Generic selectors
Nur exakte Treffer
im Titel suchen
Search in content

Beiträge zum Thema

CNIL

CNIL: Leit­fa­den für DPOs

Die fran­zö­si­sche Daten­schutz­auf­sichts­be­hör­de CNIL hat Mit­te März 2022 einen Leit­fa­den für DPOs (Daten­schutz­be­auf­trag­te) ver­öf­fent­licht (hier auf Eng­lisch abruf­bar). Der Leit­fa­den ent­hält eine Dar­stel­lung der Anfor­de­run­gen an Unter­neh­men und DPOs nach der DSGVO und auf die – aus Sicht der CNIL – best practice.

CNIL: Ein­satz von Goog­le Ana­ly­tics rechtswidrig

Nach der Daten­schutz­be­hör­de Öster­reichs hat auch die fran­zö­si­sche Auf­sichts­be­hör­de CNIL den Ein­satz von Goog­le Ana­ly­tics als unrecht­mä­ssig ein­ge­stuft, mit Ent­scheid vom 10. Febru­ar 2022. Der Ent­scheid beruht auf einer Beschwer­de von NOYB, dem NGO von Max Schrems, genau­er auf sei­nen 101 “Dalmatiner”-Beschwerden. Im Rah­men einer

CNIL: Leit­li­ni­en für die Wei­ter­ver­wen­dung von Daten durch Auftragsbearbeiter

Die fran­zö­si­sche Auf­sichts­be­hör­de, CNIL, hat am 12. Janu­ar 2022 Leit­li­ni­en für die Wei­ter­ver­wen­dung von im Auf­trag bear­bei­te­ten Per­so­nen­da­ten durch Auf­trags­be­ar­bei­ter ver­öf­fent­licht (“Sous-trai­­tants : la réuti­li­sa­ti­on de don­nées con­fiées par un respons­able de trai­te­ment”). Die CNIL geht vom Grund­satz aus, dass Auf­trags­be­ar­bei­ter Per­so­nen­da­ten nur auf dokumentierte

CNIL: Leit­li­ni­en zu Auf­be­wah­rung und Archivierung

Die Fran­zö­si­sche Auf­sichts­be­hör­de CNIL hat im Juli 2020 Leit­li­ni­en zur Daten­auf­be­wah­rung (data reten­ti­on; Gui­de pra­tique – Les durées de con­ser­va­ti­on) ver­öf­fent­licht. Die Leit­li­ni­en aktua­li­sie­ren die frü­he­ren Emp­feh­lun­gen der CNIL vom 11. Okto­ber 2005 zu r Archi­vie­rung von Per­so­nen­da­ten. Sie wol­len prak­ti­sche Hil­fe lei­sten, die Regeln für die

Frank­reich: Dawn Raid; Bus­se von EUR 250’000 gegen Spartoo

Die fran­zö­si­sche Auf­sichts­be­hör­de CNIL hat das Online-Unter­­neh­­men Spar­too SAS mit einer Bus­se von EUR 250’000 bestraft. Fol­gen­de Kri­te­ri­en waren dabei v.a. rele­vant: Der Bus­sen­rah­men von EUR 20 Mio./4% des Jah­res­um­sat­zes; dass die Ver­stö­sse weit­ge­hend Bestim­mun­gen betra­fen, die bereits vor dem Inkraft­tre­ten der DSGVO bestan­den hatten:

Bus­se der CNIL gegen Goog­le bestätigt

Das höch­ste Ver­wal­tungs­ge­richt Frank­reichs, der Con­seil d’Etat, hat die Bus­se der CNIL gegen Goog­le am 19. Juni 2020 bestä­tigt (21. Janu­ar 2019, EUR 50 Mio.). Der Con­seil d’Etat bestä­tigt zunächst, dass Goog­le LLC kei­ne Haupt­nie­der­las­sung in der EU hat oder damals hat­te, weil die iri­sche Nie­der­las­sung weder

CNIL: daten­schutz­recht­li­che Leit­li­ni­en für die Software-Entwicklung

Soft­ware­ent­wick­ler müs­sen sich um die DSGVO direkt zwar nur küm­mern, soweit sie als Ver­ant­wort­li­che oder Auf­trags­ver­ar­bei­ter Per­so­nen­da­ten bear­bei­ten (z.B. Kon­takt­da­ten Ihres Kun­den, Mit­ar­bei­ter­da­ten und ggf. Per­so­nen­da­ten, die zu Test­zwecken ver­ar­bei­tet wer­den). Aller­dings sieht die DSGVO vor, dass Pri­va­cy by Design- und Pri­va­cy by Default-Pfli­ch­­ten (Art.

DSGVO: stren­ge­re Hal­tung der Behörden

Die Daten­schutz­be­hör­den in Euro­pa waren in den ver­gan­ge­nen Mona­ten nicht untä­tig. In Deutsch­land wur­den laut einem Bericht bis anfangs Janu­ar 2019 über 40 Bus­sen ver­hängt, und eine grö­sse­re Anzahl von Buss­ver­fah­ren sind hän­gig. Gleich­wohl lag der Fokus eher auf der Bera­tung der Unter­neh­men, zumin­dest ausserhalb