Im Bereich “Varia” finden Sie Hinweise auf neue Publikationen (wobei die Hinweise bei weitem nicht vollständig sind; wir beschränken uns auf das Wichtigste), auf Berichte und andere Inhalte Dritter, auf die wir nur verweisen wollen, und Hinweise in eigener Sache.
Berichten zufolge (z.B. hier und hier) sind bei deutschen Behörden zahlreiche Beschwerden wegen der Verwendung von Google Analytics eingegangen – es betrifft deutschlandweit anscheinend rund 200’000 Fälle. Hintergrund ist die Unklarheit – im Anwendungsbereich der DSGVO -, ob bzw. unter welchen Bedingungen die Verwendung von Google Analytics auf … weiterlesen
Wie Kollege Simon Assion von Bird & Bird auf LinkedIn berichtet, gab es in Deutschland bisher offenbar vier Gerichtsentscheide, die Ansprüche auf immateriellen Schadenersatz betrafen. In allen Fällen sind die entsprechenden Klagen gescheitert. Die Gerichte hielten dabei zusammengefasst fest, dass ein Anspruch auf immateriellen Schadenersatz zumindest eine “spürbare” Beeinträchtigung … weiterlesen
Der Bundesrat hat die Vernehmlassung zu einem neuen Adressdienstgesetz (ADG) eröffnet. Damit soll ein zentraler Dienst mit den Adressen aller Einwohner der Schweiz aufgebaut werden. Weitere Angaben finden sich bei swissblawg.
Die griechische Datenschutzaufsichtsbehörde hat offenbar eine Busse von EUR 150’000 gegen PWC Business Solutions SA (PWC BS) verhängt, weil PWC BS Mitarbeiterdaten auf Basis einer Einwilligung bearbeitet hatte, also der falschen Rechtsgrundlage. Die Bearbeitung sei infolgedessen sowohl unrechtmässig als auch – aufgrund der falsch angegebenen Rechtsgrundlage – intransparent. … weiterlesen
Die ISO (Internationale Organisation für Normung) hat einen neuen Standard verabschiedet, ISO 27701, “Security techniques — Extension to ISO/IEC 27001 and ISO/IEC 27002 for privacy information management — Requirements and guidelines”. Der neue Standard ergänzt den bekannten Standard ISO 27001/27002, der ISMS betrifft, also Managementsysteme für Informationssicherheit. Inhaltlich enthält der Standard vor allem Verweisungen auf ISO 27001 … weiterlesen
Die FAZ hat berichtet, wie das Auskunftsrecht nach Art. 15 DSGVO dazu missbraucht werden kann, an Informationen Dritter zu gelangen. Unternehmen müssen dies einerseits verhindern und dafür den Gesuchsteller identifizieren. Andererseits dürfen sie die Ausübung des Auskunftsrechts nicht durch übertriebene Anforderungen an die Identifikation erschweren. Offenbar führt der … weiterlesen
Die deutsche Datenschutzkonferenz (DSK) hat eine knapp 7‑seitige Orientierungshilfe der Datenschutzaufsichtsbehörden zu dem Einsatz von Bodycams durch private Sicherheitsunternehmen veröffentlicht.
Einer Meldung von CNBC zufolge hat Facebook in einem Hearing vor dem US Senat mitgeteilt, dass der EDÖB Facebooks Kryptowährung Libra beaufsichtigen werde, dass der EDÖB in diesem Zusammenhang bisher aber nicht von Facebook kontaktiert worden sei. Auf Anfrage hatte ein Sprecher des EDÖB gesagt (zitiert nach CNBC): … weiterlesen
Seit dem Wirksamwerden der DSGVO am 25. Mai 2018 – und schon zuvor – haben Behörden eine grosse Zahl von Stellungnahmen verfasst. Taylor Wessing hat auf 51 Seiten eine umfassende Übersicht der Stellungnahmen mit Links zusammengestellt, gegliedert nach Behörden. Das Dokument wird laufend aktualisiert und ist hier abrufbar.