Die Mitgliedstaaten der EU haben sich am 10. Februar 2021 im Rat der Europäischen Union auf eine Fassung der ePrivacy-Verordnung geeignigt (vgl. Medienmitteilung und Fassung des Rats; ein Vergleich des ursprünglichen Vorschlags der Kommission und der vom Rat nun verabschiedeten Fassung findet sich hier). Damit kann der Trilog beginnen, d.h. die Abstimmung … weiterlesen
Die Vergabekammer Berlin (VK Berlin) hat in einem Vergabeverfahren mit Beschluss vom 24. September 2020 interessante datenschutzrechtliche Ausführungen gemacht. Gegenstand der Beschaffung waren telefonische Dolmetscherdienste. Die unterlegtene Bieterin machte geltend, der Zuschlag sei unwirksam, weil das erfolgreiche Angebot dem Datenschutzrecht nicht entspreche: Nach Auffassung der Antragstellerin seien datenschutzrechtliche Anforderungen an die Leistungserbringung trotz … weiterlesen
Das Informationssicherheitsgesetz (ISG) wurde im Dezember 2020 in der Schlussabstimmung nach dreijähriger Beratung angenommen. Die Referendumsfrist endet am 10. April 2021. Der Schlusstext ist hier verfügbar, der Entwurf und die Botschaft hier. Die Änderungen seit dem Entwurf sind hier nachvollziehbar. In den Schlussbestimmungen wurde auch Art. 320 StGB (Amtsgeheimnis) angepasst, damit – parallel bspw. … weiterlesen
Das Datenschutzteam von Walder Wyss hat einen Umsetzungsleitfaden zum revDSG veröffentlicht. Das Dokument konzentriert sich auf die Umsetzung des revDSG einerseits durch Unternehmen, die bereits die DSGVO umgesetzt haben, und andererseits durch kleinere Unternehmen, die sich auf bestimmte Hauptmassnahmen konzentrieren können. Der Leitfaden ist hier abrufbar: PDF. Er kann bei uns auch … weiterlesen
Die DSGVO sieht bekanntlich vor, dass bei Datensicherheitsverletzungen der/den zuständige(n) Aufsichtsbehörde(n) zu melden sind, sofern die Verletzung zu einem Risiko für die betroffene Personen führt (Art. 33 DSGVO, und wenn die Verletzung voraussichtlich zu einem hohen Risiko für die betroffenen Personen führt, sich diese von der Verletzung zu benachrichtigen (Art. 34 DSGVO). Der … weiterlesen
Die Richtlinie 2015/2366 vom 25. November 2015 über Zahlungsdienste im Binnenmarkt […] (Zweite Zahlungsdiensterichtlinie, Second Payment Services, PSD II bzw. PSD2; durch die Mitgliedstaaten bis am 13. Januar 2018 umzusetzen; in Deutschland durch das Zahlungsdiensteaufsichtsgesetz) soll u.a. das Angebot im EU-Massenzahlungsmarkt für Konsumenten verbessern und höhere Sicherheitsstandards für Online-Zahlungen verankern. Sie betrifft … weiterlesen
Die DSGVO enthält selbst kaum Ausnahmen von den Betroffenenrechten wie z.B. dem Informationsrecht, dem Auskunftsrecht oder dem Recht, über Datensicherheitsverletzungen informiert zu werden, abgesehen von Art. 12 Abs. 5 DSGVO (offenkundig unbegründete oder exzessive Anträge). Die Mitgliedstaaten können aber gestützt auf Art. 23 DSGVO Ausnahmen und Einschränkungen vorsehen, sofern ihr Recht den Vorgaben von … weiterlesen
Das Bundesgericht hat sich im Entscheid 4A_125/2020 (zur amtl. Publ. vorgesehen) mit interessanten Erwägungen mit dem Gegenstand des Auskunftsrechts auseinandergesetzt und dabei eine restriktivere Haltung eingenommen als das Obergericht Zürich als Vorinstanz im Urteil vom 30. Januar 2020 (Geschäfts-Nr. PP190037‑O/U). Das ist der zweite Entscheid des BGer in kurzer Folge, der das … weiterlesen
Der Sächsische Datenschutzbeauftragte hat sich in seinem Tätigkeitsbericht für das Berichtsjahr 2019 in interessanter Weise zur “Durchsetzung der DSGVO wegen des räumlichen Anwendungsbereichs gegenüber Verantwortlichen in Drittländern” geäussert: Gemäß Artikel 3 Absatz 2 DSGVO unterliegen auch Verantwortliche in Drittländern dem Anwendungsbereich der Verordnung. Bei meiner Dienststelle gehen zahlreiche Beschwerden gegen Unternehmen mit Sitz außerhalb der … weiterlesen