30.04.2014

HG Wien: Amazon - 10 von 11 AGB-Klauseln gesetzwidrig (mit Behandlung Anwendbarkeit luxemb. Datenschutzrechts etc.)

Handelsgericht Wien 11.04.2014, 39 Cg 88/12b (nicht rechtskräftig)
Der Verein für Konsumenteninformation (VKI) führt - im Auftrag des Bundesministeriums für Arbeit, Soziales und Konsumentenschutz - eine Verbandsklage gegen Amazon, die sich gegen - aus Sicht des VKI - unzulässige AGB-Klauseln in den Verträgen des Online-Versandhändlers richtet. Nun liegt die (nicht rechtskräftige) Entscheidung des HG Wien vor, die bestätigt: 10 von 11 eingeklagten Klauseln sind gesetzwidrig und daher nichtig.
Quelle: VKI, Kurzzusammenfassung hier.
U.a. zur Anwendbarkeit des österr. Datenschutzgesetzes (DSG 2000):
Zu der Klausel Punkt 1. f) des Urteilstenors:
Im Zusammenhang mit den im Spruch unter Punkt 1. f), h) und j) angeführten Klauseln haben
die Streitteile ausführliches rechtliches Vorbringen zur Frage erstattet, ob auf Verträge zwischen der Beklagten mit Sitz in Luxemburg und - generell - Verbrauchern mit gewöhnlichem Aufenthalt in Österreich das DSG oder luxemburgisches Datenschutzrecht anzuwenden ist. Dazu gilt es vorab festzuhalten, dass das DSG nach § 3 Abs 1 leg cit auf die Verwendung von personenbezogenen Daten im Inland anzuwenden ist. Darüber hinaus ist das DSG auf die Verwendung von Daten im Ausland anzuwenden, soweit diese Verwendung in anderen Mitgliedstaaten der Europäischen Union für Zwecke einer in Österreich gelegenen Haupt- oder Zweigniederlassung (§ 4 Z 15 DSG) eines Auftraggebers (§ 4 Z 4 DSG) geschieht. Da die Beklagte ihren Sitz in Luxemburg hat und über keine Niederlassung in Österreich verfügt, ist das DSG nicht anwendbar. Statt dessen ist – wie von der Beklagten ausgeführt – das luxemburgische Gesetz vom 2. August 2002 zum Schutz personenbezogener Daten bei der Datenverarbeitung anzuwenden. [...]
Die Erwägungen zur Anwendbarkeit luxemburgischen Rechts gelten jedoch konsequenterweise ausschließlich für den Bereich des Datenschutzes und führen nicht dazu, dass auch die AGB-Kontrolle nach luxemburgischem Recht durchzuführen wäre; die vorliegenden Klauseln sind weiterhin am Maßstab österreichischen AGB- bzw Verbraucherschutzrechts zu messen. Andernfalls käme es zu einer gänzlichen Aushöhlung des Vertragsstatutes nach Art 6 Rom I VO sowie des dort vorgesehenen
Verbraucherschutzes. [...]
Nach diesen Prinzipien ist der Wortlaut der kritisierten Bestimmung („in sonstigen berechtigten Fällen“ bzw „mit anderen Unternehmen innerhalb des Amazon-Konzerns, Wirtschaftsauskunfteien...“) als zu weit gefasst einzustufen, weshalb nicht von einer wirksamen Zustimmung zur Datenverwendung ausgegangen werden kann.
Die in der Klausel vorgesehene Datenverwendung verstößt daher gegen die - unabhängig von den besonderen Voraussetzungen der Art 14 bzw 26 des luxemburgischen Gesetzes vom 2. August 2002 zum Schutz personenbezogener Daten bei der Datenverarbeitung - jedenfalls zu erfüllenden Voraussetzungen des Art 5 leg cit, weshalb das Klagebegehren auch in diesem Punkt als berechtigt anzusehen ist. [...]

