CNIL: Leit­li­ni­en zu Auf­be­wah­rung und Archi­vie­rung

Die Fran­zö­si­sche Auf­sichts­be­hör­de CNIL hat im Juli 2020 Leit­li­ni­en zur Daten­auf­be­wah­rung (data reten­ti­on; Gui­de pra­tique – Les durées de con­ser­va­ti­on) ver­öf­fent­licht. Die Leit­li­ni­en aktua­li­sie­ren die frü­he­ren Emp­feh­lun­gen der CNIL vom 11. Okto­ber 2005 zu r Archi­vie­rung von Per­so­nen­da­ten. Sie wol­len prak­ti­sche Hil­fe lei­sten, die Regeln für die Daten­auf­be­wah­rung und die … wei­ter­le­sen

Frank­reich: Dawn Raid; Bus­se von EUR 250’000 gegen Spar­too

Die fran­zö­si­sche Auf­sichts­be­hör­de CNIL hat das Online-Unter­­neh­­men Spar­too SAS mit einer Bus­se von EUR 250’000 bestraft. Fol­gen­de Kri­te­ri­en waren dabei v.a. rele­vant: Der Bus­sen­rah­men von EUR 20 Mio./4% des Jah­res­um­sat­zes; dass die Ver­stö­sse weit­ge­hend Bestim­mun­gen betra­fen, die bereits vor dem Inkraft­tre­ten der DSGVO bestan­den hat­ten: die Schwe­re der … wei­ter­le­sen

Bus­se der CNIL gegen Goog­le bestä­tigt

Das höch­ste Ver­wal­tungs­ge­richt Frank­reichs, der Con­seil d’Etat, hat die Bus­se der CNIL gegen Goog­le am 19. Juni 2020 bestä­tigt (21. Janu­ar 2019, EUR 50 Mio.). Der Con­seil d’Etat bestä­tigt zunächst, dass Goog­le LLC kei­ne Haupt­nie­der­las­sung in der EU hat oder damals hat­te, weil die iri­sche Nie­der­las­sung weder befugt war, … wei­ter­le­sen

CNIL: daten­schutz­recht­li­che Leit­li­ni­en für die Soft­ware-Ent­wick­lung

Soft­ware­ent­wick­ler müs­sen sich um die DSGVO direkt zwar nur küm­mern, soweit sie als Ver­ant­wort­li­che oder Auf­trags­ver­ar­bei­ter Per­so­nen­da­ten bear­bei­ten (z.B. Kon­takt­da­ten Ihres Kun­den, Mit­ar­bei­ter­da­ten und ggf. Per­so­nen­da­ten, die zu Test­zwecken ver­ar­bei­tet wer­den). Aller­dings sieht die DSGVO vor, dass Pri­va­cy by Design- und Pri­va­cy by Default-Pfli­ch­­ten (Art. 25 DSGVO) auch … wei­ter­le­sen

DSGVO: stren­ge­re Hal­tung der Behör­den

Die Daten­schutz­be­hör­den in Euro­pa waren in den ver­gan­ge­nen Mona­ten nicht untä­tig. In Deutsch­land wur­den laut einem Bericht bis anfangs Janu­ar 2019 über 40 Bus­sen ver­hängt, und eine grö­sse­re Anzahl von Buss­ver­fah­ren sind hän­gig. Gleich­wohl lag der Fokus eher auf der Bera­tung der Unter­neh­men, zumin­dest ausser­halb der als ris­kan­ter … wei­ter­le­sen

CNIL: Ver­si­on 2.0 des PIA-Tools

Die fran­zö­si­sche Auf­sichts­be­hör­de CNIL hat die Ver­si­on 2.0 ihres Tools für Daten­­schutz-Fol­­gen­a­b­­schä­t­­zun­­­gen ver­öf­fent­licht (Medi­en­mit­tei­lung). Die Soft­ware führt den Anwen­der schritt­wei­se durch die Fol­gen­ab­schät­zung: Das Tool steht als zum Down­load bereit als Por­­ta­­ble-Ver­­­si­on und als Ser­­ver-Ver­­­si­on (die vom Nut­zer selbst geho­stet wer­den muss).

Daten­schutz­ver­let­zun­gen: Erste Zwi­schen­bi­lanz der CNIL

Die fran­zö­si­sche Daten­schutz­auf­sichts­be­hör­de, die CNIL, hat eine erste Zwi­schen­bi­lanz zu Daten­schutz­ver­let­zun­gen nach der DSGVO ver­öf­fent­licht: Seit dem 25. Mai unter dem 1. Okto­ber sind 742 Mel­dun­gen von Ver­let­zun­gen ein­ge­gan­gen, mit über 33 Mio. Betrof­fe­nen. Die fol­gen­den Bran­chen waren am stärk­sten betrof­fen, in abstei­gen­der Rei­hen­fol­ge: Hotel­le­rie (weil ein Dienst­lei­ster mit bran­chen­wei­ter Bedeu­tung von einer Ver­let­zung … wei­ter­le­sen