daten:recht – das Datenschutz-Team von Walder Wyss - Entwicklungen im Bereich des Datenrechts

BGer 1C_273/2020 (amtl. Publ.): Datenschutzanforderungen an elektronische Wasserzähler

19. Februar 2021

Auch bei einer Verschlüsselung, deren Umgehung 640 Trillionen Jahre in Anspruch nimmt, sind die Grundsätze der Datenvermeidung und Datensparsamkeit zu beachten. So hat das Bundesgericht im Urteil 1C_273/2020 (zur amtl. Publ. vorgesehen) entschieden. Darin setzt es sich detailliert mit der Zulässigkeit der Datenbearbeitung durch elektronische Wasserzähler auseinander und … weiterlesen

BGer 1C_367/2020 (amtl. Publ.): Sachlicher Anwendungsbereich des BGÖ

20. Februar 202119. Februar 2021

Das Bundesgericht hat sich im französischsprachigen Urteil 1C_367/2020 (zur amtl. Publ. vorgesehen) zum sachlichen Anwendungsbereich des BGÖ geäussert: Der Ausschlussgrund für Prozessakten nach Art. 3 Abs. 1 Bst. a BGÖ ist restriktiv zu verstehen. Ein loser Zusammenhang zu einem Verfahren genügt demnach nicht. Vielmehr müssen die Dokumente «précisément la procédure au … weiterlesen

ePrivacy-Verordnung: Einigung im Rat

13. Februar 202113. Februar 2021

Die Mitgliedstaaten der EU haben sich am 10. Februar 2021 im Rat der Europäischen Union auf eine Fassung der ePrivacy-Verordnung geeignigt (vgl. Medienmitteilung und Fassung des Rats; ein Vergleich des ursprünglichen Vorschlags der Kommission und der vom Rat nun verabschiedeten Fassung findet sich hier). Damit kann der Trilog … weiterlesen

VK Berlin: Identifikation über die Stimme nicht möglich; Begriff der “Verarbeitung”

13. Februar 2021

Die Vergabekammer Berlin (VK Berlin) hat in einem Vergabeverfahren mit Beschluss vom 24. September 2020 interessante datenschutzrechtliche Ausführungen gemacht. Gegenstand der Beschaffung waren telefonische Dolmetscherdienste. Die unterlegtene Bieterin machte geltend, der Zuschlag sei unwirksam, weil das erfolgreiche Angebot dem Datenschutzrecht nicht entspreche: Nach Auffassung der Antragstellerin seien datenschutzrechtliche Anforderungen … weiterlesen

Informationssicherheitsgesetz (ISG) verabschiedet

13. Februar 202113. Februar 2021

Das Informationssicherheitsgesetz (ISG) wurde im Dezember 2020 in der Schlussabstimmung nach dreijähriger Beratung angenommen. Die Referendumsfrist endet am 10. April 2021. Der Schlusstext ist hier verfügbar, der Entwurf und die Botschaft hier. Die Änderungen seit dem Entwurf sind hier nachvollziehbar. In den Schlussbestimmungen wurde auch Art. 320 StGB (Amtsgeheimnis) angepasst, … weiterlesen

revDSG: Umsetzungsleitfaden von Walder Wyss

22. Januar 202122. Januar 2021

Das Datenschutzteam von Walder Wyss hat einen Umsetzungsleitfaden zum revDSG veröffentlicht. Das Dokument konzentriert sich auf die Umsetzung des revDSG einerseits durch Unternehmen, die bereits die DSGVO umgesetzt haben, und andererseits durch kleinere Unternehmen, die sich auf bestimmte Hauptmassnahmen konzentrieren können. Der Leitfaden ist hier abrufbar: PDF. Er … weiterlesen

EDSA: Entwurf von Leitlinien zu Beispielen für Data Breach Notifications

21. Januar 202121. Januar 2021

Die DSGVO sieht bekanntlich vor, dass bei Datensicherheitsverletzungen der/den zuständige(n) Aufsichtsbehörde(n) zu melden sind, sofern die Verletzung zu einem Risiko für die betroffene Personen führt (Art. 33 DSGVO, und wenn die Verletzung voraussichtlich zu einem hohen Risiko für die betroffenen Personen führt, sich diese von der Verletzung zu … weiterlesen

EDSA: definitive Leitlinien zum Verhältnis der PSD II und der DSGVO

20. Januar 2021

Die Richtlinie 2015/2366 vom 25. November 2015 über Zahlungsdienste im Binnenmarkt […] (Zweite Zahlungsdiensterichtlinie, Second Payment Services, PSD II bzw. PSD2; durch die Mitgliedstaaten bis am 13. Januar 2018 umzusetzen; in Deutschland durch das Zahlungsdiensteaufsichtsgesetz) soll u.a. das Angebot im EU-Massenzahlungsmarkt für Konsumenten verbessern und höhere Sicherheitsstandards für … weiterlesen

EDPB: Leitlinien für Ausnahmen im Umsetzungsrecht nach DSGVO 23

20. Januar 2021

Die DSGVO enthält selbst kaum Ausnahmen von den Betroffenenrechten wie z.B. dem Informationsrecht, dem Auskunftsrecht oder dem Recht, über Datensicherheitsverletzungen informiert zu werden, abgesehen von Art. 12 Abs. 5 DSGVO (offenkundig unbegründete oder exzessive Anträge). Die Mitgliedstaaten können aber gestützt auf Art. 23 DSGVO Ausnahmen und Einschränkungen vorsehen, sofern ihr … weiterlesen