EDPS: Leitfaden zu den Begriffen des Verantwortlichen, des Auftragsverarbeiters und der gemeinsam Verantwortlichen
Der European Data Protection Supervisor (EDPS), die für die Organe und Behörden der EU zuständige Datenschutzbehörde, hat einen Leitfaden zu den Begriffen des Verantwortlichen, des Auftragsverarbeiters und der...
Liechtenstein: Fragebogen zur Umsetzung der DSGVO
Die liechtensteinische Datenschutzstelle hat nach eigenen Angaben ihre Aufsichtstätigkeit intensiviert und einen Fragebogen an verschiedene Unternehmen geschickt, mit welchem der Stand der Umsetzung der diversen datenschutzrechtlichen Pflichten unter...
VGer ZH (VB.2019.00153): Einsichtsgesuch nach kantonalem Schulrecht abgewiesen; evtl. rechtsmissbräuchlich
Das Verwaltungsgericht des Kantons Zürich hat einen Entscheid der Kreisschulpflege B der Stadt Zürich geschützt (Urteil VB.2019.00153 vom 12. September 2019, bei dem es um die Einsicht eines Vaters...
Polnische Aufsichtsbehörde: Busse betr. Widerruf von Einwilligungen
Die polnische Aufsichtsbehörde hat ein Bussgeld von umgerechnet CHF 50’000 gegen einen Marketingdienstleister verhängt, weil dieser vorsätzlich angemessene Massnahmen unterlassen hatte, um den Widerruf der Einwilligung (Art. 7(3)...
Spanische Aufsichtsbehörde: Leitfaden zu Privacy by Design
Die spanische Aufsichtsbehörde (Agencia española de protección de datos, AEPD) hat einen Leitfaden zu Privacy by Design veröffentlicht (PDF auf Englisch). Die Behörde bzw. der Leitfaden geht von...
EU-US Privacy Shield: Kommission bestätigt Angemessenheit
Die Europäische Kommission hat am 23. Oktober 2019 ihren Bericht über die dritte jährliche Überprüfung des EU-US-Privacy Shields vorgelegt und dabei die Angemessenheit des Privacy Shield bzw. des...
Datenschutzkonvention des Europarates: Bundesrat beschliesst Unterzeichnung
Der Bundesrat hat mitgeteilt, dass er das Änderungsprotokoll zur Datenschutzkonvention 108 des Europarats (ERK 108) unterzeichnen wird. Die Eine Botschaft zur Genehmigung des Protokolls soll noch 2019 verabschiedet...
DSK: Konzept “zur Bußgeldzumessung in Verfahren gegen Unternehmen”
Nachdem vor einer Veröffentlichung bereits Informationen zum Bussgeldkonzept der DSK durchgesickert waren, hat die DSK nun offiziell ihr Konzept “zur Bußgeldzumessung in Verfahren gegen Unternehmen” vorgelegt. Das darin...
Österreich: Busse von EUR 18 Mio. gegen die Österreichische Post
Die österreichische Datenschutzbehörde hat eine Busse von EUR 18 Mio. gegen die Österreichische Post AG (ÖPAG) verhängt (Medienmitteilung). Die Busse ist nicht rechtskräftig, und die ÖPAG hat angekündigt,...
Deutschland: Gutachten der Datenethikkommission
Die Datenethikkommission – “DEK”, ein von der deutschen Bundesregierung eingesetztes Gremium – hat ein umfangreiches Gutachten zur Datenethik veröffentlicht (eine Kurzfassung ist ebenfalls verfügbar). Ihr Auftrag war folgender:...
BGer: Automatische Fahrzeugfahndung im Kanton Thurgau rechtswidrig (6B_908/2018)
Das Bundesgericht hat mit Urteil vom 7. Oktober 2019 entschieden, dass das Thurgauer Polizeigesetz keine hinreichend bestimmte gesetzliche Grundlage für eine automatische Fahrzeugfahndung und Verkehrsüberwachung (“AFV”) bildet. Bei...
Google Analytics im Fadenkreuz
Berichten zufolge (z.B. hier und hier) sind bei deutschen Behörden zahlreiche Beschwerden wegen der Verwendung von Google Analytics eingegangen – es betrifft deutschlandweit anscheinend rund 200’000 Fälle. Hintergrund...