Frankreich - daten:recht – das Datenschutz-Team von Walder Wyss

CNIL: EUR 100 Mio.-Busse gegen Google und EUR 35 Mio.-Busse gegen Amazon verhängt

11. Dezember 2020 von Bernadette Bucheli

Die französische Datenschutzbehörde CNIL hat im Zusammenhang mit dem Einsatz von Cookies sowohl gegen Google (Délibération SAN-2020 – 012 vom 7. Dezember 2020) als auch gegen Amazon (Délibération SAN-2020 – 013 vom 7. Dezember 2020) hohe Bussen verhängt. Konkret geht es um Verletzungen des Art. 82 “Loi Informatique et Libertés”. Dieser setzt Art. 5 Abs. 3 der ePrivacy-Richtlinie … weiterlesen

Conseil d’Etat zur Übermittlung von Personendaten an Microsoft in den Niederlanden

1. Dezember 2020 von David Vasella

Das oberste Verwaltungsgericht Frankreichs (der Conseil d’État) hat sich bereits am am 13. Oktober 2020 – im Rahmen des vorläufigen Rechtsschutzes – zu einem Vertrag mit Microsoft über das Hosting von Gesundheitsdaten auf MS Azure für die Plattform “Health Data Hub” geäussert. Das Health Data Hub ist eine öffentliche Einrichtung für den … weiterlesen

CNIL: Leitlinien zu Aufbewahrung und Archivierung

13. September 20208. September 2020 von David Vasella

Die Französische Aufsichtsbehörde CNIL hat im Juli 2020 Leitlinien zur Datenaufbewahrung (data retention; Guide pratique – Les durées de conservation) veröffentlicht. Die Leitlinien aktualisieren die früheren Empfehlungen der CNIL vom 11. Oktober 2005 zu r Archivierung von Personendaten. Sie wollen praktische Hilfe leisten, die Regeln für die Datenaufbewahrung und die jeweils geltende Aufbewahrungsfrist zu … weiterlesen

Frankreich: Dawn Raid; Busse von EUR 250’000 gegen Spartoo

24. August 2020 von David Vasella

Die französische Aufsichtsbehörde CNIL hat das Online-Unternehmen Spartoo SAS mit einer Busse von EUR 250’000 bestraft. Folgende Kriterien waren dabei v.a. relevant: Der Bussenrahmen von EUR 20 Mio./4% des Jahresumsatzes; dass die Verstösse weitgehend Bestimmungen betrafen, die bereits vor dem Inkrafttreten der DSGVO bestanden hatten: die Schwere der Verstösse; die Zahl betroffener … weiterlesen

Reaktion der Aufsichtsbehörden zu Schrems II

19. Juli 2020 von David Vasella

Es haben sich bereits einige Behörden zum Schrems-II-Urteil des EuGH geäussert. Es zeigt sich ein uneinheitliches Bild. Während eine Behörde sofortige Repatriierung von Daten fordert (Berlin), lassen andere anklingen, dass ausser in besonderen Fällen Aktivismus nicht notwendig ist. Eine Auswahl: Der EDÖB, wie berichtet, prüft die Auswirkungen auf die Schweiz; der EDSA, das … weiterlesen

Busse der CNIL gegen Google bestätigt

11. Juli 2020 von David Vasella

Das höchste Verwaltungsgericht Frankreichs, der Conseil d’Etat, hat die Busse der CNIL gegen Google am 19. Juni 2020 bestätigt (21. Januar 2019, EUR 50 Mio.). Der Conseil d’Etat bestätigt zunächst, dass Google LLC keine Hauptniederlassung in der EU hat oder damals hatte, weil die irische Niederlassung weder befugt war, Google LLC anzuweisen oder zu … weiterlesen

CNIL: Leitlinien zu Whistleblowing Schemes

24. Mai 20204. Februar 2020 von David Vasella

Die französische Aufsichtsbehörde hat am 10. Dezember 2019 Leitlinien zu Whistleblowing-Hotlines veröffentlicht.

2C_653/2018: Amtshilfe an Frankreich zur Feststellung der Identität von UBS-Kunden

24. Mai 202029. Juli 2019 von Monique Sturny

In einem vielbeachteten Urteil hat das Bundesgericht am 26. Juli 2019 die (2C_653/2018) die Bekanntgabe der Identität von mutmasslichen in Frankreich steuerpflichtigen UBS-Kunden durch die Schweiz an Frankreich im Rahmen eines Amtshilfeverfahrens als rechtmässig eingestuft. Im Mai 2016 hatte die französische Direction Générale des Finances Publiqus (DGFP) ein Amtshilfeersuchen an die Eidgenössische … weiterlesen

CNIL: datenschutzrechtliche Leitlinien für die Software-Entwicklung

24. Mai 202016. Mai 2019 von David Vasella

Softwareentwickler müssen sich um die DSGVO direkt zwar nur kümmern, soweit sie als Verantwortliche oder Auftragsverarbeiter Personendaten bearbeiten (z.B. Kontaktdaten Ihres Kunden, Mitarbeiterdaten und ggf. Personendaten, die zu Testzwecken verarbeitet werden). Allerdings sieht die DSGVO vor, dass Privacy by Design- und Privacy by Default-Pflichten (Art. 25 DSGVO) auch durch Entwickler zu beachten … weiterlesen