30.11.2014

VwGH: Auskunftsumfang bei Videoüberwachung (§§ 26 iVm 50e DSG 2000)

Verwaltungsgerichtshof 29.10.2014, 2013/01/0127 (pdf)
Dem Fahrgast eines Nahverkehrsunternehmens wurde zu seinem Auskunftsbegehren mitgeteilt, dass keine Auswertung der Daten aus der Videoüberwachung in den Fahrzeugen des Nahverkehrsunternehmens erfolgt sei. Daher begehrte er von der Datenschutzkommission, dem Nahverkehrsunternehmen die vollständige und gesetzeskonforme Auskunftserteilung aufzutragen.
Die Datenschutzkommission stellte fest [K121.698/0004-DSB/2013], dass die gespeicherten Bilddaten, soweit keine Auswertung zu einem der zulässigen Zwecke erfolge, ohne angesehen zu werden, nach 48 Stunden automatisch überschrieben und damit gelöscht werden. Die Bildaufzeichnungen der Videoüberwachung in den Stationen und in den Fahrzeugen wurden für den gegenständlichen Ort und Zeitraum nicht ausgewertet. Das Bestehen eines Auskunftsrechts aus nichtausgewerteten Videoaufzeichnungen wurde verneint, weshalb die an die Datenschutzkommission gerichtete Beschwerde abgewiesen worden war.
Der vom Fahrgast angerufene Verwaltungsgerichtshof schloss sich dieser Auffassung an. § 26 Datenschutzgesetz 2000 (DSG 2000) regelt die Auskunft im Allgemeinen; für die Videoüberwachung modifiziert § 50e DSG 2000 dieses Auskunftsrecht dahin, dass dem Auskunftswerber statt der schriftlichen Auskunft grundsätzlich durch Übersendung einer Kopie der zu seiner Person verarbeiteten Daten (aufgezeichnete Videodaten) Auskunft zu erteilen ist. Wenn zur Person des Auskunftswerbers aber keine verarbeiteten Daten vorhanden sind, genügt die Bekanntgabe dieses Umstandes. Dies gilt auch für die Videoüberwachung. Wenn keine verarbeiteten Daten vorhanden sind, besteht ein über diese Negativauskunft hinausgehendes weiteres Recht auf Auskunft nicht. 
Festgestellt wurde, dass das Nahverkehrsunternehmen dem Fahrgast mitteilte, dass die Bildaufzeichnungen der Videoüberwachung (in den Stationen und Fahrzeugen) für den gegenständlichen Ort und Zeitraum nicht ausgewertet wurden. Der Fahrgast hat daher die Negativauskunft erhalten, dass zu seiner Person keine Daten vorhanden sind. Ein weiteres Recht auf Auskunft steht ihm nicht zu.
Der Fahrgast wurde somit durch den angefochtenen Bescheid in dem behaupteten Recht nicht verletzt, die Beschwerde wurde als unbegründet abgewiesen.
Anmerkung: Zur verschlüsselten Aufzeichnung führte der VwGH wie folgt aus: "Im Hinblick auf diese verschlüsselte Videoüberwachung, bei der die Daten nicht auf Personen rückgeführt werden konnten, bestand zusätzlich aus diesem Grund kein über die Auskunft des Betreibens einer verschlüsselten Videoüberwachung hinausgehendes Auskunftsrecht (vgl. dazu die Gesetzesmaterialien, RV 472 BlgNR 24. GP, Seite 21 mit Hinweis auf § 29 DSG 2000).
Quelle: VwGH

28.11.2014

2. Stellungnahme des dt. Bundesrates zur geplanten Datenschutz-Grundverordnung

Der [deutsche] Bundesrat hat in seiner Sitzung am 28. November 2014 erneut zum Entwurf einer EU Datenschutz-Grundverordnung Stellung genommen - die erste Stellungnahme erfolgte im Januar 2012. Er bedauert, dass die bisherigen Beratungsergebnisse Bund und Länder vor erhebliche Anpassungsaufgaben stellen, die für die Betroffenen aber keine spürbaren Rechtsvorteile im Datenschutz bewirken. Er sieht zudem mit Sorge, dass die verbleibenden Regelungsspielräume der Mitgliedstaaten unbestimmt sind und damit zunächst eine Rechtsunsicherheit besteht. Die Länder bitten die Bundesregierung daher, im Zuge der weiteren Beratungen darauf hinzuwirken, dass die Befugnisse der Mitgliedstaaten zur Fortentwicklung datenschutzrechtlicher Garantien rechtssicher ausgestaltet werden. Zudem bitten sie darum, bei den Verhandlungen auf ein hohes Datenschutzniveau und darauf hinzuwirken, dass die Neuerungen die Rechte der Beteiligten an gerichtlichen Verfahren nicht beeinträchtigen. Die Pläne, auch nichteuropäische Anbieter von Diensten den zukünftigen europäischen Datenschutz-Standards zu unterstellen, begrüßt der Bundesrat. [...]
Quelle: Bundesrat; BR-Drs 550/14, Beratungshistorie

