Der vom EU-Parlament im Oktober 2017 vorgelegte Entwurf zur ePrivacy Verordnung wird wohl nicht mehr vor der Europawahl verabschiedet werden. Das meldet netzpolitik.org in einem aktuellen Beitrag zur ePrivcy-Verordnung. Demnach sollen vor allem "Datenkonzerne und Medienverbände gegen die Reform "lobbyieren". Derzeit liege das Gesetz im Rat der Mitgliedstaaten. Hier sein eine Einigung nicht möglich, da einige Länder den Schutz für Nutzerinnen und Nutzer abschwächen wollen.
Die DSGVO ist seit dem 26.05.2018 von allen datenverarbeitenden Stellen innerhalb der EU zu beachten. Wie das Online-Magazin Internetworld nun meldet, sind seit dem 200.000 Verstöße gegen die DSGVO registriert und 56 Millionen Bußgelder verteilt worden.
Facebook soll Passwörter von Millionen Nutzern seiner Nutzer im Klartext gespeichert haben. Die Passwörter seien einer großen Zahl von Facebook-Mitarbeitern zugänglich gewesen. "Wir gehen davon aus, dass wir Hunderte Millionen Nutzer von Facebook Lite, Dutzende Millionen weitere Facebook-Nutzer sowie Zehntausende Instagram-Nutzer benachrichtigen", ist in einer Pressemitteilung des Unternehmens zu lesen.
Seit Inkrafttreten der Datenschutzgrundverordnung (DSGVO) hat die Datenschutzbehörde in Österreich fünf Bußgeldbescheide versendet, wie der Standard meldet. Sämtlichen Bußgeldbescheiden lag eine unerlaubte Videoüberwachung zu Grunde. Die unerlaubte Videoüberwachung stellte n Österreich auch schon vor der DSGVO einen Verstoß gegen Datenschutzrecht dar. Der höchste Bußgeldbescheid soll bei 4.800 Euro gelegen haben.
Erzwungene Zustimmung zu Cookies ist DSGVO Verstoß
Die erzwungene Zustimmung zu Tracking-Cookies auf Webseiten stellt einen DSGVO-Verstoß dar. Diese Auffassung hat die Niederländische Datenschutzbehörde mit einer am 07.03.2019 auf ihrer Webseite veröffentlichten Stellungnahme geäußert, nachdem sie Dutzende von Beschwerden von Webseiten-Besuchern erhalten hatte, die nach der Ablehnung von Tracking-Cookies nicht auf die Webseiten zugreifen konnten, die sie besuchen wollten.
Im Datenschutz gilt der Grundsatz, dass Daten nur dann verarbeitet werden dürfen, wenn der Betroffene eingewilligt hat oder aber eine gesetzliche Erlaubnisnorm besteht. Das galt nach deutschem Datenschutzrecht auch schon vor Inkrafttreten der DSGVO. Oftmals diskutiert war und ist die Frage, ob die vor Inkrafttreten der DSGVO erteilten Einwilligungen, z. B. in den Versand eines Newsletters, nach dem 25.05.2018 fortgelten. Zu dieser Frage hat die Datenschutzkonferenz nun in einem Kurzpapier Stellung genommen.
Mit SOS Datenschutzgenerator DSGVO konforme Datenschutzerklärung erstellen
Mit Inkrafttreten der DSGVO ist die Verarbeitung personenbezogener Daten durch Unternehmen, Online-Händler, Vereine oder Webseitenbetreiber deutlich strenger geregelt worden. Wie bislang auch schon müssen Verbraucher müssen über die Verarbeitung Ihrer Daten wie Name, Adresse, E-Mail-Adresse etc. informiert werden. Allerdings sind die Anforderungen an die Hinweispflichten gestiegen. Nun haben de Datenschützer in NRW eine Zwischenbilanz gezogen und festgestellt, dass viele Unternehmen keine ordnungsgemäße oder überhaupt keine Datenschutzerklärung vorhalten.
