EDSA: Ent­wurf von Leit­li­ni­en zu Bei­spie­len für Data Bre­ach Notifications

Die DSGVO sieht bekannt­lich vor, dass bei Daten­si­cher­heits­ver­let­zun­gen der/den zuständige(n) Aufsichtsbehörde(n) zu mel­den sind, sofern die Ver­let­zung zu einem Risi­ko für die betrof­fe­ne Per­so­nen führt (Art. 33 DSGVO, und wenn die Ver­let­zung vor­aus­sicht­lich zu einem hohen Risi­ko für die betrof­fe­nen Per­so­nen führt, sich die­se von der Ver­let­zung zu benach­rich­ti­gen (Art. 34 DSGVO). Der … wei­ter­le­sen

EDSA: defi­ni­ti­ve Leit­li­ni­en zum Ver­hält­nis der PSD II und der DSGVO

Die Richt­li­nie 2015/2366 vom 25. Novem­ber 2015 über Zah­lungs­dien­ste im Bin­nen­markt […] (Zwei­te Zah­lungs­dienste­richt­li­nie, Second Pay­ment Ser­vices, PSD II bzw. PSD2; durch die Mit­glied­staa­ten bis am 13. Janu­ar 2018 umzu­set­zen; in Deutsch­land durch das Zah­lungs­dien­s­te­auf­sichts­ge­setz) soll u.a. das Ange­bot im EU-Mas­­sen­­zah­­lungs­­­markt für Kon­su­men­ten ver­bes­sern und höhe­re Sicher­heits­stan­dards für Online-Zah­­lun­­­gen ver­an­kern. Sie betrifft … wei­ter­le­sen

EDPB: Leit­li­ni­en für Aus­nah­men im Umset­zungs­recht nach DSGVO 23

Die DSGVO ent­hält selbst kaum Aus­nah­men von den Betrof­fe­nen­rech­ten wie z.B. dem Infor­ma­ti­ons­recht, dem Aus­kunfts­recht oder dem Recht, über Daten­si­cher­heits­ver­let­zun­gen infor­miert zu wer­den, abge­se­hen von Art. 12 Abs. 5 DSGVO (offen­kun­dig unbe­grün­de­te oder exzes­si­ve Anträ­ge). Die Mit­glied­staa­ten kön­nen aber gestützt auf Art. 23 DSGVO Aus­nah­men und Ein­schrän­kun­gen vor­se­hen, sofern ihr Recht den Vor­ga­ben von … wei­ter­le­sen

DSB Sach­sen: Durch­set­zung der DSGVO gegen Ver­ant­wort­li­che in Drittländern

Der Säch­si­sche Daten­schutz­be­auf­trag­te hat sich in sei­nem Tätig­keits­be­richt für das Berichts­jahr 2019 in inter­es­san­ter Wei­se zur “Durch­set­zung der DSGVO wegen des räum­li­chen Anwen­dungs­be­reichs gegen­über Ver­ant­wort­li­chen in Dritt­län­dern” geäu­ssert: Gemäß Arti­kel 3 Absatz 2 DSGVO unter­lie­gen auch Ver­ant­wort­li­che in Dritt­län­dern dem Anwen­dungs­be­reich der Ver­ord­nung. Bei mei­ner Dienst­stel­le gehen zahl­rei­che Beschwer­den gegen Unter­neh­men mit Sitz außer­halb der … wei­ter­le­sen

Bun­des­ver­wal­tung: Leit­li­ni­en zum Umgang mit künst­li­cher Intelligenz

Der Bun­des­rat hat am 25. Novem­ber 2020 Leit­li­ni­en für den Umgang mit künst­li­cher Intel­li­genz durch die Bun­des­ver­wal­tung ver­ab­schie­det. Die Leit­li­ni­en sol­len der Bun­des­ver­wal­tung und Trä­gern von Ver­wal­tungs­auf­ga­ben des Bun­des als all­ge­mei­ne Ori­en­tie­rung die­nen, wenn “sek­to­ra­le KI-Stra­­te­­gien” erar­bei­tet wer­den, wenn spe­zi­fi­schen Regu­lie­run­gen in sek­to­ra­len Anwen­dungs­be­rei­chen ein­ge­führt oder ange­passt wer­den, wenn KI-Syste­­me in Arbeits­be­rei­chen … wei­ter­le­sen

