Sanktionen - daten:recht – das Datenschutz-Team von Walder Wyss

Zum Umgang mit den Strafbestimmungen des neuen Datenschutzgesetzes

5. Dezember 20215. Dezember 2021 von Matthias Glatthaar

Es ist die in Datenschutzkreisen meistdiskutierte Neuerung des revidierten Datenschutzgesetzes: die neuen Strafbestimmungen. Die Verunsicherung ist gross und viele Unternehmen – und ihre mit Datenschutz befassten Mitarbeitenden – fragen sich, wie sich das Strafbarkeitsrisiko in der Unternehmenspraxis „managen“ lässt. Zur Erinnerung: Werden die Datenschutzvorschriften verletzt, werden unter dem neuen Datenschutzgesetz im Unterschied zur … weiterlesen

DSGVO: Setzen Unternehmensbussen den Nachweis der Pflichtverletzung durch eine natürliche Person voraus?

29. November 2021 von David Vasella

Die DSGVO sieht bekanntlich hohe Bussenrahmen gegen Unternehmen vor, bis 4% des weltweiten Vorjahresumsatzes des Unternehmens betragen. In einzelnen Fällen kam es auch zu hohen Bussen, die in der Regel aber gerichtlich angegriffen worden sind. Nicht klar ist in diesem Fall aber, ob die Unternehmensbusse voraussetzt, dass ein schuldhafter Verstoss gegen die … weiterlesen

WhatsApp: Busse von EUR 225 Mio. wegen Verletzung der Informationspflicht

3. September 2021 von David Vasella

Die irische Datenschutzkommission (Data Protection Commission, DPC) hat am 2. September 2021 den Abschluss einer mehr als zweieinhalb Jahre dauernden Untersuchung bei WhatsApp bekanntgegeben. Gegenstand der Untersuchung war gemäss der Medienmitteilung der DPC, ob WhatsApp die Informationspflichten nach der DSGVO verletzt hat, u.a. auch über den Austausch zwischen WhatsApp und anderen Unternehme … weiterlesen

Norwegen: Busse von EUR 40’000 für das Weiterleiten von Mitarbeiter-E-Mails

27. März 2021 von David Vasella

Die norwegische Datenschutzbehörde hat ein Unternehmen mit EUR 40’000 gebüsst, weil es unrechtmässig eine automatische Weiterleitung der E‑Mails eines Mitarbeiters eingerichtet hatte (vgl. Medienmitteilung). Der Mitarbeiter hatte sich darüber bei der Aufsichtsbehörde beschwert. Die Weiterleitung wurde im Zusammenhang mit einer krankheitsbedingten Abwesenheit des Mitarbeiters eingerichtet und war mehr als einen Monat aktiv. … weiterlesen

Bekanntgabe von Gesundheitsdaten an Ehemann: Busse von EUR 50’000; Veröffentlichung als Nebensanktion

21. März 2021 von David Vasella

In Italien hat der Garante, die italienische Aufsichtsbehörde. mit Entscheid von 27. Januar 2021 eine Busse von EUR 50’000 gegen ein Krankenhaus verhängt, dem ein Verstoss gegen die datenschutzrechtlichen Vorgaben bei Gesundheitsdaten zur Last gelegt wurde (Entscheid auf italienisch). Es ging um Daten einer Patientin, die eigens in einem besonderen Formular angeordnet … weiterlesen

The Good, the Bad and the Ugly: Gedanken zum neuen Datenschutzgesetz

5. Dezember 202116. März 2021 von Matthias Glatthaar

Das Datum steht noch nicht fest, aber irgendwann im 2022 wird es soweit sein: Das neue Datenschutzgesetz wird in Kraft treten. Endlich, muss man anfügen. Die Europäische Datenschutz-Grundverordnung (DSGVO) wird dann schon ganze vier Jahre in Kraft sein. Der Schweizer Gesetzgeber hat sich viel Zeit gelassen und das DSG ausführlich beraten. Was dabei … weiterlesen

DSB Sachsen: Durchsetzung der DSGVO gegen Verantwortliche in Drittländern

12. Januar 2021 von David Vasella

Der Sächsische Datenschutzbeauftragte hat sich in seinem Tätigkeitsbericht für das Berichtsjahr 2019 in interessanter Weise zur “Durchsetzung der DSGVO wegen des räumlichen Anwendungsbereichs gegenüber Verantwortlichen in Drittländern” geäussert: Gemäß Artikel 3 Absatz 2 DSGVO unterliegen auch Verantwortliche in Drittländern dem Anwendungsbereich der Verordnung. Bei meiner Dienststelle gehen zahlreiche Beschwerden gegen Unternehmen mit Sitz außerhalb der … weiterlesen

Frankreich: Dawn Raid; Busse von EUR 250’000 gegen Spartoo

24. August 2020 von David Vasella

Die französische Aufsichtsbehörde CNIL hat das Online-Unternehmen Spartoo SAS mit einer Busse von EUR 250’000 bestraft. Folgende Kriterien waren dabei v.a. relevant: Der Bussenrahmen von EUR 20 Mio./4% des Jahresumsatzes; dass die Verstösse weitgehend Bestimmungen betrafen, die bereits vor dem Inkrafttreten der DSGVO bestanden hatten: die Schwere der Verstösse; die Zahl betroffener … weiterlesen

Italien: Busse von EUR 16.7 Mio. gegen einen Telekommunikationsanbieter

10. August 2020 von David Vasella

Die italienische Datenschutz-Aufsichtsbehörde, der Garante, hat eine Busse von EUR 16.7 Mio. gegen Wind Tre SpA verhängt, einen italienischen Telekommunikationsanbieter. Anlass gaben mehrere Datenschutzverletzungen im Zusammenhang mit Direktmarketingmassnahmen. Der Garante hatte hunderte Beschwerden erhalten, weil Wind Tre ohne Einwilligung Werbenachrichten per SMS, E‑Mail und – teils automatisierte – Anrufe übermittelt hatte, auch … weiterlesen