24.05.2018

Angekündigte Bucherscheinungen zur Datenschutz-Grundverordnung (aktualisiert)

Vorwiegend deutschsprachige Literatur, ohne Anspruch auf Vollständigkeit:

26.05.2017

Österreich: Kompakte Checkliste zur Umsetzung der DSGVO

Der Verein österreichischer betrieblicher und behördlicher Datenschutzbeauftragter - Privacyofficers.at hat eine übersichtliche Checkliste zur Umsetzung der Datenschutz-Grundverordnung (DSGVO) unter einer Creative Commons-Lizenz veröffentlicht.

24.05.2017

BayLDA und Liechtenstein: DSGVO-Prüffragebogen

Am 25.05.2017 läuft die Hälfte der Vorbereitungszeit auf das neue Recht ab. Das BayLDA hat deshalb einen DSGVO-Prüffragebogen entworfen: https://www.lda.bayern.de/media/dsgvo_fragebogen.pdf
Liechtenstein Datenschutzstelle: http://www.llv.li/files/dss/fragebogen.pdf

Veranstaltungshinweis: HealthSec Day 2017 am 30.5.2017 in Wien

HealthSec Day 2017 zur Informationssicherheit und Datenschutz im Gesundheits- und Sozialwesen am 30.5.2017 in Wien (Hotel Wimberger)
Unter den Vortragenden sind u.a. Mitarbeiter des Bundeskriminalamts und des Bundeskanzleramts (NIS-Richtlinie). Weitere Infos hier, bei Anmeldung mit dem Gutschein-Code „20HealthSecDay17“ ist die Veranstaltung kostenlos.

17.05.2017

Österr. Datenschutzbehörde: Leitfaden zur DSGVO

Leitfaden Verordnung (EU) 2016/679 – Datenschutz-Grundverordnung
Zusammengestellt von Dr. Matthias Schmidl, Stand: April 2017

Update: Im Leitfaden finden sich Beispiele für Strafdrohungen (Vergleich DSG 2000 vs. DSGVO):

16.05.2017

Vortragsfolien "Big Data an einer Medizinischen Universität"

Kastelitz, Big Data - Datenschutzrechtliche Herausforderungen aus Sicht einer Medizinischen Universität (Vortragsfolien; gehalten bei der Austria Wirtschaftsservice GmbH - "Förderbank des Bundes")
Update 1Entwurf Datenschutz-Anpassungsgesetz 2018 (Anpassung an DSGVO; Veröffentlichung erfolgte nach dem Vortrag)
Update 2: Passend dazu Powles, J. & Hodson, Google DeepMind and healthcare in an age of algorithms, H. Health Technol. (2017). doi:10.1007/s12553-017-0179-1; The Guardian
Update 3: Detailed medical records of 61 million Italian citizens to be given to IBM for its “cognitive computing” system Watson: https://www.privateinternetaccess.com/blog/2017/05/detailed-medical-records-61-million-italian-citizens-given-ibm-cognitive-computing-system-watson/

BGH zu Personenbezug und Zulässigkeit der Speicherung von dynamischen IP-Adressen

