Monat: November 2019

E‑DSG: Aktualisierte Zusammenstellung der Entwürfe gemäss BR, NR und SPK‑S

Wal­der Wyss hat die Gegen­über­stel­lung der Ent­wür­fe des revi­dier­ten DSG auf­da­tiert. Die aktu­el­le Zusam­men­stel­lung (PDF) ent­hält den Ent­wurf des Bun­des­rats, die teils abwei­chen­den Beschlüs­se des Natio­nal­rats, und die Anträ­ge der Mehr­heit der Staats­po­li­ti­schen Kom­mis­si­on des Stän­de­rats. Der Stän­de­rat wird die...

30. November 2019

SPK-SR: Geburt und Tod des datenschutzrechtlichen Konzernprivilegs?

Gestern wur­den, wie berich­tet, die Vor­schlä­ge der Staats­po­li­ti­schen Kom­mis­si­on des Stän­de­rat (SPK-SR) ver­öf­fent­licht. Eine der inter­es­san­te­ren Neue­run­gen betrifft das Kon­zern­pri­vi­leg: Im Rah­men des Recht­fer­ti­gungs­re­gimes schlägt die SPK-SR vor, den Recht­fer­ti­gungs­grund des wirt­schaft­li­chen Wett­be­werbs leicht aus­zu­deh­nen, gleich­zei­tig aber dort ent­fal­len zu...

28. November 2019

SPK-SR: Beratungen abgeschlossen

Die Staats­po­li­ti­sche Kom­mis­si­on des Stän­de­ra­tes (SPK-SR) hat die Bera­tung der Vor­la­ge für ein neu­es Daten­schutz­ge­setz abge­schlos­sen. Sie hat die Vor­la­ge in der Gesamt­ab­stim­mung ein­stim­mig ange­nom­men und an ihren Rat über­wie­sen, der sie somit in der Win­ter­ses­si­on (2. – 20. Dezem­ber...

28. November 2019

Revision des DSG: SPK-SR will deutliche Verschärfungen; in der Wintersession im Ständerat

Die SPK-SR hat die Vor­be­ra­tung des Ent­wurfs des DSG abge­schlos­sen und die Vor­la­ge in der Gesamt­ab­stim­mung ein­stim­mig ange­nom­men (Medi­en­mit­tei­lung). Der Stän­de­rat kann das Geschäft damit in der Win­ter­ses­si­on bera­ten (2. – 20. Dezem­ber). Der Medi­en­mit­tei­lung zufol­ge hat die SPK-SR das Geschäft kei­nes­wegs...

20. November 2019

EDPB: Leitlinien zu Privacy by Design und Privacy by Default (Entwurf)

Der Euro­päi­sche Daten­schutz­aus­schuss (EDSA) hat den auf den 13. Novem­ber 2019 datier­ten Ent­wurf von Leit­li­ni­en zu Pri­va­cy by Design und Pri­va­cy by Default i.S.v. Art. 25 DSGVO ver­öf­fent­licht (Gui­de­li­nes 4/2019 on Arti­cle 25 Data Pro­tec­tion by Design and by Default)....

20. November 2019

EDPB: Definitive Fassung der Leitlinien zum Anwendungsbereich der DSGVO

Der Euro­päi­sche Daten­schutz­aus­schuss (EDSA oder eng­lisch EDPB) hat sei­ne Stel­lung­nah­me zum inter­na­tio­na­len Anwen­dungs­be­reich der DSGVO nach einer öffent­li­chen Anhö­rung (an der wir uns betei­ligt haben) in einer defi­ni­ti­ven Fas­sung ver­ab­schie­det (Gui­de­li­nes 3/2018 on the ter­ri­to­ri­al scope of the GDPR (Arti­cle...

18. November 2019

Datenschutzbehörde Österreich: Anordnung gegen ein Unternehmen in der Schweiz

Die öster­rei­chi­sche Daten­schutz­be­hör­de hat gegen ein Unter­neh­men mit Sitz in der Schweiz eine Anord­nung wegen Ver­let­zung der DSGVO erlas­sen (Ent­schei­dung vom 22. August 2019, PDF). Das betrof­fe­ne Unter­neh­men betrieb offen­bar eine Web­site mit der Län­der­domain .at, erbrach­te Dienst­lei­stun­gen in Öster­reich...

17. November 2019

EDPS: Leitfaden zu den Begriffen des Verantwortlichen, des Auftragsverarbeiters und der gemeinsam Verantwortlichen

Der European Data Pro­tec­tion Super­vi­sor (EDPS), die für die Orga­ne und Behör­den der EU zustän­di­ge Daten­schutz­be­hör­de, hat einen Leit­fa­den zu den Begrif­fen des Ver­ant­wort­li­chen, des Auf­trags­ver­ar­bei­ters und der gemein­sam Ver­ant­wort­li­chen ver­öf­fent­licht (EDPS Gui­de­li­nes on the con­cepts of con­trol­ler, pro­ces­sor and...

11. November 2019

Liechtenstein: Fragebogen zur Umsetzung der DSGVO

Die liech­ten­stei­ni­sche Daten­schutz­stel­le hat nach eige­nen Anga­ben ihre Auf­sichts­tä­tig­keit inten­si­viert und einen Fra­ge­bo­gen an ver­schie­de­ne Unter­neh­men geschickt, mit wel­chem der Stand der Umset­zung der diver­sen daten­schutz­recht­li­chen Pflich­ten unter der DSGVO in die­sen Unter­neh­men abge­fragt und kon­trol­liert wird. Der Fra­ge­bo­gen ist...

11. November 2019

VGer ZH (VB.2019.00153): Einsichtsgesuch nach kantonalem Schulrecht abgewiesen; evtl. rechtsmissbräuchlich

Das Ver­wal­tungs­ge­richt des Kan­tons Zürich hat einen Ent­scheid der Kreis­schul­pfle­ge B der Stadt Zürich geschützt (Urteil VB.2019.00153 vom 12. Sep­tem­ber 2019, bei dem es um die Ein­sicht eines Vaters in eine E‑Mail der Mut­ter an die Schu­le ging. Der Vater hat­te...

10. November 2019

Polnische Aufsichtsbehörde: Busse betr. Widerruf von Einwilligungen

Die pol­ni­sche Auf­sichts­be­hör­de hat ein Buss­geld von umge­rech­net CHF 50’000 gegen einen Mar­ke­ting­dienst­lei­ster ver­hängt, weil die­ser vor­sätz­lich ange­mes­se­ne Mass­nah­men unter­las­sen hat­te, um den Wider­ruf der Ein­wil­li­gung (Art. 7(3) DSGVO) und das Rechts auf Löschung (Art. 12(2) und 17 DSGVO) zu...

10. November 2019

Spanische Aufsichtsbehörde: Leitfaden zu Privacy by Design

Die spa­ni­sche Auf­sichts­be­hör­de (Agen­cia españo­la de pro­tección de datos, AEPD) hat einen Leit­fa­den zu Pri­va­cy by Design ver­öf­fent­licht (PDF auf Eng­lisch). Die Behör­de bzw. der Leit­fa­den geht von den fol­gen­den Grund­sät­zen bzw. “foun­da­tio­nal princi­ples” aus: Proac­tive not Reac­tive; Pre­ven­ta­ti­ve not...

10. November 2019