David Vasella - Seite 2 - daten:recht – das Datenschutz-Team von Walder Wyss

Neue Standardvertragsklauseln: verpflichtend ab dem 27.9.2021; Altverträge: ab dem 27.12.2022

16. Juni 202112. Juni 2021 von David Vasella

Die Europäische Kommission hat mit Datum vom 4. Juni 2021 die neuen Standardvertragsklauseln (Standard Contractual Clauses; SCC; deutsch / englisch) veröffentlicht, nach dem Entwurf der SCC vom 12. November 2020. Wir hatten über den Entwurf berichtet und die wesentlichen Neuerungen zusammengefasst. Ein Deltaview zwischen dem Entwurf und der nun verabschiedeten Fassung ist hier … weiterlesen

US Congressional Research Service: Umgang mit Schrems II

28. März 2021 von David Vasella

Der US-Congressional Research Service hat einen Bericht mit Datum vom 17. März 2021 zu “EU Data Transfer Requirements and U.S. Intelligence Laws: Understanding Schrems II and Its Impact on the EU‑U.S. Privacy Shield” veröffentlicht (PDF). Der Bericht enthält in einem ersten Teil eine Übersicht über die Regelung von Auslandsbekanntgaben in der DSGVO, … weiterlesen

BayLDA: Einsatz von Mailchimp ohne Prüfung zusätzlicher Massnahmen DSGVO-widrig

28. März 2021 von David Vasella

Das Bayrische Landesdatenschutzamt (BayLDA) hat am 15. März 2021 festgehalten, dass der Einsatz von Mailchimp im beurteilten Fall unzulässig war (LDA-1085.1 – 12159/20-IDV). Massgebend war, dass Mailchimp zwar die EU-Standardvertragsklauseln schliesst, aber als “Electronic Communications Service Provider” i.S.v. § 1881 (b) (4) des US-amerikanischen Foreign Intelligence Surveillance Act einzustufen sei – zumindest sah das … weiterlesen

BVerfG: Vorlagepflicht bei der Frage, ob eine Erheblichkeitsschwelle für Schadenersatzansprüche nach der DSGVO gilt

31. März 202127. März 2021 von David Vasella

Das deutsche Bundesverfassungsgericht (BVerfG) hat sich vor kurzem (Beschluss vom 14. Januar 2021, AZ 1 BvR 2853/19) im Zusammenhang mit der Erheblichkeitsschwelle bei Schadensersatzansprüchen nach der DSGVO geäussert. Anlass war ein Urteil des Amtsgerichts Goslar, das – aus verfahrensrechtlichen Gründen letztinstanzlich – entschieden hatte, dem Kläger stehe kein Schadenersatzanspruch zu. Der Kläger, ein … weiterlesen

Norwegen: Busse von EUR 40’000 für das Weiterleiten von Mitarbeiter-E-Mails

27. März 2021 von David Vasella

Die norwegische Datenschutzbehörde hat ein Unternehmen mit EUR 40’000 gebüsst, weil es unrechtmässig eine automatische Weiterleitung der E‑Mails eines Mitarbeiters eingerichtet hatte (vgl. Medienmitteilung). Der Mitarbeiter hatte sich darüber bei der Aufsichtsbehörde beschwert. Die Weiterleitung wurde im Zusammenhang mit einer krankheitsbedingten Abwesenheit des Mitarbeiters eingerichtet und war mehr als einen Monat aktiv. … weiterlesen

Hoeren/Tiessen: Hinweise und Musterantworten zur datenschutzkonformen Nutzung von Office/Microsoft 365

27. März 2021 von David Vasella

Prof. Dr. Thomas Hoeren hat darauf hingewiesen, dass der Hamburgische Datenschutzbeauftragte einen umfangreichen Fragebogen zu Office/ Microsoft 365 verschickt, und dass verschiedene Landesdatenschutzbeauftragte ein weitgehendes Verbot der Nutzung entsprechender Dienste planen. Prof. Hoeren und Marten Tiessen (beide ITM Münster) haben vor diesem Hintergrund Musterantworten zum Fragebogen aus Hamburg entwickelt. Das Dokument enthält … weiterlesen

Bekanntgabe von Gesundheitsdaten an Ehemann: Busse von EUR 50’000; Veröffentlichung als Nebensanktion

21. März 2021 von David Vasella

In Italien hat der Garante, die italienische Aufsichtsbehörde. mit Entscheid von 27. Januar 2021 eine Busse von EUR 50’000 gegen ein Krankenhaus verhängt, dem ein Verstoss gegen die datenschutzrechtlichen Vorgaben bei Gesundheitsdaten zur Last gelegt wurde (Entscheid auf italienisch). Es ging um Daten einer Patientin, die eigens in einem besonderen Formular angeordnet … weiterlesen

NR (Erstrat): Kostenlosigkeit bei Zugangsgesuchen; ausnahmsweise Gebühren von max. CHF 2000

20. März 202120. März 2021 von David Vasella

NR Edith Graf-Litscher hatte am 27. April 2016 mit einer parlamentarischen Initiative (Geschäfts-Nr. 16.432) “Gebührenregelung. Öffentlichkeitsprinzip in der Bundesverwaltung” gefordert, die rechtlichen Grundlagen sind so zu ändern, dass für den Zugang zu amtlichen Dokumenten in der Regel keine Gebühr erhoben wird und dass nur in begründeten Ausnahmefällen, wenn der Aufwand der Verwaltung in keinem … weiterlesen

LfD Niedersachsen: Prüfschema DSFA

20. März 2021 von David Vasella

Das Landesamt für Datenschutz Niedersachsens hat ein Prüfschema veröffentlicht, das durch die Entscheidung führt, ob eine Datenschutz-Folgenabschätzung erforderlich ist (Schwellenwertanalyse). Das Prüfschema ist nicht nur eine Entscheidungshilfe, sondern kann auch dabei helfen, diese Entscheidung zu dokumentieren.