BfDI: Busse von EUR 9.5 Mio. gegen einen Telecom-Provider
Der deutsche Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) hat gegen den Telekommunikationsdienstleister 1&1 Telecom GmbH eine Busse von EUR 9.55 Mio. verhängt. Aus der Medienmitteilung: hatte der BfDI Kenntnis erlangt, dass Anrufer bei der Kundenbetreuung des Unternehmens allein...
Datenschutzkonvention des Europarates: Bundesrat verabschiedet Botschaft
Infolge seines Entscheides vom 30. Oktober 2019 hat der Bundesrat an seiner Sitzung vom 6. Dezember 2019 die Botschaft über die Genehmigung des Protokolls zur Änderung der Datenschutzkonvention des Europarates verabschiedet. Für die Ratifikation ist aber noch die Zustimmung des...
LfDI Baden-Württemberg: Vorlage für Joint-Controller-Verträge neu auch auf Englisch
Der Landesbeauftragte für Datenschutz und Informationsfreiheit Baden-Württemberg hat seine Vorlage für Vereinbarungen zwischen gemeinsamen Verantwortlichen, über die wir berichtet haben, nun auch in englischer Sprache veröffentlicht.
e‑Privacy-Verordnung: tot mit Option auf Wiederauferstehung
Wie diverse Online-Medien berichtet haben (heise.de, spiegel.de u.a), ist die e‑Privacy-Verordnung in der derzeitigen Fassung eines sich zwar lange abzeichnenden, aber gleichwohl unerwarteten Todes gestorben. Das für den Binnenmarkt zuständige Mitglied der EU-Kommission, Thierry Breton, hat offenbar am 3. Dezember...
E‑DSG: Aktualisierte Zusammenstellung der Entwürfe gemäss BR, NR und SPK‑S
Walder Wyss hat die Gegenüberstellung der Entwürfe des revidierten DSG aufdatiert. Die aktuelle Zusammenstellung (PDF) enthält den Entwurf des Bundesrats, die teils abweichenden Beschlüsse des Nationalrats, und die Anträge der Mehrheit der Staatspolitischen Kommission des Ständerats. Der Ständerat wird die...
SPK-SR: Geburt und Tod des datenschutzrechtlichen Konzernprivilegs?
Gestern wurden, wie berichtet, die Vorschläge der Staatspolitischen Kommission des Ständerat (SPK-SR) veröffentlicht. Eine der interessanteren Neuerungen betrifft das Konzernprivileg: Im Rahmen des Rechtfertigungsregimes schlägt die SPK-SR vor, den Rechtfertigungsgrund des wirtschaftlichen Wettbewerbs leicht auszudehnen, gleichzeitig aber dort entfallen zu...
SPK-SR: Beratungen abgeschlossen
Die Staatspolitische Kommission des Ständerates (SPK-SR) hat die Beratung der Vorlage für ein neues Datenschutzgesetz abgeschlossen. Sie hat die Vorlage in der Gesamtabstimmung einstimmig angenommen und an ihren Rat überwiesen, der sie somit in der Wintersession (2. – 20. Dezember...
Revision des DSG: SPK-SR will deutliche Verschärfungen; in der Wintersession im Ständerat
Die SPK-SR hat die Vorberatung des Entwurfs des DSG abgeschlossen und die Vorlage in der Gesamtabstimmung einstimmig angenommen (Medienmitteilung). Der Ständerat kann das Geschäft damit in der Wintersession beraten (2. – 20. Dezember). Der Medienmitteilung zufolge hat die SPK-SR das Geschäft keineswegs...
EDPB: Leitlinien zu Privacy by Design und Privacy by Default (Entwurf)
Der Europäische Datenschutzausschuss (EDSA) hat den auf den 13. November 2019 datierten Entwurf von Leitlinien zu Privacy by Design und Privacy by Default i.S.v. Art. 25 DSGVO veröffentlicht (Guidelines 4/2019 on Article 25 Data Protection by Design and by Default)....
EDPB: Definitive Fassung der Leitlinien zum Anwendungsbereich der DSGVO
Der Europäische Datenschutzausschuss (EDSA oder englisch EDPB) hat seine Stellungnahme zum internationalen Anwendungsbereich der DSGVO nach einer öffentlichen Anhörung (an der wir uns beteiligt haben) in einer definitiven Fassung verabschiedet (Guidelines 3/2018 on the territorial scope of the GDPR (Article...
Datenschutzbehörde Österreich: Anordnung gegen ein Unternehmen in der Schweiz
Die österreichische Datenschutzbehörde hat gegen ein Unternehmen mit Sitz in der Schweiz eine Anordnung wegen Verletzung der DSGVO erlassen (Entscheidung vom 22. August 2019, PDF). Das betroffene Unternehmen betrieb offenbar eine Website mit der Länderdomain .at, erbrachte Dienstleistungen in Österreich...
EDPS: Leitfaden zu den Begriffen des Verantwortlichen, des Auftragsverarbeiters und der gemeinsam Verantwortlichen
Der European Data Protection Supervisor (EDPS), die für die Organe und Behörden der EU zuständige Datenschutzbehörde, hat einen Leitfaden zu den Begriffen des Verantwortlichen, des Auftragsverarbeiters und der gemeinsam Verantwortlichen veröffentlicht (EDPS Guidelines on the concepts of controller, processor and...