BGH, Urteil vom 16. Mai 2017 - VI ZR 135/13 (noch nicht verfügbar)
[...] Der Bundesgerichtshof (vgl. Pressemitteilung Nr. 152/2014) hat mit Beschluss vom 28. Oktober 2014 - VI ZR 135/13, VersR 2015, 370 das Verfahren ausgesetzt und dem Europäischen Gerichtshof zwei Fragen zur Auslegung der EG-Datenschutz-Richtlinie zur Vorabentscheidung vorgelegt. Nachdem der Gerichtshof mit Urteil vom 19. Oktober 2016 - C-582/14, NJW 2016, 3579 die Fragen beantwortet hat, hat der VI. Zivilsenat des Bundesgerichtshofs nunmehr mit Urteil vom 16. Mai 2017 über die Revisionen der Parteien entschieden. Diese hatten Erfolg und führten zur Aufhebung des Berufungsurteils und zur Zurückverweisung der Sache an das Berufungsgericht.
Auf der Grundlage des EuGH-Urteils ist das Tatbestandsmerkmal "personenbezogene Daten" des § 12 Abs. 1 und 2 TMG in Verbindung mit § 3 Abs. 1 BDSG richtlinienkonform auszulegen: Eine dynamische IP-Adresse, die von einem Anbieter von Online-Mediendiensten beim Zugriff einer Person auf eine Internetseite, die dieser Anbieter allgemein zugänglich macht, gespeichert wird, stellt für den Anbieter ein (geschütztes) personenbezogenes Datum dar.
Als personenbezogenes Datum darf die IP-Adresse nur unter den Voraussetzungen des § 15 Abs. 1 TMG gespeichert werden. Diese Vorschrift ist richtlinienkonform entsprechend Art. 7 Buchst. f der Richtlinie 95/46 EG – in der Auslegung durch den EuGH – dahin anzuwenden, dass ein Anbieter von Online-Mediendiensten personenbezogene Daten eines Nutzers dieser Dienste ohne dessen Einwilligung auch über das Ende eines Nutzungsvorgangs hinaus dann erheben und verwenden darf, soweit ihre Erhebung und ihre Verwendung erforderlich sind, um die generelle Funktionsfähigkeit der Dienste zu gewährleisten. Dabei bedarf es allerdings einer Abwägung mit dem Interesse und den Grundrechten und -freiheiten der Nutzer. Diese Abwägung konnte im Streitfall auf der Grundlage der vom Berufungsgericht getroffenen Feststellungen nicht abschließend vorgenommen werden. Das Berufungsgericht hat keine hinreichenden Feststellungen dazu getroffen, ob die Speicherung der IP-Adressen des Klägers über das Ende eines Nutzungsvorgangs hinaus erforderlich ist, um die (generelle) Funktionsfähigkeit der jeweils in Anspruch genommenen Dienste zu gewährleisten.
[...]
Quelle: BGH Pressemeldung (Hervorhebung durch mich)

12.05.2017

BRD: Bundesrat stimmt DSAnpUG-EU zu

"Der Bundesrat hat in seiner  957. Sitzung  am 12. Mai 2017 beschlossen, dem vom Deutschen Bundestag am 27. April 2017 verabschiedeten Gesetz gemäß Artikel 23 Absatz 1 Satz 2, Artikel 74 Absatz 2 in Verbindung mit Absatz 1 Nummer 25, Artikel 87 Absatz 3 des Grundgesetzes zuzustimmen."
Eine (inoffizielle) konsolidierte Fassung finden Sie hier.

Österreich: Entwurf Datenschutz-Anpassungsgesetz 2018 (Anpassung an DSGVO)

Begutachtungsentwurf:
Bundesgesetz, mit dem das Bundes-Verfassungsgesetz geändert, das Datenschutzgesetz erlassen und das Datenschutzgesetz 2000 aufgehoben wird (Datenschutz-Anpassungsgesetz 2018)

11.05.2017

Schweiz: Urteil gegen Auskunftei

Im Klageverfahren gegen die Wirtschaftsauskunftei Moneyhouse hat das Bundesverwaltungsgericht einen im aktuellen Umfeld der Digitalisierung wegweisenden Entscheid gefällt, indem es der profilbildenden Verknüpfung von Informationen und deren Publikation klare Grenzen setzt. [...]
Das Gericht hält in seinem Urteil vom 18. April fest, dass aus unterschiedlichen Quellen stammende Personendaten nicht in beliebigem Umfang gespeichert, verknüpft und reproduziert werden dürfen. Es macht klar, dass die Privatsphäre auch in der digitalisierten Gesellschaft Bestand hat, wenn es wie im beurteilten Fall um eine Bearbeitung von Informationen geht, die Rückschlüsse auf private Wohn- und Lebenssituationen zulässt und so zu Persönlichkeitsprofilen führt. [...]
Quelle: EDÖB