Facebook

Postulat Fivaz (21.4498): Personalisierte Werbung. Verbot von Werbung, die auf Datenbeschaffung und Profiling basiert

24. März 2022

Postulat Fivaz (21.4498): Personalisierte Werbung. Verbot von Werbung, die auf Datenbeschaffung und Profiling basiert Eingereichter Text Der Bundesrat wird aufgefordert, die Auswirkungen von gezielter Werbung, die auf der Beschaffung von Daten beruht (personalisierte Werbung), zu untersuchen und in einem Bericht eine Gesetzesänderung vorzuschlagen, um den Einsatz

EuGH C‑645/19: Ausnahmen vom «One-Stop-Shop»

5. Juli 2021

Nationale Datenschutzbehörden dürfen unter Umständen auch dann tätig werden, wenn das verantwortliche Unternehmen seinen Hauptsitz im Ausland hat und damit unter der Federführung einer anderen Behörde steht. Zu diesem Schluss kam der Europäische Gerichtshof (EuGH) in seinem Urteil C‑645/19 vom 15. Juni 2021. Ausgangspunkt war eine

Deutschland: Prüfschema des BfDI für Datentransfers in Drittländer

9. November 2020

Der EuGH hat in “Schrems II”-Urteil bekanntlich festgehalten, dass der EU-US Privacy Shield unwirksam ist und dass die Standardvertragsklauseln weiterhin verwendet werden können; dass bei Übermittlungen ins Ausland aber eine Risikoeinschätzung erforderlich ist (die man “Transfer Impact Assessment”, “TIA” nennen kann) und dass als Ergebnis

Schrems II: EU und USA im Gespräch

10. August 2020

Das U.S. Department of Commerce und die Europäische Kommission haben Gespräche aufgenommen, um nach dem Schrems-II-Urteil die Möglichkeit eines Privacy Shield 2.0 („enhanced EU‑U.S. Privacy Shield“) auszuloten – vgl. die gemeinsame Medienmitteilung.

DSK zum Schrems-II-Urteil des EuGH

28. Juli 2020

Die deutsche Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder (DSK) hat eine Pressemitteilung zum Urteil des EuGH i.S. Schrems II veröffentlicht. Sie hält darin fest, dass die bestehenden Standardvertragsklauseln für eine Übermittlung von Personendaten in die USA und andere Drittländer grundsätzlich weiter genutzt werden

Reaktion der Aufsichtsbehörden zu Schrems II

19. Juli 2020

Es haben sich bereits einige Behörden zum Schrems-II-Urteil des EuGH geäussert. Es zeigt sich ein uneinheitliches Bild. Während eine Behörde sofortige Repatriierung von Daten fordert (Berlin), lassen andere anklingen, dass ausser in besonderen Fällen Aktivismus nicht notwendig ist. Eine Auswahl: Der EDÖB, wie berichtet, prüft die

EuGH i.S. Schrems II (Rs. C‑311/18): Der Privacy Shield ist nichtig, die Standardklauseln bleiben wirksam, der Exporteur hat hohe Pflichten

16. Juli 2020

Der EuGH hat heute im Urteil Schrems II (C‑311/18) entsprechend den Anträgen des Generalanwalts entschieden, dass die Standardvertragsklauseln weiterhin gelten, aber der Privacy Shield mit sofortiger Geltung unwirksam ist. Das mag nach einem Teilsieg für den transatlantischen Datenverkehr klingen, ist es aber kaum. Zur Nichtigkeit des Privacy Shield

Irland: Entscheidungen betr. Twitter, WhatsApp, Facebook und Instagram in Konsultation bzw. Vorbereitung

1. Juni 2020

Die irische Datenschutz-Aufsichtsbehörde meldet, dass sie den anderen beteiligten Aufsichtsbehörden den Entwurf einer Entscheidung gegen Twitter (mit Sitz in Irland) nach Art. 60 DGSVO zugestellt hat. Die Entscheidung betrifft die Frage, ob Twitter die Anforderungen an die Meldung von Datenschutzverletzungen eingehalten hat. Diese Entscheidung steht im

EuGH i.S. Schrems II (C‑311/18): Standardklauseln laut AG wirksam

19. Dezember 2019

Der Generalanwalt des EuGH (Attorney General, AG; Henrik Saugmandsgaard Øe) hält die von der EU-Kommission für die Datenübermittlung in Drittstaaten beschlossenen Standardvertragsklauseln für wirksam. Seine Empfehlung ist hier auf englisch abrufbar. Schrems hatte vor dem vorlegenden Gericht, dem irischen High Court, wie folgt argumentiert: In