BRD: Gemeinsames Schreiben von 4 Bundesministern an EU-Kommission zu DS-GVO, Safe Harbor, Urheberrecht etc.

Der Rahmen für Innovation, Wachstum, Wettbewerb, Sicherheit, Verbraucher- und Datenschutz in der digitalen Wirtschaft wird sich in maßgeblichen Teilen nur gemeinsam auf der europäischen Ebene setzen lassen. Das haben die für die Digitale Agenda zuständigen Bundesminister Sigmar Gabriel (Wirtschaft und Energie), Thomas de Maizière (Inneres), Alexander Dobrindt (Verkehr und digitale Infrastruktur) und Heiko Maas (Justiz und Verbraucherschutz) gegenüber der neu gewählten EU-Kommission deutlich gemacht und ihre Vorschläge für einen digitalen Ordnungsrahmen in der Europäischen Union unterbreitet. [...]
Die vier Minister bekräftigen ihren Willen, die Verhandlungen der EU-Datenschutzverordnung im nächsten Jahr abzuschließen. Die Einwilligung soll als wichtige Rechtsgrundlage für die Datenverarbeitung im privaten Bereich gestärkt werden. Besonders datenschutzfreundliche Anbieter sollen ein Datensiegel erhalten. Angesichts der jüngst offenbarten Massenüberwachung müsse das Safe-Harbor-Abkommen "zügig neu verhandelt werden". [...]
Quelle: BMJV; Schreiben (pdf; English translation)

27.11.2014

Art. 29 WP: Opinion 9/2014 on the application of Directive 2002/58/EC to device (browser) fingerprinting

Article 29 Data Protection Working Party, Opinion 9/2014 on the application of Directive 2002/58/EC to device fingerprinting, adopted on 25 November 2014, WP 224 (inofficial version here):
1. Summary
Device fingerprinting presents serious data protection concerns for individuals. For example, a number of online services have proposed device fingerprinting as an alternative to HTTP cookies for the purpose of providing analytics or for tracking without the need for consent under Article 5(3).1 This demonstrates that the risks presented by device fingerprinting are not theoretical and research has shown that device fingerprinting is already being exploited.2
In this Opinion, the Article 29 Working Party (WP29) addresses the topic of device fingerprinting and the applicability of Article 5(3) of the ePrivacy Directive 2002/58/EC, as amended by Directive 2009/136/EC, without prejudice to the provisions of the Data Protection Directive 95/46/EC. The key message of this Opinion is that Article 5(3) of the ePrivacy Directive is applicable to device fingerprinting.
This Opinion expands upon the earlier Opinion 04/2012 on Cookie Consent Exemption3 and indicates to third-parties
[“Third-party” as referred to in Recital 66 of Directive 2009/136/EC] who process device fingerprints which are generated through the gaining of access to or the storing of information on the user’s terminal device that they may only do so with the valid consent of the user (unless an exemption applies). [...]
8. Conclusion
This Opinion addresses the topic of device fingerprinting and the applicability of Article 5(3) of the ePrivacy Directive 2002/58/EC, as amended by Directive 2009/136/EC, without prejudice to the provisions of the Data Protection Directive 95/46/EC. This Opinion expands upon the earlier Opinion 04/2012 on Cookie Consent Exemption and confirms that, in a number of circumstances, the technology leads to the gaining of access to, or storing of, information on the user’s terminal device. Thus Article 5(3) of the ePrivacy Directive also applies to instances of device fingerprinting.
Therefore, parties who wish to process device fingerprints which are generated through the gaining of access to, or the storing of, information on the user’s terminal device must first obtain the valid consent of the user (unless an exemption applies).