22.04.2014

CoE: Recommendation on a Guide to human rights for Internet users

Council of Europe, Recommendation CM/Rec(2014)6 of the Committee of Ministers to member States on a Guide to human rights for Internet users (Adopted by the Committee of Ministers on 16 April 2014 at the 1197th meeting of the Ministers’ Deputies); Explanatory Memorandum
Appendix to Recommendation CM/Rec(2014)6
Introduction
[...] 2. This guide is based on the European Convention on Human Rights and other Council of Europe conventions and instruments that deal with various aspects of human rights protection. All Council of Europe member States have a duty to respect, protect and fulfil the rights and freedoms contained in the instruments that they have ratified. The guide is also inspired by the continuous interpretation of these rights and freedoms by the European Court of Human Rights and by other relevant legal instruments of the Council of Europe.
3. The guide does not establish new human rights and fundamental freedoms. It builds on existing human rights standards and enforcement mechanisms. [...]
Privacy and data protection
You have the right to private and family life on the Internet which includes the protection of your personal data and respect for the confidentiality of your correspondence and communications. This means:
1. you should be aware that, in using the Internet your personal data is regularly processed. This happens when you use services such as browsers, e-mail, instant messages, voice-over Internet protocols, social networks and search engines and cloud data storage services;
2. public authorities and private companies have an obligation to respect specific rules and procedures when they process your personal data;
3. your personal data should only be processed when laid down by law or when you have consented to it. You should be informed of what personal data are processed and/or transferred to third parties, when, by whom and for what purpose. Generally, you should be able to exercise control over your personal data (check its accuracy, request a correction, a deletion or that personal data is kept for no longer than necessary);
4. you must not be subjected to general surveillance or interception measures. In exceptional circumstances, which are prescribed by law, your privacy with regard to your personal data may be interfered with, such as for a criminal investigation. Accessible, clear and precise information about the relevant law or policy and your rights in this regard should be made available to you;
5. your privacy must also be respected in the workplace. This includes the confidentiality of your private online correspondence and communications. Your employer must inform you of any surveillance and/or monitoring carried out;
6. you can be assisted by data protection authorities, which exist in a vast majority of European countries, to ensure that data protection laws and principles are upheld. [...]

17.04.2014

Aufsatz: Rechtssicherer Umgang mit elektronischen Accounts ausgeschiedener Mitarbeiter

Ein in praxi sehr relevantes Thema wird von Thiele - soweit ersichtlich erstmals in Österreich - behandelt:
Thiele, Rechtssicherer Umgang mit elektronischen Accounts ausgeschiedener Mitarbeiter, jusIT 2014, 1

Leak: State of Play of Negotiations on EU-US Data Protection "Umbrella Agreement"

Commission Services Non-Paper on state of play of negotiations on EU-US data protection "Umbrella Agreement" (pdf); Source: Netzpolitik.org (in German)
[...] 5. CONCLUSION
Following the revelations on US large-scale surveillance programmes, both the Commission in its
Communication on "Rebuilding Trust in EU-US Data Flows" of 27 November 2013 and the
European Parliament in its resolution adopted on 12 March 2014 on the impact of the surveillance
programmes on EU citizens’ fundamental rights and on transatlantic cooperation in Justice and
Home Affairs area have identified the conclusion of an umbrella agreement, ensuring a high level of
protection of personal data, as an essential element for rebuilding confidence in transatlantic data
exchanges.
While common understanding has now been reached between the two sides on most of the issues
covered by the Negotiating Directives, the remaining areas of discussion concern issues which are
key to a successful conclusion of these negotiations. This includes the provisions on judicial
redress, purpose limitation and sensitive data. The upcoming negotiation rounds will focus on these
issues.
[...]

16.04.2014

Art. 29 WP: Opinion on "Anonymisation Techniques"

Opinion 05/2014 on "Anonymisation Techniques" (WP216)
In this Opinion, the WP analyses the effectiveness and limits of existing anonymisation techniques against the EU legal background of data protection and provides recommendations to handle these techniques by taking account of the residual risk of identification inherent in each of them.
The WP acknowledges the potential value of anonymisation in particular as a strategy to reap the benefits of ‘open data’ for individuals and society at large whilst mitigating the risks for the individuals concerned. However, case studies and research publications have shown how difficult it is to create a truly anonymous dataset whilst retaining as much of the underlying information as required for the task.
[...]
Anonymisation constitutes a further processing of personal data; as such, it must satisfy the requirement of compatibility by having regard to the legal grounds and circumstances of the further processing. Additionally, anonymized data do fall out of the scope of data protection legislation, but data subjects may still be entitled to protection under other provisions (such as those protecting confidentiality of communications).
The main anonymisation techniques, namely randomization and generalization, are described in this opinion. In particular, the opinion discusses noise addition, permutation, differential privacy, aggregation, k-anonymity, l-diversity and t-closeness. It explains their principles, their strengths and weaknesses, as well as the common mistakes and failures related to the use of each technique.
[...]