Im Zuge des Wirksamswerdens der DSGVO mit dem 26.05.2018 war wegen vielerorts fehlender oder falscher Umsetzung der Anforderungen der DSGVO eine Abmahnwelle befürchtet worden. Tatsächlich kann nun, über ein halbes Jahr später, festgestellt werden, dass es zwar vereinzelt Versuche von Abmahnern gegeben hat, aus der DSGVO Kapital zu schlagen, aber die ganz große Abmahnwelle doch ausgeblieben ist. Das mag auch daran liegen, dass bisher nicht abschließend geklärt ist, ob DSGVO-Verstöße überhaupt abmahnfähig sind. Hierzu liegen inzwischen die ersten Entscheidungen vor:
Facebook hat gehandelt: Das Unternehmen bietet ab den Fanpage-Betreiber nunmehr an, eine sogenannte "Page Controller Addendum"-Vereinbarung abzuschließen. Damit kommt Facebook einer zentralen Forderung der Deutschern Datenschützer nach, die in einem aktuellen Beschluss (wir berichteten letzte Woche) zum wiederholten Male gefordert hatten, dass Facebook und die Fanpage-Betreiber ein Auftragsverarbeitungsvertrag nach Art 26 DSGVO abzuschließen haben. Nun hat Facebook gehandelt und bietet ab sofort eine entsprechende Vereinbarung, die als "Page Controller Addendum" bezeichnet wird, an und die hier abrufbar ist.
Das Oberlandesgericht Frankfurt am Main (OLG) hat entschieden, dass es Google nicht generell untersagt werden darf, ältere negative Presseberichte über eine Person in der Trefferliste anzuzeigen, selbst wenn diese Gesundheitsdaten enthalten. Es komme auch nach Inkrafttreten der DS-GVO darauf an, ob das Interesse des Betroffenen im Einzelfall schwerer wiegt als das Öffentlichkeitsinteresse. Das durch die DS-GVO anerkannte „Recht auf Vergessen“ überwiegt entgegen einer Entscheidung des EuGH zum früheren Recht nicht grundsätzlich das öffentliche Informationsinteresse.
Diese Seite nutzt Website Tracking-Technologien von Dritten, um ihre Dienste anzubieten, stetig zu verbessern und Werbung entsprechend der Interessen der Nutzer anzuzeigen. Ich bin damit einverstanden und kann meine Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen oder ändern.
Schützt vor Cross-Site-Request-Forgery Angriffen.
Speicherdauer: Dieses Cookie bleibt nur für die aktuelle Browsersitzung bestehen.
Speichert die aktuelle PHP-Session.
Speicherdauer: Dieses Cookie bleibt nur für die aktuelle Browsersitzung bestehen.
Anbieter: Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA Sitz in Europa: Google Dublin, Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland
Technischer Name: _ga,_gat_gtag_GTM_KTHDX65,_gid
Anbieter: Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA Sitz in Europa: Google Dublin, Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland
Technischer Name: _ga,_gat_gtag_GTM_KTHDX65,_gid
Google Ads
Dies ist ein Werbedienst. Dieser Dienst kann verwendet werden, um Nutzern personalisierte oder nicht personalisierte Werbung anzuzeigen.
Google Ads Conversion Tracking
Dies ist ein Conversion Tracking-Service.
Google Ads Conversion
Dies ist ein Conversion Marketing Service zur Erfolgsmessung von Werbekampagnen.
Google Ads Remarketing
Dies ist ein Remarketing-Service.
Anbieter: Google Ireland Limited, Alphabet Inc., Google LLC
Speicherdauer: Die tatsächliche Dauer der Speicherung der verarbeiteten Daten kann von uns nicht beeinflusst werden.
Ermöglicht das Speichern werbebezogener Cookies (Web) oder Gerätekennungen (Apps)
Anbieter: Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA Sitz in Europa: Google Dublin, Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland
Legt die Einwilligung für das Senden von Nutzerdaten zu Onlinewerbezwecken an Google fest.
Anbieter: Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA Sitz in Europa: Google Dublin, Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland
Speicherdauer: 2 Jahre
Technischer Name: _gali
Legt die Einwilligung für personalisierte Anzeigen fest.
Anbieter: Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA Sitz in Europa: Google Dublin, Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland
Speicherdauer: 2 Jahre
Technischer Name: _gali
Ermöglicht das Speichern von analysebezogenen Daten wie Cookies (Web) oder Gerätekennungen (Apps), z. B. die Besuchsdauer.
Anbieter: Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA Sitz in Europa: Google Dublin, Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland
Speicherdauer: 2 Jahre
Technischer Name: _gali
Ermöglicht das Speichern, das die Funktionen der Website oder App unterstützt, z. B. Spracheinstellungen.
Anbieter: Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA Sitz in Europa: Google Dublin, Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland
Speicherdauer: 2 Jahre
Technischer Name: _gali
Ermöglicht das Speichern von Daten mit Bezug zur Personalisierung, z. B. Videoempfehlungen.
Anbieter: Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA Sitz in Europa: Google Dublin, Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland
Speicherdauer: 2 Jahre
Technischer Name: _gali
Ermöglicht das Speichern von sicherheitsbezogenen Daten, z. B. für Authentifizierungsfunktionen, Betrugsprävention und andere Schutzmechanismen für Nutzer.
