Frankreich

CNIL: Leitfaden für DPOs

18. April 2022

Die französische Datenschutzaufsichtsbehörde CNIL hat Mitte März 2022 einen Leitfaden für DPOs (Datenschutzbeauftragte) veröffentlicht (hier auf Englisch abrufbar). Der Leitfaden enthält eine Darstellung der Anforderungen an Unternehmen und DPOs nach der DSGVO und auf die – aus Sicht der CNIL – best practice.

CNIL: Einsatz von Google Analytics rechtswidrig

15. Februar 2022

Nach der Datenschutzbehörde Österreichs hat auch die französische Aufsichtsbehörde CNIL den Einsatz von Google Analytics als unrechtmässig eingestuft, mit Entscheid vom 10. Februar 2022. Der Entscheid beruht auf einer Beschwerde von NOYB, dem NGO von Max Schrems, genauer auf seinen 101 “Dalmatiner”-Beschwerden. Im Rahmen einer

CNIL: Leitlinien für die Weiterverwendung von Daten durch Auftragsbearbeiter

25. Januar 2022

Die französische Aufsichtsbehörde, CNIL, hat am 12. Januar 2022 Leitlinien für die Weiterverwendung von im Auftrag bearbeiteten Personendaten durch Auftragsbearbeiter veröffentlicht (“Sous-traitants : la réutilisation de données confiées par un responsable de traitement”). Die CNIL geht vom Grundsatz aus, dass Auftragsbearbeiter Personendaten nur auf dokumentierte

CNIL: EUR 100 Mio.-Busse gegen Google und EUR 35 Mio.-Busse gegen Amazon verhängt

11. Dezember 2020

Die französische Datenschutzbehörde CNIL hat im Zusammenhang mit dem Einsatz von Cookies sowohl gegen Google (Délibération SAN-2020 – 012 vom 7. Dezember 2020) als auch gegen Amazon (Délibération SAN-2020 – 013 vom 7. Dezember 2020) hohe Bussen verhängt. Konkret geht es um Verletzungen des Art. 82 “Loi Informatique et

Conseil d’Etat zur Übermittlung von Personendaten an Microsoft in den Niederlanden

1. Dezember 2020

Das oberste Verwaltungsgericht Frankreichs (der Conseil d’État) hat sich bereits am am 13. Oktober 2020 – im Rahmen des vorläufigen Rechtsschutzes – zu einem Vertrag mit Microsoft über das Hosting von Gesundheitsdaten auf MS Azure für die Plattform “Health Data Hub” geäussert. Das Health Data

CNIL: Leitlinien zu Aufbewahrung und Archivierung

8. September 2020

Die Französische Aufsichtsbehörde CNIL hat im Juli 2020 Leitlinien zur Datenaufbewahrung (data retention; Guide pratique – Les durées de conservation) veröffentlicht. Die Leitlinien aktualisieren die früheren Empfehlungen der CNIL vom 11. Oktober 2005 zu r Archivierung von Personendaten. Sie wollen praktische Hilfe leisten, die Regeln für die

Frankreich: Dawn Raid; Busse von EUR 250’000 gegen Spartoo

24. August 2020

Die französische Aufsichtsbehörde CNIL hat das Online-Unternehmen Spartoo SAS mit einer Busse von EUR 250’000 bestraft. Folgende Kriterien waren dabei v.a. relevant: Der Bussenrahmen von EUR 20 Mio./4% des Jahresumsatzes; dass die Verstösse weitgehend Bestimmungen betrafen, die bereits vor dem Inkrafttreten der DSGVO bestanden hatten:

Reaktion der Aufsichtsbehörden zu Schrems II

19. Juli 2020

Es haben sich bereits einige Behörden zum Schrems-II-Urteil des EuGH geäussert. Es zeigt sich ein uneinheitliches Bild. Während eine Behörde sofortige Repatriierung von Daten fordert (Berlin), lassen andere anklingen, dass ausser in besonderen Fällen Aktivismus nicht notwendig ist. Eine Auswahl: Der EDÖB, wie berichtet, prüft die

Busse der CNIL gegen Google bestätigt

11. Juli 2020

Das höchste Verwaltungsgericht Frankreichs, der Conseil d’Etat, hat die Busse der CNIL gegen Google am 19. Juni 2020 bestätigt (21. Januar 2019, EUR 50 Mio.). Der Conseil d’Etat bestätigt zunächst, dass Google LLC keine Hauptniederlassung in der EU hat oder damals hatte, weil die irische Niederlassung weder