Source: @Cellular_PP (inofficial version); Art. 29 WP

UN resolution: “The right to privacy in the digital age”

[...] Noting that while metadata can provide benefits, certain types of metadata, when aggregated, can reveal personal information and can give an insight into an individual’s behaviour, social relationships, private preferences and identity, 
Emphasizing that unlawful or arbitrary surveillance and/or interception of communications, as well as unlawful or arbitrary collection of personal data, as highly intrusive acts, violate the right to privacy, can interfere with the right to freedom of expression and may contradict the tenets of a democratic society, including when undertaken on a mass scale, [...] 
4. Calls upon all States:
[...] c) To review their procedures, practices and legislation regarding the surveillance of communications, their interception and the collection of personal data, including mass surveillance, interception and collection, with a view to upholding the right to privacy by ensuring the full and effective implementation of all their obligations under international human rights law;
(d) To establish or maintain existing independent, effective, adequately resourced and impartial judicial, administrative and/or parliamentary domestic oversight mechanisms capable of ensuring transparency, as appropriate, and accountability for State surveillance of communications, their interception and the collection of personal data;
[...]
Source: United Nations; full-text available here (pdf).

Art. 29 WP: Guidelines on the implementation of the CJEU's judgement on the "right to be forgotten" (full-text)

[...] On Wednesday 26 November 2014, the European data protection authorities assembled in the Article 29 Working Party (WP29) have adopted guidelines on the implementation of the CJEU’s judgment [C-131/12]. These guidelines contain the common interpretation of the ruling as well as the common criteria to be used by the data protection authorities when addressing complaints. [...]
Under EU law, everyone has a right to data protection. In practice, DPAs will focus on claims where there is a clear link between the data subject and the EU, for instance where the data subject is a citizen or resident of an EU Member State.
The guidelines also contain the list of common criteria which the data protection authorities will apply to handle the complaints filed with their national offices following refusals of de-listing by search engines. The list contains 13 main criteria and should be seen as a flexible working tool to help DPAs during the decision-making processes. Criteria will be applied on a case by case basis and in accordance with the relevant national legislations. [...]

Guidelines on the implementation of the Court of Justice of the European Union judgment on “Google Spain and inc v. Agencia Española de Protección de Datos (AEPD) and Mario Costeja González” C-131/121, WP225
Source: Art. 29 WP press release (pdf)

26.11.2014

OLG Wien: 22 AGB-Klauseln der bob (A1) unzulässig, darunter auch Teile der "Datenschutzklausel"

OLG Wien 30.10.2014, 4 R 64/14g (pdf; nicht rechtskräftig):
Zu der Datenschutzklausel (§ 15 Abs 2 der AGB):
Klausel 16: Stamm- und Verkehrsdaten im Sinne der Bestimmungen des TKG 2003 werden für Zwecke der Besorgung von Kommunikationsdiensten und damit in Zusammenhang stehenden Leistungen und für ihre Erbringung erforderlicher Leistungen verwendet.
Das OLG Wien hält die Klausel gemäß § § 4 Z 14 DSG iVm § 8 Abs 1 Z 2 DSG für unzulässig. Eine wirksame Zustimmung zur Verwendung nicht sensibler Daten liegt nur vor, wenn der Betroffene weiß, welche seiner Daten zu welchem Zweck verwendet werden (RS0115216). Die Definitionen bleiben unbestimmt und lassen nicht erkennen, um konkret welche Daten es sich hierbei handeln soll. Es geht nicht hervor, konkret welche Daten den genannten Zwecken dienen sollen. Die Klausel ist dadurch intransparent iSd § 6 Abs 3 KSchG. Auch den Umfang der Verwendung von Daten determiniert die Klausel nicht hinreichend deutlich.
Klausel 17: A 1 Telekom Austria ist berechtigt, Stammdaten und andere für die Identität maßgebliche personenbezogene Daten, die für die Überprüfung der Kreditwürdigkeit des Kunden oder für die Eintreibung von Forderungen notwendig sind, an Dritte zu übermitteln.
Eine Zustimmung des Kunden zur Übermittlung seiner Daten an Dritte in AGB verstößt gegen das Transparenzgebot, wenn für ihn offen bleibt, auf welche konkreten Daten von welchen Dritten zugegriffen werden kann (6 Ob 16/01y). Welche Daten unter den Begriffen "Stammdaten" und "maßgebliche personenbezogene Daten" in der beanstandeten Klausel zu verstehen sind, ist aufgrund der Unbestimmtheit dieser Begriffe nicht  klar determiniert. Bereits dies macht die vorliegende Klausel unzulässig. Das Wort "auch" lässt in Zusammenhang mit bestimmt bezeichneten Unternehmen nur den Rückschluss zu, dass das von A1 unmittelbar davor eingeräumte Recht zur Datenübermittlung an nicht bestimmt bezeichnete Dritte gerade gerade nicht die bestimmt bezeichneten Unternehmen betrifft, sondern solche, deren Identität dem Kunden verborgen bleibt.
Quelle: VKI

