Cali­for­nia Con­su­mer Pro­tec­tion Act (CCPA): in Kraft seit 1.1.2020

Am 1. Janu­ar 2020 ist in Kali­fo­ri­en der “Cali­for­nia Con­su­mer Pro­tec­tion Act” (CCPA) in Kraft getre­ten. Der CCPA ver­langt in erster Linie Trans­pa­renz und die Erfül­lung von Betrof­fe­nen­rech­ten. Er ist nicht eine Art “Mini-DSGVO”, lehnt sich in man­chen Punk­ten aber an die DSGVO an. Der CCPA kann auf Unter­neh­men ausser­halb Kali­for­ni­ens Anwen­dung … wei­ter­le­sen

Face­book: Bus­se von USD 5 Mia. betr. Cam­bridge Analytica

Wie Medi­en berich­ten (NY Times, NZZ), haben sich Face­book und die US-ame­­ri­­ka­­ni­­sche Federal Tra­de Com­mis­si­on (FTC) über eine Bus­se von ca. USD 5 Mia. geei­nigt. Die Eini­gung steht unter dem Vor­be­halt der Zustim­mung des Depart­ment of Jus­ti­ce (DOJ). Eben­falls Teil der Eini­gung ist offen­bar eine ver­schärf­te Auf­sicht über den Umgang mit Daten von … wei­ter­le­sen

DOJ: White­pa­per zum US CLOUD Act

Das US-ame­­ri­­ka­­ni­­sche Justiz­mi­ni­ste­ri­um DOJ hat ein White­pa­per zum US CLOUD Act ver­öf­fent­licht. Das White­pa­per dis­ku­tiert Zweck und Anwen­dungs­be­reich des US CLOUD Act und ent­hält ein FAQ zu 29 häu­fi­gen Fra­gen. “CLOUD Act” steht für “Cla­ri­fy­ing Law­ful Over­se­as Use of Data Act”. Der CLOUD Act ist am 23. März 2018 in den USA … wei­ter­le­sen

SK.2017.64: Ent­scheid des BStrGer vom 9. Mai 2018 zu Art. 271 StGB (nicht rechtskräftig)

Das Bun­des­straf­ge­richt (BStrGer) hat am 9. Mai 2018 ein Urteil zu Art. 271 StGB gefällt (SK.2017.64) und sich dazu zu eini­gen strit­ti­gen bzw. unkla­ren Punk­ten geäu­ssert. Das Urteil ist nicht rechts­kräf­tig (vgl. hier). Hin­ter­grund Das rele­van­te Ver­hal­ten steht vor dem Hin­ter­grund des US-Steu­er­­streits. Ein Ver­mö­gens­ver­wal­ter – die B. AG – hat­te im … wei­ter­le­sen

EDÖB: Update im US-Steuerstreit

Der EDÖB hat ein “Update im US-Steu­er­­streit” ver­öf­fent­licht – das Update besteht dar­in, dass es nichts Neu­es gibt. Es geht um die Sach­ver­halts­ab­klä­rung des EDÖB im Zusam­men­hang mit Amts­hil­fe­er­su­chen des Inter­nal Reve­nue Ser­vice (IRS, der ame­ri­ka­ni­sche Fis­kus) an die Eidg. Steu­er­ver­wal­tung (ESTV). Der EDÖB hat sei­ne Sach­ver­halts­ab­klä­rung mit Emp­feh­lung vom 18. Dezem­ber … wei­ter­le­sen

Zur dro­hen­den Aus­set­zung des Pri­va­cy Shield

Das Euro­päi­sche Par­la­ment hat heu­te, am 5. Juli 2018, einer Medi­en­mit­tei­lung zufol­ge die EU-Kom­­mi­s­­si­on wie bean­tragt (wir haben berich­tet) auf­ge­ru­fen, den EU/US-Pri­­va­­cy Shield ab dem 1. Sep­tem­ber 2018 aus­zu­set­zen, sofern die USA die Vor­ga­ben des Pri­va­cy Shield bis dahin nicht wie­der umset­zen. Die Mit­glie­der des Par­la­ments zei­gen sich ins­be­son­de­re besorgt dar­über, dass … wei­ter­le­sen

Micro­soft vs. USA: Fall abgeschrieben

Der Supre­me Court der Ver­ei­nig­ten Staa­ten hat den Fall USA vs. Micro­soft zur Her­aus­ga­be von im Aus­land gespei­cher­ten Daten abge­schrie­ben. Der US-Kon­­gress hat Ende März den CLOUD Act erlas­sen: US-Kon­­gress erlässt Gesetz zur Klä­rung der Reich­wei­te von War­rants für Über­see­da­ten Mit die­sem Gesetz ist die von der US-Regie­­rung an den Supre­me Court … wei­ter­le­sen

US-Kon­gress erlässt Gesetz zur Klä­rung der Reich­wei­te von War­rants für Überseedaten

Am 23. März 2018 unter­zeich­ne­te Donald Trump den Cla­ri­fy­ing Law­ful Over­se­as Use of Data Act (CLOUD Act). Der Cloud Act klärt, was unter dem Stored Com­mu­ni­ca­ti­ons Act (SCA) unklar war: Anbie­ter elek­tro­ni­scher Kom­mu­ni­ka­ti­ons­dien­ste und Anbie­ter von Remo­­­te-Com­­­pu­­­ting-Dien­­­sten wer­den aus­drück­lich ver­pflich­tet, Daten an die Straf­ver­fol­gungs­be­hör­den der USA zu über­mit­teln, unab­hän­gig davon, wo die … wei­ter­le­sen

USA v. Micro­soft: Reply Brief der USA

Im vor dem US Supre­me Court hän­gi­gen Fall United Sta­tes v. Micro­soft Cor­po­ra­ti­on, bei dem es um die Her­aus­ga­be von Daten geht, die eine Micro­­­soft-Toch­­­ter in Irland spei­chert, haben die USA als Ant­wort auf die Ein­ga­be von Micro­soft ihren Reply Brief ein­ge­reicht. Die USA argu­men­tie­ren u.a. wie folgt: Wenn kei­ne Her­aus­ga­be­pflicht bestün­de, könn­ten Daten durch … wei­ter­le­sen