daten:recht – das Datenschutz-Team von Walder Wyss - Entwicklungen im Bereich des Datenrechts

DSGVO: Setzen Unternehmensbussen den Nachweis der Pflichtverletzung durch eine natürliche Person voraus?

29. November 2021 von David Vasella

Die DSGVO sieht bekanntlich hohe Bussenrahmen gegen Unternehmen vor, bis 4% des weltweiten Vorjahresumsatzes des Unternehmens betragen. In einzelnen Fällen kam es auch zu hohen Bussen, die in der Regel aber gerichtlich angegriffen worden sind. Nicht klar ist in diesem Fall aber, ob die Unternehmensbusse voraussetzt, dass ein schuldhafter Verstoss gegen die … weiterlesen

BGer 4A_528/2020: Art. 328b OR keine Verbotsnorm, sondern Bearbeitungsgrundsatz

24. November 202124. November 2021 von Valentin Freiermuth

Das Bundesgericht befand im Urteil 4A_518/2020 vom 25. August 2021, dass eine Datenbearbeitung, die gegen Art. 328b OR verstösst, zwar rechtswidrig ist, sich ggf. aber auf einen Rechtfertigungsgrund gem. Art. 13 DSG stützen kann. Die Parteien hatten im Arbeitsvertrag den Gebrauch eines Firmenhandys zu ausschliesslich beruflichen Zwecken vereinbart. Der Arbeitnehmer gab das … weiterlesen

BayLDA: 10. Tätigkeitsbericht 2020

22. November 202122. November 2021 von Bernadette Bucheli

Das Bayrische Landesamt für Datenschutzaufsicht (BayLDA) hat im Juli seinen Tätigkeitsbericht für das Jahr 2020 veröffentlicht (jährliche Berichterstattung gemäss Art. 59 DSGVO). Das BayLDA informiert darin jeweils über die Anzahl Beschwerden, Beratungen und Meldungen sowie über seine Auffassung zu Einzelthemen. Nachfolgend finden sich einzelne Hinweise (Auswahl): Beschwerden, Beratungen und Meldungen Die Anzahl … weiterlesen

EDSA: Pragmatischer Entwurf der Leitlinien zur Bekanntgabe in Drittstaaten

20. November 2021 von David Vasella

Der Europäische Datenschutzausschuss (EDSA) hat einen Entwurf der Leitlinien zum Verhältnis zwischen Art. 3 DSGVO (räumlicher Anwendungsbereich) und dem V. Kapitel der DSGVO (Übermittlungen ins Ausland) zur öffenlichen Konsultation veröffentlicht: Guidelines 05/2021 on the Interplay between the application of Article 3 and the provisions on international transfers as per Chapter V of the GDPR Der EDSA … weiterlesen

OLG München: Recht auf Kopie nach Art. 15 DSGVO; äusserst weiter Begriff des Personendatums

25. Oktober 202125. Oktober 2021 von David Vasella

Das OLG München hat in einem am 4. Oktober 2021 ergangenen Urteil (Az. 3 U 2906/20) eine harte Linie vertreten. Es ging um eine Klage auf Auskunft i.S.v. Art. 15 DSGVO – einschliesslich der Überlassung von Kopien – vor dem Hintergrund eines zivilrechtlichen Forderungsstreits. Der Kläger hatte Kopien u.a. von Telefonnotizen, Aktenvermerken, Protokollen, … weiterlesen

EDSA: Leitlinien für Beschränkungen i.S.v. Art. 23 DSGVO

25. Oktober 2021 von David Vasella

Der Europäische Datenschutzausschuss EDSA hat die finale Fassung der Leitlinien zu Beschränkungen nach Art. 23 DSGVO veröffentlicht (Guidelines 10/2020 on restrictions under Article 23 GDPR, Version 2.0, Adopted on 13 October 2021). Nach Art. 23 DSGVO können Mitgliedstaaten des EWR im nationalen Recht “Beschränkungen” von der Informationspflicht nach Art. 12 ff. und … weiterlesen

Wie Google, Microsoft und Salesforce die neuen SCC umsetzen und was dies für Verantwortliche im EWR und in der Schweiz bedeutet

18. Oktober 2021 von Hannes Meyle

Ein Beitrag von Lena Götzinger und Hannes Meyle Seit dem 27. September 2021 sind für den Transfer von personenbezogenen Daten in Länder ausserhalb des EWR, welche aus Sicht der DSGVO kein angemessenes Datenschutzniveau bieten, grundsätzlich die mit Datum vom 4. Juni 2021 veröffentlichten «neuen» Standardvertragsklauseln («SCC») einzusetzen. Eine Übergangsfrist für die Weiterverwendung der … weiterlesen

HGer ZH: Pseudonymisierung wirkt für den Empfänger wie Anonymsierung

7. Oktober 2021 von David Vasella

Das Handelsgericht Zürich hat im Urteil HG190107‑O vom 4. Mai 2021 entschieden, dass eine Pseudonymisierung für denjenigen, der die pseudonymisierten Daten keiner bestimmten Person zuordnen kann, wie eine Anonymisierung wirkt. Hintergrund war eine geplante Übermittlung von Personendaten durch die Beklagte, eine Genfer Bank, an das US-amerikanische DOJ auf Basis eines Non-Prosecution-Agreements. Es ging … weiterlesen

China: Personal Information Protection Law (PIPL) in Kraft am 1. November 2021

7. Oktober 20217. Oktober 2021 von David Vasella

Das chinesische Gesetz zum Schutz personenbezogener Daten (“PIPL”) wurde am 20. August 2021 verkündet und tritt am 1. November 2021 in Kraft. Es ist der erste umfassende Erlass Chinas zum Schutz von Personendaten. Eine inoffizielle Übersetzung ist hier abrufbar. Eine Einführung hat z.B. die IAPP veröffentlicht. PIPL enthält Vorschriften für die Bearbeitung … weiterlesen