Vor­schlag für ein zwei­stu­fi­ges Modell des Daten­aus­tau­sches zwi­schen Ver­ant­wort­li­chen

Beim Aus­tausch von Per­so­nen­da­ten zwi­schen zwei Ver­ant­wort­li­chen gilt – wie immer – der Ver­hält­nis­mä­ssig­keits­grund­satz. Oft ist es aber – aus ope­ra­ti­ven Grün­den – schwie­rig oder kaum mög­lich, den Daten­aus­tausch auf die Not­wen­dig­kei­ten des Emp­fän­gers zu beschrän­ken. Es kann z.B. sein, dass ein Kon­zern­un­ter­neh­men Trans­ak­ti­ons­da­ten oder das Ergeb­nis einer … wei­ter­le­sen

BayL­DA: 9. Tätig­keits­be­richt 2019

Das Bay­ri­sche Lan­des­amt für Daten­schutz­auf­sicht (BayL­DA) hat den Tätig­keits­be­richt für Jahr 2019 ver­öf­fent­licht – nach­fol­gend fin­den sich Hin­wei­se auf eini­ge der dar­in ange­spro­che­nen Punk­te (Aus­wahl): Beschwer­den und Bera­tun­gen Zunächst war 2019 erneut ein star­ker Anstieg der Beschwer­den und “Kon­troll­an­re­gun­gen” (Berich­te über Daten­schutz­ver­let­zun­gen durch davon nicht betrof­fe­ne Per­so­nen) zu … wei­ter­le­sen

SPK-SR: Geburt und Tod des daten­schutz­recht­li­chen Kon­zern­pri­vi­legs?

Gestern wur­den, wie berich­tet, die Vor­schlä­ge der Staats­po­li­ti­schen Kom­mis­si­on des Stän­de­rat (SPK-SR) ver­öf­fent­licht. Eine der inter­es­san­te­ren Neue­run­gen betrifft das Kon­zern­pri­vi­leg: Im Rah­men des Recht­fer­ti­gungs­re­gimes schlägt die SPK-SR vor, den Recht­fer­ti­gungs­grund des wirt­schaft­li­chen Wett­be­werbs leicht aus­zu­deh­nen, gleich­zei­tig aber dort ent­fal­len zu las­sen, wo Per­so­nen­da­ten an Drit­te bekannt­ge­ge­ben wer­den. Die­se … wei­ter­le­sen

Der EDÖB in „10vor10“ zur Stim­merken­nung bei Post­Fi­nan­ce

Die Post­Fi­nan­ce ermög­licht im Kon­takt­cen­ter seit Sep­tem­ber 2018 die Iden­ti­fi­ka­ti­on durch Stim­merken­nung (vgl. hier). Das Schwei­zer Fern­se­hen wid­me­te dem The­ma in der Sen­dung „10vor10“ vom 20. Mai 2019 einen Bei­trag, in dem sich der EDÖB, Adri­an Lob­si­ger, zum The­ma äusser­te. Inter­es­sant waren sei­ne Bemer­kun­gen zur Ungleich­be­hand­lung schwei­ze­ri­scher und … wei­ter­le­sen

Zum berech­tig­ten Inter­es­se im Bereich des Direkt­mar­ke­ting

Daten­be­ar­bei­tun­gen, die unter die DSGVO fal­len, sind unzu­läs­sig, soweit sie nicht auf eine Rechts­grund­la­ge beru­hen (Art. 5(1)(a) DSGVO). Die Rechts­grund­la­ge kann sich für Tri­vi­al­da­ten aus Art. 6, für beson­ders schüt­zens­wer­te Per­so­nen­da­ten aus Art. 9 DSGVO (und ggf. zusätz­lich aus Art. 6 DSGVO, soweit Art. 9(2)(…) kei­ne Bear­bei­tungs­grund­la­ge dar­stellt, son­dern nur … wei­ter­le­sen

DSGVO: Nicht anwend­bar auf schwei­ze­ri­sche Ver­ant­wort­li­che nur auf­grund einer Auf­trags­ver­ar­bei­tung in der EU

[Updates am 5. Okto­ber 2017] Eine der vie­len Fra­gen, die sich schwei­ze­ri­schen Unter­neh­men im Zusam­men­hang mit der DSGVO zur Zeit stel­len oder bereits gestellt haben, ist fol­gen­de: Fin­det die DSGVO Anwen­dung auf die Daten­ver­ar­bei­tung eines schwei­ze­ri­schen Ver­ant­wort­li­chen, der einen Auf­trags­da­ten­ver­ar­bei­ter in der EU beschäf­tigt? Die Ant­wort dar­auf lau­tet … wei­ter­le­sen

EDÖB: Erläu­te­run­gen zu Stim­merken­nungs­ver­fah­ren

Der EDÖB hat am 20. April 2017 Erläu­te­run­gen zu Stim­merken­nungs­ver­fah­ren ver­öf­fent­licht, d.h. zu bio­me­tri­schen Ver­fah­ren, die Per­so­nen anhand ihrer Stim­me iden­ti­fi­zie­ren. Dabei sind den Erläu­te­run­gen zufol­ge u.a. fol­gen­de Punk­te ein­zu­hal­ten: Die Daten­be­ar­bei­tung darf nur mit Mit­teln erfol­gen, die im Hin­blick auf den Zweck not­wen­dig und geeig­net sind, und … wei­ter­le­sen

Aus­la­ge­rung durch Berufs­ge­heim­nis­trä­ger: Deutsch­land

Es ist nicht in allen Punk­ten geklärt, unter wel­chen Umstän­den eine Aus­la­ge­rung durch Per­so­nen zuläs­sig ist, die einem Berufs­ge­heim­nis unter­wor­fen sind (wie bspw. Ärz­te und Anwäl­te). In der Schweiz hat Prof. Woh­lers die­se Dis­kus­si­on durch ein Gut­ach­ten, einen Auf­satz in der dig­ma (Out­sour­cing durch Berufs­ge­heim­nis­trä­ger, dig­ma 2016, 114 … wei­ter­le­sen

Anony­mi­sie­rung im Daten­schutz- und “Anony­mi­sie­rung” im Per­sön­lich­keits­recht

Anony­mi­sie­rung im Daten­schutz­recht… Anony­mi­sie­rung bezeich­net den Vor­gang, bei dem Daten so ver­än­dert wer­den, dass nicht mehr auf die betrof­fe­ne Per­son geschlos­sen wer­den kann. Der Mas­stab ist aber nicht abso­lut: Ent­schei­dend ist, dass der Per­so­nen­be­zug mit ver­nünf­ti­gem Auf­wand nicht mehr her­ge­stellt wer­den kann. Das ergibt sich aus der Defi­ni­ti­on … wei­ter­le­sen