Generic selectors
Nur exakte Treffer
im Titel suchen
Search in content

Beiträge zum Thema

Frankreich

CNIL: Leit­fa­den für DPOs

Die fran­zö­si­sche Daten­schutz­auf­sichts­be­hör­de CNIL hat Mit­te März 2022 einen Leit­fa­den für DPOs (Daten­schutz­be­auf­trag­te) ver­öf­fent­licht (hier auf Eng­lisch abruf­bar). Der Leit­fa­den ent­hält eine Dar­stel­lung der Anfor­de­run­gen an Unter­neh­men und DPOs nach der DSGVO und auf die – aus Sicht der CNIL – best practice.

CNIL: Ein­satz von Goog­le Ana­ly­tics rechtswidrig

Nach der Daten­schutz­be­hör­de Öster­reichs hat auch die fran­zö­si­sche Auf­sichts­be­hör­de CNIL den Ein­satz von Goog­le Ana­ly­tics als unrecht­mä­ssig ein­ge­stuft, mit Ent­scheid vom 10. Febru­ar 2022. Der Ent­scheid beruht auf einer Beschwer­de von NOYB, dem NGO von Max Schrems, genau­er auf sei­nen 101 “Dalmatiner”-Beschwerden. Im Rah­men einer

CNIL: Leit­li­ni­en für die Wei­ter­ver­wen­dung von Daten durch Auftragsbearbeiter

Die fran­zö­si­sche Auf­sichts­be­hör­de, CNIL, hat am 12. Janu­ar 2022 Leit­li­ni­en für die Wei­ter­ver­wen­dung von im Auf­trag bear­bei­te­ten Per­so­nen­da­ten durch Auf­trags­be­ar­bei­ter ver­öf­fent­licht (“Sous-trai­­tants : la réuti­li­sa­ti­on de don­nées con­fiées par un respons­able de trai­te­ment”). Die CNIL geht vom Grund­satz aus, dass Auf­trags­be­ar­bei­ter Per­so­nen­da­ten nur auf dokumentierte

CNIL: EUR 100 Mio.-Busse gegen Goog­le und EUR 35 Mio.-Busse gegen Ama­zon verhängt

Die fran­zö­si­sche Daten­schutz­be­hör­de CNIL hat im Zusam­men­hang mit dem Ein­satz von Coo­kies sowohl gegen Goog­le (Déli­bé­ra­ti­on SAN-2020 – 012 vom 7. Dezem­ber 2020) als auch gegen Ama­zon (Déli­bé­ra­ti­on SAN-2020 – 013 vom 7. Dezem­ber 2020) hohe Bus­sen ver­hängt. Kon­kret geht es um Ver­let­zun­gen des Art. 82 “Loi Infor­ma­tique et

CNIL: Leit­li­ni­en zu Auf­be­wah­rung und Archivierung

Die Fran­zö­si­sche Auf­sichts­be­hör­de CNIL hat im Juli 2020 Leit­li­ni­en zur Daten­auf­be­wah­rung (data reten­ti­on; Gui­de pra­tique – Les durées de con­ser­va­ti­on) ver­öf­fent­licht. Die Leit­li­ni­en aktua­li­sie­ren die frü­he­ren Emp­feh­lun­gen der CNIL vom 11. Okto­ber 2005 zu r Archi­vie­rung von Per­so­nen­da­ten. Sie wol­len prak­ti­sche Hil­fe lei­sten, die Regeln für die

Frank­reich: Dawn Raid; Bus­se von EUR 250’000 gegen Spartoo

Die fran­zö­si­sche Auf­sichts­be­hör­de CNIL hat das Online-Unter­­neh­­men Spar­too SAS mit einer Bus­se von EUR 250’000 bestraft. Fol­gen­de Kri­te­ri­en waren dabei v.a. rele­vant: Der Bus­sen­rah­men von EUR 20 Mio./4% des Jah­res­um­sat­zes; dass die Ver­stö­sse weit­ge­hend Bestim­mun­gen betra­fen, die bereits vor dem Inkraft­tre­ten der DSGVO bestan­den hatten:

Reak­ti­on der Auf­sichts­be­hör­den zu Schrems II

Es haben sich bereits eini­ge Behör­den zum Schrems-II-Urteil des EuGH geäu­ssert. Es zeigt sich ein unein­heit­li­ches Bild. Wäh­rend eine Behör­de sofor­ti­ge Repa­tri­ie­rung von Daten for­dert (Ber­lin), las­sen ande­re anklin­gen, dass ausser in beson­de­ren Fäl­len Akti­vis­mus nicht not­wen­dig ist. Eine Aus­wahl: Der EDÖB, wie berich­tet, prüft die

Bus­se der CNIL gegen Goog­le bestätigt

Das höch­ste Ver­wal­tungs­ge­richt Frank­reichs, der Con­seil d’Etat, hat die Bus­se der CNIL gegen Goog­le am 19. Juni 2020 bestä­tigt (21. Janu­ar 2019, EUR 50 Mio.). Der Con­seil d’Etat bestä­tigt zunächst, dass Goog­le LLC kei­ne Haupt­nie­der­las­sung in der EU hat oder damals hat­te, weil die iri­sche Nie­der­las­sung weder