CNIL: EUR 100 Mio.-Busse gegen Goog­le und EUR 35 Mio.-Busse gegen Ama­zon verhängt

Die fran­zö­si­sche Daten­schutz­be­hör­de CNIL hat im Zusam­men­hang mit dem Ein­satz von Coo­kies sowohl gegen Goog­le (Déli­bé­ra­ti­on SAN-2020 – 012 vom 7. Dezem­ber 2020) als auch gegen Ama­zon (Déli­bé­ra­ti­on SAN-2020 – 013 vom 7. Dezem­ber 2020) hohe Bus­sen ver­hängt. Kon­kret geht es um Ver­let­zun­gen des Art. 82 “Loi Infor­ma­tique et Liber­tés”. Die­ser setzt Art. 5 Abs. 3 der ePri­­va­­cy-Rich­t­­li­­nie … wei­ter­le­sen

Con­seil d’E­tat zur Über­mitt­lung von Per­so­nen­da­ten an Micro­soft in den Niederlanden

Das ober­ste Ver­wal­tungs­ge­richt Frank­reichs (der Con­seil d’É­tat) hat sich bereits am am 13. Okto­ber 2020 – im Rah­men des vor­läu­fi­gen Rechts­schut­zes – zu einem Ver­trag mit Micro­soft über das Hosting von Gesund­heits­da­ten auf MS Azu­re für die Platt­form “Health Data Hub” geäu­ssert. Das Health Data Hub ist eine öffent­li­che Ein­rich­tung für den … wei­ter­le­sen

CNIL: Leit­li­ni­en zu Auf­be­wah­rung und Archivierung

Die Fran­zö­si­sche Auf­sichts­be­hör­de CNIL hat im Juli 2020 Leit­li­ni­en zur Daten­auf­be­wah­rung (data reten­ti­on; Gui­de pra­tique – Les durées de con­ser­va­ti­on) ver­öf­fent­licht. Die Leit­li­ni­en aktua­li­sie­ren die frü­he­ren Emp­feh­lun­gen der CNIL vom 11. Okto­ber 2005 zu r Archi­vie­rung von Per­so­nen­da­ten. Sie wol­len prak­ti­sche Hil­fe lei­sten, die Regeln für die Daten­auf­be­wah­rung und die jeweils gel­ten­de Auf­be­wah­rungs­frist zu … wei­ter­le­sen

Frank­reich: Dawn Raid; Bus­se von EUR 250’000 gegen Spartoo

Die fran­zö­si­sche Auf­sichts­be­hör­de CNIL hat das Online-Unter­­neh­­men Spar­too SAS mit einer Bus­se von EUR 250’000 bestraft. Fol­gen­de Kri­te­ri­en waren dabei v.a. rele­vant: Der Bus­sen­rah­men von EUR 20 Mio./4% des Jah­res­um­sat­zes; dass die Ver­stö­sse weit­ge­hend Bestim­mun­gen betra­fen, die bereits vor dem Inkraft­tre­ten der DSGVO bestan­den hat­ten: die Schwe­re der Ver­stö­sse; die Zahl betrof­fe­ner … wei­ter­le­sen

Reak­ti­on der Auf­sichts­be­hör­den zu Schrems II

Es haben sich bereits eini­ge Behör­den zum Schrems-II-Urteil des EuGH geäu­ssert. Es zeigt sich ein unein­heit­li­ches Bild. Wäh­rend eine Behör­de sofor­ti­ge Repa­tri­ie­rung von Daten for­dert (Ber­lin), las­sen ande­re anklin­gen, dass ausser in beson­de­ren Fäl­len Akti­vis­mus nicht not­wen­dig ist. Eine Aus­wahl: Der EDÖB, wie berich­tet, prüft die Aus­wir­kun­gen auf die Schweiz; der EDSA, das … wei­ter­le­sen

Bus­se der CNIL gegen Goog­le bestätigt

Das höch­ste Ver­wal­tungs­ge­richt Frank­reichs, der Con­seil d’Etat, hat die Bus­se der CNIL gegen Goog­le am 19. Juni 2020 bestä­tigt (21. Janu­ar 2019, EUR 50 Mio.). Der Con­seil d’Etat bestä­tigt zunächst, dass Goog­le LLC kei­ne Haupt­nie­der­las­sung in der EU hat oder damals hat­te, weil die iri­sche Nie­der­las­sung weder befugt war, Goog­le LLC anzu­wei­sen oder zu … wei­ter­le­sen

2C_653/2018: Amts­hil­fe an Frank­reich zur Fest­stel­lung der Iden­ti­tät von UBS-Kunden

In einem viel­be­ach­te­ten Urteil hat das Bun­des­ge­richt am 26. Juli 2019 die (2C_653/2018) die Bekannt­ga­be der Iden­ti­tät von mut­mass­li­chen in Frank­reich steu­er­pflich­ti­gen UBS-Kun­­­­­den durch die Schweiz an Frank­reich im Rah­men eines Amts­hil­fe­ver­fah­rens als recht­mä­ssig ein­ge­stuft. Im Mai 2016 hat­te die fran­zö­si­sche Direc­tion Géné­ra­le des Finan­ces Publi­qus (DGFP) ein Amts­hil­fe­er­su­chen an die Eid­ge­nös­si­sche … wei­ter­le­sen

CNIL: daten­schutz­recht­li­che Leit­li­ni­en für die Software-Entwicklung

Soft­ware­ent­wick­ler müs­sen sich um die DSGVO direkt zwar nur küm­mern, soweit sie als Ver­ant­wort­li­che oder Auf­trags­ver­ar­bei­ter Per­so­nen­da­ten bear­bei­ten (z.B. Kon­takt­da­ten Ihres Kun­den, Mit­ar­bei­ter­da­ten und ggf. Per­so­nen­da­ten, die zu Test­zwecken ver­ar­bei­tet wer­den). Aller­dings sieht die DSGVO vor, dass Pri­va­cy by Design- und Pri­va­cy by Default-Pfli­ch­­ten (Art. 25 DSGVO) auch durch Ent­wick­ler zu beach­ten … wei­ter­le­sen