EDSA: 2. Ver­si­on der Leit­li­ni­en zu Pri­va­cy by Design und Pri­va­cy by Default / Anmer­kun­gen zur Syste­ma­tik

Der EDSA hat eine neue Ver­si­on 2.0 der bereits 2019 erschie­nen Leit­li­ni­en zu Pri­va­cy by Design und Pri­va­cy by Default ver­öf­fent­licht. Eine Ver­gleichs­fas­sung (Del­ta­view, PDF) fin­det sich hier. Die Leit­li­ni­en sind in vie­len Punk­ten nach wie vor recht luf­tig, ent­hal­ten aber Hin­wei­se, auf wel­che Wei­se die Ein­hal­tung der … wei­ter­le­sen

Neu­es DSG: kein grund­sätz­li­ches Ein­wil­li­gungs­er­for­der­nis beim Pro­filing, auch nicht bei hohem Risi­ko

Wie berich­tet hat das Par­la­ment das E‑DSG in der heu­ti­gen Schluss­ab­stim­mung ange­nom­men. Eine Fra­ge, die die zähen Ver­hand­lun­gen der Räte beglei­tet hat, war jene nach der Ein­wil­li­gung beim Pro­filing. Der EDÖB hat schon wie­der­holt die Hal­tung ein­ge­nom­men (vgl. hier), die Bear­bei­tung von beson­ders schüt­zens­wer­ten Per­so­nen­da­ten und von Per­sön­lich­keits­pro­fi­len … wei­ter­le­sen

Ver­ant­wort­li­che und Auf­trags­ver­ar­bei­ter: Zu den Leit­li­ni­en des EDSA (Ent­wurf) zum “Con­trol­ler” und “Pro­ces­sor”

Der Euro­päi­sche Daten­schutz­aus­schuss (EDSA) hat den Ent­wurf neu­er Leit­li­ni­en zu den Begrif­fen von Con­trol­ler und Pro­ces­sor (des Ver­ant­wort­li­chen und des Auf­trags­ver­ar­bei­ters) ver­öf­fent­licht (Gui­de­li­nes 07/2020 on the con­cepts of con­trol­ler and pro­ces­sor in the GDPR, Ver­si­on 1.0, 2. Sep­tem­ber 2020). Der Ent­wurf befin­det sich bis zum 19. Okto­ber 2020 … wei­ter­le­sen

Vor­schlag für ein zwei­stu­fi­ges Modell des Daten­aus­tau­sches zwi­schen Ver­ant­wort­li­chen

Beim Aus­tausch von Per­so­nen­da­ten zwi­schen zwei Ver­ant­wort­li­chen gilt – wie immer – der Ver­hält­nis­mä­ssig­keits­grund­satz. Oft ist es aber – aus ope­ra­ti­ven Grün­den – schwie­rig oder kaum mög­lich, den Daten­aus­tausch auf die Not­wen­dig­kei­ten des Emp­fän­gers zu beschrän­ken. Es kann z.B. sein, dass ein Kon­zern­un­ter­neh­men Trans­ak­ti­ons­da­ten oder das Ergeb­nis einer … wei­ter­le­sen

BayL­DA: 9. Tätig­keits­be­richt 2019

Das Bay­ri­sche Lan­des­amt für Daten­schutz­auf­sicht (BayL­DA) hat den Tätig­keits­be­richt für Jahr 2019 ver­öf­fent­licht – nach­fol­gend fin­den sich Hin­wei­se auf eini­ge der dar­in ange­spro­che­nen Punk­te (Aus­wahl): Beschwer­den und Bera­tun­gen Zunächst war 2019 erneut ein star­ker Anstieg der Beschwer­den und “Kon­troll­an­re­gun­gen” (Berich­te über Daten­schutz­ver­let­zun­gen durch davon nicht betrof­fe­ne Per­so­nen) zu … wei­ter­le­sen

SPK-SR: Geburt und Tod des daten­schutz­recht­li­chen Kon­zern­pri­vi­legs?

Gestern wur­den, wie berich­tet, die Vor­schlä­ge der Staats­po­li­ti­schen Kom­mis­si­on des Stän­de­rat (SPK-SR) ver­öf­fent­licht. Eine der inter­es­san­te­ren Neue­run­gen betrifft das Kon­zern­pri­vi­leg: Im Rah­men des Recht­fer­ti­gungs­re­gimes schlägt die SPK-SR vor, den Recht­fer­ti­gungs­grund des wirt­schaft­li­chen Wett­be­werbs leicht aus­zu­deh­nen, gleich­zei­tig aber dort ent­fal­len zu las­sen, wo Per­so­nen­da­ten an Drit­te bekannt­ge­ge­ben wer­den. Die­se … wei­ter­le­sen

Der EDÖB in „10vor10“ zur Stim­merken­nung bei Post­Fi­nan­ce

Die Post­Fi­nan­ce ermög­licht im Kon­takt­cen­ter seit Sep­tem­ber 2018 die Iden­ti­fi­ka­ti­on durch Stim­merken­nung (vgl. hier). Das Schwei­zer Fern­se­hen wid­me­te dem The­ma in der Sen­dung „10vor10“ vom 20. Mai 2019 einen Bei­trag, in dem sich der EDÖB, Adri­an Lob­si­ger, zum The­ma äusser­te. Inter­es­sant waren sei­ne Bemer­kun­gen zur Ungleich­be­hand­lung schwei­ze­ri­scher und … wei­ter­le­sen

Zum berech­tig­ten Inter­es­se im Bereich des Direkt­mar­ke­ting

Daten­be­ar­bei­tun­gen, die unter die DSGVO fal­len, sind unzu­läs­sig, soweit sie nicht auf eine Rechts­grund­la­ge beru­hen (Art. 5(1)(a) DSGVO). Die Rechts­grund­la­ge kann sich für Tri­vi­al­da­ten aus Art. 6, für beson­ders schüt­zens­wer­te Per­so­nen­da­ten aus Art. 9 DSGVO (und ggf. zusätz­lich aus Art. 6 DSGVO, soweit Art. 9(2)(…) kei­ne Bear­bei­tungs­grund­la­ge dar­stellt, son­dern nur … wei­ter­le­sen

DSGVO: Nicht anwend­bar auf schwei­ze­ri­sche Ver­ant­wort­li­che nur auf­grund einer Auf­trags­ver­ar­bei­tung in der EU

[Updates am 5. Okto­ber 2017] Eine der vie­len Fra­gen, die sich schwei­ze­ri­schen Unter­neh­men im Zusam­men­hang mit der DSGVO zur Zeit stel­len oder bereits gestellt haben, ist fol­gen­de: Fin­det die DSGVO Anwen­dung auf die Daten­ver­ar­bei­tung eines schwei­ze­ri­schen Ver­ant­wort­li­chen, der einen Auf­trags­da­ten­ver­ar­bei­ter in der EU beschäf­tigt? Die Ant­wort dar­auf lau­tet … wei­ter­le­sen