Reak­ti­on der Auf­sichts­be­hör­den zu Schrems II

Es haben sich bereits eini­ge Behör­den zum Schrems-II-Urteil des EuGH geäu­ssert. Es zeigt sich ein unein­heit­li­ches Bild. Wäh­rend eine Behör­de sofor­ti­ge Repa­tri­ie­rung von Daten for­dert (Ber­lin), las­sen ande­re anklin­gen, dass ausser in beson­de­ren Fäl­len Akti­vis­mus nicht not­wen­dig ist. Eine Aus­wahl: Der EDÖB, wie berich­tet, prüft die Aus­wir­kun­gen auf die … wei­ter­le­sen

Bus­se der CNIL gegen Goog­le bestä­tigt

Das höch­ste Ver­wal­tungs­ge­richt Frank­reichs, der Con­seil d’Etat, hat die Bus­se der CNIL gegen Goog­le am 19. Juni 2020 bestä­tigt (21. Janu­ar 2019, EUR 50 Mio.). Der Con­seil d’Etat bestä­tigt zunächst, dass Goog­le LLC kei­ne Haupt­nie­der­las­sung in der EU hat oder damals hat­te, weil die iri­sche Nie­der­las­sung weder befugt war, … wei­ter­le­sen

2C_653/2018: Amts­hil­fe an Frank­reich zur Fest­stel­lung der Iden­ti­tät von UBS-Kun­den

In einem viel­be­ach­te­ten Urteil hat das Bun­des­ge­richt am 26. Juli 2019 die (2C_653/2018) die Bekannt­ga­be der Iden­ti­tät von mut­mass­li­chen in Frank­reich steu­er­pflich­ti­gen UBS-Kun­­­­­den durch die Schweiz an Frank­reich im Rah­men eines Amts­hil­fe­ver­fah­rens als recht­mä­ssig ein­ge­stuft. Im Mai 2016 hat­te die fran­zö­si­sche Direc­tion Géné­ra­le des Finan­ces Publi­qus (DGFP) ein … wei­ter­le­sen

CNIL: daten­schutz­recht­li­che Leit­li­ni­en für die Soft­ware-Ent­wick­lung

Soft­ware­ent­wick­ler müs­sen sich um die DSGVO direkt zwar nur küm­mern, soweit sie als Ver­ant­wort­li­che oder Auf­trags­ver­ar­bei­ter Per­so­nen­da­ten bear­bei­ten (z.B. Kon­takt­da­ten Ihres Kun­den, Mit­ar­bei­ter­da­ten und ggf. Per­so­nen­da­ten, die zu Test­zwecken ver­ar­bei­tet wer­den). Aller­dings sieht die DSGVO vor, dass Pri­va­cy by Design- und Pri­va­cy by Default-Pfli­ch­­ten (Art. 25 DSGVO) auch … wei­ter­le­sen

DSGVO: stren­ge­re Hal­tung der Behör­den

Die Daten­schutz­be­hör­den in Euro­pa waren in den ver­gan­ge­nen Mona­ten nicht untä­tig. In Deutsch­land wur­den laut einem Bericht bis anfangs Janu­ar 2019 über 40 Bus­sen ver­hängt, und eine grö­sse­re Anzahl von Buss­ver­fah­ren sind hän­gig. Gleich­wohl lag der Fokus eher auf der Bera­tung der Unter­neh­men, zumin­dest ausser­halb der als ris­kan­ter … wei­ter­le­sen

CNIL: Ver­si­on 2.0 des PIA-Tools

Die fran­zö­si­sche Auf­sichts­be­hör­de CNIL hat die Ver­si­on 2.0 ihres Tools für Daten­­schutz-Fol­­gen­a­b­­schä­t­­zun­­­gen ver­öf­fent­licht (Medi­en­mit­tei­lung). Die Soft­ware führt den Anwen­der schritt­wei­se durch die Fol­gen­ab­schät­zung: Das Tool steht als zum Down­load bereit als Por­­ta­­ble-Ver­­­si­on und als Ser­­ver-Ver­­­si­on (die vom Nut­zer selbst geho­stet wer­den muss).

Daten­schutz­ver­let­zun­gen: Erste Zwi­schen­bi­lanz der CNIL

Die fran­zö­si­sche Daten­schutz­auf­sichts­be­hör­de, die CNIL, hat eine erste Zwi­schen­bi­lanz zu Daten­schutz­ver­let­zun­gen nach der DSGVO ver­öf­fent­licht: Seit dem 25. Mai unter dem 1. Okto­ber sind 742 Mel­dun­gen von Ver­let­zun­gen ein­ge­gan­gen, mit über 33 Mio. Betrof­fe­nen. Die fol­gen­den Bran­chen waren am stärk­sten betrof­fen, in abstei­gen­der Rei­hen­fol­ge: Hotel­le­rie (weil ein Dienst­lei­ster mit bran­chen­wei­ter Bedeu­tung von einer Ver­let­zung … wei­ter­le­sen