David Vasella

FINMA: Totalrevision des RS Operationelle Risiken Banken

20. Mai 2022

Die FINMA hat am 10. Mai 2022 eine Anhörung zur Revision des Rundschreibens 2008/21 Operationelle Risiken – Banken eröffnet. Die Anhörung dauert bis am 11. Juli 2022. Die FINMA hält dazu fest (Hervorhebungen und Links ergänzt): Mit der Revision konkretisiert die FINMA ihre Aufsichtspraxis in Bezug

OLG Nürnberg: Allgemeines Rechtsmissbrauchverbot in der DSGVO (hier zum Auskunftsrecht)

18. Mai 2022

Das Oberlandesgericht (OLG) Nürnberg hat mit Urteil vom 13. Juli 2021 wie andere Gerichte zuvor entschieden, dass die DSGVO bei den Betroffenenbegehren ein allgemeines Rechtsmissbrauchsverbot kennt: (4) Der geltend gemachte Auskunftsanspruch ergibt sich schließlich auch nicht aus Art. 15 Abs. 1 DS-GVO. Denn der Beklagten steht ein

DSB Österreich: Google Analytics II – Singularisierung reicht; keine individuellkonkrete Bestimmung der Angemessenheit

12. Mai 2022

Von Schrems II zu Google Analytics I… Die Datenschutzbehörde Österreichs (DSB) hatte am 22. Dezember 2021 auf Beschwerde von NOYB entschieden, dass der Einsatz von Google Analytics gegen die DSGVO verstosse, weil dadurch Personendaten in die USA übermittelt werden – so die DSB –, dass die Standardvertragsklauseln

NL: Busse wegen Identifikation nur durch Pass bei Auskunftsbegehren

20. April 2022

Die niederländische Datenschutzbehörde hat eine Busse von EUR 525’000 gegen ein Medienunternehmen verhängt. Offenbar hatte das Unternehmen von Betroffenen als Voraussetzung einer Datenschutzauskunft bzw. einer Datenlöschung einen Identitätsnachweis in Form eines Ausweisdokuments verlangt. Dadurch hatte das Unternehmen aus Sicht der Behörde zu viele Daten zur Identitätsprüfung erhoben und

Konzerninterne Weitergabe von Mitarbeiterdaten nach der DSGVO?

20. April 2022

Die Frage der Weitergabe von Mitarbeiterdaten (Beschäftigtendaten) im Konzernverbund stellt sich sehr oft. In der Schweiz ist Art. 328b OR einschlägig (Arbeitsplatzbezug der Daten). Nach der aktuellen Rechtsprechung des Bundesgerichts ist Art. 328b OR allerdings nicht als Verbotsnorm, sondern als arbeitsvertragliche Konkretisierung der datenschutzrechtlichen Bearbeitungsgrundsätze

CNIL: Leitfaden für DPOs

18. April 2022

Die französische Datenschutzaufsichtsbehörde CNIL hat Mitte März 2022 einen Leitfaden für DPOs (Datenschutzbeauftragte) veröffentlicht (hier auf Englisch abrufbar). Der Leitfaden enthält eine Darstellung der Anforderungen an Unternehmen und DPOs nach der DSGVO und auf die – aus Sicht der CNIL – best practice.

FINMA: Anhörung zur Totalrevision der Datenverordnung-FINMA (bis 10.5.22)

17. April 2022

Die FINMA hat am 9. März die Anhörung zur Totalrevision der Datenverordnung-FINMA eröffnet (Mitteilung). Die Anhörung dauert bis am 10. Mai 2022: Entwurf Erläuterungsbericht Das Ziel der Totalrevision besteht darin, das revDSG in ihrer Datenverordnung umzusetzen. Basis ist Art. 23 FINMAG, der im Zuge des revDSG

Dänemark: Hohe Busse wegen jahrelanger Verletzung der Datenlöschpflichten

17. April 2022

Die dänische Datenschutzbehörde, die Datatilsynet, hat gegen die Danske Bank Strafantrag gestellt. Zugleich beantragte sie, dass eine Busse von umgerechnet CHF 1.37 Mio. verhängt werde. Grund war, dass die Bank bei mehr als 400 Systemen nicht dokumentiert hatte, dass Regeln für die Löschung und Speicherung von Personendaten

Regierungsrat Zürich: grünes Licht für M365; Risikobeurteilungsmodell Rosenthal kanonisiert; Risikogrenze bei 10% über 5 Jahre

16. April 2022

Zulassung von M365 Der Zürcher Regierungsrat hat 30. März 2022 einen am 14. April 2022 publizierten Beschluss mit dem Titel „Einsatz von Cloud-Lösungen in der kantonalen Verwaltung, (Microsoft 365), Zulassung“ gefällt (RRB 542/2022). Dabei geht es um den Einsatz von M365 und insbesondere Exchange Online und