BR: Bedarfs­ab­klä­rung für eine «Swiss Cloud»: Bedarf an Leit­li­ni­en und Klä­rung, nicht aber an CH-Infrastruktur

Der Bun­des­rat hat­te mit Blick auf die stei­gen­de Ver­brei­tung von Public-Cloud-Dien­­sten und damit zusam­men­hän­gen­de recht­li­che und poli­ti­sche Beden­ken am 6. April 2020 das Infor­ma­ti­on­steue­rungs­or­gan Bund (ISB) beauf­tragt, in Zusam­men­ar­beit mit wei­te­ren Behör­den und pri­va­ten Stel­len “ver­tieft zu prü­fen, ob die Schweiz mit einer «Swiss Cloud» eine eige­ne Cloud- und Daten­in­fra­struk­tur anstre­ben soll”. Das … wei­ter­le­sen

CNIL: EUR 100 Mio.-Busse gegen Goog­le und EUR 35 Mio.-Busse gegen Ama­zon verhängt

Die fran­zö­si­sche Daten­schutz­be­hör­de CNIL hat im Zusam­men­hang mit dem Ein­satz von Coo­kies sowohl gegen Goog­le (Déli­bé­ra­ti­on SAN-2020 – 012 vom 7. Dezem­ber 2020) als auch gegen Ama­zon (Déli­bé­ra­ti­on SAN-2020 – 013 vom 7. Dezem­ber 2020) hohe Bus­sen ver­hängt. Kon­kret geht es um Ver­let­zun­gen des Art. 82 “Loi Infor­ma­tique et Liber­tés”. Die­ser setzt Art. 5 Abs. 3 der ePri­­va­­cy-Rich­t­­li­­nie … wei­ter­le­sen

Ent­wurf der neu­en Stan­dard­klau­seln veröffentlicht

Die Euro­päi­sche Kom­mis­si­on hat am 12. Novem­ber 2020 den erwar­te­ten Ent­wurf der revi­dier­ten Stan­dard­ver­trags­klau­seln ver­öf­fent­licht (PDF mit Inhalts­ver­zeich­nis), kurz nach­dem der EDSA sei­ne Emp­feh­lun­gen für zusätz­li­che Mass­nah­men zum Schutz bei grenz­über­schrei­ten­den Über­mitt­lun­gen vor­ge­legt hat. Die neu­en Klau­seln beru­hen auf einer ent­spre­chen­den Ent­schei­dung der EU-Kom­­mi­s­­si­on, die gewis­ser­ma­ssen die Erwä­gungs­grün­de zu den Klau­seln ent­hält. … wei­ter­le­sen

EDSA ver­öf­fent­licht Leit­li­ni­en für Daten­über­mitt­lun­gen nach Schrems II

Wie bereits ange­kün­digt, hat der Euro­päi­sche Daten­schutz­aus­schuss (EDSA) mit Datum vom 10. Novem­ber 2020 wei­ter­füh­ren­de Emp­feh­lun­gen ver­öf­fent­licht, wie Daten­ex­por­teu­re, die Per­so­nen­da­ten auch künf­tig in Dritt­staa­ten ausser­halb des EWR (Dritt­staa­ten) über­mit­teln wol­len, nach dem Schrems II-Urteil vor­ge­hen sol­len (Recom­men­da­ti­ons 01/2020 on mea­su­res that sup­ple­ment trans­fer tools to ensu­re com­pli­an­ce with the EU level … wei­ter­le­sen