Art. 29 WP: Opinion on the "Notion of legitimate interests of the data controller"

Opinion 06/2014 on the "Notion of legitimate interests of the data controller under Article 7 of Directive 95/46/EC" (WP217)

This Opinion analyses the criteria set down in Article 7 of Directive 95/46/EC for making data processing legitimate. Focusing on the legitimate interests of the controller, it provides guidance on how to apply Article 7(f) under the current legal framework and makes recommendations for future improvements. Article 7(f) is the last of six grounds for the lawful processing of personal data. In effect it requires a balancing of the legitimate interests of the controller, or any third parties to whom the data are disclosed, against the interests or fundamental rights of the data subject. The outcome of this balancing test will determine whether Article 7(f) may be relied upon as a legal ground for processing. [...]
For the future, the WP29 recommends implementing a recital to the proposed Regulation on the key factors to consider when applying the balancing test. [...]

15.04.2014

BRD: Bundesarbeitsgericht zur heimlichen Videoüberwachung der Arbeitnehmer

Bundesarbeitsgericht 21.11.2013, 2 AZR 797/11
Es ist ein schwerer Eingriff in das allgemeine Persönlichkeitsrecht der Arbeitnehmer, wenn diese ohne deren Wissen während der Arbeit gefilmt werden. Das ist nur in Ausnahmefällen und unter bestimmten Bedingungen zulässig. Wer sich nicht an diese Vorgaben gehalten hat, wird das heimlich gefilmte Material nicht als Beweis für arbeitsrechtliche Verstöße der Mitarbeiter verwenden dürfen. So entschied das Bundesarbeitsgericht in einem kürzlich veröffentlichten Urteil vom 21.11.2013. [...]
Quelle: Virtuelles Datenschutzbüro; heise.de

Art. 29 WP: Recommendations to strengthen personal data protection under the Safe Harbor Decision

Letter (dated April 10, 2014) from the Article 29 Working Party to Vice-President Viviane Reding on the actions set out by the European Commission in order to restore trust in data flows between the EU and the US (Appendix: WP29 additional recommendations to strengthen personal data protection under the Safe Harbor Decision)
In its response to the Commission Communication of 27 November 2013, the [Article 29] Working
Party agrees that restoring trust in EU-US transfers cannot take place without strengthening the safeguards provided by Safe Harbor. In the context of the current discussions between the Commission and the US authorities to adapt the Safe Harbor framework, the Working Party supports the view that, under the current circumstances, the possibility for Safe Harbor to provide adequate protection for EU citizens is questionable and recognises that if the revision process currently undertaken by the Commission does not lead to a positive outcome, the Safe Harbor agreement should be suspended. The Working Party also recalls that data protection authorities may suspend data flows according to their national competence and EU law. The Working Party further points out some additional elements that should be improved in the Safe Harbor Decision, for use in ongoing negotiations with the US, in order to efficiently protect EU data subjects whose personal data are transferred to the US under the Safe Harbor framework.

