Aktueller Fachbeitrag

Anonymisierung und Pseudonymisierung unter der DSGVO

Fachbeitrag

EuG T-577/21

Gericht der Europäischen Union (EuG)

Anonymisierung und Pseudonymisierung unter der DSGVO

Sind Empfänger von pseudonymisierten Personendaten, nach diesem EuG-Entscheid, Bearbeiter von Personendaten oder von anonymisierten Daten, wenn sie keine realistische oder legale Möglichkeit haben, an den Re-Identifizierungsschlüssel zu gelangen?

Denis F. Berger

Im Fokus

EuGH prüft die Anwendung der DSGVO auf Zivilprozesse

Rechtsprechung

DSGVO

EuGH C-268-21

Europäischer Gerichtshof (EuGH)

EuGH prüft die Anwendung der DSGVO auf Zivilprozesse

Im Urteil C-268/21 geht es um die Auslegung von Artikel 6 Absatz 4 der Datenschutz-Grundverordnung (DSGVO) und die Frage, ob das nationale Verfahrensrecht die Pflicht zur Vorlage von Dokumenten vor Gericht regelt.

Drittstaatenübermittlung post Schrems II: Landgericht Köln entscheidet über Datenübermittlung an Google

Rechtsprechung

Datentransfer

DSGVO

LG Köln 33 O 376/22 23.03.2023

Landgericht Köln

Drittstaatenübermittlung post Schrems II: Landgericht Köln entscheidet über Datenübermittlung an Google

Das Landgericht Köln hat mit Entscheid 33 O 376/22 vom 23. März 2023 entschieden, dass die Telekom Deutschland keine personenbezogenen Daten zu Analyse- und Marketingzwecken an Google-Server in die USA übermitteln darf, da dies gegen die DSGVO verstösst und die "Schrems II"-Entscheidung des EuGH's nicht einhält.

Clearview AI: CNIL legt 5.2 Mio Busse auf

Rechtsprechung

DSGVO

Künstliche Intelligenz

CNIL SAN-2022-019 17.10.2022

Commission Nationale de l’Informatique et des Libertés (CNIL)

CNIL SAN-2023-005 17.04.2023

Commission Nationale de l’Informatique et des Libertés (CNIL)

Clearview AI: CNIL legt 5.2 Mio Busse auf

Clearview AI erbrachte keinen Nachweis für die Umsetzung der im Entscheid SAN-2022-019 vom 17. Oktober festgelegten Massnahmen. Die EUR 100'000 pro Verzugstag festgesetzte Busse wurde mit vorliegenden Entscheid SAN-2023-005 vom 17. April 2023 festgelegt.

Das Urteil des EuGH zur Bedeutung einer originalgetreuen und umfassenden Datenkopie im Auskunftsrecht

Rechtsprechung

Auskunftsbegehren

EuGH C-487-21 i.S. CRIF v. 04.05.2023

Europäischer Gerichtshof (EuGH)

Das Urteil des EuGH zur Bedeutung einer originalgetreuen und umfassenden Datenkopie im Auskunftsrecht

Der Europäische Gerichtshof (EuGH) hat in einem wichtigen Urteil das Auskunftsrecht gemäss DSGVO präzisiert. Der EuGH betonte die Bedeutung der betroffenen Person eine originalgetreue und umfassende Datenkopie aller sie betreffenden personenbezogenen Daten zuzustellen. Mit diesem Entscheid werden Verantwortliche unter der DSGVO verpflichtet, alle relevanten Daten in einem technischen Format zur Verfügung zu stellen und zu prüfen, ob die Informationen, die sie der betroffenen Person zur Verfügung stellen wollen, vollständig und hinreichend verständlich sind.

Datenschutz-Folgenabschätzung, wenn Daten online zur Verfügung gestellt werden – die Gefahr des HTTP ohne S

Rechtsprechung

Datenschutzverletzungen

Data Governance und Compliance

Chambre contentieuse 127/2022 du 19 août 2022

Chambre Contentieuse Belgique

Datenschutz-Folgenabschätzung, wenn Daten online zur Verfügung gestellt werden – die Gefahr des HTTP ohne S

Wer Laborresultate von Patienten verarbeitet und berechtigten Parteien online zur Verfügung stellt, kann sich nicht auf den Status quo der Vergangenheit berufen. Ein Labor musste erfahren, dass selbst 50 Verarbeitungen als umfangreich gelten können und sie zu grösserer Umsicht verpflichtet hätte.

