Monat: März 2019

A‑3548/2018: Entscheid des BVGer i.S. Helsana+

Das Bun­des­ver­wal­tungs­ge­richt hat in Sachen EDÖB vs. Helsa­na betr. Helsana+-App das lang­erwar­te­te Urteil gefällt (Urteil A‑3548/2018 vom 19. März 2019). Die Helsana+-App ist eine App für das Bonus­pro­gramm Helsa­na+, bei dem Teil­neh­mer Punk­te sam­meln und die­se in Boni umwan­deln kön­nen....

29. März 2019

Polen: DSGVO-Busse von EUR 220’000 (Verletzung der Transparenz)

Die pol­ni­sche Daten­­schutz-Auf­­­sichts­be­­hör­­de hat Medi­en­be­rich­ten zufol­ge einen Ver­ant­wort­li­chen mit einer Bus­se von umge­rech­net rund EUR 220’000 bestraft. Der Ver­ant­wort­li­che hat offen­bar Infor­ma­tio­nen aus öffent­li­chen Regi­stern bezo­gen und für ein kom­mer­zi­el­les Pro­dukt ver­wen­det. Die Ver­ar­bei­tung betraf rund 6 Mil­lio­nen Betrof­fe­ne. Der Ver­ant­wort­li­che infor­mier­te...

27. März 2019

Schengen-Evaluation 2018: Mängel beim Kanton Luzern

Offen­bar hat die Exper­ten­kom­mis­si­on der EU im Rah­men der Schen­gen-Eva­lua­ti­on 2018 des Bun­des sowie des Kan­tons Luzern (stell­ver­tre­tend für die Kan­to­ne) ver­schie­de­ne Män­gel fest­ge­stellt. Das berich­tet die Luzer­ner Zei­tung am 22. März 2019. Die­se Fest­stel­lun­gen führ­ten zu sie­ben Emp­feh­lun­gen des EU-Mini­ster­rats...

26. März 2019

→ swissblawg: Bundesrat: Vernehmlassungsvorlage zu DLT (Blockchain und Distributed-Ledger-Technologie)

Der Bun­des­rat hat am 22. März 2019 die Ver­nehm­las­sung zur Anpas­sung des Bun­des­rechts an Ent­wick­lun­gen der Tech­nik ver­teil­ter elek­tro­ni­scher Regi­ster eröff­net. Die Ver­nehm­las­sung dau­ert bis Ende Juni 2019. Eine Über­sicht dazu fin­det sich bei swiss­blawg.

26. März 2019

SBVg: Cloud-Leitfaden; Gutachten zum Bankkundengeheimnis

Die schwei­ze­ri­sche Ban­kier­ver­ei­ni­gung (SBVg) hat heu­te ihren Cloud-Leit­­fa­­den, einen Weg­wei­ser für siche­res Cloud Ban­king, vor­ge­stellt. Der Leit­fa­den ent­hält Emp­feh­lun­gen, die bei der Beschaf­fung und dem Ein­satz von Cloud-Dienst­­lei­­stun­­­gen durch Schwei­zer Ban­ken und Effek­ten­händ­ler her­an­ge­zo­gen wer­den kön­nen. In die­sem Zusam­men­hang hat...

26. März 2019

Regionalgericht Bern-Mittelland: Kein Anspruch auf Bekanntgabe individueller Empfänger nach Art. 8 DSG und Art. 15 DSGVO

Update: Das Urteil ist rechts­kräf­tig. — In einem noch nicht rechts­kräf­ti­gen Ent­scheid vom 13. März 2019 hat das Regio­nal­ge­richt Bern-Mit­­tel­­land erwo­gen, dass weder aus Art. 8 DSG noch aus Art. 15 DSGVO ein Anspruch auf Bekannt­ga­be ein­zel­ner Emp­fän­ger von Per­so­nen­da­ten folgt....

25. März 2019

DSK: Kurzpapier Nr. 20 – Einwilligungen nach der DS-GVO

Die DSK (Daten­schutz­kon­fe­renz, das Gre­mi­um der deut­schen Daten­schutz­auf­sichts­be­hör­den) hat das Kurz­pa­pier Nr. 20 zu Ein­wil­li­gun­gen nach der DSGVO ver­öf­fent­licht. Es ent­hält an sich wenig Neu­es, aber eini­ge Hin­wei­se sind bemer­kens­wert: Nach­weis der Ein­wil­li­gung: Der Ver­ant­wort­li­che muss die Ertei­lung nach­wei­sen kön­nen. Die­se Pflicht...

23. März 2019

→ swissblawg: 4A_433/2018, keine Haftung der Internet Access Provider für Urheberrechtsverletzungen im Internet

swiss­blawg hat das Urteil des BGer i.S. Swis­s­com betr. zivil­recht­li­che Ver­ant­wort­lich­keit der Inter­net Access Pro­vi­der für Urhe­ber­rechts­ver­let­zun­gen im Inter­net zusam­men­ge­fasst. Das BGer kommt zum Ergeb­nis, dass Inter­net Access Pro­vi­dern nur durch die Bereit­stel­lung des Zugangs ins Inter­net kei­nen aus­rei­chen­den Bei­trag...

23. März 2019

TeleTrust: Handreichung zum „Stand der Technik“

Der deut­sche Tele­TrusT – Bun­des­ver­band IT-Sicher­heit e.V. hat eine „Hand­rei­chung“ zum sog. Stand der Tech­nik ver­öf­fent­licht. Der Stand der Tech­nik wird in Art. 32 Abs. 1 DSGVO als eines von meh­re­ren Kri­te­ri­en erwähnt, die bei der Bestim­mung der Ange­mes­sen­heit tech­ni­scher und...

6. März 2019

LDI NRW: Leitfaden Inkassounternehmen

Der Lan­des­be­auf­trag­te für Daten­schutz und Infor­ma­ti­ons­frei­heit Nord­rhein-West­fa­len (LDI NRW) hat Ende 2018 einen Leit­fa­den zur Daten­ver­ar­bei­tung in Inkas­so­un­ter­neh­men ver­öf­fent­licht und hält dabei u.a. fest, dass sich die Wei­ter­ga­be von Per­so­nen­da­ten durch den Gläu­bi­ger an ein Inkas­so­un­ter­neh­men auf Art. 6 Abs. 1 lit....

6. März 2019

DSFA-Liste der Datenschutzstelle Liechtenstein

Die Daten­schutz­stel­le des Für­sten­tums Liech­ten­stein hat am 27. Febru­ar 2019 die Liste der Ver­ar­bei­tungs­tä­tig­kei­ten ver­öf­fent­licht, die eine Daten­schutz-Fol­gen­ab­schät­zung (DSFA) erfor­der­lich machen (Art. 35 Abs. 4 DSGVO).

6. März 2019