Source: Press release

Art. 29 WP: Opinion on surveillance of electronic communications for intelligence and national security purposes

Opinion 04/2014 on surveillance of electronic communications for intelligence and national security purposes (WP 215)
On 10 April 2014, following the recent revelations on surveillance programmes, the Article 29 Working Party (WP29) adopted an opinion on surveillance calling for, inter alia, greater transparency and more meaningful oversight over the activities of intelligence services.
The revelations, since the summer 2013, of mass surveillance activities of intelligence services in the US and in the EU have sparked an international debate on the consequences for citizens’ privacy of such a large-scale surveillance. There is strong expectation from citizens in Europe to address their concerns.
In its opinion, the Working Party stated that, under the current legislation, massive, indiscriminate and systematic surveillance is illegal. The WP29 firmly recalls that in no case the fight against terrorism and other important threats on national security could justify such massive, indiscriminate and systematic surveillance on EU citizens and that restrictions to their fundamental rights may only be accepted if the measure is strictly necessary in a democratic society and proportionate to its goal.
[...]
Source: Press release

11.04.2014

Art. 29 WP: Draft Ad hoc contractual clauses “EU data processor to non-EU sub-processor"

Working document 01/2014 on Draft Ad hoc contractual clauses “EU data processor to non-EU sub-processor" (WP 214)
Decision 2010/87/EU on standard contractual clauses [...] applies to transfers of personal data from data controllers established in the EU to data processors established in third countries. It does not apply to the situation by which a processor established in the EU performs the processing of personal data on behalf of a controller established in the EU and subcontracts his processing operation to a sub-processor established in a third country. [...]
The Article 29 Working Party considers it appropriate to work on a new set of contractual clauses dedicated to the international transfers of personal data from an EU data processor to a non-EU data sub-processor. This working document contains a draft of such a set of contractual clauses.  The contractual clauses contained in this working document have not been adopted by the European Commission and therefore do not constitute a new official set of model clauses, nor a finalised set of ad hoc clauses that may be used by companies in order to offer sufficient guarantees in accordance with Article 26.2 of Directive 95/46/EC. This working document captures the state of play of the current reflections of the Article 29 Working Party on this matter. The reflections are still ongoing and may result in further updates to this document in due course. [...]

10.04.2014

EuGH: Keine Vergütung auf unrechtmäßige Vervielfältigungen ("Raubkopien")

EuGH 09.04.2014, C‑435/12ACI Adam BV u. a.
Bei der Höhe der Abgabe für die Anfertigung von Privatkopien eines geschützten Werks dürfen unrechtmäßige Vervielfältigungen nicht berücksichtigt werden. Diese Feststellung wird auch nicht dadurch in Frage gestellt, dass keine anwendbare technische Maßnahme existiert, um die Anfertigung von unrechtmäßigen Privatkopien zu bekämpfen. [...]
Quelle: Pressemeldung EuGH
[...] Aus diesen Gründen hat der Gerichtshof (Vierte Kammer) für Recht erkannt: 
1.      Das Unionsrecht, insbesondere Art. 5 Abs. 2 Buchst. b der Richtlinie 2001/29/EG des Europäischen Parlaments und des Rates vom 22. Mai 2001 zur Harmonisierung bestimmter Aspekte des Urheberrechts und der verwandten Schutzrechte in der Informationsgesellschaft in Verbindung mit deren Art. 5 Abs. 5 ist dahin auszulegen, dass es nationalen Rechtsvorschriften wie den im Ausgangsverfahren in Rede stehenden entgegensteht, die nicht danach unterscheiden, ob die Quelle, auf deren Grundlage eine Vervielfältigung zum privaten Gebrauch angefertigt wurde, rechtmäßig oder unrechtmäßig ist.
2.      Die Richtlinie 2004/48/EG des Europäischen Parlaments und des Rates vom 29. April 2004 zur Durchsetzung der Rechte des geistigen Eigentums ist dahin auszulegen, dass sie in einem Verfahren wie dem Ausgangsverfahren nicht anzuwenden ist, in dem diejenigen, die den gerechten Ausgleich zahlen müssen, beantragen, das Gericht möge Feststellungen zulasten der Einrichtung treffen, die mit der Erhebung und Verteilung dieser Vergütung auf die Inhaber von Urheberrechten betraut ist und die sich gegen diesen Antrag verteidigt.

