Datenschutz-Grundverordnung

Vier Wochen DSGVO – Plädoyer für einen konstruktiven Dialog

Von Peter Schaar Dieser Beitrag erschien zuerst in der Zeitschrift BvD-News 2/2018 Der Start des neuen Europäischen Datenschutzrechts verlief holprig, zumindest in Deutschland. Der Datenschutz schaffte es sogar auf die Titelseiten auflagenstarker Tageszeitungen, allerdings vorwiegend mit negativen Schlagzeilen. In kaum einem Lokalblatt fehlten Leidensmeldungen örtlicher Vereinsvorstände, Handwerker und Unternehmer über

By Peter Schaar| August 7th, 2018|21. Ruzndfunkänderungsstaatsvertrag, BDSG, BfDI, BSI, bundesnetzagentur, Datenschutz-Grundverordnung, Datenschutzkonferenz, DSGVO, DSK, EAID-Blog, EDSA, ePrivacy-Verordnung, Föderalismus, ISMS, ISMS (BSI, ISO 27001), ISO27001, Kooperation der Datenschutzbehörden, KUG, Kunsturhebergesetz, Landesdatenschutzgesetze, Notfallmanagement, Öffnungsklauseln, Penetrationstest, Penetrationstests, PETER SCHAAR. Der Blog., Risikomanagement, Telemediengesetz, TKG, TMG, Unternehmen, Veranstaltungen, ZaSt, Zentrale Anlaufstelle, Zertifizierung & Audit|Kommentare deaktiviert

Notwendige Zumutung Datenschutz

In meinem Artikel für Heise-online erkläre ich, warum die Datenschutz-Grundverordnung wichtig ist und rege an, bei den notwendigen Anpassungen der Datenschutz-Praxis an die neuen Vorgaben einen kühlen Kopf zu bewahren. Zum Artikel bei Heise.de Peter Schaar

By Peter Schaar| Mai 29th, 2018|Allgemein, BSI, Datenschutz-Grundverordnung, Datenschutz-GVO, DSGVO, ISMS, ISMS (BSI, ISO 27001), ISO27001, Notfallmanagement, Penetrationstest, Penetrationstests, Risikomanagement, Unternehmen, Veranstaltungen, Zertifizierung & Audit|Kommentare deaktiviert

Eine schicksalhafte Entscheidung – US-Supreme Court verhandelt über exterritorialen Datenzugriff

von Peter Schaar Morgen, am 27. Februar 2018, beschäftigt sich der Oberste US-Gerichtshof mit einem Fall, der für die transatlantischen Beziehungen – und darüber hinaus für die Zukunft der globalen Informationsgesellschaft – von erheblicher Bedeutung sein wird: Der Supreme Court verhandelt über die Grundrechte und über die Einhaltung rechtsstaatlicher Verfahren

By Peter Schaar| Februar 26th, 2018|Art. 48 DSGVO, Artikel 29-Gruppe, BSI, Datenschutz-Grundverordnung, Datenzugriff, EAID-Blog, EU-Grundrechtecharta, Europäische Menschenrechtskonvention, Grundrecht auf Datenschutz, internationale Rechtshilfe in Strafsachen, ISMS, ISMS (BSI, ISO 27001), ISO27001, Menscherechtskonvention, microsoft, MLAT, Notfallmanagement, Penetrationstest, Penetrationstests, PETER SCHAAR. Der Blog., Risikomanagement, Supreme Court, Unternehmen, USA, Veranstaltungen, Zertifizierung & Audit|Kommentare deaktiviert

Presseerklärung: EAID wendet sich gegen die Aufweichung des Europäischen Datenschutzes durch deutsche Gesetze

Berlin, den 1. Dezember 2016 Presseerklärung: EAID wendet sich gegen die Aufweichung des Europäischen Datenschutzes durch deutsche Gesetze – Stellungnahme zum Referentenentwurf des BMI für ein neues Bundesdatenschutzgesetz – Die Europäischen Akademie für Informationsfreiheit und Datenschutz (EAID) befürchtet eine deutliche Verschlechterung des Datenschutzes, wenn die Pläne des Bundesministeriums des Innern

By Peter Schaar| Dezember 1st, 2016|Allgemein, Auskunftsrecht, BMI, BSI, Datenschutz-Anpassungs- und -Umsetzungsgesetzes EU, Datenschutz-Grundverordnung, EAID-Blog, EU-Datenschutz, ISMS, ISMS (BSI, ISO 27001), ISO27001, Notfallmanagement, Penetrationstest, Penetrationstests, Risikomanagement, Unternehmen, Veranstaltungen, Zertifizierung & Audit, Zweckänderung, Zweckbindung“|Kommentare deaktiviert

Soll vor dem Bargeld das anonyme Bezahlen im Internet verboten werden?

