Reak­ti­on der Auf­sichts­be­hör­den zu Schrems II

Es haben sich bereits eini­ge Behör­den zum Schrems-II-Urteil des EuGH geäu­ssert. Es zeigt sich ein unein­heit­li­ches Bild. Wäh­rend eine Behör­de sofor­ti­ge Repa­tri­ie­rung von Daten for­dert (Ber­lin), las­sen ande­re anklin­gen, dass ausser in beson­de­ren Fäl­len Akti­vis­mus nicht not­wen­dig ist. Eine Aus­wahl: Der EDÖB, wie berich­tet, prüft die Aus­wir­kun­gen auf die … wei­ter­le­sen

EDÖB zum Schrems-II-Urteil

Der EDÖB hat mit­ge­teilt, dass er das Urteil des EuGH i.S. Schrems II zur Kennt­nis genom­men hat, dass es für die Schweiz “nicht direkt” anwend­bar ist und dass er es nun im Detail prüft: Mit­tei­lung. Die Prü­fung wird ein­schlie­ssen müs­sen, wel­chen Stan­dard für die Ange­mes­sen­heit Art. 6 Abs. 1 DSG … wei­ter­le­sen

EuGH i.S. Schrems II (Rs. C‑311/18): Der Pri­va­cy Shield ist nich­tig, die Stan­dard­klau­seln blei­ben wirk­sam, der Expor­teur hat hohe Pflich­ten

Der EuGH hat heu­te im Urteil Schrems II (C‑311/18) ent­spre­chend den Anträ­gen des Gene­ral­an­walts ent­schie­den, dass die Stan­dard­ver­trags­klau­seln wei­ter­hin gel­ten, aber der Pri­va­cy Shield mit sofor­ti­ger Gel­tung unwirk­sam ist. Das mag nach einem Teil­sieg für den trans­at­lan­ti­schen Daten­ver­kehr klin­gen, ist es aber kaum. Zur Nich­tig­keit des Pri­va­cy Shield und … wei­ter­le­sen

Spa­ni­en: Bus­se von EUR 30‘000 gegen Twit­ter (Coo­kies ohne Ein­wil­li­gung)

Die spa­ni­sche Daten­schutz­be­hör­de („AEPD“) hat Twit­ter, Inc. mit Ent­scheid vom 9. Juni 2020 mit einer Bus­se von EUR 30’000 bestraft. Twit­ter hat­te gegen Coo­­kie-Vor­­­schri­f­­ten (Art. 22.1 des spa­ni­schen Ley 34/2002, de 11 de julio, de ser­vi­ci­os de la sociedad de la infor­mación y de comercio elec­tró­ni­co, also die spa­ni­sche … wei­ter­le­sen

ISO-Stan­dard zur Ver­trau­ens­wür­dig­keit von AI-Syste­men

Die hat einen Stan­dard (ISO/IEC TR 24028:2020) zur Ver­trau­ens­wür­dig­keit v0n AI-Syste­­men ver­öf­fent­licht. Das Ziel des Doku­ments wird wie folgt umschrie­ben: The goal of this docu­ment is to ana­ly­se the fac­tors that can impact the trust­wort­hi­ness of systems pro­vi­ding or using AI, cal­led here­af­ter arti­fi­cial intel­li­gence (AI) systems. The … wei­ter­le­sen

BfDI: Posi­ti­ons­pa­pier zur Anony­mi­sie­rung

Der Bun­des­be­auf­trag­te für den Daten­schutz und die Infor­ma­ti­ons­frei­heit (BfDI; zustän­dig für den öffent­li­chen Daten­schutz, im Bereich der Tele­kom­mu­ni­ka­ti­on [TK] aber auch Pri­va­te) hat – nach einer öffent­li­chen Anhö­rung – ein Posi­ti­ons­pa­pier zur Anony­mi­sie­rung nach der DSGVO unter beson­de­rer Berück­sich­ti­gung der TK-Bran­che ver­öf­fent­licht. Begriff der Anony­mi­sie­rung Der BfDI geht … wei­ter­le­sen

Ver­bands­kla­ge-RL: Ent­wurf der Kom­mis­si­on und des Rates

Die Richt­li­nie über Ver­bands­kla­gen zum Schutz der Kol­lek­ti­v­in­ter­es­sen der Ver­brau­cher (“EU-Ver­­­band­s­­kla­­ge­­rich­t­­li­­nie”, “Collec­ti­ve Redress Direc­ti­ve”) hat an Fahrt auf­ge­nom­men. Am 22. Juni 2020 haben sich das Par­la­ment und der Rat auf einen revi­dier­ten Ent­wurf geei­nigt, der nun von den Regie­run­gen der Mit­glied­staa­ten zu prü­fen ist. Der Ent­wurf ist hier abruf­bar … wei­ter­le­sen

LfD Nie­der­sach­sen: FAQ zur Auf­trags­ver­ar­bei­tung; Hin­wei­se zur “Schwer­punkt­theo­rie”

Das Lan­des­amt für Daten­schutz (LfD) Nie­der­sach­sens hat ein Merk­blatt mit FAQ zur Auf­trags­ver­ar­bei­tung ver­öf­fent­licht. Typi­sche Auf­trags­ver­ar­bei­tun­gen Das LfD beur­teilt etwa die fol­gen­den Tätig­kei­ten i.d.R. als Auf­trags­ver­ar­bei­tung: Ent­sor­gung (Ver­nich­tung, Löschung) von Daten­trä­gern mit per­so­nen­be­zo­ge­nen Daten, Spei­che­rung von per­so­nen­be­zo­ge­nen Daten in der Cloud, Wer­be­adres­sen­ver­ar­bei­tung in einem Let­­ter-Shop, Ver­ar­bei­tung von Kun­den­da­ten … wei­ter­le­sen