EDSA: Leit­li­ni­en für Beschrän­kun­gen i.S.v. Art. 23 DSGVO

Der Euro­päi­sche Daten­schutz­aus­schuss EDSA hat die fina­le Fas­sung der Leit­li­ni­en zu Beschrän­kun­gen nach Art. 23 DSGVO ver­öf­fent­licht (Gui­de­li­nes 10/2020 on restric­tions under Arti­cle 23 GDPR, Ver­si­on 2.0, Adop­ted on 13 Octo­ber 2021). Nach Art. 23 DSGVO kön­nen Mit­glied­staa­ten des EWR im natio­na­len Recht “Beschrän­kun­gen” von der Infor­ma­ti­ons­pflicht nach Art. 12 ff. und … wei­ter­le­sen

BGer 6B_825/2019: Aus­wer­tung gelösch­ter Daten

Gelösch­te Daten dür­fen im Rah­men einer ergän­zen­den Daten­aus­le­sung wie­der­her­ge­stellt wer­den, ohne dass es einer zusätz­li­chen Anord­nung bedarf. Zu die­sem Schluss kam das Bun­des­ge­richt im Urteil 6B_825/2019, 6B_845/2019 vom 6. Mai 2021. Hin­ter­grund waren Indis­kre­tio­nen eines Zür­cher Stadt­po­li­zi­sten, der unter ande­rem Daten aus dem Poli­­zei-Infor­­ma­­ti­on­s­­sy­­­stem (POLIS) nach aussen gege­ben hat­te. Vor Bun­des­ge­richt setz­te er … wei­ter­le­sen

CNIL: Leit­li­ni­en zu Auf­be­wah­rung und Archivierung

Die Fran­zö­si­sche Auf­sichts­be­hör­de CNIL hat im Juli 2020 Leit­li­ni­en zur Daten­auf­be­wah­rung (data reten­ti­on; Gui­de pra­tique – Les durées de con­ser­va­ti­on) ver­öf­fent­licht. Die Leit­li­ni­en aktua­li­sie­ren die frü­he­ren Emp­feh­lun­gen der CNIL vom 11. Okto­ber 2005 zu r Archi­vie­rung von Per­so­nen­da­ten. Sie wol­len prak­ti­sche Hil­fe lei­sten, die Regeln für die Daten­auf­be­wah­rung und die jeweils gel­ten­de Auf­be­wah­rungs­frist zu … wei­ter­le­sen

Ber­lin: Jah­res­be­richt 2019; Hin­wei­se u.a. zum Auskunftsrecht

Der Ber­li­ner Beauf­trag­te für Daten­schutz und Infor­ma­ti­ons­frei­heit hat sei­nem Jah­res­be­richt für das Jahr 2019 ver­öf­fent­licht. Es fin­den sich dar­in u.a. fol­gen­de Hin­wei­se und Erläu­te­run­gen: eine Erläu­te­rung des Buss­geld­kon­zepts der DSK; Hin­wei­se zum Aus­kunfts­recht: Eine ehe­ma­li­ge Arbeit­neh­me­rin hat­te in einem beur­teil­ten Fall kei­nen Anspruch auf die Her­aus­ga­be aller E‑Mails mit dem Namen der Arbeit­neh­me­rin, … wei­ter­le­sen

Däne­mark: Bus­se für eine Daten­lö­schung nach Auskunftsbegehren

Die däni­sche Daten­schutz­be­hör­de hat eine Bus­se gegen ein Per­so­nal­ver­mitt­lungs­un­ter­neh­men bean­tragt. Das Unter­neh­men hat­te Per­so­nen­da­ten, die Gegen­stand eines Aus­kunfts­er­su­chens waren, nach Ein­gang des Ersu­chens und vor der Aus­kunfts­er­tei­lung gelöscht. Die Daten­schutz­be­hör­de hat das Unter­neh­men bei der Poli­zei ver­zeigt und eine Bus­se von 50’000 Däni­schen Kro­nen (ca. CHF 7’100) emp­foh­len. Anders als in den … wei­ter­le­sen

DSB AT: Erleich­te­rungs­ge­bot von Art. 12 Abs. 2 DSGVO verletzt

Die öster­rei­chi­sche Daten­schutz­be­hör­de (DSB) hat ent­schie­den (DSB-D122.970/0004-DSB/2019 vom 8.11.2019), dass es das Erleich­te­rungs­ge­bot von Art. 12 Abs. 2 DSGVO ver­letzt, wenn eine Ver­ant­wort­li­che bei der Iden­ti­täts­prü­fung bei Betrof­fe­nen­an­fra­gen unnö­ti­ge Zusatz­an­ga­ben ver­langt. Die betrof­fe­ne Per­son war Nut­ze­rin eines Online-Klein­an­­zei­­gen­­por­­tals, bei dem sie ein Pseud­onym ange­legt und nur ihren Vor­na­men und ihre E‑Mail-Adre­s­­se, nicht aber … wei­ter­le­sen

EDSA: Leit­li­ni­en für Video­über­wa­chung (Ent­wurf)

Der Euro­päi­sche Daten­schutz­aus­schuss hat einen auf den 10. Juli 2019 datier­ten Ent­wurf von Leit­li­ni­en zur Video­über­wa­chung ver­öf­fent­licht („Gui­de­li­nes 3/2019 on pro­ces­sing of per­so­nal data through video devices“). Der Ent­wurf war zur öffent­li­chen Kon­sul­ta­ti­on bis am 9. Sep­tem­ber 2019 auf­ge­legt. Die Leit­li­ni­en äussern sich u.a. zu fol­gen­den The­men: sach­li­che Anwend­bar­keit der DSGVO (nicht … wei­ter­le­sen

Öster­rei­chi­sche Daten­schutz­be­hör­de: Anony­mi­sie­rung von Per­so­nen­da­ten als Form der Löschung

In der Pra­xis stellt sich häu­fig die Fra­ge, ob anstel­le einer Löschung von Per­so­nen­da­ten auch ihre Anony­mi­sie­rung genügt. Die DSGVO gibt dazu kei­ne kla­re Aus­kunft. Aus dem Sinn des Daten­schutz­rechts folgt aber ein­deu­tig, dass die Anony­mi­sie­rung genü­gen muss: Der Rege­lungs­an­spruch des Daten­schutz­rechts endet prin­zi­pi­ell mit der Auf­he­bung des Per­so­nen­be­zugs. Anders for­mu­liert: Das Daten­schutz­recht … wei­ter­le­sen

BVGer (9.4.18): Publi­ka­ti­on von Anga­ben über Ärz­te durch einen Krankenversicherer

Das BVer hat­te im Urteil C‑3612/2016 (9. April 2018) über die Kla­ge zwei­er Ärz­te zu befin­den, die sich gegen die Ver­öf­fent­li­chung ihrer Namen auf der Web­site der Assura-Basis AG gewehrt hat­ten. Es ging dabei um das Haus­arzt­mo­dell der Assura, bei dem eine Prä­mien­re­duk­ti­on ange­bo­ten wird, wenn sich der Ver­si­cher­te ver­pflich­tet, jeweils zuerst … wei­ter­le­sen