Inhalt der Ausgabe 01/2017
Editorial
Inhalt
Privacy News
Als im Frühjahr 2016 (wieder einmal) über die Abschaffung des Bargelds diskutiert wurde, gab es in der Öffentlichkeit viele ablehnende Reaktionen. Die Bestrebungen zur Abschaffung der Barzahlung bzw. die Einführung von Höchstgrenzen für Bargeschäfte dienten – so die Kritik – letztlich nur dem Zweck, unser Leben und Konsumverhalten noch besser zu kontrollieren.
„Die reden zu wenig miteinander“ – das ist eine Einschätzung, die ich häufig höre, wenn es um das Verhältnis zwischen den verschiedenen Interessengruppen im Bereich des Datenschutzes geht. Und nicht selten scheint es wahrlich so, als wüsste die Politik wenig Genaues zu aktuellen Erkenntnissen der Forschung, als wüssten die Aufsichtsbehörden nicht genug über die Sorgen und Wünsche aus der Unternehmenspraxis und als seien generell Techniker und Juristen zu weit voneinander entfernt. Von den Verbraucherinnen und Verbrauchern ganz zu schweigen: Sind Kinder und Jugendliche wirklich so achtlos, wenn sie die digitalen Dienste im web nutzen?
EuGH, Urt. v. 19.10.2016 – C-582/14
Personenbezug von IP-Adressen und Europarechtswidrigkeit nationaler Datenschutzgesetze
In den letzten beiden Teilen haben wir über den Entfall von Meldepflichten sowie die „Einführung“ des Datenschutzbeauftragten durch die Datenschutz-Grundverordnung („DSGVO“) in Österreich berichtet. Im nunmehrigen Teil der Serie „Änderungen in Österreich aufgrund der DSGVO“ möchten wir die Änderungen im Zusammenhang mit dem Entfall der „Privilegien“ für „indirekt personenbezogenen Daten“ in der Praxis näher beleuchten.
The Directive 2002/58/EC of the European Parliament and of the Council of 12 July 2002 concerning the processing of personal data and the protection of privacy in the electronic communications sector ( Directive on privacy and electronic communications, also referred to as the ePrivacy Directive), as updated in 2009, focuses on consumer privacy and the confidentiality of telecommunications. At that time, the Directive was regarded as a positive development as it referred to electronic marketing in a positive light, recognising its importance and benefits. However, it also brought a number of challenges, including the lack of precision in the text and the lack of clarity about who should enforce it, resulting very often from the lack of cooperation between Data Protection Authorities (DPAs) and telecommunications regulators.
Privacy Topics
Art. 20 DSGVO regelt das Recht auf Datenübertragbarkeit. Die damit normierte Datenportabilität soll insbesondere dateninduzierten Lock-in-Effekten vorbeugen. Die Regelung verfolgt damit zuvörderst wettbewerb(srecht)liche Ziele im Gewande des Datenschutzrechts. Es ist dabei allerdings zweifelhaft, ob die Regelung in ihrer derzeitigen Ausgestaltung ihr vom Verordnungsgeber definiertes Ziel erreichen wird.
This article analyzes the consequences of the landmark judgment of the ECJ in the Google Spain (C-131/12) case establishing a right to delist information from the index of a search engine ( imprecisely referred to as a “right to be forgotten” – R2BF). It describes the basic characteristics of delisting and will go on to discussing if and how the final text of Art. 17 of the General Data Protection Regulation (GDPR) reflects the judgment of the court or establishes a R2BF in a different way. Subsequently, the author will elaborate whether (and if so, which) lessons there are to be learned for the regulation of the virtual space in general and take a look at the institutional implications which follow from this judgment.
Data from 2015 and 2016 show that M&A transactions in Europe are gradually gaining momentum and slowly returning to the pre-financial crisis level. This article aims to pinpoint the most important data processing issues and risks that should be mitigated in typical M&A transactions.
Dieser Beitrag legt aus mediensoziologischer und -ethischer Perspektive dar, was es bedeutet, wenn Mediennutzer Bilder von Kindern auf Social-Media-Foren hochladen. Der Artikel argumentiert, dass unter den Bedingungen von „Big Data“ die Privatsphäre ein Teil des öffentlichen Raumes geworden ist: Menschen werden zunehmend „öffentlich privat“.
Privacy Compliance
Die DSGVO ist zum 25.05.2015 in Kraft getreten, gilt aber erst ab dem 25.05.2018. Es gibt dann keinerlei Übergangsfrist mehr, vielmehr muss zum 25.05.2018, 0.00 Uhr, die Umsetzung auf das neue Recht komplett abgeschlossen, also beispielsweise auch nötige Datenschutz-Folgeabschätzungen durchgeführt sein. Überlegt man heute, was damit in der verbleibenden Zeit noch alles zu tun ist, gelangt man schnell zu dem Ergebnis, dass es sich um ein großes Projekt handelt, das zu stemmen ist und erhebliche Ressourcen beanspruchen kann.
Jetzt bestellen – für den gesamten Campus.
