Rechtsprechung - daten:recht – das Datenschutz-Team von Walder Wyss

DSGVO: Setzen Unternehmensbussen den Nachweis der Pflichtverletzung durch eine natürliche Person voraus?

29. November 2021 von David Vasella

Die DSGVO sieht bekanntlich hohe Bussenrahmen gegen Unternehmen vor, bis 4% des weltweiten Vorjahresumsatzes des Unternehmens betragen. In einzelnen Fällen kam es auch zu hohen Bussen, die in der Regel aber gerichtlich angegriffen worden sind. Nicht klar ist in diesem Fall aber, ob die Unternehmensbusse voraussetzt, dass ein schuldhafter Verstoss gegen die … weiterlesen

BGer 4A_528/2020: Art. 328b OR keine Verbotsnorm, sondern Bearbeitungsgrundsatz

24. November 202124. November 2021 von Valentin Freiermuth

Das Bundesgericht befand im Urteil 4A_518/2020 vom 25. August 2021, dass eine Datenbearbeitung, die gegen Art. 328b OR verstösst, zwar rechtswidrig ist, sich ggf. aber auf einen Rechtfertigungsgrund gem. Art. 13 DSG stützen kann. Die Parteien hatten im Arbeitsvertrag den Gebrauch eines Firmenhandys zu ausschliesslich beruflichen Zwecken vereinbart. Der Arbeitnehmer gab das … weiterlesen

OLG München: Recht auf Kopie nach Art. 15 DSGVO; äusserst weiter Begriff des Personendatums

25. Oktober 202125. Oktober 2021 von David Vasella

Das OLG München hat in einem am 4. Oktober 2021 ergangenen Urteil (Az. 3 U 2906/20) eine harte Linie vertreten. Es ging um eine Klage auf Auskunft i.S.v. Art. 15 DSGVO – einschliesslich der Überlassung von Kopien – vor dem Hintergrund eines zivilrechtlichen Forderungsstreits. Der Kläger hatte Kopien u.a. von Telefonnotizen, Aktenvermerken, Protokollen, … weiterlesen

HGer ZH: Pseudonymisierung wirkt für den Empfänger wie Anonymsierung

7. Oktober 2021 von David Vasella

Das Handelsgericht Zürich hat im Urteil HG190107‑O vom 4. Mai 2021 entschieden, dass eine Pseudonymisierung für denjenigen, der die pseudonymisierten Daten keiner bestimmten Person zuordnen kann, wie eine Anonymisierung wirkt. Hintergrund war eine geplante Übermittlung von Personendaten durch die Beklagte, eine Genfer Bank, an das US-amerikanische DOJ auf Basis eines Non-Prosecution-Agreements. Es ging … weiterlesen

A‑5921/2020: Ausstellung des SwissPass untersteht dem Datenschutz für Private

15. August 2021 von David Vasella

Das Bundesverwaltungsgericht hat mit dem Urteil A‑5921/2020 vom 29.07.2021 entschieden, dass Personentransportverträge zivilrechtlicher Natur sind. Das BVGer weist zwar auf die abweichende Auffassung hin, wonach der Personentransportvertrag verwaltungsrechtlicher Natur sei, übernimmt sie aber nicht. Infolgedessen ist auch die vertragliche Ausstellung des SwissPass, eines Trägermediums des Verkehrsabonnements bzw. der Transportverträge, dem Privatrecht zuzuordnen. … weiterlesen

Schrems: Vorlagefragen des OGH an den EuGH

1. August 2021 von David Vasella

Der Oberste Gerichtshof Österreichs (OGH) hat dem EuGH eine Reihe von Fragen vorgelegt, im Zusammenhang mit einem Verfahren von Max Schrems gegen Facebook. Gegenstand des Verfahrens ist u.a. die Frage, auf welcher Rechtsgrundlage Facebook bestimmte Daten über Schrems verarbeitet. Dabei geht es insbesondere um die Frage, ob sich Facebook zurecht auf Art. … weiterlesen

SLK: Entscheid Nr. 172/20 zum Spamverbot

31. Juli 2021 von David Vasella

Die Schweizerische Lauterkeitskommission SLK hat sich im Entscheid Nr. 172/20 mit der Frage auseinandergesetzt, wann der Versand elektronischer Werbenachrichten “massenhaft” (i.S.v. Art. 3 Abs. 1 lit. o UWG) erfolgt. Sie hat dabei festgehalten, dass es nicht auf die Anzahl versandter E‑Mails (“quantitativer Ansatz”), sondern auf die Automatisierung des Versands (“qualitativer Ansatz”) ankommt: Die Botschaft zur … weiterlesen

BGer 1C_370/2020: Interkantonales Öffentlichkeitsprinzip?

31. Juli 202116. Juli 2021 von Dominik Kawa

Die Zürcher Gesundheitsdirektion wird neu über die Einsicht in Dokumente der Konferenz der kantonalen Gesundheitsdirektorinnen und ‑direktoren (GDK) entscheiden müssen. Die dagegen erhobene Beschwerde des Kantons, der vor einem «Dammbruch» warnte, wies das Bundesgericht mit Urteil 1C_370/2020 vom 14. Juni 2021 ab. Die Gesundheitsdirektion hatte das Gesuch des Vereins Öffentlichkeitsgesetz.ch bereits im Herbst … weiterlesen

EuGH C‑645/19: Ausnahmen vom «One-Stop-Shop»

5. Juli 2021 von Dominik Kawa

Nationale Datenschutzbehörden dürfen unter Umständen auch dann tätig werden, wenn das verantwortliche Unternehmen seinen Hauptsitz im Ausland hat und damit unter der Federführung einer anderen Behörde steht. Zu diesem Schluss kam der Europäische Gerichtshof (EuGH) in seinem Urteil C‑645/19 vom 15. Juni 2021. Ausgangspunkt war eine Unterlassungsklage belgischer Datenschützer an die Adresse von … weiterlesen