DSK: DSGVO-26-Vereinbarung von Facebook nicht rechtskonform

Die deut­sche Daten­schutz-Kon­fe­renz hat in einem auf den 1. April 2019 datier­ten Posi­ti­ons­pa­pier (Posi­tio­nie­rung zur Ver­ant­wort­lich­keit und Rechen­schafts­pflicht bei Face­book-Fan­pages sowie der auf­sichts­be­hörd­li­chen Zustän­dig­keit) die Auf­fas­sung ver­tre­ten, dass...

5. April 2019

A-3548/2018: Entscheid des BVGer i.S. Helsana+

Das Bun­des­ver­wal­tungs­ge­richt hat in Sachen EDÖB vs. Helsa­na betr. Helsana+-App das lang­erwar­te­te Urteil gefällt (Urteil A-3548/2018 vom 19. März 2019). Die Helsana+-App ist eine App für das Bonus­pro­gramm...

29. März 2019

Polen: DSGVO-Busse von EUR 220’000 (Verletzung der Transparenz)

Die pol­ni­sche Daten­­schutz-Auf­­­sichts­be­­hör­­de hat Medi­en­be­rich­ten zufol­ge einen Ver­ant­wort­li­chen mit einer Bus­se von umge­rech­net rund EUR 220’000 bestraft. Der Ver­ant­wort­li­che hat offen­bar Infor­ma­tio­nen aus öffent­li­chen Regi­stern bezo­gen und für ein...

27. März 2019

Schengen-Evaluation 2018: Mängel beim Kanton Luzern

Offen­bar hat die Exper­ten­kom­mis­si­on der EU im Rah­men der Schen­gen-Eva­lua­ti­on 2018 des Bun­des sowie des Kan­tons Luzern (stell­ver­tre­tend für die Kan­to­ne) ver­schie­de­ne Män­gel fest­ge­stellt. Das berich­tet die Luzer­ner...

26. März 2019

→ swissblawg: Bundesrat: Vernehmlassungsvorlage zu DLT (Blockchain und Distributed-Ledger-Technologie)

Der Bun­des­rat hat am 22. März 2019 die Ver­nehm­las­sung zur Anpas­sung des Bun­des­rechts an Ent­wick­lun­gen der Tech­nik ver­teil­ter elek­tro­ni­scher Regi­ster eröff­net. Die Ver­nehm­las­sung dau­ert bis Ende Juni 2019. Eine Über­sicht...

26. März 2019

SBVg: Cloud-Leitfaden; Gutachten zum Bankkundengeheimnis

Die schwei­ze­ri­sche Ban­kier­ver­ei­ni­gung (SBVg) hat heu­te ihren Cloud-Leit­­fa­­den, einen Weg­wei­ser für siche­res Cloud Ban­king, vor­ge­stellt. Der Leit­fa­den ent­hält Emp­feh­lun­gen, die bei der Beschaf­fung und dem Ein­satz von Cloud-Dienst­­lei­­stun­­­gen...

26. März 2019

Regionalgericht Bern-Mittelland: Kein Anspruch auf Bekanntgabe individueller Empfänger nach Art. 8 DSG und Art. 15 DSGVO

In einem noch nicht rechts­kräf­ti­gen Ent­scheid vom 13. März 2019 hat das Regio­nal­ge­richt Bern-Mit­tel­land erwo­gen, dass weder aus Art. 8 DSG noch aus Art. 15 DSGVO ein Anspruch auf...

25. März 2019

DSK: Kurzpapier Nr. 20 – Einwilligungen nach der DS-GVO

Die DSK (Daten­schutz­kon­fe­renz, das Gre­mi­um der deut­schen Daten­schutz­auf­sichts­be­hör­den) hat das Kurz­pa­pier Nr. 20 zu Ein­wil­li­gun­gen nach der DSGVO ver­öf­fent­licht. Es ent­hält an sich wenig Neu­es, aber eini­ge Hin­wei­se sind...

23. März 2019

→ swissblawg: 4A_433/2018, keine Haftung der Internet Access Provider für Urheberrechtsverletzungen im Internet

swiss­blawg hat das Urteil des BGer i.S. Swis­s­com betr. zivil­recht­li­che Ver­ant­wort­lich­keit der Inter­net Access Pro­vi­der für Urhe­ber­rechts­ver­let­zun­gen im Inter­net zusam­men­ge­fasst. Das BGer kommt zum Ergeb­nis, dass Inter­net Access...

23. März 2019

TeleTrust: Handreichung zum „Stand der Technik“

Der deut­sche Tele­TrusT – Bun­des­ver­band IT-Sicher­heit e.V. hat eine „Hand­rei­chung“ zum sog. Stand der Tech­nik ver­öf­fent­licht. Der Stand der Tech­nik wird in Art. 32 Abs. 1 DSGVO als eines...

6. März 2019

LDI NRW: Leitfaden Inkassounternehmen

Der Lan­des­be­auf­trag­te für Daten­schutz und Infor­ma­ti­ons­frei­heit Nord­rhein-West­fa­len (LDI NRW) hat Ende 2018 einen Leit­fa­den zur Daten­ver­ar­bei­tung in Inkas­so­un­ter­neh­men ver­öf­fent­licht und hält dabei u.a. fest, dass sich die Wei­ter­ga­be...

6. März 2019

DSFA-Liste der Datenschutzstelle Liechtenstein

Die Daten­schutz­stel­le des Für­sten­tums Liech­ten­stein hat am 27. Febru­ar 2019 die Liste der Ver­ar­bei­tungs­tä­tig­kei­ten ver­öf­fent­licht, die eine Daten­schutz-Fol­gen­ab­schät­zung (DSFA) erfor­der­lich machen (Art. 35 Abs. 4 DSGVO).

6. März 2019