Im Bereich “Behörden” finden Sie Beiträge zu Weisungen, Veröffentlichungen und Empfehlungen von Behörden, z.B. des EDÖB, des EDSA etc.
Die DSGVO sieht bekanntlich vor, dass bei Datensicherheitsverletzungen der/den zuständige(n) Aufsichtsbehörde(n) zu melden sind, sofern die Verletzung zu einem Risiko für die betroffene Personen führt (Art. 33 DSGVO, und wenn die Verletzung voraussichtlich zu einem hohen Risiko für die betroffenen Personen führt, sich diese von der Verletzung zu … weiterlesen
Die Richtlinie 2015/2366 vom 25. November 2015 über Zahlungsdienste im Binnenmarkt […] (Zweite Zahlungsdiensterichtlinie, Second Payment Services, PSD II bzw. PSD2; durch die Mitgliedstaaten bis am 13. Januar 2018 umzusetzen; in Deutschland durch das Zahlungsdiensteaufsichtsgesetz) soll u.a. das Angebot im EU-Massenzahlungsmarkt für Konsumenten verbessern und höhere Sicherheitsstandards für … weiterlesen
Die DSGVO enthält selbst kaum Ausnahmen von den Betroffenenrechten wie z.B. dem Informationsrecht, dem Auskunftsrecht oder dem Recht, über Datensicherheitsverletzungen informiert zu werden, abgesehen von Art. 12 Abs. 5 DSGVO (offenkundig unbegründete oder exzessive Anträge). Die Mitgliedstaaten können aber gestützt auf Art. 23 DSGVO Ausnahmen und Einschränkungen vorsehen, sofern ihr … weiterlesen
Der Sächsische Datenschutzbeauftragte hat sich in seinem Tätigkeitsbericht für das Berichtsjahr 2019 in interessanter Weise zur “Durchsetzung der DSGVO wegen des räumlichen Anwendungsbereichs gegenüber Verantwortlichen in Drittländern” geäussert: Gemäß Artikel 3 Absatz 2 DSGVO unterliegen auch Verantwortliche in Drittländern dem Anwendungsbereich der Verordnung. Bei meiner Dienststelle gehen zahlreiche Beschwerden gegen Unternehmen … weiterlesen
Der Bundesrat hat am 25. November 2020 Leitlinien für den Umgang mit künstlicher Intelligenz durch die Bundesverwaltung verabschiedet. Die Leitlinien sollen der Bundesverwaltung und Trägern von Verwaltungsaufgaben des Bundes als allgemeine Orientierung dienen, wenn “sektorale KI-Strategien” erarbeitet werden, wenn spezifischen Regulierungen in sektoralen Anwendungsbereichen eingeführt oder angepasst werden, … weiterlesen
Der Bundesrat hatte mit Blick auf die steigende Verbreitung von Public-Cloud-Diensten und damit zusammenhängende rechtliche und politische Bedenken am 6. April 2020 das Informationsteuerungsorgan Bund (ISB) beauftragt, in Zusammenarbeit mit weiteren Behörden und privaten Stellen “vertieft zu prüfen, ob die Schweiz mit einer «Swiss Cloud» eine eigene Cloud- … weiterlesen
Die französische Datenschutzbehörde CNIL hat im Zusammenhang mit dem Einsatz von Cookies sowohl gegen Google (Délibération SAN-2020 – 012 vom 7. Dezember 2020) als auch gegen Amazon (Délibération SAN-2020 – 013 vom 7. Dezember 2020) hohe Bussen verhängt. Konkret geht es um Verletzungen des Art. 82 “Loi Informatique et Libertés”. Dieser setzt … weiterlesen
Die Europäische Kommission hat am 12. November 2020 den erwarteten Entwurf der revidierten Standardvertragsklauseln veröffentlicht (PDF mit Inhaltsverzeichnis), kurz nachdem der EDSA seine Empfehlungen für zusätzliche Massnahmen zum Schutz bei grenzüberschreitenden Übermittlungen vorgelegt hat. Die neuen Klauseln beruhen auf einer entsprechenden Entscheidung der EU-Kommission, die gewissermassen die Erwägungsgründe … weiterlesen
Wie bereits angekündigt, hat der Europäische Datenschutzausschuss (EDSA) mit Datum vom 10. November 2020 weiterführende Empfehlungen veröffentlicht, wie Datenexporteure, die Personendaten auch künftig in Drittstaaten ausserhalb des EWR (Drittstaaten) übermitteln wollen, nach dem Schrems II-Urteil vorgehen sollen (Recommendations 01/2020 on measures that supplement transfer tools to ensure compliance … weiterlesen