DSB Sach­sen: Durch­set­zung der DSGVO gegen Ver­ant­wort­li­che in Drittländern

Der Säch­si­sche Daten­schutz­be­auf­trag­te hat sich in sei­nem Tätig­keits­be­richt für das Berichts­jahr 2019 in inter­es­san­ter Wei­se zur “Durch­set­zung der DSGVO wegen des räum­li­chen Anwen­dungs­be­reichs gegen­über Ver­ant­wort­li­chen in Dritt­län­dern” geäu­ssert: Gemäß Arti­kel 3 Absatz 2 DSGVO unter­lie­gen auch Ver­ant­wort­li­che in Dritt­län­dern dem Anwen­dungs­be­reich der Ver­ord­nung. Bei mei­ner Dienst­stel­le gehen zahl­rei­che Beschwer­den gegen Unter­neh­men mit Sitz außer­halb der … wei­ter­le­sen

Bun­des­ver­wal­tung: Leit­li­ni­en zum Umgang mit künst­li­cher Intelligenz

Der Bun­des­rat hat am 25. Novem­ber 2020 Leit­li­ni­en für den Umgang mit künst­li­cher Intel­li­genz durch die Bun­des­ver­wal­tung ver­ab­schie­det. Die Leit­li­ni­en sol­len der Bun­des­ver­wal­tung und Trä­gern von Ver­wal­tungs­auf­ga­ben des Bun­des als all­ge­mei­ne Ori­en­tie­rung die­nen, wenn “sek­to­ra­le KI-Stra­­te­­gien” erar­bei­tet wer­den, wenn spe­zi­fi­schen Regu­lie­run­gen in sek­to­ra­len Anwen­dungs­be­rei­chen ein­ge­führt oder ange­passt wer­den, wenn KI-Syste­­me in Arbeits­be­rei­chen … wei­ter­le­sen

BR: Bedarfs­ab­klä­rung für eine «Swiss Cloud»: Bedarf an Leit­li­ni­en und Klä­rung, nicht aber an CH-Infrastruktur

Der Bun­des­rat hat­te mit Blick auf die stei­gen­de Ver­brei­tung von Public-Cloud-Dien­­sten und damit zusam­men­hän­gen­de recht­li­che und poli­ti­sche Beden­ken am 6. April 2020 das Infor­ma­ti­on­steue­rungs­or­gan Bund (ISB) beauf­tragt, in Zusam­men­ar­beit mit wei­te­ren Behör­den und pri­va­ten Stel­len “ver­tieft zu prü­fen, ob die Schweiz mit einer «Swiss Cloud» eine eige­ne Cloud- und Daten­in­fra­struk­tur anstre­ben soll”. Das … wei­ter­le­sen

CNIL: EUR 100 Mio.-Busse gegen Goog­le und EUR 35 Mio.-Busse gegen Ama­zon verhängt

Die fran­zö­si­sche Daten­schutz­be­hör­de CNIL hat im Zusam­men­hang mit dem Ein­satz von Coo­kies sowohl gegen Goog­le (Déli­bé­ra­ti­on SAN-2020 – 012 vom 7. Dezem­ber 2020) als auch gegen Ama­zon (Déli­bé­ra­ti­on SAN-2020 – 013 vom 7. Dezem­ber 2020) hohe Bus­sen ver­hängt. Kon­kret geht es um Ver­let­zun­gen des Art. 82 “Loi Infor­ma­tique et Liber­tés”. Die­ser setzt Art. 5 Abs. 3 der ePri­­va­­cy-Rich­t­­li­­nie … wei­ter­le­sen

