CNIL: Leit­li­ni­en zu Auf­be­wah­rung und Archi­vie­rung

Die Fran­zö­si­sche Auf­sichts­be­hör­de CNIL hat im Juli 2020 Leit­li­ni­en zur Daten­auf­be­wah­rung (data reten­ti­on; Gui­de pra­tique – Les durées de con­ser­va­ti­on) ver­öf­fent­licht. Die Leit­li­ni­en aktua­li­sie­ren die frü­he­ren Emp­feh­lun­gen der CNIL vom 11. Okto­ber 2005 zu r Archi­vie­rung von Per­so­nen­da­ten. Sie wol­len prak­ti­sche Hil­fe lei­sten, die Regeln für die Daten­auf­be­wah­rung und die … wei­ter­le­sen

Ber­lin: Jah­res­be­richt 2019; Hin­wei­se u.a. zum Aus­kunfts­recht

Der Ber­li­ner Beauf­trag­te für Daten­schutz und Infor­ma­ti­ons­frei­heit hat sei­nem Jah­res­be­richt für das Jahr 2019 ver­öf­fent­licht. Es fin­den sich dar­in u.a. fol­gen­de Hin­wei­se und Erläu­te­run­gen: eine Erläu­te­rung des Buss­geld­kon­zepts der DSK; Hin­wei­se zum Aus­kunfts­recht: Eine ehe­ma­li­ge Arbeit­neh­me­rin hat­te in einem beur­teil­ten Fall kei­nen Anspruch auf die Her­aus­ga­be aller E‑Mails mit … wei­ter­le­sen

Däne­mark: Bus­se für eine Daten­lö­schung nach Aus­kunfts­be­geh­ren

Die däni­sche Daten­schutz­be­hör­de hat eine Bus­se gegen ein Per­so­nal­ver­mitt­lungs­un­ter­neh­men bean­tragt. Das Unter­neh­men hat­te Per­so­nen­da­ten, die Gegen­stand eines Aus­kunfts­er­su­chens waren, nach Ein­gang des Ersu­chens und vor der Aus­kunfts­er­tei­lung gelöscht. Die Daten­schutz­be­hör­de hat das Unter­neh­men bei der Poli­zei ver­zeigt und eine Bus­se von 50’000 Däni­schen Kro­nen (ca. CHF 7’100) emp­foh­len. … wei­ter­le­sen

DSB AT: Erleich­te­rungs­ge­bot von Art. 12 Abs. 2 DSGVO ver­letzt

Die öster­rei­chi­sche Daten­schutz­be­hör­de (DSB) hat ent­schie­den (DSB-D122.970/0004-DSB/2019 vom 8.11.2019), dass es das Erleich­te­rungs­ge­bot von Art. 12 Abs. 2 DSGVO ver­letzt, wenn eine Ver­ant­wort­li­che bei der Iden­ti­täts­prü­fung bei Betrof­fe­nen­an­fra­gen unnö­ti­ge Zusatz­an­ga­ben ver­langt. Die betrof­fe­ne Per­son war Nut­ze­rin eines Online-Klein­an­­zei­­gen­­por­­tals, bei dem sie ein Pseud­onym ange­legt und nur ihren Vor­na­men und … wei­ter­le­sen

EDSA: Leit­li­ni­en für Video­über­wa­chung (Ent­wurf)

Der Euro­päi­sche Daten­schutz­aus­schuss hat einen auf den 10. Juli 2019 datier­ten Ent­wurf von Leit­li­ni­en zur Video­über­wa­chung ver­öf­fent­licht („Gui­de­li­nes 3/2019 on pro­ces­sing of per­so­nal data through video devices“). Der Ent­wurf war zur öffent­li­chen Kon­sul­ta­ti­on bis am 9. Sep­tem­ber 2019 auf­ge­legt. Die Leit­li­ni­en äussern sich u.a. zu fol­gen­den The­men: sach­li­che … wei­ter­le­sen

Öster­rei­chi­sche Daten­schutz­be­hör­de: Anony­mi­sie­rung von Per­so­nen­da­ten als Form der Löschung

In der Pra­xis stellt sich häu­fig die Fra­ge, ob anstel­le einer Löschung von Per­so­nen­da­ten auch ihre Anony­mi­sie­rung genügt. Die DSGVO gibt dazu kei­ne kla­re Aus­kunft. Aus dem Sinn des Daten­schutz­rechts folgt aber ein­deu­tig, dass die Anony­mi­sie­rung genü­gen muss: Der Rege­lungs­an­spruch des Daten­schutz­rechts endet prin­zi­pi­ell mit der Auf­he­bung des … wei­ter­le­sen

BVGer (9.4.18): Publi­ka­ti­on von Anga­ben über Ärz­te durch einen Kran­ken­ver­si­che­rer

Das BVer hat­te im Urteil C‑3612/2016 (9. April 2018) über die Kla­ge zwei­er Ärz­te zu befin­den, die sich gegen die Ver­öf­fent­li­chung ihrer Namen auf der Web­site der Assura-Basis AG gewehrt hat­ten. Es ging dabei um das Haus­arzt­mo­dell der Assura, bei dem eine Prä­mien­re­duk­ti­on ange­bo­ten wird, wenn sich der … wei­ter­le­sen

HGer ZH (15.5.17): Pflicht des Anbie­ters zur Daten­her­aus­ga­be; Ergän­zung eines dies­bzgl. lücken­haf­ten ASP-Ver­trags

Das Zür­cher Han­dels­ge­richt hat­te im rechts­kräf­ti­gen Urteil HG150185‑O vom 15. Mai 2017 über das fol­gen­de Rechts­be­geh­ren zu befin­den: 1a. Es sei die Beklag­te zu ver­pflich­ten, sämt­li­che auf ihrem Ser­ver gespei­cher­ten Daten der Klä­ge­rin auf einem Daten­trä­ger in einem Stan­dard­for­mat an die Klä­ge­rin her­aus­zu­ge­ben; 1b. Even­tua­li­ter sei die Beklag­te … wei­ter­le­sen

Daten­schutz­stel­le Liech­ten­stein: Emp­feh­lung zur Ver­nich­tung von Per­so­nen­da­ten

Die Daten­schutz­stel­le des Für­sten­tums Liech­ten­stein hat kürz­lich eine Emp­feh­lung zur Ver­nich­tung von Per­so­nen­da­ten ver­öf­fent­licht. Das Doku­ment ist als PDF unter fol­gen­dem Link abruf­bar: www.llv.li/files/dss/pdf-llv-dss-empfehlung-vernichtung-von-daten.pdf. Wie auch der Ent­wurf des schwei­ze­ri­schen DSG unter­schei­det die Emp­feh­lung zwi­schen der “Löschung” und der “Ver­nich­tung” der Daten. Sie defi­niert die Begrif­fe wie folgt: Unter Löschung … wei­ter­le­sen