Die derzeitige Praxis der Wirtschaftsauskunftei Schufa steht im Blick der hessischen Datenschutzbehörde. Gemäß Artikel 15 DSGVO haben verantwortliche Stellen dem Auskunftssuchenden eine Bestätigung zu erteilen, ob sie betreffende personenbezogene Daten verarbeiten und müssen im Falle der Verarbeitung sogar Auskunft erteilen. Dem einzelnen Bürger steht damit ein umfassendes Auskunftsrecht zu. Beim Profiling und Scoring ist sogar über die dahinterstehende Logik aufzuklären. Jedoch hält die Schufa ihren Algorithmus geheim und erhebt Gebühren für die Auskunftserteilung. Ebenso problematisch erscheint die Umsetzung der Datenportabilität, da elektronische Anträge mit einer Auskunftserteilung in Papierform beantwortet werden. Inwieweit dies von der zuständigen Behörde weiter toleriert wird oder die Geschäftspraxis allgemein zu ändern ist, bleibt abzuwarten. Quelle:...

Das Urteil des EuGH zur Verantwortlichkeit von Facebook und Fanpage-Betreibern hat unmittelbare Auswirkungen auf die Seitenbetreiber. Die datenschutzrechtliche Verantwortung liegt nicht mehr alleine bei Facebook, sondern die Betreiber sind selbst mitverantwortlich für die Einhaltung des Datenschutzes gegenüber den Nutzenden ihrer Fanpage. ...

Vom 22. bis zum 26. Oktober 2018 wird die 40. Konferenz der International Conference of Data Protection and Privacy Commissioners (ICDPPC)Brüssel stattfinden. Die ICDPPC ist ein weltweites jährlich stattfindendes Forum, auf dem unabhängige Regulierungsbehörden für Datenschutz, Datenschutz und Informationsfreiheit hochrangige Resolutionen und Empfehlungen an Regierungen und internationale Organisationen verabschieden. Seit ihrem ersten Zusammentreffen 1979 hat sich die Konferenz zu einer internationalen Führungsrolle in Sachen Datenschutz und Informationsfreiheit entwickelt.https://www.privacyconference2018.org/en...

Die bayrische Zentralstelle für Cybercrime hat verschiedene Kryptowährungen aus ihrer digitalen Asservatenkammer zu „Echtgeld“ gemacht. Laut heise.de wurden insgesamt 1312,49 Bitcoin, 1399,04 Bitcoin Cas, 1312,49 Bitcoin Gold und 220,81 Ether verkauft. Diese Kryptowährungen mit einem Gegenwert von über 12 Millionen Euro stammen von den Betreibern des Medienportals LuL.to. Sobald das Verfahren abgeschlossen ist, wird festgelegt in welchem Verteilungsmaßstab das erlöste Geld an Geschädigte, die Staatskasse und eventuell an Beschuldigte zurückgeht. Der Schaden für Urheberrechtsinhaber ist bisher noch nicht beziffert. Jedoch umfasste die Plattform mehr als 200.000 Titel, die von ca. 30.000 Usern illegal genutzt wurden. Während der Verwahrung des Kryptogeldes bei der Staatsanwaltschaft hatte sich der Wert mehr als verdoppelt. Quelle:...

Der US-amerikanische Domain-Verwalter ICANN (Internet Corporation for Assigned Names and Numbers) ist vorm Landgericht Bonn mit seinem Antrag auf einstweilige Verfügung gegen die deutsche EPAG (Domain Services GmbH) gescheitert. ICANN sah durch die verminderte Erhebung von persönlichen Daten und beabsichtigte Löschung bereits erhobener Daten im Rahmen der Registrierung einer Domain durch EPAG Probleme. Konkret handelt es sich um Tech-C- (Technischer Kontakt) und Admin-C-Daten (Zugriffsberechtiger), die laut ICANN zur Strafverfolgung, Missbrauchsbekämpfung und Durchsetzung von Markenrechten im DNS (Domain-Name-Sytem) notwendig seien. Die Bonner Richter folgten allerdings der Argumentation des deutschen Unternehmens, dass die beabsichtigten Ziele auch über die weiterhin erhobenen und gespeicherten Daten des Domaininhabers als Verantwortlichem  zu erreichen seien. Die zuständige Kammer sehe nach Darlegung des Antragstellers zumindest aus Art. 5 Abs. 1 lit b, c und Art. 6 Abs. 1 DSGVO i.V.m. dem zwischen den Parteien bestehenden Vertrag keine Notwendigkeit an der bisherigen Praxis der vollumfänglichen Datenerhebung festzuhalten (LG Bonn, Beschl. vom 29.05.2018 – Az. 10 O 171/18). Quelle: http://www.spiegel.de/netzwelt/netzpolitik/dsgvo-und-die-domain-registrierung-bonner-richter-lassen-icann-abblitzen-a-1210753.html Beschluss:...

Einige US-amerikanische Websites, vor allem Nachrichtenseiten, erlauben derzeit Nutzern aus der Europäischen Union (sowie den EWR-Mitgliedern Island, Liechtenstein und Norwegen) keinen Zugriff auf deren Onlineangebot. Grund dafür ist die DSGVO („blocked due to GDRP“). Die zum Medienhaus Lee Enterprises gehörende Bismarck Tribune und Tronc-Zeitschriften wie die New York Times und Chicago Tribune sind derzeit nicht erreichbar. An einer Lösung würde gearbeitet, wie der Nachricht auf den zum Tronc-Konzern gehörenden Websites zu entnehmen ist. Die Washington Post dagegen fordert von Lesern aus dem EWR eine Zustimmung zur Nutzung von Cookies und Tracking, um personalisierte Werbung zu ermöglichen. Alternativ werden kostenpflichtige Abonnements angeboten. Das Time-Magazin ist abrufbar, nachdem der Nutzer einem Datentransfer in die USA und der Verarbeitung seiner Daten aus dem Zweck der Anzeige personalisierter Werbung zustimmt. Die Nachrichten der National-Public-Radio-Zusammenschlusses sind derzeit sowohl in einer Nur-Text-Version als auch nach Zustimmung zur Datenverarbeitung in der gewohnten Version abrufbar.  ...