iusNet Digitales Recht und Datenrecht

Schulthess Logo

Aktueller Fachbeitrag

Im Fokus

Drittstaatenübermittlung post Schrems II: Landgericht Köln entscheidet über Datenübermittlung an Google

Rechtsprechung
Datentransfer
DSGVO
Das Landgericht Köln hat mit Entscheid 33 O 376/22 vom 23. März 2023 entschieden, dass die Telekom Deutschland keine personenbezogenen Daten zu Analyse- und Marketingzwecken an Google-Server in die USA übermitteln darf, da dies gegen die DSGVO verstösst und die "Schrems II"-Entscheidung des EuGH's nicht einhält.
iusNet DigR 25.05.2023

Clearview AI: CNIL legt 5.2 Mio Busse auf

Rechtsprechung
DSGVO
Künstliche Intelligenz
Clearview AI erbrachte keinen Nachweis für die Umsetzung der im Entscheid SAN-2022-019 vom 17. Oktober festgelegten Massnahmen. Die EUR 100'000 pro Verzugstag festgesetzte Busse wurde mit vorliegenden Entscheid SAN-2023-005 vom 17. April 2023 festgelegt.
iusNet DigR 25.05.2023

Das Urteil des EuGH zur Bedeutung einer originalgetreuen und umfassenden Datenkopie im Auskunftsrecht

Rechtsprechung
Auskunftsbegehren
Der Europäische Gerichtshof (EuGH) hat in einem wichtigen Urteil das Auskunftsrecht gemäss DSGVO präzisiert. Der EuGH betonte die Bedeutung der betroffenen Person eine originalgetreue und umfassende Datenkopie aller sie betreffenden personenbezogenen Daten zuzustellen. Mit diesem Entscheid werden Verantwortliche unter der DSGVO verpflichtet, alle relevanten Daten in einem technischen Format zur Verfügung zu stellen und zu prüfen, ob die Informationen, die sie der betroffenen Person zur Verfügung stellen wollen, vollständig und hinreichend verständlich sind.
iusNet DigR 25.05.2023

Datenschutz-Folgenabschätzung, wenn Daten online zur Verfügung gestellt werden – die Gefahr des HTTP ohne S

Rechtsprechung
Datenschutzverletzungen
Data Governance und Compliance
Wer Laborresultate von Patienten verarbeitet und berechtigten Parteien online zur Verfügung stellt, kann sich nicht auf den Status quo der Vergangenheit berufen. Ein Labor musste erfahren, dass selbst 50 Verarbeitungen als umfangreich gelten können und sie zu grösserer Umsicht verpflichtet hätte.
iusNet DigR 23.01.2023

Irland verhängt Geldstrafen von über 400 Millionen Euro gegen Facebook, Instagram und WhatsApp wegen diversen datenschutzrechtlichen Verletzungen bei ihren Werbepraktiken

Rechtsprechung
Data Governance und Compliance
Rechte betroffener Personen
Die irische Datenschutzbehörde setzte mit zwei Beschlüsse am 31.12.2022 die verbindlichen Entscheide der EDSA betreffend Meta Platforms um.
iusNet DigR 23.01.2023

Aktuelles von der CNIL: Sanktionen gegen Clearview und Discord

Rechtsprechung
Datenschutzverletzungen
Am 20. Oktober wurde Clearview AI zu einer Busse von 20 Mio Euro verurteilt und am 17. November Discord zu einer Busse von 800'000 Euro. Beide haben gemeinsam, dass es US-Unternehmen sind.
iusNet DigR 25.11.2022

CNIL-Guideline für die Weiterarbeitung von Daten durch Auftragsverarbeiter

Kommentierung
Verantwortlicher und Auftragsdatenverarbeiter
Die französische Datenschutzbehörde (CNIL) publizierte am 12. Januar 2022 eine Guideline, ob und unter welchen Voraussetzungen ein Auftragsverarbeiter die Daten, die er von einem für die Verarbeitung Verantwortlichen erhält, für eigene Zwecke wiederverwenden kann. Für die Praxis stellen sich einige schwierige Umsetzungsfragen: Nach den Ausführungen CNIL müssen drei Voraussetzungen erfüllt sein, insbesondere eine schriftliche Vereinbarung mit dem Auftragsverarbeiter über die Weiterverwendung von Daten, einen im Einzelfall durch den ursprünglichen Verantwortlichen durchzuführenden Kompatibilitätstest nach Artikel 6(4) DSGVO und schliesslich einer Informationspflicht des ursprünglich Verantwortlichen an die betroffenen Personen über die Weiterverarbeitung.
Olivier Heuberger
iusNet DigR 31.03.2022

Der EU-Data Act / Data Act-E

Veranstaltungen
Immer mehr technische Geräte sammeln und verarbeiten Daten und können diese über das Internet kommunizieren, sog. IoT-Geräte („Internet of Things“). Am 23.02.2022 legte die Europäische Kommission den Entwurf eines europäischen Datengesetzes („Data Act-E“) vor. Ein Ziel des Data Act-E soll die Erleichterung des Zugangs zu und die Nutzung von Daten, die durch IoT-Geräte gesammelt werden, durch Verbraucher und Unternehmen sein. Außerdem sollen z. B. öffentliche Stellen unter engen Voraussetzungen Zugriff auf Daten von privaten Unternehmen bekommen und Cloud-Anbieter verpflichtet werden, Schutzmaßnahmen gegen unrechtmäßige Datenübertragungen einzurichten. In dem Seminar werfen wir gemeinsam einen Blick auf die wichtigsten Regelungen des Data Act-E: Welche Unternehmen sind durch den Data Act-E betroffen? Anwendungsbereich Definitionen Regelungsgegenstände Zielgruppe: Rechtsanwälte, Unternehmensjuristen, Leiter und Mitarbeiter der Bereiche Recht und IT

Pressespiegel

IT-Vertragsrecht
Urheberrecht | IT-Recht | Suchmaschinenmarketing | Google Ads
Wem gehört das digitale Arbeitsergebnis in einem Google-Ads-Konto?
Cyber Security
Internationales Kommunikationsrecht | Staatliche Souveränität
Cyber-enabled International State-Sponsored Disinformation Operations and the Role of International Law
Data Governance und Compliance
Künstlicher Intelligenz | Digitale Ethik | Compliance-Organisationsverantwortung
Compliance-Verständnis im Wandel – ein Praxiseinblick

iusNet Autorinnen und Autoren

SJZ KOSTENFREIES PROBEABO

Newsletters

Was ist iusNet Digitales Recht und Datenrecht ?

iusNet kostenfrei testen

Testen Sie iusNet zwei Monate kostenfrei und bleiben Sie up-to-date in Rechtsprechung und Gesetzgebung.

Jetzt iusNet testen

Kontakt

Haben Sie Fragen?
Wir helfen Ihnen gerne weiter.

Telefon   +41 44 200 29 29
E-Mail    service@schulthess.com

Stichwortverzeichnis

Droit Civil