09.04.2014

BRD: Jahresbericht des Landesdatenschutzbeauftragten f. Mecklenburg-Vorpommern

11. Bericht, 2012/2013, mit 6. Bericht der Aufsichtsbehörde für den nicht-öffentlichen Bereich und 4. Bericht über die Umsetzung des Informationsfreiheitsgesetzes
[...] Themenschwerpunkte im zurückliegenden Berichtszeitraum waren auch der Umgang mit persönlichen Daten bei der Nutzung sozialer Netzwerke im Internet, die Anwendung neuer E-Government-Verfahren, zahlreiche technische Entwicklungen wie De-Mail, Cloud-Computing oder der Einsatz von Smartphone und Table-PC sowie Themen aus dem Bereich der Informationsfreiheit. Aber auch altbekannte Themen wie Videoüberwachung, Datenschutz im Bereich der Medizin oder bei der Verarbeitung von Personal- und Sozialdaten standen wieder regelmäßig auf der Tagesordnung. [...]
Quelle: Pressemeldung

EuGH: Ein "Zahlscheinentgelt" kann generell untersagt werden

EuGH 9.4.2014, C‑616/11 - T‑Mobile Austria GmbH gegen Verein für Konsumenteninformation
Zahlungsempfängern kann unabhängig vom gewählten Zahlungsinstrument generell untersagt werden, vom Zahler ein Entgelt zu verlangen. (Pressemitteilung EuGH)
[...] Aus diesen Gründen hat der Gerichtshof (Fünfte Kammer) für Recht erkannt:
1. Art. 52 Abs. 3 der Richtlinie 2007/64/EG des Europäischen Parlaments und des Rates vom 13. November 2007 über Zahlungsdienste im Binnenmarkt, zur Änderung der Richtlinien 97/7/EG, 2002/65/EG, 2005/60/EG und 2006/48/EG sowie zur Aufhebung der Richtlinie 97/5/EG ist dahin auszulegen, dass er auf die Nutzung eines Zahlungsinstruments im Rahmen des Vertragsverhältnisses zwischen einem Mobilfunkbetreiber als Zahlungsempfänger und seinem Kunden als Zahler Anwendung findet.
2. Art. 4 Nr. 23 der Richtlinie 2007/64 ist dahin auszulegen, dass es sich sowohl bei dem Verfahren zur Erteilung eines Überweisungsauftrags durch einen vom Zahler eigenhändig unterschriebenen Zahlschein als auch bei dem Verfahren zur Erteilung eines Überweisungsauftrags im Onlinebanking um Zahlungsinstrumente im Sinne dieser Bestimmung handelt.
3. Art. 52 Abs. 3 der Richtlinie 2007/64 ist dahin auszulegen, dass er den Mitgliedstaaten die Befugnis einräumt, Zahlungsempfängern generell zu untersagen, vom Zahler für die Nutzung eines Zahlungsinstruments ein Entgelt zu verlangen, sofern die nationale Regelung insgesamt der Notwendigkeit Rechnung trägt, den Wettbewerb und die Nutzung effizienter Zahlungsinstrumente zu fördern, was zu prüfen Sache des vorlegenden Gerichts ist.

08.04.2014

EuGH: Vorzeitige Beendigung der Amtszeit des ungarischen Datenschutzbeauftragten

EuGH 08.04.2014, C-288/12 (EN) - Kommission / Ungarn
Durch die vorzeitige Beendigung der Amtszeit des Datenschutzbeauftragten hat Ungarn gegen das Unionsrecht verstoßen. Die Unabhängigkeit der Datenschutzbehörden verlangt von den Mitgliedstaaten, dass sie die Dauer des diesen Behörden übertragenen Mandats beachten. [...]
By prematurely bringing to an end the term served by its Data Protection Supervisor, Hungary has infringed EU law
Quelle: Pressemeldung EuGH (press release)

CJEU declares the Data Retention Directive to be invalid

CJEU 08.04.2014, C-293/12 and C-594/12 [in German here]- Digital Rights Ireland and Seitlinger and Others
It entails a wide-ranging and particularly serious interference with the fundamental rights to respect for private life and to the protection of personal data, without that interference being limited to what is strictly necessary. [...] (Der EuGH erklärt die Richtlinie über die Vorratsspeicherung von Daten für ungültig).
Source: Press release
From the judgment: [...] On those grounds, the Court (Grand Chamber) hereby rules: Directive 2006/24/EC of the European Parliament and of the Council of 15 March 2006 on the retention of data generated or processed in connection with the provision of publicly available electronic communications services or of public communications networks and amending Directive 2002/58/EC is invalid.