European Parliament refers EU-Canada PNR deal to the CJEU

The EU-Canada agreement on the transfer of Passenger Name Records (PNR) should be referred to the European Court of Justice (ECJ) for an opinion on whether it is in line with the EU treaties and Charter of Fundamental Rights, MEPs said in a vote on Tuesday. This is the first time that Parliament has asked that a PNR agreement be given a preliminary check by the Court before the final vote on the deal.
The resolution was approved by 383 votes to 271, with 47 abstentions. Before voting on the resolution, MEPs rejected a proposal to postpone it by 307 votes in favour, 380 against and 14 abstentions.
[...]
Source: Press release; European Parliament resolution of 25 November 2014 on seeking an opinion from the Court of Justice on the compatibility with the Treaties of the Agreement between Canada and the European Union on the transfer and processing of Passenger Name Record data (provisional text)

25.11.2014

Leak: Draft Data Protection Directive regarding law enforcement

Presidency Note to DAPIX: DIRECTIVE OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL on the protection of individuals with regard to the processing of personal data by competent authorities for the purposes of prevention, investigation, detection or prosecution of criminal offences or the execution of criminal penalties, and the free movement of such data - Chapters I, II and V
The purpose of this note is to explain the main changes that the Presidency is suggesting for the [first] two Chapters.
Source: Statewatch

BGH: Verwertung rechtswidrig beschaffter E-Mails durch die Presse (Volltext)

BGH 30.09.2014, VI ZR 490/12
Leitsätze: a) Das allgemeine Persönlichkeitsrecht in der Ausprägung der Vertraulichkeitssphäre und des Rechtes auf informationelle Selbstbestimmung schützt das Interesse des Kommunikationsteilnehmers daran, dass der Inhalt privater E-Mails nicht an die Öffentlichkeit gelangt.
b) Die Veröffentlichung rechtswidrig beschaffter oder erlangter Informationen ist vom Schutz der Meinungsfreiheit umfasst.
c) Werden rechtswidrig erlangte Informationen zum Zwecke der Berichterstattung verwertet, kommt es bei der Abwägung des von der Presse verfolgten Informationsinteresses der Öffentlichkeit und ihres Rechts auf Meinungsfreiheit mit dem Interesse des Betroffenen am Schutz seiner Persönlichkeit maßgeblich auf den Zweck der beanstandeten Äußerung und auf das Mittel an, mit dem der Zweck verfolgt wird.

24.11.2014

Report: Privacy, data protection and ethical risks in civil RPAS (drone) operations

Privacy, data protection and ethical risks in civil RPAS operations - Final Report (pdf) by Rachel L. Finn, David Wright and Anna Donovan (Trilateral Research & Consulting, LLP), Laura Jacques and Paul De Hert,
(Vrije Universiteit Brussel) dated 7 November 2014:
The use of remotely piloted aircraft systems (RPAS) is rapidly expanding for a range of civil and commercial purposes. However, it is already apparent that existing RPAS capabilities and applications raise a number of privacy, data protection and ethical issues, some of which are recognised in the European RPAS Steering Group’s Roadmap. [...]

15.11.2014

German delegation: GDPR - Processing in the employment context

Note from: German delegation To: Working Group on Information Exchange and Data Protection (DAPIX), Subject: General Data Protection Regulation - Processing in the employment context:
[...] In order to maintain the systematics of the European labour law in the framework of the General Data Protection Regulation, it is necessary to add an opening clause to the wording of the Regulation which will ensure that the standards set out in the Regulation are also applicable in the field of employment while, at the same time, enabling Member States to maintain or establish higher levels of protection. This must also be possible through collective bargaining agreements. [...]
Based on these considerations, the following regulation concerning the protection of employees' personal data is suggested: Article 82 Processing in the employment context [...]
Source: Statewatch

Draft GDPR leak: Chapter IX - Provisions relating to specific data processing situations

Presidency note to JHA Counsellors DAPIX/COREPER dated 14 November 2014:  Proposal for a regulation of the European Parliament and of the Council on the protection of individuals with regard to the processing of personal data and on the free movement of such data (General Data Protection Regulation) - Chapter IX
Following the DAPIX meeting of 6-7 November 2014, delegations find attached a revised version of Chapter IX and the corresponding recitals.
Source: Statewatch

