stellen werden beauftragt, zur Fahrtauglichkeit des einst unbedachten Autofahrers in einem Gutachten Stellung zu nehmen. Dabei scheint es teilweise Praxis zu sein, pikante Informationen über den Wiederanwärter bei privaten Stellen anzufordern. Da bei unbefugter Datenübermittlung auch strafrechtliche Konsequenzen drohen, ist hier große Vorsicht geboten. Weiterlesen

Patientendatenschutz und die ärztliche Schweigepflicht

In der Medizin konzentriert sich der Behandlungsprozess in der Regel nicht nur auf den Hausarzt. Zur Unterstützung kommen immer häufiger technische Medizinprodukte zum Einsatz, die personenbezogene Daten der Patienten elektronisch erheben und speichern können. Bei der Verarbeitung sensibler Daten wie Gesundheitsdaten muss immer konkret geprüft werden, wer Zugriff auf die Daten erhalten darf. Dieser Artikel betrachtet den Patientendatenschutz und die ärztliche Schweigepflicht genauer. Weiterlesen

Outsourcing im Gesundheitswesen

Fast jedes Unternehmen lagert heutzutage bestimmte Bereiche aus – entweder an ein Unternehmen im Unternehmensverband oder an einen sonstigen Dienstleister. Dies kann aus wirtschaftlicher Sicht sinnvoll oder sogar notwendig sein. Gerade im Gesundheitswesen können dabei aber Schwierigkeiten entstehen. Weiterlesen

Nutzung von Microsoft-Produkten ohne Safe Harbor

Das Urteil des EuGH zur (Un-)Gültigkeit von Safe Harbor schlägt wie erwartet große Wellen. Viele Unternehmen fragen sich nun, ob sie wie gewohnt auf ihre Dienstleister in den USA bauen können oder welche Alternativen ihnen andernfalls bleiben. Unternehmen, die bisher auf renommierte Software-Anbieter wie Salesforce oder Microsoft gesetzt haben, können erstmal durchatmen. Weiterlesen