Reak­ti­on der Auf­sichts­be­hör­den zu Schrems II

Es haben sich bereits eini­ge Behör­den zum Schrems-II-Urteil des EuGH geäu­ssert. Es zeigt sich ein unein­heit­li­ches Bild. Wäh­rend eine Behör­de sofor­ti­ge Repa­tri­ie­rung von Daten for­dert (Ber­lin), las­sen ande­re anklin­gen, dass ausser in beson­de­ren Fäl­len Akti­vis­mus nicht not­wen­dig ist. Eine Aus­wahl: Der EDÖB, wie berich­tet, prüft die Aus­wir­kun­gen auf die … wei­ter­le­sen

UK Supre­me Court: kei­ne Haf­tung des Arbeit­ge­bers bei unab­hän­gi­ger Daten­schutz­ver­let­zung eines Mit­ar­bei­ters

Der Supre­me Court des Ver­ei­ni­gen König­reichs hat in einem Urteil vom 1. April 2020 und anders als die bei­den Vor­in­stan­zen ent­schie­den, die Super­markt­ket­te WM Mor­ri­son Super­mar­kets plc haf­te (zivil­recht­lich) nicht, wenn ein Mit­ar­bei­ter eigen­mäch­tig und absicht­lich Per­so­nen­da­ten von fast 100’000 Mit­ar­bei­tern offen­bart. Die­se – hier kri­mi­nel­le und mit … wei­ter­le­sen

ICO: Leit­li­ni­en für Ver­ant­wort­li­che und Auf­trags­be­ar­bei­ter; Kri­te­ri­en zur Rol­len­be­stim­mung

Die eng­li­sche Daten­­schutz-Auf­­­sicht­s­­be­­hör­­de ICO hat ihre Leit­li­ni­en zu Ver­ant­wort­li­chen und Auf­trags­ver­ar­bei­tern auf­da­tiert. Es sind eine Kurz- und eine aus­führ­li­che­re Ver­si­on ver­füg­bar. Aus der Kurz­ver­si­on erge­ben sich fol­gen­de Indi­zi­en für die Eigen­schaft eines Ver­ant­wort­li­chen: Ent­scheid über die Daten­be­ar­bei­tung; Ent­scheid über den Zweck bzw das Ergeb­nis der Bear­bei­tung; Ent­scheid über … wei­ter­le­sen

ICO: Emp­feh­lun­gen für Coo­kies und ähn­li­che Tech­no­lo­gien

Die eng­li­sche Auf­sichts­be­hör­de ICO hat ihre Leit­li­ni­en zu Coo­kies und ähn­li­chen Tech­no­lo­gi­en anfangs Juli 2019 auf­da­tiert. Aus Sicht der ICO gilt u.a.: Ein­wil­li­gun­gen kön­nen nicht in Nut­zungs­be­din­gun­gen von Web­sites und Daten­schutz­er­klä­run­gen ein­ge­holt wer­den, son­dern müs­sen sepa­rat erteilt wer­den: Con­sent must be sepa­ra­te from other mat­ters and can­not be … wei­ter­le­sen

ICO: Ankün­di­gung hoher Bus­sen gegen Mar­riott (CHF 122 Mio.) und Bri­tish Air­ways (CHF 226 Mio.)

Die eng­li­sche Auf­sichts­be­hör­de, das Infor­ma­ti­on Commissioner’s Office, hat in zwei Fäl­len hohe Bus­sen in Aus­sicht gestellt: Mar­riott: umge­rech­net CHF 122 Mio. gegen Mar­riott Inter­na­tio­nal infol­ge eines Daten­lecks, bei dem Per­so­nen­da­ten von rund 339 Mio. Gästen (davon rund 30 Mio. in der EU) offen­ge­legt wur­den. Das Leck ging auf … wei­ter­le­sen

ICO: Sank­tio­nen unter der DSGVO als ulti­ma ratio

Die eng­li­sche Daten­­schutz-Auf­­­sicht­s­­be­­hör­­de, das ICO (Infor­ma­ti­on Commissioner‘s Office), hat in einem Blog­bei­trag von 9. August betont, dass der Fokus der DSGVO nicht auf der Ver­hän­gung emp­find­li­cher Bus­sen lie­ge. Die Ver­hän­gung von Bus­sen wer­de auch unter Gel­tung der DSGVO eine ulti­ma ratio dar­stel­len. Der ICO sei bewusst, dass die … wei­ter­le­sen

ICO: Big data, arti­fi­cial intel­li­gence, machi­ne lear­ning and data pro­tec­tion

Die eng­li­sche Daten­­schutz-Auf­­­sicht­s­­be­­hör­­de ICO hat ein umfang­rei­ches Grund­la­gen­pa­pier zum The­ma “Big data, arti­fi­cial intel­li­gence, machi­ne lear­ning and data pro­tec­tion” in einer neu­en Fas­sung ver­öf­fent­licht. Zu einer der Haupt­fra­gen in die­sem Zusam­men­hang, der Anony­mi­sie­rung (und damit auch zur Fra­ge, wann Per­so­nen­da­ten vor­lie­gen), äussert sich das Papier nicht abschlie­ssend, aber … wei­ter­le­sen