Presidency note to COREPER: Inclusion of the public sector in the scope of the draft General Data Protection Regulation

Proposal (from Presidency to COREPER, dated 13 November 2014) for a regulation of the European Parliament and oProf the Council on the protection of individuals with regard to the processing of personal data and on the free movement of such data (General Data Protection Regulation) [First reading] - Public sector = Partial General approach
I. Introduction
1. The purpose of this Presidency note is to prepare the Council discussion at the JHA Council
meeting in December 2014 on the inclusion of the public sector in the scope of the draft
General Data Protection Regulation (hereinafter referred to as the ‘GDPR’) and the leeway
that Member States should be given in this regard.
Chapter IX of the GDPR, which provides for a number of specific data protection regimes for
specific types of processing, will also be submitted to the December Council for a partial
general approach. This Chapter will be the subject of a later note to CRP. 
2. The question whether and how to deal with processing of personal data by the public sector in
the draft General Data Protection Regulation (GDPR) is one of particular sensitivity and
importance to delegations. It was already debated at the JHA Informal Ministerial Meeting in
Nicosia in July 2012 and at the JHA Council meetings in October and December 2012. At the
latter Council meeting it was decided that the question as to whether and how the Regulation
could provide flexibility for the Member States’ public sector, would be decided following
completion of the first examination of the text of the GDPR. More recently, at the informal
Ministerial Meeting in Milan on 9 July 2014 an overall majority of Member States supported
a Regulation as legal instrument, but the need to provide Member States with sufficient
leeway to determine the data protection requirements applicable to the public sector was
equally emphasised. [...]
Source: Statewatch

Österreich: UWG-Novelle 2015 (Ministerialentwurf)

Ministerialentwurf betreffend ein Bundesgesetz, mit dem das Bundesgesetz gegen den unlauteren Wettwerb 1984 - UWG geändert wird (UWG-Novelle 2015), 79/ME
Aus den Erläuterungen (pdf):
Hauptgesichtspunkte des Entwurfes:
Im Mahnschreiben der Europäischen Kommission (EK) vom 26. September 2013 C(2013) 6080 final,
Vertragsverletzungsverfahren Nr. 2013/2168, wird die Auffassung vertreten, dass die Republik Österreich ihre Verpflichtungen aus der Richtlinie 2005/29/EG über unlautere Geschäftspraktiken (RL-UGP) nicht vollständig erfüllt habe.
Es ist nach Beurteilung aller Umstände davon auszugehen, dass die EK im laufenden Vorverfahren von dieser Meinung nicht abgehen und gem. Art. 258 Vertrag über die Arbeitsweise der Europäischen Union (AEUV), BGBl. III Nr. 86/1999 in der geltenden Fassung, eine Klage beim EuGH erheben wird. [...]
Es ist darüber hinaus nach Analyse der bisherigen EuGH-Entscheidungen zur Umsetzung der RL-UGP in nationales Recht davon auszugehen, dass in dem zu erwartenden EuGH-Verfahren den seitens Österreichs im bisherigen Schriftverkehr angeführten Argumenten, die sich an den österreichischen Legistischen Richtlinien orientieren, nicht gefolgt und die Klage der EK nicht abgewiesen werde. Zur möglichen Vermeidung eines wenig zielführenden Verfahrens vor dem EuGH sollte das Bundesgesetz gegen den unlauteren Wettbewerb 1984 (UWG) somit bereits jetzt entsprechend den Vorschlägen der EK abgeändert werden. Ein entsprechendes Mahnverfahren gibt es auch in Deutschland. [...]

