Eng­li­sches Daten­schutz­recht nach dem Bre­x­it; UK-Vertreter

Seit dem Bre­x­it setzt sich das eng­li­sche Daten­schutz­recht im Wesent­li­chen wie folgt zusam­men: Die DSGVO gilt mate­ri­ell wei­ter­hin, aber nicht mehr als euro­päi­sche Ver­ord­nung, son­dern nun als “UK GDPR”, d.h. “Regu­la­ti­on (EU) 2016/679 […] as it forms part of the law of Eng­land and Wales, Scot­land and Nort­hern Ire­land”, also als natio­na­les … wei­ter­le­sen

Bre­x­it: Ange­mes­sen­heits­ent­schei­dung bleibt der EU über­las­sen; sechs Mona­te Übergangsfrist

Die EU und Gross­bri­tan­ni­en haben sich in letz­ter Minu­te auf eine staats­ver­trag­li­che Rege­lung des Aus­tritts Gross­bri­tan­ni­ens aus der EU geei­nigt. Teil der Eini­gung ist auch die Ein­hal­tung hoher Daten­schutz­stan­dards – nicht aber die Aner­ken­nung der Ange­mes­sen­heit. Ob die EU das eng­li­sche Daten­schutz­ni­veau als ange­mes­sen ein­stuft, ent­schei­det die EU viel­mehr uni­la­te­ral nach den … wei­ter­le­sen

ICO: Leit­fa­den zu Betroffenenbegehren

Die eng­li­sche Auf­sichts­be­hör­de ICO hat einen detail­lier­ten Leit­fa­den zum Umgang mit Betrof­fe­nen­be­geh­ren ver­öf­fent­licht. Der Leit­fa­den ent­hält bspw. auch Aus­füh­run­gen dazu, wel­che Anstren­gun­gen von Unter­neh­men bei der Suche nach Per­so­nen­da­ten des Betrof­fe­nen erwar­tet wer­den: Daten in Archiv- und Back­up­sy­ste­men sei­en grund­sätz­lich zu durch­su­chen, auch wenn die Mög­lich­kei­ten ein­ge­schränk­ter sind als bei Pro­duk­tiv­sy­ste­men (wobei … wei­ter­le­sen

ICO: Leit­li­ni­en zu AI und Datenschutz

Die eng­li­sche Auf­sichts­be­hör­de ICO hat Leit­li­ni­en zu AI und Daten­schutz ver­öf­fent­licht: Teil eins betrifft die Accoun­ta­bi­li­ty und Gover­nan­ce im Bereich AI, inkl. Daten­schutz­fol­gen­ab­schät­zun­gen (DPI­As); Teil zwei betrifft die fai­re, recht­mä­ssi­ge und trans­pa­ren­te Ver­ar­bei­tung, inkl. Rechts­grund­la­gen, der Bewer­tung und Ver­bes­se­rung der Lei­stung von KI-Syste­­men und der Ein­däm­mung poten­zi­el­ler Dis­kri­mi­nie­rung; Teil drei betrifft mit … wei­ter­le­sen

Reak­ti­on der Auf­sichts­be­hör­den zu Schrems II

Es haben sich bereits eini­ge Behör­den zum Schrems-II-Urteil des EuGH geäu­ssert. Es zeigt sich ein unein­heit­li­ches Bild. Wäh­rend eine Behör­de sofor­ti­ge Repa­tri­ie­rung von Daten for­dert (Ber­lin), las­sen ande­re anklin­gen, dass ausser in beson­de­ren Fäl­len Akti­vis­mus nicht not­wen­dig ist. Eine Aus­wahl: Der EDÖB, wie berich­tet, prüft die Aus­wir­kun­gen auf die Schweiz; der EDSA, das … wei­ter­le­sen

UK Supre­me Court: kei­ne Haf­tung des Arbeit­ge­bers bei unab­hän­gi­ger Daten­schutz­ver­let­zung eines Mitarbeiters

Der Supre­me Court des Ver­ei­ni­gen König­reichs hat in einem Urteil vom 1. April 2020 und anders als die bei­den Vor­in­stan­zen ent­schie­den, die Super­markt­ket­te WM Mor­ri­son Super­mar­kets plc haf­te (zivil­recht­lich) nicht, wenn ein Mit­ar­bei­ter eigen­mäch­tig und absicht­lich Per­so­nen­da­ten von fast 100’000 Mit­ar­bei­tern offen­bart. Die­se – hier kri­mi­nel­le und mit acht Jah­ren Gefäng­nis bestraf­te … wei­ter­le­sen

ICO: Leit­li­ni­en für Ver­ant­wort­li­che und Auf­trags­be­ar­bei­ter; Kri­te­ri­en zur Rollenbestimmung

Die eng­li­sche Daten­­schutz-Auf­­­sicht­s­­be­­hör­­de ICO hat ihre Leit­li­ni­en zu Ver­ant­wort­li­chen und Auf­trags­ver­ar­bei­tern auf­da­tiert. Es sind eine Kurz- und eine aus­führ­li­che­re Ver­si­on ver­füg­bar. Aus der Kurz­ver­si­on erge­ben sich fol­gen­de Indi­zi­en für die Eigen­schaft eines Ver­ant­wort­li­chen: Ent­scheid über die Daten­be­ar­bei­tung; Ent­scheid über den Zweck bzw das Ergeb­nis der Bear­bei­tung; Ent­scheid über den Umfang der bear­bei­te­ten Daten; … wei­ter­le­sen

ICO: Emp­feh­lun­gen für Coo­kies und ähn­li­che Technologien

Die eng­li­sche Auf­sichts­be­hör­de ICO hat ihre Leit­li­ni­en zu Coo­kies und ähn­li­chen Tech­no­lo­gi­en anfangs Juli 2019 auf­da­tiert. Aus Sicht der ICO gilt u.a.: Ein­wil­li­gun­gen kön­nen nicht in Nut­zungs­be­din­gun­gen von Web­sites und Daten­schutz­er­klä­run­gen ein­ge­holt wer­den, son­dern müs­sen sepa­rat erteilt wer­den: Con­sent must be sepa­ra­te from other mat­ters and can­not be bund­led into terms and … wei­ter­le­sen