EDSA: Leit­li­ni­en zum Recht auf Ver­ges­sen­wer­den

Der EDSA hat im Juli 2020 die end­gül­ti­ge Fas­sung sei­ner Leit­li­ni­en zum Recht auf Ver­ges­sen­wer­den publi­ziert (Gui­de­li­nes 5/2019 on the cri­te­ria of the Right to be For­got­ten in the search engi­nes cases under the GDPR). Die Leit­li­ni­en betref­fen ein­zig die Pflicht des Such­ma­schi­nen­be­trei­bers zur Aus­li­stung eines bestimm­ten Such­ergeb­nis­ses … wei­ter­le­sen

Schrems II – Update: EU-Behör­den kom­mu­ni­zie­ren wei­te­res Vor­ge­hen

Am 3. Sep­tem­ber 2020 tag­te der EU-Aus­­­schuss für bür­ger­li­che Frei­hei­ten, Justiz und Inne­res (LIBE) unter ande­rem zur Fra­ge, wie nach Schrems II wei­ter zu ver­fah­ren ist. Dabei nah­men der zustän­di­ge EU-Kom­­mi­s­s­är und die Vor­sit­zen­de des Euro­päi­schen Daten­schutz­aus­schus­ses (EDSA) zum wei­te­ren Vor­ge­hen ihrer Behör­den Stel­lung. Die EU-Kom­­mi­s­­si­on ist momen­tan … wei­ter­le­sen

Schrems II: Baden-würt­tem­ber­gi­sche Daten­schutz­be­hör­de publi­ziert Stel­lung­nah­me

Die baden-wür­t­­te­m­­ber­­gi­­sche Daten­schutz­be­hör­de (Lan­des­be­auf­trag­ter für Daten­schutz und Infor­ma­ti­ons­si­cher­heit, LfDI) hat am 24. August 2020 eine Ori­en­tie­rungs­hil­fe zum Ent­scheid des EuGH vom 16. Juli 2020 zu Schrems II ver­öf­fent­licht. Dar­in nimmt sie Stel­lung zum Urteil und for­mu­liert kon­kre­te Hand­lungs­emp­feh­lun­gen für Unter­neh­men, die wei­ter­hin beab­sich­ti­gen, Per­so­nen­da­ten gestützt auf die Stan­dard­ver­trags­klau­seln … wei­ter­le­sen

Frank­reich: Dawn Raid; Bus­se von EUR 250’000 gegen Spar­too

Die fran­zö­si­sche Auf­sichts­be­hör­de CNIL hat das Online-Unter­­neh­­men Spar­too SAS mit einer Bus­se von EUR 250’000 bestraft. Fol­gen­de Kri­te­ri­en waren dabei v.a. rele­vant: Der Bus­sen­rah­men von EUR 20 Mio./4% des Jah­res­um­sat­zes; dass die Ver­stö­sse weit­ge­hend Bestim­mun­gen betra­fen, die bereits vor dem Inkraft­tre­ten der DSGVO bestan­den hat­ten: die Schwe­re der … wei­ter­le­sen

Deut­sche Daten­schutz­be­hör­den über­prü­fen Coo­kie-Tracking durch Zei­tungs­ver­la­ge

Zehn Lan­des­da­ten­schutz­be­auf­trag­te wol­len das Coo­­kie-Tracking auf den Web­sei­ten von deut­schen Zei­tungs­ver­la­gen umfang­reich prü­fen. Die betrof­fe­nen Medi­en­häu­ser erhal­ten nun einen Fra­ge­bo­gen, mit dem die Daten­schutz­be­hör­den her­aus­fin­den wol­len, ob die ein­ge­setz­ten Coo­­kie-Ban­­ner die Anfor­de­run­gen der euro­päi­schen Daten­schutz­grund­ver­ord­nung (DSGVO) erfül­len und die Web­sei­ten­be­su­cher tat­säch­lich eine frei­wil­li­ge und infor­mier­te Wahl tref­fen. Nach … wei­ter­le­sen

Clear­view AI droht Zwangs­geld bei wei­te­rer Wei­ge­rung zur Koope­ra­ti­on

Im Febru­ar 2020 war beim ham­bur­gi­schen Daten­schutz­be­auf­tra­gen Beschwer­de gegen Clear­view AI erho­ben wor­den. Das Unter­neh­men betreibt eine Gesicht­s­er­­ken­­nungs-App. Auf dar­auf­hin gestell­te Fra­gen zum Geschäfts­mo­dell hat­te Clear­view AI nach Ansicht der Behör­de nur unzu­rei­chend geant­wor­tet. Mit for­ma­lem Aus­kunfts­her­an­zie­hungs­be­scheid will der Daten­schutz­be­auf­trag­te die Koope­ra­ti­on des Unter­neh­mens nun erzwin­gen. Beant­wor­tet das … wei­ter­le­sen

Ita­li­en: Bus­se von EUR 16.7 Mio. gegen einen Tele­kom­mu­ni­ka­ti­ons­an­bie­ter

Die ita­lie­ni­sche Daten­­schutz-Auf­­­sicht­s­­be­­hör­­de, der Garan­te, hat eine Bus­se von EUR 16.7 Mio. gegen Wind Tre SpA ver­hängt, einen ita­lie­ni­schen Tele­kom­mu­ni­ka­ti­ons­an­bie­ter. Anlass gaben meh­re­re Daten­schutz­ver­let­zun­gen im Zusam­men­hang mit Direkt­mar­ke­ting­mass­nah­men. Der Garan­te hat­te hun­der­te Beschwer­den erhal­ten, weil Wind Tre ohne Ein­wil­li­gung Wer­be­nach­rich­ten per SMS, E‑Mail und – teils auto­ma­ti­sier­te – … wei­ter­le­sen

Schrems II: EU und USA im Gespräch

Das U.S. Depart­ment of Com­mer­ce und die Euro­päi­sche Kom­mis­si­on haben Gesprä­che auf­ge­nom­men, um nach dem Schrems-II-Urteil die Mög­lich­keit eines Pri­va­cy Shield 2.0 („enhan­ced EU‑U.S. Pri­va­cy Shield“) aus­zu­lo­ten – vgl. die gemein­sa­me Medi­en­mit­tei­lung.

EDSA: FAQ zu Schrems II

Der Euro­päi­sche Daten­schutz­aus­schuss EDSA hat FAQ zum Schrems-II-Urteil des EuGH ver­öf­fent­licht. Viel Neu­es fin­det sich dar­in nicht. Der EDSA betont, dass die wei­te­re Ver­wen­dung der Stan­dard­ver­trags­klau­seln nur zuläs­sig bzw. aus­rei­chend ist, wenn der Expor­teur zuvor sei­ne Haus­auf­ga­ben gemacht hat: Whe­ther or not you can trans­fer per­so­nal data on … wei­ter­le­sen