Monat: Dezember 2019

Beschlüsse des Ständerats zum E‑DSG: Fahnen veröffentlicht

Die Fah­nen zu den Beschlüs­sen des Stän­de­rats wur­den am 20. Dezem­ber 2019 ver­öf­fent­licht (hier, PDF). Wir haben die Gegen­über­stel­lung des Ent­wurfs des Bun­des­rats mit den Beschlüs­sen des Natio­nal­rats und des Stän­de­rats daher in zwei Punk­ten ange­passt. Die aktu­el­le Fas­sung ist...

20. Dezember 2019

EDPS: Leitlinien zur Verhältnismässigkeit

Der European Data Pro­tec­tion Super­vi­sor (EDPS), die Daten­schutz-Auf­sichts­be­hör­de über die Orga­ne der EU, hat Leit­li­ni­en zur Prü­fung der Ver­hält­nis­mä­ssig­keit (vgl. bspw. Erw­Gr 4 und Art. 32 DSGVO) ver­öf­fent­licht. Sie bestehen zum gröss­ten Teil aus einer Check­li­ste, die die fol­gen­den vier Schrit­te...

19. Dezember 2019

EuGH i.S. Schrems II (C‑311/18): Standardklauseln laut AG wirksam

Der Gene­ral­an­walt des EuGH (Attor­ney Gene­ral, AG; Hen­rik Saug­man­ds­gaard Øe) hält die von der EU-Kom­mis­si­on für die Daten­über­mitt­lung in Dritt­staa­ten beschlos­se­nen Stan­dard­ver­trags­klau­seln für wirk­sam. Sei­ne Emp­feh­lung ist hier auf eng­lisch abruf­bar. Schrems hat­te vor dem vor­le­gen­den Gericht, dem iri­schen High...

19. Dezember 2019

SR: Beratung des E‑DSG abgeschlossen

Update 20.12.2019: Auf­grund der inzwi­schen erschie­ne­nen Fah­nen haben wir die Gegen­über­stel­lung der Fas­sun­gen gemäss BR, NR und SR aktua­li­siert (Link s. unten). — Am 18. Dezem­ber 2019 hat der Stän­de­rat den Ent­wurf des DSG (E‑DSG) bera­ten. Er hat sich dabei...

18. Dezember 2019

EDSA: Dänische Standardklauseln zwischen Verantwortlichen und Auftragsverarbeitern genehmigt

Der Euro­päi­sche Daten­schutz­aus­schluss (EDSA) hat die ersten Stan­dard­klau­seln zwi­schen Ver­ant­wort­li­chen und Auf­trags­ver­ar­bei­tern i.S.v. Art. 28 Abs. 8 DSGVO geneh­migt (Medi­en­mit­tei­lung). Die (net­to etwa 9‑seitigen) Stan­dard­klau­seln sind hier auf Eng­lisch abruf­bar: PDF.

17. Dezember 2019

DSK: Erfahrungsbericht zur DSGVO; Vorschlag von Erleichterungen und Verschärfungen

Die Kon­fe­renz der unab­hän­gi­gen Daten­schutz­auf­sichts­be­hör­den des Bun­des und der Län­der (Daten­schutz­kon­fe­renz, DSK) hat am 6. Novem­ber 2019 einen Bericht über die Erfah­run­gen bei der Anwen­dung der DSGVO ver­ab­schie­det. Die DSK kommt dabei u.a. – nicht abschlie­ssend – zu fol­gen­den Erfah­run­gen...

17. Dezember 2019

Cybersecurity: Bund prüft die Einführung einer Meldepflicht

Der Bun­des­rat hat an sei­ner heu­ti­gen Sit­zung den Bericht «Vari­an­ten für Mel­de­pflich­ten von kri­ti­schen Infra­struk­tu­ren bei schwer­wie­gen­den Sicher­heits­vor­fäl­len» gut­ge­hei­ssen. Der Bericht soll dazu bei­tra­gen, die Dis­kus­sio­nen um Mel­de­pflich­ten auf einer fun­dier­ten Basis zu füh­ren. Er beleuch­tet ver­schie­de­ne Facet­ten von Mel­de­pflich­ten,...

13. Dezember 2019

Rosenthal: Data Protection Agreement zwischen Schiedsrichtern, Parteien und Parteivertretern

Der Daten­schutz macht auch vor der Schieds­ge­richts­bar­keit nicht halt. Ins­be­son­de­re müs­sen die daten­schutz­recht­lich begrün­de­ten Rech­te und Pflich­ten der betei­lig­ten Per­so­nen gere­gelt wer­den. David Rosen­thal hat dazu eine unter einer frei­en Lizenz ver­füg­ba­re Vor­la­ge eines Data Pro­tec­tion Agree­ment zwi­schen Schieds­rich­tern, Par­tei­en...

10. Dezember 2019

BfDI: Busse von EUR 9.5 Mio. gegen einen Telecom-Provider

Der deut­sche Bun­des­be­auf­trag­te für den Daten­schutz und die Infor­ma­ti­ons­frei­heit (BfDI) hat gegen den Tele­kom­mu­ni­ka­ti­ons­dienst­lei­ster 1&1 Telecom GmbH eine Bus­se von EUR 9.55 Mio. ver­hängt. Aus der Medi­en­mit­tei­lung: hat­te der BfDI Kennt­nis erlangt, dass Anru­fer bei der Kun­den­be­treu­ung des Unter­neh­mens allein...

9. Dezember 2019

Datenschutzkonvention des Europarates: Bundesrat verabschiedet Botschaft

Infol­ge sei­nes Ent­schei­des vom 30. Okto­ber 2019 hat der Bun­des­rat an sei­ner Sit­zung vom 6. Dezem­ber 2019 die Bot­schaft über die Geneh­mi­gung des Pro­to­kolls zur Ände­rung der Daten­schutz­kon­ven­ti­on des Euro­pa­ra­tes ver­ab­schie­det. Für die Rati­fi­ka­ti­on ist aber noch die Zustim­mung des...

8. Dezember 2019

LfDI Baden-Württemberg: Vorlage für Joint-Controller-Verträge neu auch auf Englisch

Der Lan­des­be­auf­trag­te für Daten­schutz und Infor­ma­ti­ons­frei­heit Baden-Würt­tem­berg hat sei­ne Vor­la­ge für Ver­ein­ba­run­gen zwi­schen gemein­sa­men Ver­ant­wort­li­chen, über die wir berich­tet haben, nun auch in eng­li­scher Spra­che ver­öf­fent­licht.

6. Dezember 2019

e‑Privacy-Verordnung: tot mit Option auf Wiederauferstehung

Wie diver­se Online-Medi­en berich­tet haben (heise.de, spiegel.de u.a), ist die e‑Pri­va­cy-Ver­ord­nung in der der­zei­ti­gen Fas­sung eines sich zwar lan­ge abzeich­nen­den, aber gleich­wohl uner­war­te­ten Todes gestor­ben. Das für den Bin­nen­markt zustän­di­ge Mit­glied der EU-Kom­mis­si­on, Thier­ry Bre­ton, hat offen­bar am 3. Dezem­ber...

4. Dezember 2019