Beschlüs­se des Stän­de­rats zum E‑DSG: Fah­nen ver­öf­fent­licht

Die Fah­nen zu den Beschlüs­sen des Stän­de­rats wur­den am 20. Dezem­ber 2019 ver­öf­fent­licht (hier, PDF). Wir haben die Gegen­über­stel­lung des Ent­wurfs des Bun­des­rats mit den Beschlüs­sen des Natio­nal­rats und des Stän­de­rats daher in zwei Punk­ten ange­passt. Die aktu­el­le Fas­sung ist in der ursprüng­li­chen Mel­dung auf­da­tiert und auch hier … wei­ter­le­sen

EDPS: Leit­li­ni­en zur Ver­hält­nis­mä­ssig­keit

Der Euro­pean Data Pro­tec­tion Super­vi­sor (EDPS), die Daten­­schutz-Auf­­­sicht­s­­be­­hör­­de über die Orga­ne der EU, hat Leit­li­ni­en zur Prü­fung der Ver­hält­nis­mä­ssig­keit (vgl. bspw. Erw­Gr 4 und Art. 32 DSGVO) ver­öf­fent­licht. Sie bestehen zum gröss­ten Teil aus einer Check­li­ste, die die fol­gen­den vier Schrit­te umfasst: Step 1: assess the import­ance (‘legi­ti­ma­cy’) of … wei­ter­le­sen

EuGH i.S. Schrems II (C‑311/18): Stan­dard­klau­seln laut AG wirk­sam

Der Gene­ral­an­walt des EuGH (Attor­ney Gene­ral, AG; Hen­rik Saug­man­ds­gaard Øe) hält die von der EU-Kom­­mi­s­­si­on für die Daten­über­mitt­lung in Dritt­staa­ten beschlos­se­nen Stan­dard­ver­trags­klau­seln für wirk­sam. Sei­ne Emp­feh­lung ist hier auf eng­lisch abruf­bar. Schrems hat­te vor dem vor­le­gen­den Gericht, dem iri­schen High Court, wie folgt argu­men­tiert: In his refor­mu­la­ted com­p­laint, … wei­ter­le­sen

EDSA: Däni­sche Stan­dard­klau­seln zwi­schen Ver­ant­wort­li­chen und Auf­trags­ver­ar­bei­tern geneh­migt

Der Euro­päi­sche Daten­schutz­aus­schluss (EDSA) hat die ersten Stan­dard­klau­seln zwi­schen Ver­ant­wort­li­chen und Auf­trags­ver­ar­bei­tern i.S.v. Art. 28 Abs. 8 DSGVO geneh­migt (Medi­en­mit­tei­lung). Die (net­to etwa 9‑seitigen) Stan­dard­klau­seln sind hier auf Eng­lisch abruf­bar: PDF.

DSK: Erfah­rungs­be­richt zur DSGVO; Vor­schlag von Erleich­te­run­gen und Ver­schär­fun­gen

Die Kon­fe­renz der unab­hän­gi­gen Daten­schutz­auf­sichts­be­hör­den des Bun­des und der Län­der (Daten­schutz­kon­fe­renz, DSK) hat am 6. Novem­ber 2019 einen Bericht über die Erfah­run­gen bei der Anwen­dung der DSGVO ver­ab­schie­det. Die DSK kommt dabei u.a. – nicht abschlie­ssend – zu fol­gen­den Erfah­run­gen und Emp­feh­lun­gen: Die DSGVO hat sich im Grund­satz … wei­ter­le­sen

Cyber­se­cu­ri­ty: Bund prüft die Ein­füh­rung einer Mel­de­pflicht

Der Bun­des­rat hat an sei­ner heu­ti­gen Sit­zung den Bericht «Vari­an­ten für Mel­de­pflich­ten von kri­ti­schen Infra­struk­tu­ren bei schwer­wie­gen­den Sicher­heits­vor­fäl­len» gut­ge­hei­ssen. Der Bericht soll dazu bei­tra­gen, die Dis­kus­sio­nen um Mel­de­pflich­ten auf einer fun­dier­ten Basis zu füh­ren. Er beleuch­tet ver­schie­de­ne Facet­ten von Mel­de­pflich­ten, beschreibt den Kon­text der bestehen­den Mel­de­pflich­ten in der … wei­ter­le­sen

Rosen­thal: Data Pro­tec­tion Agree­ment zwi­schen Schieds­rich­tern, Par­tei­en und Par­tei­ver­tre­tern

Der Daten­schutz macht auch vor der Schieds­ge­richts­bar­keit nicht halt. Ins­be­son­de­re müs­sen die daten­schutz­recht­lich begrün­de­ten Rech­te und Pflich­ten der betei­lig­ten Per­so­nen gere­gelt wer­den. David Rosen­thal hat dazu eine unter einer frei­en Lizenz ver­füg­ba­re Vor­la­ge eines Data Pro­tec­tion Agree­ment zwi­schen Schieds­rich­tern, Par­tei­en und Par­tei­ver­tre­tern ver­öf­fent­licht: http://www.rosenthal.ch/downloads/ArbitrationDPA.docx

BfDI: Bus­se von EUR 9.5 Mio. gegen einen Tele­com-Pro­vi­der

Der deut­sche Bun­des­be­auf­trag­te für den Daten­schutz und die Infor­ma­ti­ons­frei­heit (BfDI) hat gegen den Tele­kom­mu­ni­ka­ti­ons­dienst­lei­ster 1&1 Tele­com GmbH eine Bus­se von EUR 9.55 Mio. ver­hängt. Aus der Medi­en­mit­tei­lung: hat­te der BfDI Kennt­nis erlangt, dass Anru­fer bei der Kun­den­be­treu­ung des Unter­neh­mens allein schon durch Anga­be des Namens und Geburts­da­tums eines … wei­ter­le­sen