DSB Kt. Zürich: Tätig­keits­be­richt 2019

Der Daten­schutz­be­auf­trag­te (DSB) des Kan­tons Zürich hat sei­nen Tätig­keits­be­richt 2019 ver­öf­fent­licht. Es ist der 25. und letz­ten Tätig­keits­be­richt unter der Ägi­de des lei­der schei­den­den Beauf­trag­ten Bru­no Bae­ris­wyl (Medi­en­mit­tei­lung). Sein Amt wird per 1. Mai 2020 von Dr. Domi­ni­ka Blon­ski über­nom­men, der heu­ti­gen Lei­te­rin der Abtei­lung Recht und Infor­ma­ti­ons­si­cher­heit … wei­ter­le­sen

e‑Book: Hand­buch für die Daten­schutz-Fol­gen­ab­schät­zung (Fraun­ho­fer)

Nicho­las Mar­tin, Micha­el Frie­de­wald, Ina Schier­ing, Brit­ta A. Mester, Dara Hal­li­n­an und Mei­ko Jen­sen haben im Fraun­ho­fer Ver­lag ein “Hand­buch für die Pra­xis” für “Die Daten­­schutz-Fol­­gen­a­b­­schä­t­­zung nach Art. 35 DSGVO” ver­öf­fent­licht. Es ist bei Fraun­ho­fer kosten­los im Voll­text abruf­bar (PDF). Inhalts­über­sicht: 1 Ein­füh­rung 1.1 Daten­schutz 1.2 Daten­­schutz-Fol­­gen­a­b­­schä­t­­zung 1.3 … wei­ter­le­sen

VUD: Roh­stoff zum E‑DSG

Der Ver­ein Unter­­neh­­mens-Daten­­schutz (VUD) hat “Roh­stoff” zum Ent­wurf des revi­dier­ten DSG mit eini­gen FAQ und einer Check­li­ste für Unter­neh­men ver­öf­fent­licht (PDF). Die Check­li­ste umfasst die fol­gen­den Punk­te: Daten­schutz­er­klä­run­gen auf die neu­en Vor­ga­ben hin über­prü­fen und anpas­sen; prü­fen, ob alle Fäl­le abge­deckt sind, wo das Unter­neh­men Per­so­nen­da­ten beschafft Ver­zeich­nis … wei­ter­le­sen

Bun­des­rat: Mach­bar­keit einer «Swiss Cloud»?

Der Bun­des­rat hat das Infor­ma­tik­steue­rungs­or­gan des Bun­des (ISB) beauf­tragt, in Zusam­men­ar­beit mit den Depar­te­men­ten und der Bun­des­kanz­lei (BK), mit den Kan­to­nen sowie Exper­tin­nen und Exper­ten aus Wirt­schaft und Wis­sen­schaft zu prü­fen, ob die Schweiz mit einer «Swiss Cloud» eine eige­ne Cloud- und Daten­in­fra­struk­tur anstre­ben soll, ana­log zu euro­päi­schen … wei­ter­le­sen

Staats­rat NL: Ver­let­zung der DSGVO impli­ziert noch kei­nen Scha­den; kein Straf­cha­rak­ter des Scha­den­er­satz­an­spruchs

Der nie­der­län­di­sche Staats­rat hat in einem Beschluss vom 1. April 2020 (dan­ke an Chri­sti­an Drechs­ler für den Hin­weis!) fest­ge­hal­ten, dass der Anspruch auf Scha­den­er­satz i.S.v. Art. 82 DSGVO nach Wahl des Geschä­dig­ten zusam­men mit einer Beschwer­de vor den Ver­wal­tungs­be­hör­den oder selb­stän­dig vor einem Zivil­ge­richt gel­tend gemacht wer­den kann … wei­ter­le­sen

EDÖB: Mass­nah­men für eine siche­re Nut­zung von Audio- und Video­kon­fe­renz­lö­sun­gen

Der EDÖB hat mit Datum vom 9. April 2020 ein Merk­blatt zur siche­ren Nut­zung von Audio- und Video­kon­fe­renz­lö­sun­gen ver­öf­fent­licht. Er emp­fiehlt dabei fol­gen­de Mass­nah­men (Zita­te; jeweils mit zusätz­li­chen Erläu­te­run­gen): Mee­­ting-IDs nicht öffent­lich tei­len Ein­ma­li­ge Mee­­ting-IDs ver­wen­den und Mee­tings sper­ren Mög­lichst immer Mee­­ting-Pas­s­­wör­­ter ver­wen­den Immer ein Auge auf die … wei­ter­le­sen

BayL­DA: 9. Tätig­keits­be­richt 2019

Das Bay­ri­sche Lan­des­amt für Daten­schutz­auf­sicht (BayL­DA) hat den Tätig­keits­be­richt für Jahr 2019 ver­öf­fent­licht – nach­fol­gend fin­den sich Hin­wei­se auf eini­ge der dar­in ange­spro­che­nen Punk­te (Aus­wahl): Beschwer­den und Bera­tun­gen Zunächst war 2019 erneut ein star­ker Anstieg der Beschwer­den und “Kon­troll­an­re­gun­gen” (Berich­te über Daten­schutz­ver­let­zun­gen durch davon nicht betrof­fe­ne Per­so­nen) zu … wei­ter­le­sen

UK Supre­me Court: kei­ne Haf­tung des Arbeit­ge­bers bei unab­hän­gi­ger Daten­schutz­ver­let­zung eines Mit­ar­bei­ters

Der Supre­me Court des Ver­ei­ni­gen König­reichs hat in einem Urteil vom 1. April 2020 und anders als die bei­den Vor­in­stan­zen ent­schie­den, die Super­markt­ket­te WM Mor­ri­son Super­mar­kets plc haf­te (zivil­recht­lich) nicht, wenn ein Mit­ar­bei­ter eigen­mäch­tig und absicht­lich Per­so­nen­da­ten von fast 100’000 Mit­ar­bei­tern offen­bart. Die­se – hier kri­mi­nel­le und mit … wei­ter­le­sen

OLG Stutt­gart: Ver­stö­sse gegen die Infor­ma­ti­ons­pflicht abmahn­fä­hig

Das OLG Stutt­gart hat mit Urteil vom 27.02.2020 (Az. 2 U 257/19) zunächst fest­ge­stellt, aus der DSGVO erge­be sich nicht, dass Mit­glied­staa­ten Wett­be­werbs­ver­bän­den kei­ne Kla­ge­be­fug­nis ein­räu­men kön­nen. Die DSGVO gebe nur vor, dass das natio­na­le Recht ein Kla­ge­recht und ein Recht auf Beschwer­de bei einer Auf­sichts­be­hör­de vor­se­hen muss; die nähe­re … wei­ter­le­sen