EuGH C‑645/19: Aus­nah­men vom «One-Stop-Shop»

Natio­na­le Daten­schutz­be­hör­den dür­fen unter Umstän­den auch dann tätig wer­den, wenn das ver­ant­wort­li­che Unter­neh­men sei­nen Haupt­sitz im Aus­land hat und damit unter der Feder­füh­rung einer ande­ren Behör­de steht. Zu die­sem Schluss kam der Euro­päi­sche Gerichts­hof (EuGH) in sei­nem Urteil C‑645/19 vom 15. Juni 2021. Aus­gangs­punkt war eine Unter­las­sungs­kla­ge bel­gi­scher Daten­schüt­zer an die Adres­se von … wei­ter­le­sen

Stu­die zum Daten­schutz in Schwei­zer Unter­neh­men 2018

Nico Ebert und Micha­el Wid­mer (Insti­tut für Wirt­schafts­in­for­ma­tik und Zen­trum für Sozi­al­recht an der ZHAW) haben eine Stu­die zum “Daten­schutz in Schwei­zer Unter­neh­men” durch­ge­führt, u.a. zur Fra­ge, ob das Unter­neh­men davon aus­geht, von der DSGVO betrof­fen zu sein, ob es über ent­spre­chen­de Kennt­nis­se ver­fügt, ob ein Bear­bei­tungs­ver­zeich­nis vor­liegt, ob Schu­lun­gen durch­ge­führt wer­den … wei­ter­le­sen

Liech­ten­stein: Über­gangs­da­ten­schutz­ge­setz­ge­bung per 20. Juli 2018

Am 9. Juli 2018 berich­te­ten wir, dass im Liech­ten­stein am 20. Juli 2018 sowohl die DSGVO, als auch eine Über­gangs­da­ten­schutz­ge­setz­ge­bung in Kraft tre­ten wird. Die gesetz­li­chen Bestim­mun­gen sind im Bericht und Antrag der Regie­rung (BuA Nr. 37/2018) ein­seh­bar. Gemäss BuA 37/218 wer­den ab Über­nah­me der DSGVO in das EWR-Abkom­men juri­sti­sche Per­so­nen vom Schutz­be­reich … wei­ter­le­sen

EDÖB: Infor­ma­tio­nen zur DSGVO aufdatiert

Der EDÖB hat (augen­schein­lich am 8. Mai 2018) die auf sei­ner Web­site zur Ver­fü­gung gestell­te Infor­ma­tio­nen zur DSGVO auf­da­tiert (Link zum PDF). Er hält dar­in u.a. fest, dass die DSGVO in inter­­na­­ti­o­­nal-ört­­li­cher Hin­sicht zur Anwen­dung kommt, wenn eine Nie­der­las­sung im Gebiet der EU [oder ande­rer Län­der des EWR] besteht oder wenn die … wei­ter­le­sen

DSGVO: Last-Minu­te-Nach­bes­se­run­gen

Kurz vor dem Wirk­sam­wer­den der DSGVO hat der euro­päi­sche Gesetz­ge­ber diver­se Kor­rek­tu­ren der DSGVO in allen Sprach­fas­sun­gen ver­öf­fent­licht (Link, PDF) — Car­lo Piltz denkt an einen schlech­ten Scherz. Auch in der deut­schen Fas­sung ändern sich diver­se Erwä­gungs­grün­de und Arti­kel. Eine aktu­el­le, kon­so­li­dier­te Fas­sung fin­den Sie hier (PDF), und ein Ver­gleichs­do­ku­ment hier (PDF).

Liech­ten­stein: Anwend­bar­keit der DSGVO vor­aus­sicht­lich ab Anfang Juli 2018

Die DSGVO wird – als Text von EWR-Rele­­vanz – in Liech­ten­stein unmit­tel­ba­re Anwen­dung fin­den. Zur Zeit befin­det sich der ent­spre­chen­de Über­nah­me­be­schluss des Joint Com­mit­tee des EWR und der EFTA bei der EU-Kom­­mi­s­­si­on. Wie die Liech­ten­stei­ni­sche Lan­des­ver­wal­tung ver­mel­det, wird die DSGVO vor­aus­sicht­lich “Anfang Juli” 2018 in Kraft tre­ten. Das Umset­zungs­recht (s. dazu unse­ren … wei­ter­le­sen

Stel­lung­nah­me des Bun­des­rats zur Inter­pel­la­ti­on Fia­la (17.4088): Umset­zungs­fra­gen zur EU-Datenschutz-Grundverordnung

Der Bun­des­rat hat zur Inter­pel­la­ti­on Fia­la (17.4088) betr. Umset­zungs­fra­gen zur EU-Daten­­schutz-Grun­d­­ver­­or­d­­nung am 2. März 2018 wie folgt Stel­lung genom­men: [Fra­ge Fia­la: Wird die EU die Äqui­va­lenz der Schwei­zer Daten­­schutz-Geset­z­­ge­­bung wei­ter­hin aner­ken­nen?] 1. Die Bei­be­hal­tung des Ange­mes­sen­heits­be­schlus­ses der EU ist für den Bun­des­rat ein vor­ran­gi­ges Ziel. Nament­lich aus die­sem Grund hat er beschlos­sen, … wei­ter­le­sen

BayL­DA: Muster für Ver­zeich­nis von Ver­ar­bei­tungs­tä­tig­kei­ten und Ver­pflich­tung zum Datenschutz

Das Bay­ri­sche Lan­des­da­ten­schutz­amt, das BayL­DA, hat für Ver­ant­wort­li­che und für Auf­trags­ver­ar­bei­ter ein Muster für das Ver­zeich­nis von Ver­ar­bei­tungs­tä­tig­kei­ten ver­öf­fent­licht: Hin­wei­se zum Ver­zeich­nis von Ver­ar­bei­tungs­tä­tig­kei­ten; Muster zum Ver­ar­bei­tungs­ver­zeich­nis für Auf­trags­ver­ar­bei­ter; und Muster zum Ver­ar­bei­tungs­ver­zeich­nis für ver­ant­wort­li­che Stel­len Fer­ner erach­tet es das BayL­DA für eine gebo­te­ne orga­ni­sa­to­ri­sche Mass­nah­me, dass Unter­neh­men ihre Mit­ar­bei­ter zur Beach­tung des … wei­ter­le­sen

Der “Microsoft”-Fall vor dem US Supre­me Court: Ami­cus-Curiae-Brief der EU-Kommission

Hin­ter­grund Der bekann­te Micro­­soft-Fall liegt zur­zeit beim US Supre­me Court (vgl. die Über­sicht auf der Web­site von Micro­soft). Hin­ter­grund ist ein Her­aus­ga­be­be­fehl (“War­rant”) eines US-Gerichts, mit dem Micro­soft ange­wie­sen wur­de, E‑Mails her­aus­zu­ge­ben, die sich bei einer Micro­­soft-Toch­­ter in einem Daten­cen­ter in Irland befin­den. Micro­soft wehr­te sich gegen den War­rant, mit dem Haupt­ar­gu­ment, … wei­ter­le­sen