Generic selectors
Nur exakte Treffer
im Titel suchen
Search in content

alle Bei­trä­ge

DSB Öster­reich: Goog­le Ana­ly­tics II – Sin­gu­la­ri­sie­rung reicht; kei­ne indi­vi­du­ell­kon­kre­te Bestim­mung der Angemessenheit

Von Schrems II zu Goog­le Ana­ly­tics I… Die Daten­schutz­be­hör­de Öster­reichs (DSB) hat­te am 22. Dezem­ber 2021 auf Beschwer­de von NOYB ent­schie­den, dass der Ein­satz von Goog­le Ana­ly­tics gegen die DSGVO ver­sto­sse, weil dadurch Per­so­nen­da­ten in die USA über­mit­telt wer­den – so die DSB –, dass die Stan­dard­ver­trags­klau­seln hier kei­nen ange­mes­se­nen Schutz bewir­ken und dass

NL: Bus­se wegen Iden­ti­fi­ka­ti­on nur durch Pass bei Auskunftsbegehren

Die nie­der­län­di­sche Daten­schutz­be­hör­de hat eine Bus­se von EUR 525’000 gegen ein Medi­en­un­ter­neh­men ver­hängt. Offen­bar hat­te das Unter­neh­men von Betrof­fe­nen als Vor­aus­set­zung einer Daten­schutz­aus­kunft bzw. einer Daten­lö­schung einen Iden­ti­täts­nach­weis in Form eines Aus­weis­do­ku­ments ver­langt. Dadurch hat­te das Unter­neh­men aus Sicht der Behör­de zu vie­le Daten zur Iden­ti­täts­prü­fung erho­ben und die Aus­übung der Betrof­fe­nen­rech­te zu kom­pli­ziert gemacht.

Kon­zern­in­ter­ne Wei­ter­ga­be von Mit­ar­bei­ter­da­ten nach der DSGVO?

Die Fra­ge der Wei­ter­ga­be von Mit­ar­bei­ter­da­ten (Beschäf­tig­ten­da­ten) im Kon­zern­ver­bund stellt sich sehr oft. In der Schweiz ist Art. 328b OR ein­schlä­gig (Arbeits­platz­be­zug der Daten). Nach der aktu­el­len Recht­spre­chung des Bun­des­ge­richts ist Art. 328b OR aller­dings nicht als Ver­bots­norm, son­dern als arbeits­ver­trag­li­che Kon­kre­ti­sie­rung der daten­schutz­recht­li­chen Bear­bei­tungs­grund­sät­ze der Zweck­bin­dung und der Ver­hält­nis­mä­ssig­keit zu verstehen.

CNIL: Leit­fa­den für DPOs

Die fran­zö­si­sche Daten­schutz­auf­sichts­be­hör­de CNIL hat Mit­te März 2022 einen Leit­fa­den für DPOs (Daten­schutz­be­auf­trag­te) ver­öf­fent­licht (hier auf Eng­lisch abruf­bar). Der Leit­fa­den ent­hält eine Dar­stel­lung der Anfor­de­run­gen an Unter­neh­men und DPOs nach der DSGVO und auf die – aus Sicht der CNIL – best practice.

FINMA: Anhö­rung zur Total­re­vi­si­on der Daten­ver­ord­nung-FIN­MA (bis 10.5.22)

Die FINMA hat am 9. März die Anhö­rung zur Total­re­vi­si­on der Daten­­ver­­or­d­­nung-FIN­­MA eröff­net (Mit­tei­lung). Die Anhö­rung dau­ert bis am 10. Mai 2022: Ent­wurf Erläu­te­rungs­be­richt Das Ziel der Total­re­vi­si­on besteht dar­in, das revDSG in ihrer Daten­ver­ord­nung umzu­set­zen. Basis ist Art. 23 FINMAG, der im Zuge des revDSG neu gefasst wor­den ist: 1 Die FINMA kann

