Kategorie-Archiv: Art. 29 Gruppe

Vorhaben der Artikel 29 Datenschutzgruppe für 2014 – 2015

Die Artikel 29 Datenschutzgruppe hat am 3. Dezember 2013 ihr Programm (PDF) für die Jahre 2014 und 2015 veröffentlicht. Anlass für die Entwicklung dieses Programms ist insbesondere die Kritik des Generalanwalts Pedro Cruz Villalón an der Richtlinie zur Vorratsdatenspeicherung, die seiner Meinung nach einen Eingriff in das Grundrecht der Unionsbürger auf Achtung des Privatlebens darstellt und deshalb nicht vereinbar mit der Grundrechte-Charta der EU ist (siehe dazu den Beitrag EU-Richtlinie zur Vorratsdatenspeicherung vs. EU-Grundrechts-Charta).

Weiterlesen

32. RDV-Forum: ein Tagungsbericht

Am 13.11.2013 fand im Maternushaus zu Köln unter der Leitung des Ehrenvorsitzenden des GDD Gesellschaft für Datenschutz und Datensicherheit  e.V. Prof. Peter Gola in seiner Funktion als Verantwortlicher Schriftleiter der Fachzeitschrift RDV das 32. RDV-Forum statt. Weiterlesen

Art. 29 Gruppe: Anforderungen an Apps auf Smart Devices

Die Art. 29 Gruppe als Zusammenschluss der europäischen Datenschutzbehörden hat sich in der “Opinion 02/2013 on apps on smart devices” vom 27.2.2013 (WP 202) zu den aus ihrer Sicht notwendigen Anforderungen an den Datenschutz bei der Nutzung von Apps auf sog. Smart Devices, also Tablets und Smartphones, geäußert. Zu Recht weist die Art. 29 Gruppe in ihrer Stellungnahme darauf hin, dass sich Apps heute nicht mehr auf die Bereitstellung bestimmter Funktionalitäten auf einem Smart Device beschränken, sondern Zugang zu einer Vielzahl von anderen Anwendungen und Informationen auf dem Smart Device benötigen (oder verlangen), um diese Funktionalitäten überhaupt bereitstellen zu können. Typische Fälle sind etwa der Zugriff durch die App auf Kalender und Kontakte, aber auch auf GPS- und andere Sensordaten.

Um diesem Datenhunger der Apps, aber auch der App-Store Betreiber und der Betriebssystemanbieter für Smart Devices (allen voran Apple, Google, Microsoft und BlackBerry) gerecht zu werden, fordert die Art. 29 Gruppe klare Regelungen. Dies beginnt bei einer leicht zugänglichen und verständlichen Datenschutzerklärung in jeder App und wird ergänzt durch das Einholen der notwendigen Einwilligungen vor dem erstmaligen Zugriff auf die Datenbestände des Nutzers. Des Weiteren sei die besondere Schutzbedürftigkeit von Kindern zu berücksichtigen, wenn diese Apps auf Smart Devices nutzen. Schließlich müssten die Store-Betreiber und Betriebssystemhersteller die von den Programmierern der App zu nutzenden Schnittstellen so ausgestalten, dass diese eine Kontrolle des Nutzers über Art und Umfang der ggf. vom Smart Device zu übermittelnden Daten erhalten.

Weitere Stellungnahmen der Art. 29 Gruppe zur Datenschutz-Grundverordnung

Die Artikel 29 Gruppe (Art. 29 WP) hat sich in weiteren Stellungnahmen zum Entwurf der Datenschutz-Grundverordnung (PDF) der EU vom Januar 2012 geäußert.

Mit der “Opinion 01/2013 providing further input into the discussions on the draft Police and Criminal Justice Data Protection Directive” (PDF) schlägt die Art. 29 Gruppe die Ergänzung der Datenschutz-Grundverordnung um einen Art. 7a (Different categories of data subjects) und einen Art. 46 (Powers) vor. Letzterer soll sicherstellen, dass die “supervisory authority” in allen Mitgliedsstaaten die erforderlichen Rechte erhält, um die von ihr ergriffenen Maßnahmen durchzusetzen, insb. was die Übermittlung von Informationen an diese Behörde angeht.

Mit dem weiteren “Statement of the Working Party on current discussions regarding the data protection reform package” (PDF) befasst sich die Art. 29 Gruppe u.a. mit Fragen der Pseudonymisierung, der Einwilligung und der Datentransfers in Drittländer. Ergänzt wird dieses Statement durch einen Annex I mit “Proposals for Amendments regarding Competence & Lead Authority” (PDF) und einem Annex II mit “Proposals for Amendments regarding exemption for personal or household activities” (PDF).