06.11.2014

OGH: Befugnisse des Betriebsrates durch das DSG 2000 nicht berührt

OGH 17.09.2014, 6 ObA 1/14m
Die Klägerin begehrt als Betriebsrat im Unternehmen der Beklagten Einsicht in Gehalts- und Lohnabrechnungen aller Mitarbeiter. Da sich mehrere Mitarbeiter sowohl mündlich als auch schriftlich gegenüber der Geschäftsführung gegen die Übermittlung derartiger Unterlagen an den Betriebsrat aussprachen und um Geheimhaltung ihrer Daten ersuchten, gewährte die Beklagte der Klägerin keine Einsicht. Dagegen richtet sich die vorliegende Klage. [...]
4.2. Ungeachtet des Fehlens einer ausdrücklichen § 31 DSG 1978 entsprechenden Bestimmung im DSG 2000 besteht nicht der geringste Anhaltspunkt dafür, dass der Gesetzgeber mit Erlassung des DSG 2000 am Verhältnis zwischen dem Datenschutzrecht und dem Arbeitsverfassungsrecht etwas ändern wollte. Vielmehr war der Gesetzgeber offenbar der Meinung, dass die Regelung des § 9 Z 11 DSG ausreicht. Diese Regelung bezieht sich allerdings lediglich auf sensible Daten. Dieser Bestimmung kommt jedoch eine umfassendere Bedeutung zu als es aufgrund ihrer systematischen Stellung im DSG den Anschein hat (ausführlich Löschnigg, Datenermittlung im Arbeitsverhältnis 270 f; im Ergebnis ebenso Strohmaier, Personalinformationssysteme und Mitbestimmung 150). Sie ist im heutigen System des DSG als Fortschreibung des früher ausdrücklich statuierten Grundsatzes, dass die Befugnisse des Betriebsrats durch das DSG nicht berührt werden, anzusehen.
5.1. Das Überwachungsrecht des Betriebsrats gemäß § 89 Z 1 ArbVG besteht auch ohne Zustimmung des betroffenen Arbeitnehmers (Reissner aaO § 89 ArbVG Rz 17; Mosler aaO § 91 ArbVG Rz 13). Lediglich zur Einsicht in Personalakten ist gemäß § 89 Z 4 ArbVG die Zustimmung des betroffenen Arbeitnehmers erforderlich (§ 89 Z 4 und § 91 Abs 2 Z 3 ArbVG). [...]

05.11.2014

Studie: Kommerzielle Digitale Überwachung im Alltag

KOMMERZIELLE DIGITALE ÜBERWACHUNG IM ALLTAG, Erfassung, Verknüpfung und Verwertung persönlicher Daten im Zeitalter von Big Data: Internationale Trends, Risiken und Herausforderungen anhand ausgewählter Problemfelder und Beispiele (pdf)
Studie im Auftrag der Bundesarbeitskammer, von Cracked Labs – Institut für Kritische Digitale Kultur, Projektleitung und Autor: Wolfie Christl
Aus dem Vorwort: Diese Studie basiert auf mehreren Jahren Forschungsarbeit, die größtenteils während der Entwicklung des kritisch-didaktischen Online-Spiels „Data Dealer“ erfolgt ist. Dieses Serious Game gilt inzwischen international als „Best Practice“ Projekt im Feld Datenschutz, Überwachung und Medienpädagogik. Die Zusammenfassung der Recherchen erfolgte zwischen Juli und Oktober 2014.
Ziel der Forschungsarbeit war es, einen umfassenden Blick darauf zu werfen, wie die Speicherung, Verknüpfung und Verwertung von digitalen persönlichen Daten heute im Detail funktioniert und welche gesellschaftlichen Implikationen sich daraus ergeben. Nicht zuletzt sollten Ant-worten auf die dringende Frage gefunden werden: Was tun? Diese Ziele konnten natürlich nicht vollständig erreicht werden. Dazu ist das Themenfeld nicht nur zu vielfältig und unübersichtlich, auch die Technologien und deren Anwendung verändern sich zu rasant. Wissenschaft und Forschung hinken der Entwicklung hinterher. [...]
Nach einem einleitenden Kapitel über Privatsphäre, Datenschutz, persönliche Daten und Überwachung folgen die drei Hauptkapitel: Nach einer Darstellung der inzwischen sehr weit gehenden Möglichkeiten der Verknüpfung und Analyse persönlicher Daten im Zeitalter von Big Data folgen ein Überblick über datenhungrige Geräte und Plattformen sowie ein Kapitel über die „Platzhirsche“ im Handel mit persönlichen Daten. [...]

02.11.2014

Recommendation: Data Protection Impact Assessment Template for Smart Grid and Smart Metering Systems

2014/724/EU: Commission Recommendation of 10 October 2014 on the Data Protection Impact Assessment Template for Smart Grid and Smart Metering Systems
[...] I.   SCOPE
1.This Recommendation provides guidance to Member States on measures to be taken for the positive and wide-ranging dissemination, recognition and use of the Data Protection Impact Assessment Template for Smart Grid and Smart Metering Systems (hereinafter referred to as ‘DPIA Template’), to help ensure the fundamental rights to protection of personal data and to privacy in the deployment of smart grid applications and systems and smart metering roll-out.
The DPIA Template is available on the website of the Smart Grid Task Force (http://ec.europa.eu/energy/gas_electricity/smartgrids/smartgrids_en.htm). [...]