ePri­va­cy-Ver­ord­nung: Eini­gung im Rat

Die Mit­glied­staa­ten der EU haben sich am 10. Febru­ar 2021 im Rat der Euro­päi­schen Uni­on auf eine Fas­sung der ePri­­va­­cy-Ver­­or­d­­nung geeig­nigt (vgl. Medi­en­mit­tei­lung und Fas­sung des Rats; ein Ver­gleich des ursprüng­li­chen Vor­schlags der Kom­mis­si­on und der vom Rat nun ver­ab­schie­de­ten Fas­sung fin­det sich hier). Damit kann der Tri­log … wei­ter­le­sen

VK Ber­lin: Iden­ti­fi­ka­ti­on über die Stim­me nicht mög­lich; Begriff der “Ver­ar­bei­tung”

Die Ver­ga­be­kam­mer Ber­lin (VK Ber­lin) hat in einem Ver­ga­be­ver­fah­ren mit Beschluss vom 24. Sep­tem­ber 2020 inter­es­san­te daten­schutz­recht­li­che Aus­füh­run­gen gemacht. Gegen­stand der Beschaf­fung waren tele­fo­ni­sche Dol­met­scher­dien­ste. Die unter­leg­te­ne Bie­te­rin mach­te gel­tend, der Zuschlag sei unwirk­sam, weil das erfolg­rei­che Ange­bot dem Daten­schutz­recht nicht ent­spre­che: Nach Auf­fas­sung der Antrag­stel­le­rin sei­en daten­schutz­recht­li­che Anfor­de­run­gen … wei­ter­le­sen

Infor­ma­ti­ons­si­cher­heits­ge­setz (ISG) verabschiedet

Das Infor­ma­ti­ons­si­cher­heits­ge­setz (ISG) wur­de im Dezem­ber 2020 in der Schluss­ab­stim­mung nach drei­jäh­ri­ger Bera­tung ange­nom­men. Die Refe­ren­dums­frist endet am 10. April 2021. Der Schluss­text ist hier ver­füg­bar, der Ent­wurf und die Bot­schaft hier. Die Ände­run­gen seit dem Ent­wurf sind hier nach­voll­zieh­bar. In den Schluss­be­stim­mun­gen wur­de auch Art. 320 StGB (Amts­ge­heim­nis) ange­passt, … wei­ter­le­sen

revDSG: Umset­zungs­leit­fa­den von Wal­der Wyss

Das Daten­schutz­team von Wal­der Wyss hat einen Umset­zungs­leit­fa­den zum revDSG ver­öf­fent­licht. Das Doku­ment kon­zen­triert sich auf die Umset­zung des revDSG einer­seits durch Unter­neh­men, die bereits die DSGVO umge­setzt haben, und ande­rer­seits durch klei­ne­re Unter­neh­men, die sich auf bestimm­te Haupt­mass­nah­men kon­zen­trie­ren kön­nen. Der Leit­fa­den ist hier abruf­bar: PDF. Er … wei­ter­le­sen

EDSA: Ent­wurf von Leit­li­ni­en zu Bei­spie­len für Data Bre­ach Notifications

Die DSGVO sieht bekannt­lich vor, dass bei Daten­si­cher­heits­ver­let­zun­gen der/den zuständige(n) Aufsichtsbehörde(n) zu mel­den sind, sofern die Ver­let­zung zu einem Risi­ko für die betrof­fe­ne Per­so­nen führt (Art. 33 DSGVO, und wenn die Ver­let­zung vor­aus­sicht­lich zu einem hohen Risi­ko für die betrof­fe­nen Per­so­nen führt, sich die­se von der Ver­let­zung zu … wei­ter­le­sen

EDSA: defi­ni­ti­ve Leit­li­ni­en zum Ver­hält­nis der PSD II und der DSGVO

Die Richt­li­nie 2015/2366 vom 25. Novem­ber 2015 über Zah­lungs­dien­ste im Bin­nen­markt […] (Zwei­te Zah­lungs­dienste­richt­li­nie, Second Pay­ment Ser­vices, PSD II bzw. PSD2; durch die Mit­glied­staa­ten bis am 13. Janu­ar 2018 umzu­set­zen; in Deutsch­land durch das Zah­lungs­dien­s­te­auf­sichts­ge­setz) soll u.a. das Ange­bot im EU-Mas­­sen­­zah­­lungs­­­markt für Kon­su­men­ten ver­bes­sern und höhe­re Sicher­heits­stan­dards für … wei­ter­le­sen

EDPB: Leit­li­ni­en für Aus­nah­men im Umset­zungs­recht nach DSGVO 23

Die DSGVO ent­hält selbst kaum Aus­nah­men von den Betrof­fe­nen­rech­ten wie z.B. dem Infor­ma­ti­ons­recht, dem Aus­kunfts­recht oder dem Recht, über Daten­si­cher­heits­ver­let­zun­gen infor­miert zu wer­den, abge­se­hen von Art. 12 Abs. 5 DSGVO (offen­kun­dig unbe­grün­de­te oder exzes­si­ve Anträ­ge). Die Mit­glied­staa­ten kön­nen aber gestützt auf Art. 23 DSGVO Aus­nah­men und Ein­schrän­kun­gen vor­se­hen, sofern ihr … wei­ter­le­sen

4A_125/2020 (amtl. Publ.): Gegen­stand des Aus­kunfts­rechts, insb. betr. Her­kunfts­an­ga­ben; kei­ne Aus­kunft über Daten im Gedächtnis

Das Bun­des­ge­richt hat sich im Ent­scheid 4A_125/2020 (zur amtl. Publ. vor­ge­se­hen) mit inter­es­san­ten Erwä­gun­gen mit dem Gegen­stand des Aus­kunfts­rechts aus­ein­an­der­ge­setzt und dabei eine restrik­ti­ve­re Hal­tung ein­ge­nom­men als das Ober­ge­richt Zürich als Vor­in­stanz im Urteil vom 30. Janu­ar 2020 (Geschäfts-Nr. PP190037‑O/U). Das ist der zwei­te Ent­scheid des BGer in … wei­ter­le­sen

DSB Sach­sen: Durch­set­zung der DSGVO gegen Ver­ant­wort­li­che in Drittländern

Der Säch­si­sche Daten­schutz­be­auf­trag­te hat sich in sei­nem Tätig­keits­be­richt für das Berichts­jahr 2019 in inter­es­san­ter Wei­se zur “Durch­set­zung der DSGVO wegen des räum­li­chen Anwen­dungs­be­reichs gegen­über Ver­ant­wort­li­chen in Dritt­län­dern” geäu­ssert: Gemäß Arti­kel 3 Absatz 2 DSGVO unter­lie­gen auch Ver­ant­wort­li­che in Dritt­län­dern dem Anwen­dungs­be­reich der Ver­ord­nung. Bei mei­ner Dienst­stel­le gehen zahl­rei­che Beschwer­den gegen Unter­neh­men … wei­ter­le­sen