Ent­wurf der neu­en Stan­dard­klau­seln veröffentlicht

Die Euro­päi­sche Kom­mis­si­on hat am 12. Novem­ber 2020 den erwar­te­ten Ent­wurf der revi­dier­ten Stan­dard­ver­trags­klau­seln ver­öf­fent­licht (PDF mit Inhalts­ver­zeich­nis), kurz nach­dem der EDSA sei­ne Emp­feh­lun­gen für zusätz­li­che Mass­nah­men zum Schutz bei grenz­über­schrei­ten­den Über­mitt­lun­gen vor­ge­legt hat. Die neu­en Klau­seln beru­hen auf einer ent­spre­chen­den Ent­schei­dung der EU-Kom­­mi­s­­si­on, die gewis­ser­ma­ssen die Erwä­gungs­grün­de zu den Klau­seln ent­hält. … wei­ter­le­sen

EDSA ver­öf­fent­licht Leit­li­ni­en für Daten­über­mitt­lun­gen nach Schrems II

Wie bereits ange­kün­digt, hat der Euro­päi­sche Daten­schutz­aus­schuss (EDSA) mit Datum vom 10. Novem­ber 2020 wei­ter­füh­ren­de Emp­feh­lun­gen ver­öf­fent­licht, wie Daten­ex­por­teu­re, die Per­so­nen­da­ten auch künf­tig in Dritt­staa­ten ausser­halb des EWR (Dritt­staa­ten) über­mit­teln wol­len, nach dem Schrems II-Urteil vor­ge­hen sol­len (Recom­men­da­ti­ons 01/2020 on mea­su­res that sup­ple­ment trans­fer tools to ensu­re com­pli­an­ce with the EU level … wei­ter­le­sen

Deutsch­land: Prüf­sche­ma des BfDI für Daten­trans­fers in Drittländer

Der EuGH hat in “Schrems II”-Urteil bekannt­lich fest­ge­hal­ten, dass der EU-US Pri­va­cy Shield unwirk­sam ist und dass die Stan­dard­ver­trags­klau­seln wei­ter­hin ver­wen­det wer­den kön­nen; dass bei Über­mitt­lun­gen ins Aus­land aber eine Risi­ko­ein­schät­zung erfor­der­lich ist (die man “Trans­fer Impact Assess­ment”, “TIA” nen­nen kann) und dass als Ergeb­nis zusätz­li­che Mass­nah­men – d.h. zusätz­lich zu den … wei­ter­le­sen

EDSA: 2. Ver­si­on der Leit­li­ni­en zu Pri­va­cy by Design und Pri­va­cy by Default / Anmer­kun­gen zur Systematik

Der EDSA hat eine neue Ver­si­on 2.0 der bereits 2019 erschie­nen Leit­li­ni­en zu Pri­va­cy by Design und Pri­va­cy by Default ver­öf­fent­licht. Eine Ver­gleichs­fas­sung (Del­ta­view, PDF) fin­det sich hier. Die Leit­li­ni­en sind in vie­len Punk­ten nach wie vor recht luf­tig, ent­hal­ten aber Hin­wei­se, auf wel­che Wei­se die Ein­hal­tung der Bear­bei­tungs­grund­sät­ze kon­kret sicher­ge­stellt wer­den kann. … wei­ter­le­sen

DSB ZH: Unter­la­gen zur Mel­dung von Daten­schutz­vor­fäl­len und zur DSFA

Die Daten­schutz­be­auf­trag­te des Kan­tons Zürich hat Unter­la­gen zur Mel­dung von Daten­schutz­vor­fäl­len an die Daten­schutz­be­auf­trag­te (ein­schliess­lich eines Mel­de­for­mu­lars) und zu Daten­­schutz-Fol­­gen­a­b­­schä­t­­zung (eben­falls mit einem For­mu­lar) ver­öf­fent­licht. Die­se Unter­la­gen rich­ten sich an die Adres­sa­ten des per 1. Juni 2020 durch ent­spre­chen­des Anpas­sungs­ge­setz revi­dier­ten Zür­cher Geset­zes über die Infor­ma­ti­on und den Daten­schutz (IDG), d.h. an öffent­li­che … wei­ter­le­sen