Update 10.04.2014: Data retention directive: Commissioner Malmström's statement on today's Court judgment; Frequently Asked Questions: The Data Retention Directive

07.04.2014

Österreich: Produktpirateriebericht 2013

Im aktuellen Produktpirateriebericht 2013 (III-64 d. B.) informiert der Finanzminister über den Kampf der Zollbehörden zum Schutz von VerbraucherInnen, Wirtschaft und geistigen Eigentumsrechten.

05.04.2014

OGH: Rücktritt von einem Fernabsatzgeschäft - Dienstleistung u. Erfüllungshandlung

OGH 17.02.2014, 4 Ob 5/14k
[...] 1. Richtig ist, dass Rechtsprechung zur Frage fehlt, ob der Rücktritt von einem Fernabsatzgeschäft nach § 5f Z 1 KSchG erst dann ausgeschlossen ist, wenn der Unternehmer schon mit Erfüllungshandlungen gegenüber dem Verbraucher begonnen hat, oder ob es für den Ausschluss des Rücktritts genügt, dass - wie hier - Erfüllung vor Ablauf der Rücktrittsfrist vereinbart wurde. [...]
Der Widerruf ist daher schon nach dem Wortlaut der Richtlinienbestimmung nur dann ausgeschlossen, wenn der Unternehmer bereits eine Erfüllungshandlung gesetzt hat. Das entspricht auch dem offenkundigen Zweck dieser Regelung: Der Unternehmer soll davor geschützt werden, dass der Verbraucher zurücktritt, nachdem die Dienstleistung schon - zumindest teilweise - erbracht wurde. Dieses Problem stellt sich aber nicht, wenn der Unternehmer ohnehin noch gar nicht tätig geworden ist. Noch klarer wird das in der - hier allerdings noch nicht anwendbaren - Neuregelung des Fernabsatzrechts mit der VerbraucherrechteRL (RL 2011/83/EU), wonach der Widerruf nur bei vollständiger Erfüllung der Vertragspflicht ausgeschlossen ist (Art 16 lit a RL 2011/83/EU).
3. § 5f Z 1 KSchG ist auf dieser Grundlage dahin auszulegen, dass der Rücktritt erst dann ausgeschlossen ist, wenn der Unternehmer eine Erfüllungshandlung gegenüber dem Verbraucher gesetzt hat. Schon aus diesem Grund muss die Revision der Klägerin scheitern. Daher kann offen bleiben, ob überhaupt ein Vertrag zustande kam, obwohl Angebot (Kursanmeldung) und Annahme (Rechnung) in Bezug auf die Zahlungsmodalitäten nicht übereinstimmten, und ob die Information über den Ausschluss des Rücktrittsrechts ausreichend transparent war, was nach der in einem Verbandsklageverfahren ergangenen Entscheidung 7 Ob 84/12x wohl zu verneinen wäre. [...]

Parlam. Anfrage: Erledigung gerichtlicher Strafanzeigen nach § 51 DSG

Schriftliche Anfrage der Abgeordneten Mag. Elisabeth Grossmann, Kolleginnen und Kollegen an den Bundesminister für Justiz betreffend Datenschutz: Erledigung gerichtlicher Strafanzeigen nach § 51 DSG (Datenschutzgesetz) und nach dem Zugangskontrollgesetz im Jahr 2013 (1066/J)

Update 20.05.2014:  Anfragebeantwortung durch den Bundesminister für Justiz Dr. Wolfgang Brandstetter (1002/AB; pdf):
8. Welche Auswirkungen hatte die Novelle des Datenschutzgesetzes auf die Strafverfolgung, Verfahrenserledigung und Strafzumessung?
Zu 8: Derzeit lässt sich keine nachhaltige Auswirkung der Novelle des Datenschutzgesetzes 2010 auf die Strafverfolgung und Verfahrenserledigung ableiten.
Update 05.07.2017: 2015

04.04.2014

European Parliament "adopts" draft Regulation for clinical trials conducted in the EU (1st reading)

