Bekannt­ga­be von Gesund­heits­da­ten an Ehe­mann: Bus­se von EUR 50’000; Ver­öf­fent­li­chung als Nebensanktion

In Ita­li­en hat der Garan­te, die ita­lie­ni­sche Auf­sichts­be­hör­de. mit Ent­scheid von 27. Janu­ar 2021 eine Bus­se von EUR 50’000 gegen ein Kran­ken­haus ver­hängt, dem ein Ver­stoss gegen die daten­schutz­recht­li­chen Vor­ga­ben bei Gesund­heits­da­ten zur Last gelegt wur­de (Ent­scheid auf ita­lie­nisch). Es ging um Daten einer Pati­en­tin, die eigens in einem beson­de­ren For­mu­lar ange­ord­net … wei­ter­le­sen

Frank­reich: Dawn Raid; Bus­se von EUR 250’000 gegen Spartoo

Die fran­zö­si­sche Auf­sichts­be­hör­de CNIL hat das Online-Unter­­neh­­men Spar­too SAS mit einer Bus­se von EUR 250’000 bestraft. Fol­gen­de Kri­te­ri­en waren dabei v.a. rele­vant: Der Bus­sen­rah­men von EUR 20 Mio./4% des Jah­res­um­sat­zes; dass die Ver­stö­sse weit­ge­hend Bestim­mun­gen betra­fen, die bereits vor dem Inkraft­tre­ten der DSGVO bestan­den hat­ten: die Schwe­re der Ver­stö­sse; die Zahl betrof­fe­ner … wei­ter­le­sen

Ver­bands­kla­ge-RL: Ent­wurf der Kom­mis­si­on und des Rates

Die Richt­li­nie über Ver­bands­kla­gen zum Schutz der Kol­lek­ti­v­in­ter­es­sen der Ver­brau­cher (“EU-Ver­­­band­s­­kla­­ge­­rich­t­­li­­nie”, “Collec­ti­ve Redress Direc­ti­ve”) hat an Fahrt auf­ge­nom­men. Am 22. Juni 2020 haben sich das Par­la­ment und der Rat auf einen revi­dier­ten Ent­wurf geei­nigt, der nun von den Regie­run­gen der Mit­glied­staa­ten zu prü­fen ist. Der Ent­wurf ist hier abruf­bar (PDF). Das Ziel der … wei­ter­le­sen

Bus­se der CNIL gegen Goog­le bestätigt

Das höch­ste Ver­wal­tungs­ge­richt Frank­reichs, der Con­seil d’Etat, hat die Bus­se der CNIL gegen Goog­le am 19. Juni 2020 bestä­tigt (21. Janu­ar 2019, EUR 50 Mio.). Der Con­seil d’Etat bestä­tigt zunächst, dass Goog­le LLC kei­ne Haupt­nie­der­las­sung in der EU hat oder damals hat­te, weil die iri­sche Nie­der­las­sung weder befugt war, Goog­le LLC anzu­wei­sen oder zu … wei­ter­le­sen

Rosen­thal: Data Pro­tec­tion Agree­ment zwi­schen Schieds­rich­tern, Par­tei­en und Parteivertretern

Der Daten­schutz macht auch vor der Schieds­ge­richts­bar­keit nicht halt. Ins­be­son­de­re müs­sen die daten­schutz­recht­lich begrün­de­ten Rech­te und Pflich­ten der betei­lig­ten Per­so­nen gere­gelt wer­den. David Rosen­thal hat dazu eine unter einer frei­en Lizenz ver­füg­ba­re Vor­la­ge eines Data Pro­tec­tion Agree­ment zwi­schen Schieds­rich­tern, Par­tei­en und Par­tei­ver­tre­tern ver­öf­fent­licht: http://www.rosenthal.ch/downloads/ArbitrationDPA.docx

2C_653/2018: Amts­hil­fe an Frank­reich zur Fest­stel­lung der Iden­ti­tät von UBS-Kunden

In einem viel­be­ach­te­ten Urteil hat das Bun­des­ge­richt am 26. Juli 2019 die (2C_653/2018) die Bekannt­ga­be der Iden­ti­tät von mut­mass­li­chen in Frank­reich steu­er­pflich­ti­gen UBS-Kun­­­­­den durch die Schweiz an Frank­reich im Rah­men eines Amts­hil­fe­ver­fah­rens als recht­mä­ssig ein­ge­stuft. Im Mai 2016 hat­te die fran­zö­si­sche Direc­tion Géné­ra­le des Finan­ces Publi­qus (DGFP) ein Amts­hil­fe­er­su­chen an die Eid­ge­nös­si­sche … wei­ter­le­sen

A‑3548/2018: Ent­scheid des BVGer i.S. Helsana+

Das Bun­des­ver­wal­tungs­ge­richt hat in Sachen EDÖB vs. Helsa­na betr. Helsana+-App das lang­erwar­te­te Urteil gefällt (Urteil A‑3548/2018 vom 19. März 2019). Die Helsana+-App ist eine App für das Bonus­pro­gramm Helsa­na+, bei dem Teil­neh­mer Punk­te sam­meln und die­se in Boni umwan­deln kön­nen. Dabei stell­ten sich u.a. Fra­gen im Zusam­men­hang mit der Ein­wil­li­gung, mit der … wei­ter­le­sen

US-Kon­gress erlässt Gesetz zur Klä­rung der Reich­wei­te von War­rants für Überseedaten

Am 23. März 2018 unter­zeich­ne­te Donald Trump den Cla­ri­fy­ing Law­ful Over­se­as Use of Data Act (CLOUD Act). Der Cloud Act klärt, was unter dem Stored Com­mu­ni­ca­ti­ons Act (SCA) unklar war: Anbie­ter elek­tro­ni­scher Kom­mu­ni­ka­ti­ons­dien­ste und Anbie­ter von Remo­­­te-Com­­­pu­­­ting-Dien­­­sten wer­den aus­drück­lich ver­pflich­tet, Daten an die Straf­ver­fol­gungs­be­hör­den der USA zu über­mit­teln, unab­hän­gig davon, wo die … wei­ter­le­sen

USA v. Micro­soft: Reply Brief der USA

Im vor dem US Supre­me Court hän­gi­gen Fall United Sta­tes v. Micro­soft Cor­po­ra­ti­on, bei dem es um die Her­aus­ga­be von Daten geht, die eine Micro­­­soft-Toch­­­ter in Irland spei­chert, haben die USA als Ant­wort auf die Ein­ga­be von Micro­soft ihren Reply Brief ein­ge­reicht. Die USA argu­men­tie­ren u.a. wie folgt: Wenn kei­ne Her­aus­ga­be­pflicht bestün­de, könn­ten Daten durch … wei­ter­le­sen