Interpellation Bühler (17.3185): Fragwürdige Bearbeitung von Personendaten durch Swisscom und Admeira

Inter­pel­la­ti­on Büh­ler (17.3185): Frag­wür­di­ge Bear­bei­tung von Per­so­nen­da­ten durch Swis­s­com und Admei­ra Eingereichter Text Anfang März 2017 hat Swis­s­com neue All­ge­mei­ne Geschäfts­be­din­gun­gen und eine All­ge­mei­ne Daten­schutz­er­klä­rung ver­sen­det. Dar­in wird...

14. Mai 2017

Interpellation Regazzi (17.3190): Swisscom und die Verwendung von Personendaten zu Marketingzwecken. Läuft alles korrekt ab?

Inter­pel­la­ti­on Regaz­zi (17.3190): Swis­s­com und die Ver­wen­dung von Per­so­nen­da­ten zu Mar­ke­ting­zwecken. Läuft alles kor­rekt ab? Eingereichter Text Ich stel­le dem Bun­des­rat fol­gen­de Fra­gen: 1. Ist der Bun­des­rat mit dem...

14. Mai 2017

DSAnpUG-EU: Entwurf eines deutschen Gesetzes zur Umsetzung der DSGVO und der Schengen-RiLi

Hintergrund: Vollharmonisierung mit Öffnungsklauseln Die DSGVO sieht zwar eine ein­heit­li­che, umfas­sen­de und direkt anwend­ba­re Rege­lung des euro­päi­schen Daten­schutz­rechts vor („Voll­har­mo­ni­sie­rung“). An ver­schie­de­nen Stel­len (in sog. Öff­nungs­klau­seln) wird jedoch...

8. Mai 2017

1C_214/2016: Watchlist der FINMA betr. „Gewähr für einwandfreie Geschäftstätigkeit und Berufsausübung“: Urteil des BVGer aufgehoben

Das BGer hat das Urteil des BVGer betr. Watch­list im Ent­scheid 1C_214/2016 auf­ge­ho­ben. Es beur­teilt die Anfor­de­run­gen an den Inhalt der Watch­list stren­ger und stellt fest, dass –...

6. Mai 2017

A-1432/2016: Greenpeace/Axpo; Öffentlichkeitsprinzip und Umgang mit Verweigerungsgründen (z.B. Geschäftsgeheimnissen) bei umfangreichen Dokumenten

Beim vor­lie­gen­den Ent­scheid A-1432/2016 des BVGer war strit­tig, ob Green­peace einen auf BGÖ gestütz­ten Anspruch auf Ein­sicht in Doku­men­te der Axpo betr. das KKW Bez­nau hat. Kon­kret ging...

6. Mai 2017

EDÖB: Das Wichtigste in Kürze zum Privacy Shield

Mit Blick auf den Umstand, dass US Unter­neh­men sich seit dem 12. April 2017 für das Swiss-US Pri­va­cy Shield zer­ti­fi­zie­ren las­sen kön­nen, hat der EDÖB am 2. Mai...

4. Mai 2017

DLA Piper: “Explore GDPR”-App

Die inter­na­tio­na­le Kanz­lei DLA Piper hat heu­te eine App zur DSGVO vor­ge­stellt. Die App (für iPho­ne und Andro­id) ent­hält den Text der DSGVO mit den Erwä­gungs­grün­den und den...

27. April 2017

EDÖB: Erläuterungen zu Stimmerkennungsverfahren

Der EDÖB hat am 20. April 2017 Erläu­te­run­gen zu Stim­merken­nungs­ver­fah­ren ver­öf­fent­licht, d.h. zu bio­me­tri­schen Ver­fah­ren, die Per­so­nen anhand ihrer Stim­me iden­ti­fi­zie­ren. Dabei sind den Erläu­te­run­gen zufol­ge u.a. fol­gen­de...

27. April 2017

BVGer, A-5225/2015 – Lucency: Weitergabe von Adressdaten

Das Bun­des­ver­wal­tungs­ge­richt hat im Zusam­men­hang mit einer Emp­feh­lung des EDÖB an Luc­en­cy AG, eine schwei­ze­ri­sche Mar­ke­ting-Agen­tur, ein Urteil gefällt (Urteil A-5225/2015 vom 12. April 2017; PDF). Die Emp­feh­lung...

23. April 2017

Informationssicherheitsgesetz: Entwurf und Botschaft

Im Bun­des­blatt Nr. 15 vom 19. April 2017 wur­den der Ent­wurf und die Bot­schaft des Bun­des­ge­set­zes über die Infor­ma­ti­ons­si­cher­heit (Infor­ma­ti­ons­si­cher­heits­ge­setz, ISG) ver­öf­fent­licht. Das ISG bezweckt, “die siche­re Bear­bei­tung...

19. April 2017

Datenschutz-Folgenabschätzung: Leitlinien der Artikel-29-Arbeitsgruppe (Entwurf)

Die DSGVO sieht in Art. 35 vor, dass eine Daten­schutz-Fol­gen­ab­schät­zung (DSFA; Pri­va­cy Impact Assess­ment, PIA) durch­zu­füh­ren ist, wenn eine Daten­ver­ar­bei­tung “vor­aus­sicht­lich ein hohes Risi­ko” zur Fol­ge hat. Die...

15. April 2017

Art.-29-Arbeitsgruppe: Guidelines zur DSGVO aufdatiert (Portabilität; Datenschutzbeauftragte; Leitbehörde)

Die Richt­li­ni­en der Arti­kel-29-Arbeits­grup­pe vom 13. Dezem­ber 2016 zur Daten­por­ta­bi­li­tät, zu Daten­schutz­be­auf­trag­ten (Data Pro­tec­tion Offi­cers, DPO) und zur Leit­be­hör­de (Lead Super­vi­so­ry Aut­ho­ri­ty) (s. dazu unse­ren frü­he­ren Bei­trag) sind...

14. April 2017