Irland verhängt Geldstrafen von über 400 Millionen Euro gegen Facebook, Instagram und WhatsApp wegen diversen datenschutzrechtlichen Verletzungen bei ihren Werbepraktiken

Rechtsprechung

Data Governance und Compliance

Rechte betroffener Personen

EDPB Binding Decision 02/22

European Data Protection Board (EDPB)

EDPB Binding Decision 03/22

European Data Protection Board (EDPB)

Irland verhängt Geldstrafen von über 400 Millionen Euro gegen Facebook, Instagram und WhatsApp wegen diversen datenschutzrechtlichen Verletzungen bei ihren Werbepraktiken

Die irische Datenschutzbehörde setzte mit zwei Beschlüsse am 31.12.2022 die verbindlichen Entscheide der EDSA betreffend Meta Platforms um.

Aktuelles von der CNIL: Sanktionen gegen Clearview und Discord

Rechtsprechung

Datenschutzverletzungen

CNIL SAN-2022-20 10.11.2022

Commission Nationale de l’Informatique et des Libertés (CNIL)

CNIL SAN-2022-019 17.10.2022

Commission Nationale de l’Informatique et des Libertés (CNIL)

Aktuelles von der CNIL: Sanktionen gegen Clearview und Discord

Am 20. Oktober wurde Clearview AI zu einer Busse von 20 Mio Euro verurteilt und am 17. November Discord zu einer Busse von 800'000 Euro. Beide haben gemeinsam, dass es US-Unternehmen sind.

CNIL-Guideline für die Weiterarbeitung von Daten durch Auftragsverarbeiter

Kommentierung

Verantwortlicher und Auftragsdatenverarbeiter

CNIL-Guideline für die Weiterarbeitung von Daten durch Auftragsverarbeiter

Die französische Datenschutzbehörde (CNIL) publizierte am 12. Januar 2022 eine Guideline, ob und unter welchen Voraussetzungen ein Auftragsverarbeiter die Daten, die er von einem für die Verarbeitung Verantwortlichen erhält, für eigene Zwecke wiederverwenden kann. Für die Praxis stellen sich einige schwierige Umsetzungsfragen: Nach den Ausführungen CNIL müssen drei Voraussetzungen erfüllt sein, insbesondere eine schriftliche Vereinbarung mit dem Auftragsverarbeiter über die Weiterverwendung von Daten, einen im Einzelfall durch den ursprünglichen Verantwortlichen durchzuführenden Kompatibilitätstest nach Artikel 6(4) DSGVO und schliesslich einer Informationspflicht des ursprünglich Verantwortlichen an die betroffenen Personen über die Weiterverarbeitung.

Olivier Heuberger

Mitgliederversammlung 2023 und Tagung "Praxis des Immaterialgüterrechts in der Schweiz"

Veranstaltungen

Mitgliederversammlung 2023 und Tagung "Praxis des Immaterialgüterrechts in der Schweiz"

INGRES verbindet seine Mitgliederversammlung erneut mit der Tagung „Praxis des Immaterialgüterrechts in der Schweiz“. Dieses Jahr wird die Veranstaltung wieder mit der traditionellen Schifffahrt auf dem Zürichsee abgerundet.

Der EU-Data Act / Data Act-E

Veranstaltungen

Der EU-Data Act / Data Act-E

Immer mehr technische Geräte sammeln und verarbeiten Daten und können diese über das Internet kommunizieren, sog. IoT-Geräte („Internet of Things“). Am 23.02.2022 legte die Europäische Kommission den Entwurf eines europäischen Datengesetzes („Data Act-E“) vor. Ein Ziel des Data Act-E soll die Erleichterung des Zugangs zu und die Nutzung von Daten, die durch IoT-Geräte gesammelt werden, durch Verbraucher und Unternehmen sein. Außerdem sollen z. B. öffentliche Stellen unter engen Voraussetzungen Zugriff auf Daten von privaten Unternehmen bekommen und Cloud-Anbieter verpflichtet werden, Schutzmaßnahmen gegen unrechtmäßige Datenübertragungen einzurichten. In dem Seminar werfen wir gemeinsam einen Blick auf die wichtigsten Regelungen des Data Act-E: Welche Unternehmen sind durch den Data Act-E betroffen? Anwendungsbereich Definitionen Regelungsgegenstände Zielgruppe: Rechtsanwälte, Unternehmensjuristen, Leiter und Mitarbeiter der Bereiche Recht und IT