Däne­mark: Hohe Bus­se wegen jah­re­lan­ger Ver­let­zung der Datenlöschpflichten

Die däni­sche Daten­schutz­be­hör­de, die Data­til­syn­et, hat gegen die Dans­ke Bank Straf­an­trag gestellt. Zugleich bean­trag­te sie, dass eine Bus­se von umge­rech­net CHF 1.37 Mio. ver­hängt wer­de. Grund war, dass die Bank bei mehr als 400 Syste­men nicht doku­men­tiert hat­te, dass Regeln für die Löschung und Spei­che­rung von Per­so­nen­da­ten exi­stier­ten oder die Löschung manu­ell vor­ge­nom­men wurde.

Regie­rungs­rat Zürich: grü­nes Licht für M365; Risi­ko­be­ur­tei­lungs­mo­dell Rosen­thal kano­ni­siert; Risi­ko­gren­ze bei 10% über 5 Jahre

Zulas­sung von M365 Der Zür­cher Regie­rungs­rat hat 30. März 2022 einen am 14. April 2022 publi­zier­ten Beschluss mit dem Titel „Ein­satz von Cloud-Lösun­­­gen in der kan­to­na­len Ver­wal­tung, (Micro­soft 365), Zulas­sung“ gefällt (RRB 542/2022). Dabei geht es um den Ein­satz von M365 und ins­be­son­de­re Exchan­ge Online und Teams, das als on-pre­­mi­­se-Lösung gar nicht existiert

Muster-Daten­schutz­er­klä­rung (DSGVO und DSG/revDSG)

Eine der Wesent­li­chen und oft schwie­ri­gen Auf­ga­ben bei der Umset­zung des Daten­schutz­rechts – der DSGVO wie des revDSG – ist die Redak­ti­on einer bzw. meh­re­rer Datenschutzerklärung(en): Zum einen stel­len sich recht­li­che Fra­gen, die alle ein­fach zu beant­wor­ten sind (Medi­en­bruch ja/nein? Mit Basis­in­for­ma­tio­nen? Infor­ma­ti­on über gemein­sa­me Ver­ant­wort­lich­kei­ten? Ver­bin­dung von Daten- und Zweck­an­ga­be? Detaillierungsgrad?

EU/USA: Trans-Atlan­tic Data Pri­va­cy Frame­work (TADPF) – neu­er Wein in alten Schläuchen?

Was zunächst diver­sen Medi­en­be­rich­ten zu ent­neh­men war, haben die USA und die EU bestä­tigt. Aus dem Facts­heet des Wei­ssen Hau­ses: The United Sta­tes and the Euro­pean Com­mis­si­on have com­mit­ted to a new Trans-Atlan­­tic Data Pri­va­cy Frame­work, which will foster trans-Atlan­­tic data flows and address the con­cerns rai­sed by the Court of Jus­ti­ce of

Postu­lat Fivaz (21.4498): Per­so­na­li­sier­te Wer­bung. Ver­bot von Wer­bung, die auf Daten­be­schaf­fung und Pro­filing basiert

Postu­lat Fivaz (21.4498): Per­so­na­li­sier­te Wer­bung. Ver­bot von Wer­bung, die auf Daten­be­schaf­fung und Pro­filing basiert Ein­ge­reich­ter Text Der Bun­des­rat wird auf­ge­for­dert, die Aus­wir­kun­gen von geziel­ter Wer­bung, die auf der Beschaf­fung von Daten beruht (per­so­na­li­sier­te Wer­bung), zu unter­su­chen und in einem Bericht eine Geset­zes­än­de­rung vor­zu­schla­gen, um den Ein­satz sol­cher Wer­bung zu ver­bie­ten oder stark zu

UK Court of Appeal: Nie­der­las­sung und Ver­hal­tens­be­ob­ach­tung i.S.v. Art. 3 DSGVO

Das Court of Appeal hat einem in UK ansäs­si­gen israe­li­schen Geschäfts­mann erlaubt, eine daten­schutz­recht­li­che Kla­ge gegen den US-ame­­ri­­ka­­ni­­schen Anbie­ter einer News-Web­­si­te ein­zu­rei­chen, dies im Zusam­men­hang mit einer kri­ti­schen Bericht­erstat­tung der Web­site über den Klä­ger (Soria­no vs. Foren­sic News LLC). Strit­tig war die Fra­ge, ob der Anbie­ter in den Anwen­dungs­be­reich der DSGVO fiel.

