BGer 2C_780/2020: enger «Über­mitt­lungs­feh­ler» im AIAG

von

Das Bun­des­ge­setz über den inter­na­tio­na­len auto­ma­ti­schen Infor­ma­ti­ons­aus­tausch in Steu­er­sa­chen (AIAG) regelt u.a. die Rechts­be­hel­fe gegen eine amts­hil­fe­wei­se Daten­über­mitt­lung. Des­sen Art. 19 Abs. 1 erklärt aus­drück­lich, dass den Betrof­fe­nen gegen­über dem Finanz­in­sti­tut die Rech­te nach dem DSG zuste­hen – also ins­be­son­de­re die Ansprü­che auf Aus­kunft, Berich­ti­gung und Löschung (Art. 5, 15, 25 DSG). Gegen­über … wei­ter­le­sen

BGer 1C_500/2020: kein Ver­trau­lich­keits­vor­be­halt beim Swisscom-Datenleck

von

Der Zugang zu amt­li­chen Doku­men­ten kann ver­wei­gert wer­den, wenn eine Pri­vat­per­son die­se frei­wil­lig über­mit­telt und die Behör­de deren Geheim­hal­tung zuge­si­chert hat (Art. 7 Abs. 1 Bst. h BGÖ). Den­noch schützt nicht jede Ver­trau­lich­keits­ab­re­de vor einer Ein­sicht­nah­me nach dem Öffent­lich­keits­ge­setz. Instruk­tiv dafür ist das Bun­des­ge­richts­ur­teil 1C_500/2020 vom 11. März 2021. In die­sem Fall hat­te die Swiss­com die … wei­ter­le­sen

US Con­gres­sio­nal Rese­arch Ser­vice: Umgang mit Schrems II

von

Der US-Con­­gre­s­­si­o­­nal Rese­arch Ser­vice hat einen Bericht mit Datum vom 17. März 2021 zu “EU Data Trans­fer Requi­re­ments and U.S. Intel­li­gence Laws: Under­stan­ding Schrems II and Its Impact on the EU‑U.S. Pri­va­cy Shield” ver­öf­fent­licht (PDF). Der Bericht ent­hält in einem ersten Teil eine Über­sicht über die Rege­lung von Aus­lands­be­kannt­ga­ben in der DSGVO, … wei­ter­le­sen

BayL­DA: Ein­satz von Mail­chimp ohne Prü­fung zusätz­li­cher Mass­nah­men DSGVO-widrig

von

Das Bay­ri­sche Lan­des­da­ten­schutz­amt (BayL­DA) hat am 15. März 2021 fest­ge­hal­ten, dass der Ein­satz von Mail­chimp im beur­teil­ten Fall unzu­läs­sig war (LDA-1085.1 – 12159/20-IDV). Mass­ge­bend war, dass Mail­chimp zwar die EU-Stan­­dar­d­­ver­­­trag­s­­­klau­­seln schliesst, aber als “Elec­tro­nic Com­mu­ni­ca­ti­ons Ser­vice Pro­vi­der” i.S.v. § 1881 (b) (4) des US-ame­­ri­­ka­­ni­­schen For­eign Intel­li­gence Sur­veil­lan­ce Act ein­zu­stu­fen sei – zumin­dest sah das … wei­ter­le­sen

BVerfG: Vor­la­ge­pflicht bei der Fra­ge, ob eine Erheb­lich­keits­schwel­le für Scha­den­er­satz­an­sprü­che nach der DSGVO gilt

von

Das deut­sche Bun­des­ver­fas­sungs­ge­richt (BVerfG) hat sich vor kur­zem (Beschluss vom 14. Janu­ar 2021, AZ 1 BvR 2853/19) im Zusam­men­hang mit der Erheb­lich­keits­schwel­le bei Scha­dens­er­satz­an­sprü­chen nach der DSGVO geäu­ssert. Anlass war ein Urteil des Amts­ge­richts Gos­lar, das – aus ver­fah­rens­recht­li­chen Grün­den letzt­in­stanz­lich – ent­schie­den hat­te, dem Klä­ger ste­he kein Scha­den­er­satz­an­spruch zu. Der Klä­ger, ein … wei­ter­le­sen

Nor­we­gen: Bus­se von EUR 40’000 für das Wei­ter­lei­ten von Mitarbeiter-E-Mails

von

Die nor­we­gi­sche Daten­schutz­be­hör­de hat ein Unter­neh­men mit EUR 40’000 gebüsst, weil es unrecht­mä­ssig eine auto­ma­ti­sche Wei­ter­lei­tung der E‑Mails eines Mit­ar­bei­ters ein­ge­rich­tet hat­te (vgl. Medi­en­mit­tei­lung). Der Mit­ar­bei­ter hat­te sich dar­über bei der Auf­sichts­be­hör­de beschwert. Die Wei­ter­lei­tung wur­de im Zusam­men­hang mit einer krank­heits­be­ding­ten Abwe­sen­heit des Mit­ar­bei­ters ein­ge­rich­tet und war mehr als einen Monat aktiv. … wei­ter­le­sen

Hoeren/Tiessen: Hin­wei­se und Muster­ant­wor­ten zur daten­schutz­kon­for­men Nut­zung von Office/Microsoft 365

von

Prof. Dr. Tho­mas Hoe­ren hat dar­auf hin­ge­wie­sen, dass der Ham­bur­gi­sche Daten­schutz­be­auf­trag­te einen umfang­rei­chen Fra­ge­bo­gen zu Office/ Micro­soft 365 ver­schickt, und dass ver­schie­de­ne Lan­des­da­ten­schutz­be­auf­trag­te ein weit­ge­hen­des Ver­bot der Nut­zung ent­spre­chen­der Dien­ste pla­nen. Prof. Hoe­ren und Mar­ten Tie­ssen (bei­de ITM Mün­ster) haben vor die­sem Hin­ter­grund Muster­ant­wor­ten zum Fra­ge­bo­gen aus Ham­burg ent­wickelt. Das Doku­ment ent­hält … wei­ter­le­sen

BVGer A‑5706/2020 und A‑5709/2020: Schwärzun­gen in Rechtshilfesachen

von

Am 5. März 2021 befass­te sich das Bun­des­ver­wal­tungs­ge­richt in zwei Urtei­len (A‑5706/2020 und A‑5709/2020) mit dem Schwärzungs­an­trag einer Bank­an­ge­stell­ten. Sie hat­te dar­um ersucht, ihre Per­so­nen­da­ten auf den Bank­un­ter­la­gen einer Kun­din anony­mi­sie­ren zu las­sen, nach­dem die Doku­men­te mit Blick auf eine rechts­hil­fe­wei­se Über­mitt­lung ediert wor­den waren. Die Bun­des­an­walt­schaft hat­te das Gesuch mit der Begrün­dung … wei­ter­le­sen

BGer 1C_415/2020: Ver­wert­bar­keit von Dashcam-Aufnahmen

von

Das Bun­des­ge­richt hat­te sich zuletzt mehr­fach mit der Ver­wert­bar­keit pri­va­ter Video-Auf­­­nah­­men im Zusam­men­hang mit Stra­ssen­ver­kehrs­de­lik­ten befasst und dabei einen stren­gen Mass­stab ange­legt. Dem­nach sind Auf­nah­men, die ohne Ein­ver­ständ­nis erlangt wor­den sind, wider­recht­lich und so zu behan­deln, wie wenn sie von den Behör­den selbst bei­gebracht wor­den wären. Eine Ver­wer­tung kommt damit nur für … wei­ter­le­sen