E‑DSG: Aktua­li­sier­te Zusam­men­stel­lung der Ent­wür­fe gemäss BR, NR und SPK‑S

Wal­der Wyss hat die Gegen­über­stel­lung der Ent­wür­fe des revi­dier­ten DSG auf­da­tiert. Die aktu­el­le Zusam­men­stel­lung (PDF) ent­hält den Ent­wurf des Bun­des­rats, die teils abwei­chen­den Beschlüs­se des Natio­nal­rats, und die Anträ­ge der Mehr­heit der Staats­po­li­ti­schen Kom­mis­si­on des Stän­de­rats. Der Stän­de­rat wird die Bera­tung in der Win­ter­ses­si­on (2. – 20. Dezem­ber 2019) fort­set­zen.

Deutsch­land: Gut­ach­ten der Daten­ethik­kom­mis­si­on

Die Daten­ethik­kom­mis­si­on – “DEK”, ein von der deut­schen Bun­des­re­gie­rung ein­ge­setz­tes Gre­mi­um – hat ein umfang­rei­ches Gut­ach­ten zur Daten­ethik ver­öf­fent­licht (eine Kurz­fas­sung ist eben­falls ver­füg­bar). Ihr Auf­trag war fol­gen­der: […] ethi­sche Maß­stä­be und Leit­li­ni­en sowie kon­kre­te Hand­lungs­emp­feh­lun­gen für den Schutz des Ein­zel­nen, die Wah­rung des gesell­schaft­li­chen Zusam­men­le­bens und die … wei­ter­le­sen

Goog­le Ana­ly­tics im Faden­kreuz

Berich­ten zufol­ge (z.B. hier und hier) sind bei deut­schen Behör­den zahl­rei­che Beschwer­den wegen der Ver­wen­dung von Goog­le Ana­ly­tics ein­ge­gan­gen – es betrifft deutsch­land­weit anschei­nend rund 200’000 Fäl­le. Hin­ter­grund ist die Unklar­heit – im Anwen­dungs­be­reich der DSGVO -, ob bzw. unter wel­chen Bedin­gun­gen die Ver­wen­dung von Goog­le Ana­ly­tics auf … wei­ter­le­sen

Imma­te­ri­el­ler Scha­den­er­satz nach der DSGVO – Urtei­le aus Deutsch­land

Wie Kol­le­ge Simon Assi­on von Bird & Bird auf Lin­kedIn berich­tet, gab es in Deutsch­land bis­her offen­bar vier Gerichts­ent­schei­de, die Ansprü­che auf imma­te­ri­el­len Scha­den­er­satz betra­fen. In allen Fäl­len sind die ent­spre­chen­den Kla­gen geschei­tert. Die Gerich­te hiel­ten dabei zusam­men­ge­fasst fest, dass ein Anspruch auf imma­te­ri­el­len Scha­den­er­satz zumin­dest eine “spür­ba­re” Beein­träch­ti­gung … wei­ter­le­sen

PwC Grie­chen­land: DSGVO-Bus­se von EUR 150’000

Die grie­chi­sche Daten­schutz­auf­sichts­be­hör­de hat offen­bar eine Bus­se von EUR 150’000 gegen PWC Busi­ness Solu­ti­ons SA (PWC BS) ver­hängt, weil PWC BS Mit­ar­bei­ter­da­ten auf Basis einer Ein­wil­li­gung bear­bei­tet hat­te, also der fal­schen Rechts­grund­la­ge. Die Bear­bei­tung sei infol­ge­des­sen sowohl unrecht­mä­ssig als auch – auf­grund der falsch ange­ge­be­nen Rechts­grund­la­ge – intrans­pa­rent. … wei­ter­le­sen

ISO 27701: Pri­va­cy Infor­ma­ti­on Manage­ment System (PIMS) zur Ergän­zung von ISMS (ISO 27001/2)

Die ISO (Inter­na­tio­na­le Orga­ni­sa­ti­on für Nor­mung) hat einen neu­en Stan­dard ver­ab­schie­det, ISO 27701, “Secu­ri­ty tech­ni­ques — Exten­si­on to ISO/IEC 27001 and ISO/IEC 27002 for pri­va­cy infor­ma­ti­on manage­ment — Requi­re­ments and gui­de­li­nes”. Der neue Stan­dard ergänzt den bekann­ten Stan­dard ISO 27001/27002, der ISMS betrifft, also Manage­ment­sy­ste­me für Infor­ma­ti­ons­si­cher­heit. Inhalt­lich ent­hält der Stan­dard vor allem Ver­wei­sun­gen auf ISO 27001 … wei­ter­le­sen

FAZ: Miss­brauch des Aus­kunfts­rechts zur Beschaf­fung von Daten Drit­ter

Die FAZ hat berich­tet, wie das Aus­kunfts­recht nach Art. 15 DSGVO dazu miss­braucht wer­den kann, an Infor­ma­tio­nen Drit­ter zu gelan­gen. Unter­neh­men müs­sen dies einer­seits ver­hin­dern und dafür den Gesuch­stel­ler iden­ti­fi­zie­ren. Ande­rer­seits dür­fen sie die Aus­übung des Aus­kunfts­rechts nicht durch über­trie­be­ne Anfor­de­run­gen an die Iden­ti­fi­ka­ti­on erschwe­ren. Offen­bar führt der … wei­ter­le­sen