Tag Archive for: EU-Kommission

Update: Angemessenheitsentscheidung zum Trans-Atlantic Data Privacy Framework

Nachdem US-Präsident Joe Biden am 07.10.2022 ein Dekret für ein neues Datenschutzabkommen zwischen den USA und der EU unterzeichnet hatte, erging nun der erwartete Angemessenheitsbeschluss der EU-Kommission. Darin stellte die Kommission fest, dass die USA ein der EU angemessenes Schutzniveau für die Datenübermittlung sicherstellen könne. Unter anderem sollen US-Unternehmen künftig verpflichtet werden, personenbezogene Daten nach der Übertragung zu löschen, wenn sie für den Zweck, für den sie erhoben wurden, nicht mehr erforderlich sind. Daneben sollen EU-Bürger bei Verstößen ihre Beschwerde gegenüber einem neu geschaffenen US-Gericht für Datenschutz erheben können. Dadurch soll ein effektiver Rechtsschutz für EU-Bürger und die sichere Übertragung von transatlantische Datenströme gefördert werden.

Der österreichische Datenschützer Max Schrems, der mit seinem Vorgehen vor dem Europäischen Gerichtshof das Privacy Shield Abkommen gekippt hatte, äußerte sich kritisch gegenüber dem Entwurf:

Da sich der Entscheidungsentwurf auf die bereits bekannte Executive Order stützt, glaube ich kaum, dass diese einer Anfechtung vor dem Gerichtshof standhalten wird. Die Europäische Kommission scheint immer wieder ähnliche Entscheidungen zu erlassen, die einen eklatanten Verstoß gegen unsere Grundrechte darstellen.

noyb [Datenschutzorganisation von Max Schrems] erwägt rechtliche Schritte.

 

Wie geht es weiter?

Die Kommission hat ihren Beschlussentwurf dem Europäischen Datenschutzausschuss (EDSA) vorgelegt, um seine Zustimmung einzuholen. Nach Abschluss des Verfahrens kann der endgültige Angemessenheitsbeschluss erlassen werden. Das könnte bereits im Frühjahr 2023 geschehen.

 

Photo by Conny Schneider on Unsplash

 

Entscheidet BGH nebenbei, dass IP-Adressen personenbezogene Daten sind?

Ein Dauerbrenner im Datenschutz ist die Frage, ob IP-Adressen als personenbezogene Daten anzusehen sind. Zunächst waren es naturgemäß die Datenschutzbehörden, die diese Frage mit JA beantworteten. Auch die Rechtsprechung schien sich dieser Auffassung langsam aber sicher anzuschließen. Im Jahr 2014 wollte der Bundesgerichtshof (BGH) eine endgültige Klärung und legte die Frage dem Europäischen Gerichtshof (EuGH) vor (wir haben berichtet).

Auf den ersten Blick scheint der BGH diese Frage nun in zwei anderen Verfahren plötzlich und eher beiläufig selbst beantwortet zu haben – und zwar mit JA. Nach genauerer Betrachtung sollte die Sache aber wohl doch nicht so heiß gegessen werden, wie sie nun teilweise gekocht wird.  Read more

EU-Kommission: Cookie-Richtlinie in Deutschland umgesetzt

Die EU-Kommission hat auf Anfrage des Bundesverbands Digitale Wirtschaft überraschenderweise bestätigt, dass aus ihrer Sicht die Datenschutzstandards in Deutschland bereits die Anforderungen der von der EU erlassenen Cookie-Richtlinie erfüllen.

Die auch E-Privacy-Richtlinie genannte Richtlinie (2009/136/EG) sieht insbesondere vor, dass die Speicherung von Cookies nur mit ausdrücklicher Einwilligung des Nutzers zulässig sein soll. Die EU-Mitgliedsstaaten hatten bis Mai 2011 Zeit, die bereits im November 2009 erlassene Richtlinie umzusetzen. Zwar wurde im Bundestag Anfang 2012 ein entsprechender Gesetzesentwurf vorgelegt. Dieser wurde jedoch nicht verabschiedet. So existiert in Deutschland bis heute kein Gesetz, welches die in der Richtlinie vorgesehenen Änderungen ausdrücklich aufgreift und umsetzt.

Umso überraschender kommt jetzt die Stellungnahme der EU-Kommission, wonach bereits das bestehende Telemediengesetz (TMG) die Voraussetzungen der Richtlinie erfüllen soll.