Der von der Europäischen Kommission am 5. Juli 2016 vorgelegte Vorschlag zur Überarbeitung der Vierten EU-Geldwäscherichtlinie (2015/849 v. 20.5.2015 – GW-RL) begegnet erheblichen datenschutzrechtlichen Bedenken. Die im Entwurf vorgesehene ausnahmslose Identifikationspflicht der Nutzer von Online-Bezahlverfahren widerspricht dem in Art. 8 EU-Grundrechtecharta verbürgten Grundrecht auf Datenschutz. Sie verfehlt insbesondere die Vorgaben

By Peter Schaar| September 8th, 2016|4AML, anonymes Bezahlen, Anti-Money-Laundering, Bargeld, BSI, Datenschutz-Grundverordnung, DSGVO, e-Geld, EAID-Blog, EU-Grundrechtecharta, Geldwäsche, Geldwäsche-Richtlinie, Geldwäschebekämpfung, Grundrechtecharta, Identifikationspflicht, ISMS, ISMS (BSI, ISO 27001), ISO27001, JI-Richtlinie, Notfallmanagement, Penetrationstest, Penetrationstests, PETER SCHAAR. Der Blog., Prepaid, Risikomanagement, Unternehmen, Veranstaltungen, Vorratsdatenspeicherung, Zertifizierung & Audit|Kommentare deaktiviert

Konsultation der EU-Kommission zur ePrivacy-Richtlinie: Vertraulichkeit und Sicherheit der elektronischen Kommunikation stärker schützen

Presseerklärung Europa muss die Vertraulichkeit und Sicherheit der elektronischen Kommunikation stärker schützen Die Europäische Akademie für Informationsfreiheit und Datenschutz (EAID) ist der Auffassung, dass es weiterhin besonderer Regelungen bedarf, die den Datenschutz für die elektronische Kommunikation in Europa sicherstellen. Darauf weisen der ehemalige Berliner Datenschutzbeauftragte Alexander Dix und der ehemalige

By Peter Schaar| Juli 8th, 2016|Allgemein, BSI, Cookies, Datenschutz-Grundverordnung, EAID-Blog, Einwilligung, elektronische Kommunikation, ePrivacy-RL, EU, Europäische Kommission, Europäischer Datenschutzausschuss, Instant Messaging, Internet-Telefonie, ISMS, ISMS (BSI, ISO 27001), ISO27001, Kryptographie, Notfallmanagement, Opt-In, OTT, Passwörter, Penetrationstest, Penetrationstests, Risikomanagement, Targeting, Telekommunikationsgeheimnis, Tracking, Unternehmen, Veranstaltungen, Zertifizierung & Audit|Kommentare deaktiviert

Datenschutz-Brexit: out is out

Von Peter Schaar, Vorsitzender der Europäischen Akademie für Informationsfreiheit und Datenschutz Die Frage nach den Folgen des Brexit-Volksentscheid für den Datenschutz kann derzeit nicht abschließend beantwortet werden. Zumindest bis zum Ergebnis der anstehenden Austrittsverhandlungen bleiben erhebliche Unsicherheitsfaktoren. Sofern keine besonderen Vereinbarungen zum Datenschutz getroffen werden, wird Vereinigten Königreich ab dem

By Peter Schaar| Juni 29th, 2016|Angemessenes Datenschutzniveau, Angemessenheitsentscheidung, BCR, Binding Corporate Rules, Brexit, BSI, Datenschutz-Grundverordnung, Datentransfers in Drittstaaten, EAID-Blog, EU-Austritt, Großbritannien, Grundverordnung, ISMS, ISMS (BSI, ISO 27001), ISO27001, Notfallmanagement, NSA-Klausel, Penetrationstest, Penetrationstests, Risikomanagement, Standardvertragsklauseln, Unternehmen, Veranstaltungen, Vereinigtes Königreich, Zertifizierung & Audit|Kommentare deaktiviert

Europäischer Datenschutz: Ende gut, alles gut?