ICO: Leit­li­ni­en zur Anony­mi­sie­rung und Pseud­ony­mi­sie­rung – öffent­li­che Anhörung

Die eng­li­sche Daten­schutz­auf­sichts­be­hör­de ICO hat im Febru­ar 2022 einen Leit­fa­den zu den The­men Anony­mi­sie­rung und Pseud­ony­mi­sie­rung in eine öffent­li­che Anhö­rung gege­ben. Die Anhö­rung dau­ert bis am 16. Sep­tem­ber 2022: Web­site der ICO zur Anhö­rung Der Leit­fa­den ist eine Über­ar­bei­tung und Erwei­te­rung eines frü­he­ren Leit­fa­dens der ICO zur Anony­mi­sie­rung vom Novem­ber 2012 (“Anony­mi­sa­ti­on: managing

OLG Hamm: Rechts­miss­bräuch­lich­keit des zweck­wid­ri­gen Auskunftsanspruchs

Das Ober­lan­des­ge­richt (OLG) Hamm hat mit einem Urteil vom 15. Novem­ber 2021 (20 U 269/21) ein wei­te­res Urteil gefällt, das die Rechts­miss­bräuch­lich­keit von zweck­wid­ri­gen Aus­kunfts­be­geh­ren bejaht: Art. 12 Abs. 5 DSGVO (unbe­grün­de­te oder exzes­si­ve Anträ­ge) zeigt durch das Wort „ins­be­son­de­re“ („Bei offen­kun­dig unbe­grün­de­ten oder — ins­be­son­de­re im Fall von häu­fi­ger Wie­der­ho­lung — exzes­si­ven Anträ­gen …“), dass auch ande­re rechtsmissbräuchliche

Das EU-Daten­ge­setz: «DSGVO light» für Sachdaten

Mit ihrem Ver­ord­nungs­ent­wurf für ein Daten­ge­setz (E‑DG) hat die EU-Kom­­mi­s­­si­on den letz­ten Bau­stein ihrer euro­päi­schen Daten­stra­te­gie vor­ge­legt. Das E‑DG soll regeln, wer im EWR erzeug­te Daten (ein­schliess­lich Sach­da­ten) nut­zen darf und Zugriff dar­auf hat. Die EU-Kom­­mi­s­­si­on erhofft sich davon einen wett­be­werbs­fä­hi­ge­ren, fai­re­ren und inno­va­ti­ve­ren Daten­markt. Extra­ter­ri­to­ria­ler Anwen­dungs­be­reich des E‑DG Wie die Datenschutzgrundverordnung

Bot­schaft zum BG über den Ein­satz elek­tro­ni­scher Mit­tel zur Erfül­lung von Behördenaufgaben

Der Bun­des­rat hat am 4. März 2022 die Bot­schaft zum Bun­des­ge­setz über den Ein­satz elek­tro­ni­scher Mit­tel zur Erfül­lung von Behör­den­auf­ga­ben (EMBAG) ver­ab­schie­det: Bot­schaft Ent­wurf Die Ver­nehm­las­sungs­frist war im März 2021 abge­lau­fen. Das EMBAG soll die Rechts­grund­la­gen für eine digi­ta­le Trans­for­ma­ti­on in der Bun­des­ver­wal­tung und die Zusam­men­ar­beit zwi­schen Behör­den im Gebiet E‑Government schaffen.