Das OLG München hat in einem am 4. Oktober 2021 ergangenen Urteil (Az. 3 U 2906/20) eine harte Linie vertreten. Es ging um eine Klage auf Auskunft i.S.v. Art. 15 DSGVO – einschliesslich der Überlassung von Kopien – vor dem Hintergrund eines zivilrechtlichen Forderungsstreits. Der Kläger hatte Kopien u.a. von Telefonnotizen, Aktenvermerken, Protokollen, … weiterlesen
Der Europäische Datenschutzausschuss EDSA hat die finale Fassung der Leitlinien zu Beschränkungen nach Art. 23 DSGVO veröffentlicht (Guidelines 10/2020 on restrictions under Article 23 GDPR, Version 2.0, Adopted on 13 October 2021). Nach Art. 23 DSGVO können Mitgliedstaaten des EWR im nationalen Recht “Beschränkungen” von der Informationspflicht nach Art. 12 ff. und … weiterlesen
Ein Beitrag von Lena Götzinger und Hannes Meyle Seit dem 27. September 2021 sind für den Transfer von personenbezogenen Daten in Länder ausserhalb des EWR, welche aus Sicht der DSGVO kein angemessenes Datenschutzniveau bieten, grundsätzlich die mit Datum vom 4. Juni 2021 veröffentlichten «neuen» Standardvertragsklauseln («SCC») einzusetzen. Eine Übergangsfrist für die Weiterverwendung der … weiterlesen
Das Handelsgericht Zürich hat im Urteil HG190107‑O vom 4. Mai 2021 entschieden, dass eine Pseudonymisierung für denjenigen, der die pseudonymisierten Daten keiner bestimmten Person zuordnen kann, wie eine Anonymisierung wirkt. Hintergrund war eine geplante Übermittlung von Personendaten durch die Beklagte, eine Genfer Bank, an das US-amerikanische DOJ auf Basis eines Non-Prosecution-Agreements. Es ging … weiterlesen
Das chinesische Gesetz zum Schutz personenbezogener Daten (“PIPL”) wurde am 20. August 2021 verkündet und tritt am 1. November 2021 in Kraft. Es ist der erste umfassende Erlass Chinas zum Schutz von Personendaten. Eine inoffizielle Übersetzung ist hier abrufbar. Eine Einführung hat z.B. die IAPP veröffentlicht. PIPL enthält Vorschriften für die Bearbeitung … weiterlesen
Motion Humbel (21.3925): Elektronisches Patientendossier als Kommunikationsinfrastruktur nutzen und Zugriffsrechte vereinfachen Eingereichter Text Der Bundesrat wird beauftragt, dafür zu sorgen, dass das EPD benutzertauglich wird, Administration abbaut und für alle Betroffene einen Mehrwert bringt. Dabei sind insbesondere in folgenden Bereichen Anpassungen der gesetzlichen Grundlagen erforderlich: Die EPD-Infrastruktur soll als zentrale Grundlage für die … weiterlesen
Wer dachte, mit der Verabschiedung im Parlament sei der Weg für das Inkrafttreten des revidierten Datenschutzgesetzes endlich geebnet, sieht sich getäuscht. Der Ende Juni nach langem Anlauf in die Vernehmlassung gegebene Vorentwurf für die Datenschutzverordnung (VDSG) schiesst derart weit übers Ziel hinaus, dass die Kritik in der Vernehmlassung gross sein wird. Der … weiterlesen
Bei der Bekanntgabe von Personendaten an Empfänger in einem Staat ohne angemessenes Datenschutzniveau ist es bekanntlich nicht mehr ausreichend, nur die Standardvertragsklauseln (SCC) zu schliessen. Der EuGH verlangte im Schrems II-Urteil vielmehr, eine Prüfung durchzuführen, ob das lokale Recht des Empfängers – oder der Empfänger – die Wirksamkeit der SCC unterläuft. Der … weiterlesen
Die irische Datenschutzkommission (Data Protection Commission, DPC) hat am 2. September 2021 den Abschluss einer mehr als zweieinhalb Jahre dauernden Untersuchung bei WhatsApp bekanntgegeben. Gegenstand der Untersuchung war gemäss der Medienmitteilung der DPC, ob WhatsApp die Informationspflichten nach der DSGVO verletzt hat, u.a. auch über den Austausch zwischen WhatsApp und anderen Unternehme … weiterlesen