Täg­lich grüsst das Mur­mel­tier: Gedan­ken zum Vor­ent­wurf der Datenschutzverordnung

Wer dach­te, mit der Ver­ab­schie­dung im Par­la­ment sei der Weg für das Inkraft­tre­ten des revi­dier­ten Daten­schutz­ge­set­zes end­lich geeb­net, sieht sich getäuscht. Der Ende Juni nach lan­gem Anlauf in die Ver­nehm­las­sung gege­be­ne Vor­ent­wurf für die Daten­schutz­ver­ord­nung (VDSG) schiesst der­art weit übers Ziel hin­aus, dass die Kri­tik in der Ver­nehm­las­sung gross sein wird. Der … wei­ter­le­sen

Trans­fer Impact Assess­ments”: IAPP ver­öf­fent­licht zwei For­mu­la­re von David Rosenthal

Bei der Bekannt­ga­be von Per­so­nen­da­ten an Emp­fän­ger in einem Staat ohne ange­mes­se­nes Daten­schutz­ni­veau ist es bekannt­lich nicht mehr aus­rei­chend, nur die Stan­dard­ver­trags­klau­seln (SCC) zu schlie­ssen. Der EuGH ver­lang­te im Schrems II-Urteil viel­mehr, eine Prü­fung durch­zu­füh­ren, ob das loka­le Recht des Emp­fän­gers – oder der Emp­fän­ger – die Wirk­sam­keit der SCC unter­läuft. Der … wei­ter­le­sen

Whats­App: Bus­se von EUR 225 Mio. wegen Ver­let­zung der Informationspflicht

Die iri­sche Daten­schutz­kom­mis­si­on (Data Pro­tec­tion Com­mis­si­on, DPC) hat am 2. Sep­tem­ber 2021 den Abschluss einer mehr als zwei­ein­halb Jah­re dau­ern­den Unter­su­chung bei Whats­App bekannt­ge­ge­ben. Gegen­stand der Unter­su­chung war gemäss der Medi­en­mit­tei­lung der DPC, ob Whats­App die Infor­ma­ti­ons­pflich­ten nach der DSGVO ver­letzt hat, u.a. auch über den Aus­tausch zwi­schen Whats­App und ande­ren Unter­neh­me … wei­ter­le­sen

EDÖB: neue SCC aner­kannt, bestimm­te Loka­li­sie­run­gen auf die Schweiz notwendig

Der EDÖB hat mit Datum von 27. August 2021 die revi­dier­ten Stan­dard­ver­trags­klau­seln (SCC) grund­sätz­lich aner­kannt (vgl. Mit­tei­lung; kein Per­ma­link). Die neu­en SCC erlau­ben die Bekannt­ga­be von Per­so­nen­da­ten in Staa­ten ohne ange­mes­se­nen Schutz aller­dings nur, “sofern die für eine Ver­wen­dung unter Schwei­zer Daten­schutz­recht not­wen­di­gen Anpas­sun­gen und Ergän­zun­gen vor­ge­nom­men wer­den”. Was damit kon­kret gemeint … wei­ter­le­sen

EDÖB: Stel­lung­nah­me zur Bekannt­ga­be von Per­so­nen­da­ten an die ame­ri­ka­ni­sche SEC

Der EDÖB hat mit Datum vom 4. August 2021 gegen­über der US-Bör­­sen­auf­­sicht­s­­be­­hör­­de SEC eine Stel­lung­nah­me zur Fra­ge der Zuläs­sig­keit der Daten­über­mitt­lung durch bestimm­te Schwei­zer Finanz­un­ter­neh­men an die SEC eine Stel­lung­nah­me abge­ge­ben und ver­öf­fen­licht. Hin­ter­grund der Stel­lung­nah­me ist eine Anfor­de­rung des US-Rechts: Auch schwei­ze­ri­sche Finanz­un­ter­neh­men müs­sen der SEC auf Anfra­ge bestimm­te Unter­la­gen zur Ver­fü­gung … wei­ter­le­sen

ICO: Ent­wurf UK Adden­dum zu den Standardvertragsklauseln

Die eng­li­sche Auf­sichts­be­hör­de ICO hat einen Ent­wurf UK Adden­dum zu den Stan­dard­ver­trags­klau­seln ver­öf­fent­licht. Mit dem Adden­dum wer­den die neu­en EU-Stan­­dar­d­­ver­­­trag­s­­­klau­­seln (SCC) so geän­dert, dass sie auch Daten­über­mitt­lun­gen aus dem Ver­ei­nig­ten König­reich erfas­sen. Das Adden­dum ist Teil einer Ver­nehm­las­sung zum künf­ti­gen Daten­schutz bei inter­na­tio­na­len Daten­über­mitt­lun­gen. Nebst dem Adden­dum wer­den fol­gen­de Vor­schlä­ge dis­ku­tiert: Die … wei­ter­le­sen

A‑5921/2020: Aus­stel­lung des Swis­sPass unter­steht dem Daten­schutz für Private

Das Bun­des­ver­wal­tungs­ge­richt hat mit dem Urteil A‑5921/2020 vom 29.07.2021 ent­schie­den, dass Per­so­nen­trans­port­ver­trä­ge zivil­recht­li­cher Natur sind. Das BVGer weist zwar auf die abwei­chen­de Auf­fas­sung hin, wonach der Per­so­nen­trans­port­ver­trag ver­wal­tungs­recht­li­cher Natur sei, über­nimmt sie aber nicht. Infol­ge­des­sen ist auch die ver­trag­li­che Aus­stel­lung des Swis­sPass, eines Trä­ger­me­di­ums des Ver­kehr­s­abon­ne­ments bzw. der Trans­port­ver­trä­ge, dem Pri­vat­recht zuzu­ord­nen. … wei­ter­le­sen

Inter­pel­la­ti­on Mich­aud Gigon (21.3551): Den Prak­ti­ken von Inkas­sofir­men Gren­zen setzen

Inter­pel­la­ti­on Mich­aud Gigon (21.3551): Den Prak­ti­ken von Inkas­sofir­men Gren­zen set­zen Ein­ge­reich­ter Text Mit sei­nem Postu­lat 12.3641 for­der­te Stän­de­rat Raphaël Comte Rah­men­be­din­gun­gen für die Prak­ti­ken von Inkas­so­un­ter­neh­men. In sei­nem Bericht in Erfül­lung des Postu­lats kam der Bun­des­rat zum Schluss, es sei an den Gerich­ten, über die Höhe der den Schuld­ne­rin­nen und Schuld­nern über­bun­de­nen Kosten … wei­ter­le­sen

Inter­pel­la­ti­on Glätt­li (21.3580 ): Regu­lie­rung der Gesichts­er­ken­nung im öffent­li­chen Raum

Inter­pel­la­ti­on Glätt­li (21.3580): Regu­lie­rung der Gesichts­er­ken­nung im öffent­li­chen Raum Ein­ge­reich­ter Text Die EU-Kom­­mi­s­­si­on hat am 21. April 2021 Vor­schlä­ge für die Regu­lie­rung der künst­li­chen Intel­li­genz prä­sen­tiert. Danach soll die bio­me­tri­sche Iden­ti­fi­ka­ti­on aus der Fer­ne im öffent­li­chen Raum in Echt­zeit auch im Hin­blick auf die Straf­ver­fol­gung ver­bo­ten wer­den, die Nut­zung der Gesichts­er­ken­nung unter gewis­sen Umstän­den … wei­ter­le­sen