«ETH und Empa untersuchen Vorwürfe gegen Forscherpaar», titelte die NZZ am 22. Februar 2019 auf ihrer Webseite. Für die Eidgenössische Materialprüfungs- und Forschungsanstalt (Empa), die im Artikel zu Wort kam, hatte die Angelegenheit ein Nachspiel: Die ehemalige Angestellte forderte Schadenersatz und Genugtuung in Höhe von CHF 50’000 – zu Unrecht, wie das … weiterlesen
Das Bundesgesetz über den internationalen automatischen Informationsaustausch in Steuersachen (AIAG) regelt u.a. die Rechtsbehelfe gegen eine amtshilfeweise Datenübermittlung. Dessen Art. 19 Abs. 1 erklärt ausdrücklich, dass den Betroffenen gegenüber dem Finanzinstitut die Rechte nach dem DSG zustehen – also insbesondere die Ansprüche auf Auskunft, Berichtigung und Löschung (Art. 5, 15, 25 DSG). Gegenüber … weiterlesen
Der Zugang zu amtlichen Dokumenten kann verweigert werden, wenn eine Privatperson diese freiwillig übermittelt und die Behörde deren Geheimhaltung zugesichert hat (Art. 7 Abs. 1 Bst. h BGÖ). Dennoch schützt nicht jede Vertraulichkeitsabrede vor einer Einsichtnahme nach dem Öffentlichkeitsgesetz. Instruktiv dafür ist das Bundesgerichtsurteil 1C_500/2020 vom 11. März 2021. In diesem Fall hatte die Swisscom die … weiterlesen
Der US-Congressional Research Service hat einen Bericht mit Datum vom 17. März 2021 zu “EU Data Transfer Requirements and U.S. Intelligence Laws: Understanding Schrems II and Its Impact on the EU‑U.S. Privacy Shield” veröffentlicht (PDF). Der Bericht enthält in einem ersten Teil eine Übersicht über die Regelung von Auslandsbekanntgaben in der DSGVO, … weiterlesen
Das Bayrische Landesdatenschutzamt (BayLDA) hat am 15. März 2021 festgehalten, dass der Einsatz von Mailchimp im beurteilten Fall unzulässig war (LDA-1085.1 – 12159/20-IDV). Massgebend war, dass Mailchimp zwar die EU-Standardvertragsklauseln schliesst, aber als “Electronic Communications Service Provider” i.S.v. § 1881 (b) (4) des US-amerikanischen Foreign Intelligence Surveillance Act einzustufen sei – zumindest sah das … weiterlesen
Das deutsche Bundesverfassungsgericht (BVerfG) hat sich vor kurzem (Beschluss vom 14. Januar 2021, AZ 1 BvR 2853/19) im Zusammenhang mit der Erheblichkeitsschwelle bei Schadensersatzansprüchen nach der DSGVO geäussert. Anlass war ein Urteil des Amtsgerichts Goslar, das – aus verfahrensrechtlichen Gründen letztinstanzlich – entschieden hatte, dem Kläger stehe kein Schadenersatzanspruch zu. Der Kläger, ein … weiterlesen
Die norwegische Datenschutzbehörde hat ein Unternehmen mit EUR 40’000 gebüsst, weil es unrechtmässig eine automatische Weiterleitung der E‑Mails eines Mitarbeiters eingerichtet hatte (vgl. Medienmitteilung). Der Mitarbeiter hatte sich darüber bei der Aufsichtsbehörde beschwert. Die Weiterleitung wurde im Zusammenhang mit einer krankheitsbedingten Abwesenheit des Mitarbeiters eingerichtet und war mehr als einen Monat aktiv. … weiterlesen
Prof. Dr. Thomas Hoeren hat darauf hingewiesen, dass der Hamburgische Datenschutzbeauftragte einen umfangreichen Fragebogen zu Office/ Microsoft 365 verschickt, und dass verschiedene Landesdatenschutzbeauftragte ein weitgehendes Verbot der Nutzung entsprechender Dienste planen. Prof. Hoeren und Marten Tiessen (beide ITM Münster) haben vor diesem Hintergrund Musterantworten zum Fragebogen aus Hamburg entwickelt. Das Dokument enthält … weiterlesen
Am 5. März 2021 befasste sich das Bundesverwaltungsgericht in zwei Urteilen (A‑5706/2020 und A‑5709/2020) mit dem Schwärzungsantrag einer Bankangestellten. Sie hatte darum ersucht, ihre Personendaten auf den Bankunterlagen einer Kundin anonymisieren zu lassen, nachdem die Dokumente mit Blick auf eine rechtshilfeweise Übermittlung ediert worden waren. Die Bundesanwaltschaft hatte das Gesuch mit der Begründung … weiterlesen