BfDI: Busse von EUR 9.5 Mio. gegen einen Telecom-Provider

Der deut­sche Bun­des­be­auf­trag­te für den Daten­schutz und die Infor­ma­ti­ons­frei­heit (BfDI) hat gegen den Tele­kom­mu­ni­ka­ti­ons­dienst­lei­ster 1&1 Telecom GmbH eine Bus­se von EUR 9.55 Mio. ver­hängt. Aus der Medi­en­mit­tei­lung: hat­te der BfDI Kennt­nis erlangt, dass Anru­fer bei der Kun­den­be­treu­ung des Unter­neh­mens allein...

9. Dezember 2019

Datenschutzkonvention des Europarates: Bundesrat verabschiedet Botschaft

Infol­ge sei­nes Ent­schei­des vom 30. Okto­ber 2019 hat der Bun­des­rat an sei­ner Sit­zung vom 6. Dezem­ber 2019 die Bot­schaft über die Geneh­mi­gung des Pro­to­kolls zur Ände­rung der Daten­schutz­kon­ven­ti­on des Euro­pa­ra­tes ver­ab­schie­det. Für die Rati­fi­ka­ti­on ist aber noch die Zustim­mung des...

8. Dezember 2019

LfDI Baden-Württemberg: Vorlage für Joint-Controller-Verträge neu auch auf Englisch

Der Lan­des­be­auf­trag­te für Daten­schutz und Infor­ma­ti­ons­frei­heit Baden-Würt­tem­berg hat sei­ne Vor­la­ge für Ver­ein­ba­run­gen zwi­schen gemein­sa­men Ver­ant­wort­li­chen, über die wir berich­tet haben, nun auch in eng­li­scher Spra­che ver­öf­fent­licht.

6. Dezember 2019

e‑Privacy-Verordnung: tot mit Option auf Wiederauferstehung

Wie diver­se Online-Medi­en berich­tet haben (heise.de, spiegel.de u.a), ist die e‑Pri­va­cy-Ver­ord­nung in der der­zei­ti­gen Fas­sung eines sich zwar lan­ge abzeich­nen­den, aber gleich­wohl uner­war­te­ten Todes gestor­ben. Das für den Bin­nen­markt zustän­di­ge Mit­glied der EU-Kom­mis­si­on, Thier­ry Bre­ton, hat offen­bar am 3. Dezem­ber...

4. Dezember 2019

E‑DSG: Aktualisierte Zusammenstellung der Entwürfe gemäss BR, NR und SPK‑S

Wal­der Wyss hat die Gegen­über­stel­lung der Ent­wür­fe des revi­dier­ten DSG auf­da­tiert. Die aktu­el­le Zusam­men­stel­lung (PDF) ent­hält den Ent­wurf des Bun­des­rats, die teils abwei­chen­den Beschlüs­se des Natio­nal­rats, und die Anträ­ge der Mehr­heit der Staats­po­li­ti­schen Kom­mis­si­on des Stän­de­rats. Der Stän­de­rat wird die...

30. November 2019

SPK-SR: Geburt und Tod des datenschutzrechtlichen Konzernprivilegs?

Gestern wur­den, wie berich­tet, die Vor­schlä­ge der Staats­po­li­ti­schen Kom­mis­si­on des Stän­de­rat (SPK-SR) ver­öf­fent­licht. Eine der inter­es­san­te­ren Neue­run­gen betrifft das Kon­zern­pri­vi­leg: Im Rah­men des Recht­fer­ti­gungs­re­gimes schlägt die SPK-SR vor, den Recht­fer­ti­gungs­grund des wirt­schaft­li­chen Wett­be­werbs leicht aus­zu­deh­nen, gleich­zei­tig aber dort ent­fal­len zu...

28. November 2019

SPK-SR: Beratungen abgeschlossen

Die Staats­po­li­ti­sche Kom­mis­si­on des Stän­de­ra­tes (SPK-SR) hat die Bera­tung der Vor­la­ge für ein neu­es Daten­schutz­ge­setz abge­schlos­sen. Sie hat die Vor­la­ge in der Gesamt­ab­stim­mung ein­stim­mig ange­nom­men und an ihren Rat über­wie­sen, der sie somit in der Win­ter­ses­si­on (2. – 20. Dezem­ber...

28. November 2019

Revision des DSG: SPK-SR will deutliche Verschärfungen; in der Wintersession im Ständerat

Die SPK-SR hat die Vor­be­ra­tung des Ent­wurfs des DSG abge­schlos­sen und die Vor­la­ge in der Gesamt­ab­stim­mung ein­stim­mig ange­nom­men (Medi­en­mit­tei­lung). Der Stän­de­rat kann das Geschäft damit in der Win­ter­ses­si­on bera­ten (2. – 20. Dezem­ber). Der Medi­en­mit­tei­lung zufol­ge hat die SPK-SR das Geschäft kei­nes­wegs...

20. November 2019

EDPB: Leitlinien zu Privacy by Design und Privacy by Default (Entwurf)

Der Euro­päi­sche Daten­schutz­aus­schuss (EDSA) hat den auf den 13. Novem­ber 2019 datier­ten Ent­wurf von Leit­li­ni­en zu Pri­va­cy by Design und Pri­va­cy by Default i.S.v. Art. 25 DSGVO ver­öf­fent­licht (Gui­de­li­nes 4/2019 on Arti­cle 25 Data Pro­tec­tion by Design and by Default)....

20. November 2019

EDPB: Definitive Fassung der Leitlinien zum Anwendungsbereich der DSGVO

Der Euro­päi­sche Daten­schutz­aus­schuss (EDSA oder eng­lisch EDPB) hat sei­ne Stel­lung­nah­me zum inter­na­tio­na­len Anwen­dungs­be­reich der DSGVO nach einer öffent­li­chen Anhö­rung (an der wir uns betei­ligt haben) in einer defi­ni­ti­ven Fas­sung ver­ab­schie­det (Gui­de­li­nes 3/2018 on the ter­ri­to­ri­al scope of the GDPR (Arti­cle...

18. November 2019

Datenschutzbehörde Österreich: Anordnung gegen ein Unternehmen in der Schweiz

Die öster­rei­chi­sche Daten­schutz­be­hör­de hat gegen ein Unter­neh­men mit Sitz in der Schweiz eine Anord­nung wegen Ver­let­zung der DSGVO erlas­sen (Ent­schei­dung vom 22. August 2019, PDF). Das betrof­fe­ne Unter­neh­men betrieb offen­bar eine Web­site mit der Län­der­domain .at, erbrach­te Dienst­lei­stun­gen in Öster­reich...

17. November 2019

EDPS: Leitfaden zu den Begriffen des Verantwortlichen, des Auftragsverarbeiters und der gemeinsam Verantwortlichen

Der European Data Pro­tec­tion Super­vi­sor (EDPS), die für die Orga­ne und Behör­den der EU zustän­di­ge Daten­schutz­be­hör­de, hat einen Leit­fa­den zu den Begrif­fen des Ver­ant­wort­li­chen, des Auf­trags­ver­ar­bei­ters und der gemein­sam Ver­ant­wort­li­chen ver­öf­fent­licht (EDPS Gui­de­li­nes on the con­cepts of con­trol­ler, pro­ces­sor and...

11. November 2019