BVwG AT: Beur­tei­lung einer Daten­schutz­er­klä­rung (Anga­be von Zweck und Emp­fän­gern)

Das öster­rei­chi­sche Bun­des­ver­wal­tungs­ge­rict (BVwG) hat in einem Urteil vom 10. Dezem­ber 2018 (Geschäfts­zahl W211 2188383 – 1) über die daten­schutz­recht­li­che Aus­kunfts­er­tei­lung einer Bank ent­schie­den. Anga­be der Ver­ar­bei­tungs­zwecke Zunächst hielt das BVwG fest, dass die Anga­be der Ver­ar­bei­tungs­zwecke in einer Daten­schutz­er­klä­rung recht kon­kret erfol­gen muss: Zweck­an­ga­ben wie “Ver­bes­se­rung der Benut­zer­freund­lich­keit”, “Mar­ke­ting­zwecke”, … wei­ter­le­sen

DOJ: White­pa­per zum US CLOUD Act

Das US-ame­­ri­­ka­­ni­­sche Justiz­mi­ni­ste­ri­um DOJ hat ein White­pa­per zum US CLOUD Act ver­öf­fent­licht. Das White­pa­per dis­ku­tiert Zweck und Anwen­dungs­be­reich des US CLOUD Act und ent­hält ein FAQ zu 29 häu­fi­gen Fra­gen. “CLOUD Act” steht für “Cla­ri­fy­ing Law­ful Over­se­as Use of Data Act”. Der CLOUD Act ist am 23. März … wei­ter­le­sen

Daten­schutzs­stel­le Liech­ten­stein: Muster­do­ku­men­te auf Eng­lisch

Die Daten­schutzs­stel­le Liech­ten­stein hat ihre wich­tig­sten Muster-Doku­­men­­te und Listen nun auch auf Eng­lisch ver­öf­fent­licht. Es han­delt sich um fol­gen­de Doku­men­te: Model pri­va­cy state­ment on web­sites Model infor­ma­ti­on accord­ing to Art. 13 GDPR List of pro­ces­sing ope­ra­ti­ons accord­ing to Art. 35 (4) GDPR, for which the Data Pro­tec­tion Aut­ho­ri­ty … wei­ter­le­sen

DSGVO: stren­ge­re Hal­tung der Behör­den

Die Daten­schutz­be­hör­den in Euro­pa waren in den ver­gan­ge­nen Mona­ten nicht untä­tig. In Deutsch­land wur­den laut einem Bericht bis anfangs Janu­ar 2019 über 40 Bus­sen ver­hängt, und eine grö­sse­re Anzahl von Buss­ver­fah­ren sind hän­gig. Gleich­wohl lag der Fokus eher auf der Bera­tung der Unter­neh­men, zumin­dest ausser­halb der als ris­kan­ter … wei­ter­le­sen

EDSA: Update: Leit­li­ni­en zur Inter­pre­ta­ti­on des Art. 6 Abs. 1 b DSGVO ver­öf­fent­licht

Der Euro­päi­sche Daten­schutz­aus­schuss hat die “Leit­li­ni­en zur Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten auf Grund­la­ge des Arti­kels 6 Abs. 1 b DSGVO im Kon­text von Online-Dienst­­lei­­stun­­­gen” ver­öf­fent­licht. Wie erwar­tet, stellt der EDSA klar, dass die Rechts­grund­la­ge der Ver­trags­er­fül­lung zumin­dest im Bereich von Online-Dienst­­lei­­stun­­­gen nicht durch blo­sse Ver­trags­ge­stal­tung erreicht wer­den kann. Hin­sicht­lich des Span­nungs­fel­des … wei­ter­le­sen

Neue Autorin: RA Caro­li­ne Gaul, LL.M

Wir freu­en uns sehr, eine neue Autorin bei daten:recht ankün­di­gen zu dür­fen: RA Caro­li­ne Gaul schreibt ab sofort bei uns mit. Sie ist Anwäl­tin im IP/IT-Team bei Wal­der Wyss und berät bei allen Fra­gen des Infor­­ma­­ti­ons- und Tech­no­lo­gie­rechts und des Daten­schutz­rechts vor allem in den Berei­chen IT, Social Media, … wei­ter­le­sen

EDSA: Leit­li­ni­en zur Inter­pre­ta­ti­on des Art. 6 Abs. 1 b DSGVO ver­ab­schie­det

Der Euro­päi­sche Daten­schutz­aus­schuss hat in sei­ner neun­ten Ple­nar­sit­zung am 9. April 2019 “Leit­li­ni­en zur Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten auf Grund­la­ge des Arti­kels 6 Abs. 1 b DSGVO im Kon­text von Online-Dienst­­lei­­stun­­­gen” beschlos­sen. Gemäss Pres­se­mit­tei­lung des Bun­des­be­auf­trag­ten für den Daten­schutz und die Infor­ma­ti­ons­frei­heit in Deutsch­land beschränkt der EDSA dar­in die Mög­lich­keit für … wei­ter­le­sen

EKD: wei­te­res (teil­wei­se aus­ge­füll­tes) Muster eines Ver­fah­rens­ver­zeich­nis­ses

Die EKD, die Evan­ge­li­sche Kir­che in Deutsch­land, hat ein Muster-Ver­­­fah­­ren­s­­ver­­­zeich­­nis ver­öf­fent­licht, das bei­spiel­haft bestimm­te Ver­ar­bei­tun­gen erfasst und bei­trägt, ein Gefühl zu ent­wickeln, wie gra­nu­lar Ver­fah­rens­ver­zeich­nis­se sein soll­ten. Wei­te­re, behörd­li­che Bei­spie­le lie­gen aus Liech­ten­stein und aus Bay­ern vor.

DSK: Ham­ba­cher Erklä­rung zur Künst­li­chen Intel­li­genz

Die deut­sche Daten­­schutz-Kon­­fe­­renz (DSK) hat eine als “Hamba­cher Erklä­rung zur Künst­li­chen Intel­li­genz” beti­tel­te Posi­tio­nie­rung zur künst­li­chen Intel­li­genz ver­öf­fent­licht. Die Erklä­rung hält u.a. fest, dass der Ein­satz von KI den daten­schutz­recht­li­chen Grund­sät­zen ent­spre­chen muss. Dies ver­lan­ge u.a., dass KI trans­pa­rent, nach­voll­zieh­bar und erklär­bar ist und dass Dis­kri­mi­nie­run­gen ver­mie­den wer­den. Unter … wei­ter­le­sen