Nachdem das EU-Reformpaket zum Datenschutz die letzten Hürden genommen hat, müsste man eigentlich erleichtert aufatmen. Die Datenschutz-Grundverordnung hat den Trilog von Rat, Kommission und Parlament überraschend gut überstanden. Auch die überzeugenden Voten im Europäischen Parlament und im Rat waren ein deutliches Signal für die Handlungsfähigkeit Europas beim Datenschutz – eine

By Peter Schaar| April 30th, 2016|§ 32 BDSG, Artikel 29-Gruppe, Aufsichtsbehörde, Auftragsdatenverarbeitung, beschäftigtendatenschutz, betrieblicher Datenschutzbeauftragter, BSI, Bundesinnenministerium, Datenschutz-Grundverordnung, Datenschutzaufsicht, Datenschutzgrundbverordnung, Datensparsamkeit, Dobrint, EAID-Blog, EP, EU, eudatap, Europäische Union, Europäisches Parlament, Gabriel, Gesundheitsdaten, Informationsgesellschaft, ISMS, ISMS (BSI, ISO 27001), ISO27001, Kompetenzverteilung, Marktortprinzip, Meldegesetz, Notfallmanagement, Penetrationstest, Penetrationstests, Risikomanagement, SGB X, Unternehmen, Veranstaltungen, Zertifizierung & Audit, Zwei-Phasen-Modell|Kommentare deaktiviert

Wearables und Gesundheits-Apps: Gesünder ohne Datenschutz?

Von Peter Schaar Den folgenden Beitrag habe ich anlässlich der Veranstaltung des BMJV und des BITKOM e.V. zum Safer Internet Day am 9. Februar 2016 verfasst, die sich unter dem Titel „Am Puls der Zeit? Wearables und Gesundheits-Apps“ mit Datenschutzfragen beschäftigt, die durch digitale Fitnessmesser aufgeworfen werden. Die digitale GSmartphoneesundheitswelle, die

By Peter Schaar| Januar 21st, 2016|BITKOM, BMJV, BSI, Bußgelder, Cloud, Datenschutz-Grundverordnung, eudatap, Fitness-Armbänder, Gesundheit, Gesundheits-Apps, Gesundheitsdaten, ISMS, ISMS (BSI, ISO 27001), ISO27001, Notfallmanagement, Penetrationstest, Penetrationstests, Persönlichkeitsprofile, PETER SCHAAR. Der Blog., Profilbildung, Pseudonym, Risikomanagement, Safer Internet Day, Selbstoptimierung, Smartphone, Unternehmen, Veranstaltungen, Wearables, Zertifizierung & Audit|Kommentare deaktiviert

Europäischer Datenschutz: Bitte nicht aufweichen!

Die von der Europäischen Kommission vor mehr als drei Jahren auf den Weg gebrachte Datenschutzreform ist zwar noch nicht in „trockenen Tüchern“, aber immerhin ist absehbar, dass zumindest die Datenschutz-Grundverordnung in absehbarer Zeit von den EU-Gremien beschlossen wird. Bei allen Unsicherheiten im Detail bietet sich damit die einmalige Chance, Herausforderungen

By Peter Schaar| August 10th, 2015|Beschäftigtendaten, betrieblicher Datenschutz, BSI, Datenschutz-Grundverordnung, Datentransfers in Drittstaaten, EU-Grundrechtecharta, Forschungsdaten, Gesundheitsdaten, ISMS, ISMS (BSI, ISO 27001), ISO27001, Marktortprinzip, Notfallmanagement, Penetrationstest, Penetrationstests, PETER SCHAAR. Der Blog., Profiling, Risikomanagement, Safe Harbor, Trilog, Unternehmen, Veranstaltungen, Zertifizierung & Audit, Zweckbindung“|Kommentare deaktiviert