California Consumer Protection Act (CCPA): in Kraft seit 1.1.2020
Am 1. Januar 2020 ist in Kaliforien der “California Consumer Protection Act” (CCPA) in Kraft getreten. Der CCPA verlangt in erster Linie Transparenz und die Erfüllung von Betroffenenrechten. Er ist nicht eine Art “Mini-DSGVO”, lehnt sich in manchen Punkten aber...
Tätigkeitsbericht des Sächsischen Datenschutzbeauftragten 2017/2018
Der sächsische Datenschutzbeauftragte hat seinen Tätigkeitsbericht für die Jahre 2017 und 2018 veröffentlicht. Er hält darin unter anderem folgendes fest: Immobilienverwalter sind nicht Auftragsverarbeiter der Wohneigentümer, sondern selbstständige Verantwortliche. Die Verwendung einer Dashcam liegt jedenfalls dann nicht im berechtigten Interesse,...
DSB AT: Erleichterungsgebot von Art. 12 Abs. 2 DSGVO verletzt
Die österreichische Datenschutzbehörde (DSB) hat entschieden (DSB-D122.970/0004-DSB/2019 vom 8.11.2019), dass es das Erleichterungsgebot von Art. 12 Abs. 2 DSGVO verletzt, wenn eine Verantwortliche bei der Identitätsprüfung bei Betroffenenanfragen unnötige Zusatzangaben verlangt. Die betroffene Person war Nutzerin eines Online-Kleinanzeigenportals, bei dem sie...
Beschlüsse des Ständerats zum E‑DSG: Fahnen veröffentlicht
Die Fahnen zu den Beschlüssen des Ständerats wurden am 20. Dezember 2019 veröffentlicht (hier, PDF). Wir haben die Gegenüberstellung des Entwurfs des Bundesrats mit den Beschlüssen des Nationalrats und des Ständerats daher in zwei Punkten angepasst. Die aktuelle Fassung ist...
EDPS: Leitlinien zur Verhältnismässigkeit
Der European Data Protection Supervisor (EDPS), die Datenschutz-Aufsichtsbehörde über die Organe der EU, hat Leitlinien zur Prüfung der Verhältnismässigkeit (vgl. bspw. ErwGr 4 und Art. 32 DSGVO) veröffentlicht. Sie bestehen zum grössten Teil aus einer Checkliste, die die folgenden vier Schritte...
EuGH i.S. Schrems II (C‑311/18): Standardklauseln laut AG wirksam
Der Generalanwalt des EuGH (Attorney General, AG; Henrik Saugmandsgaard Øe) hält die von der EU-Kommission für die Datenübermittlung in Drittstaaten beschlossenen Standardvertragsklauseln für wirksam. Seine Empfehlung ist hier auf englisch abrufbar. Schrems hatte vor dem vorlegenden Gericht, dem irischen High...
SR: Beratung des E‑DSG abgeschlossen
Update 20.12.2019: Aufgrund der inzwischen erschienenen Fahnen haben wir die Gegenüberstellung der Fassungen gemäss BR, NR und SR aktualisiert (Link s. unten). — Am 18. Dezember 2019 hat der Ständerat den Entwurf des DSG (E‑DSG) beraten. Er hat sich dabei...
EDSA: Dänische Standardklauseln zwischen Verantwortlichen und Auftragsverarbeitern genehmigt
Der Europäische Datenschutzausschluss (EDSA) hat die ersten Standardklauseln zwischen Verantwortlichen und Auftragsverarbeitern i.S.v. Art. 28 Abs. 8 DSGVO genehmigt (Medienmitteilung). Die (netto etwa 9‑seitigen) Standardklauseln sind hier auf Englisch abrufbar: PDF.
DSK: Erfahrungsbericht zur DSGVO; Vorschlag von Erleichterungen und Verschärfungen
Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (Datenschutzkonferenz, DSK) hat am 6. November 2019 einen Bericht über die Erfahrungen bei der Anwendung der DSGVO verabschiedet. Die DSK kommt dabei u.a. – nicht abschliessend – zu folgenden Erfahrungen...
Cybersecurity: Bund prüft die Einführung einer Meldepflicht
Der Bundesrat hat an seiner heutigen Sitzung den Bericht «Varianten für Meldepflichten von kritischen Infrastrukturen bei schwerwiegenden Sicherheitsvorfällen» gutgeheissen. Der Bericht soll dazu beitragen, die Diskussionen um Meldepflichten auf einer fundierten Basis zu führen. Er beleuchtet verschiedene Facetten von Meldepflichten,...