Spa­ni­en: Bus­se von EUR 30‘000 gegen Twit­ter (Coo­kies ohne Ein­wil­li­gung)

Die spa­ni­sche Daten­schutz­be­hör­de („AEPD“) hat Twit­ter, Inc. mit Ent­scheid vom 9. Juni 2020 mit einer Bus­se von EUR 30’000 bestraft. Twit­ter hat­te gegen Coo­­kie-Vor­­­schri­f­­ten (Art. 22.1 des spa­ni­schen Ley 34/2002, de 11 de julio, de ser­vi­ci­os de la sociedad de la infor­mación y de comercio elec­tró­ni­co, also die spa­ni­sche … wei­ter­le­sen

ISO-Stan­dard zur Ver­trau­ens­wür­dig­keit von AI-Syste­men

Die hat einen Stan­dard (ISO/IEC TR 24028:2020) zur Ver­trau­ens­wür­dig­keit v0n AI-Syste­­men ver­öf­fent­licht. Das Ziel des Doku­ments wird wie folgt umschrie­ben: The goal of this docu­ment is to ana­ly­se the fac­tors that can impact the trust­wort­hi­ness of systems pro­vi­ding or using AI, cal­led here­af­ter arti­fi­cial intel­li­gence (AI) systems. The … wei­ter­le­sen

BfDI: Posi­ti­ons­pa­pier zur Anony­mi­sie­rung

Der Bun­des­be­auf­trag­te für den Daten­schutz und die Infor­ma­ti­ons­frei­heit (BfDI; zustän­dig für den öffent­li­chen Daten­schutz, im Bereich der Tele­kom­mu­ni­ka­ti­on [TK] aber auch Pri­va­te) hat – nach einer öffent­li­chen Anhö­rung – ein Posi­ti­ons­pa­pier zur Anony­mi­sie­rung nach der DSGVO unter beson­de­rer Berück­sich­ti­gung der TK-Bran­che ver­öf­fent­licht. Begriff der Anony­mi­sie­rung Der BfDI geht … wei­ter­le­sen

Ver­bands­kla­ge-RL: Ent­wurf der Kom­mis­si­on und des Rates

Die Richt­li­nie über Ver­bands­kla­gen zum Schutz der Kol­lek­ti­v­in­ter­es­sen der Ver­brau­cher (“EU-Ver­­­band­s­­kla­­ge­­rich­t­­li­­nie”, “Collec­ti­ve Redress Direc­ti­ve”) hat an Fahrt auf­ge­nom­men. Am 22. Juni 2020 haben sich das Par­la­ment und der Rat auf einen revi­dier­ten Ent­wurf geei­nigt, der nun von den Regie­run­gen der Mit­glied­staa­ten zu prü­fen ist. Der Ent­wurf ist hier abruf­bar … wei­ter­le­sen

LfD Nie­der­sach­sen: FAQ zur Auf­trags­ver­ar­bei­tung; Hin­wei­se zur “Schwer­punkt­theo­rie”

Das Lan­des­amt für Daten­schutz (LfD) Nie­der­sach­sens hat ein Merk­blatt mit FAQ zur Auf­trags­ver­ar­bei­tung ver­öf­fent­licht. Typi­sche Auf­trags­ver­ar­bei­tun­gen Das LfD beur­teilt etwa die fol­gen­den Tätig­kei­ten i.d.R. als Auf­trags­ver­ar­bei­tung: Ent­sor­gung (Ver­nich­tung, Löschung) von Daten­trä­gern mit per­so­nen­be­zo­ge­nen Daten, Spei­che­rung von per­so­nen­be­zo­ge­nen Daten in der Cloud, Wer­be­adres­sen­ver­ar­bei­tung in einem Let­­ter-Shop, Ver­ar­bei­tung von Kun­den­da­ten … wei­ter­le­sen

Ber­lin: Jah­res­be­richt 2019; Hin­wei­se u.a. zum Aus­kunfts­recht

Der Ber­li­ner Beauf­trag­te für Daten­schutz und Infor­ma­ti­ons­frei­heit hat sei­nem Jah­res­be­richt für das Jahr 2019 ver­öf­fent­licht. Es fin­den sich dar­in u.a. fol­gen­de Hin­wei­se und Erläu­te­run­gen: eine Erläu­te­rung des Buss­geld­kon­zepts der DSK; Hin­wei­se zum Aus­kunfts­recht: Eine ehe­ma­li­ge Arbeit­neh­me­rin hat­te in einem beur­teil­ten Fall kei­nen Anspruch auf die Her­aus­ga­be aller E‑Mails mit … wei­ter­le­sen

Bus­se der CNIL gegen Goog­le bestä­tigt

Das höch­ste Ver­wal­tungs­ge­richt Frank­reichs, der Con­seil d’Etat, hat die Bus­se der CNIL gegen Goog­le am 19. Juni 2020 bestä­tigt (21. Janu­ar 2019, EUR 50 Mio.). Der Con­seil d’Etat bestä­tigt zunächst, dass Goog­le LLC kei­ne Haupt­nie­der­las­sung in der EU hat oder damals hat­te, weil die iri­sche Nie­der­las­sung weder befugt war, … wei­ter­le­sen

Bus­se gegen nie­der­län­di­sche Kre­dit­aus­kunf­tei: syste­ma­ti­sche Ver­let­zung des Aus­kunfts­rechts, EUR 830’000

Die staat­li­che nie­der­län­di­sche Kre­dit­aus­kunf­tei BKR (Bureau Kre­diet Regi­stra­te) ist gemäss Berich­ten (z.B. hier) mit einer Bus­se von EUR 830’000 bela­stet wor­den. BKR gab offen­bar maxi­mal ein­mal jähr­lich und gegen schrift­li­ches Gesuch (per Post) mit Pass­ko­pie Aus­kunft. Häu­fi­ge­re und elek­tro­ni­sche Gesu­che waren nur gegen eine gerin­ge Gebühr mög­lich. Damit war das … wei­ter­le­sen