Position of the European Parliament adopted at first reading on 2 April 2014 with a view to the adoption of Regulation (EU) No .../2014 of the European Parliament and of the Council on clinical trials on medicinal products for human use, and repealing Directive 2001/20/EC, provisional text available here.
Pharmaceutical companies and academic researchers will have to post the results of all their European clinical trials in a publicly-accessible database, under a draft law already informally agreed with EU ministers and passed by Parliament on Wednesday, 2 April 2014. The law also facilitates cross-border cooperation to make clinical trials larger, more viable and more reliable, which should in turn boost efforts to develop special treatments, e.g. for rare diseases. [...] read more (EP Press release).

[...] What are the main changes introduced by the Regulation? 
The new Regulation will make it easier to conduct multinational clinical trials, i.e. conducted in more than one Member State, in the EU. Measures that cut red tape and simplify the current rules are:
- A straightforward authorisation procedure allowing for a fast and thorough assessment of the application by all Member States concerned and resulting in one single assessment outcome. The authorisation procedure allows the individual EU countries to determine the roles of the bodies in charge of the assessment, on the condition that the assessment is fully independent and based on the necessary expertise.
- Simplified reporting procedures so that researchers no longer have to submit largely identical information on the clinical trial separately to various bodies and Member States.
- The possibility for the Commission to conduct controls in EU countries and third countries to make sure the rules are being properly supervised and enforced.
Finally, the new legislation will take the legal form of a Regulation. This will ensure that the rules for conducting clinical trials are identical throughout the EU. This is vital to ensure that Member States, in authorising and supervising the conduct of a clinical trial, base themselves on identical rules. [...]
What's next?
Following the positive vote in Parliament, the Regulation now has to be formally adopted by Council and published in the Official Journal. Its application is linked to the full functionality of the EU portal and database under development by the European Medicines Agency. It is expected to come into effect in mid-2016 at the earliest.

03.04.2014

BRD: Jahresbericht 2013 des Berliner Beauftragten für Datenschutz und Informationsfreiheit

Bericht des Berliner Beauftragten für Datenschutz und Informationsfreiheit zum 31. Dezember 2013 (Pressemeldung hier)
[...] Der vorliegende Bericht schließt an den am 27. März 2013 vorgelegten Jahresbericht 2012 an und deckt den Zeitraum zwischen 1. Januar und 31. Dezember 2013 ab. [...]
Der Bericht deckt sehr viele aktuelle "Brennpunkte" des Datenschutzes ab, z.B. im Bereich Schulen und Hochschulen (Kommunikation zwischen Lehrkräften und Schülern über Facebook etc.), Mobilität („Pay as you drive“ – der Versicherer fährt mit; Dashcams etc.), Gesundheitswesen (Videoüberwachung und -aufzeichnung im Krankenhaus; Diebstahl von Gesundheitsdaten etc.), Apps, Beschäftigtendatenschutz, Datenverarbeitung im forensischen Bereich eines Wirtschaftsprüfungsunternehmens, Das intelligente Haus, Vom sicheren zum unsicheren Hafen – Datenübermittlungen in die USA usf.

01.04.2014

EDPS publishes its Annual Report 2013

The European Data Protection Supervisor issued its Annual Report of activities for 2013 (pdf; Executive Summary here).
This report covers 2013 as the tenth year of activity of the European Data Protection Supervisor (EDPS) as an independent supervisory authority, tasked with ensuring the fundamental rights and freedoms of natural persons, and in particular their privacy with regard to the processing of personal data, are respected by EU institutions and bodies. [...]

Ö: Regierungsvorlage - Umsetzung der Verbraucherrechte-RL

Regierungsvorlage: Bundesgesetz, mit dem das Allgemeine bürgerliche Gesetzbuch, das Konsumentenschutzgesetz und das Verbraucherbehörden-Kooperationsgesetz geändert werden und ein Bundesgesetz über Fernabsatz- und außerhalb von Geschäftsräumen geschlossene Verträge (Fern- und Auswärtsgeschäfte-Gesetz – FAGG) erlassen wird (Verbraucherrechte-Richtlinie-Umsetzungsgesetz – VRUG) (89 d.B.)