iusNet Digitales Recht und Datenrecht

Schulthess Logo

Aktueller Fachbeitrag

Anonymisierung / Pseudonymisierung – was sind die Risiken?

Fachbeitrag
DSGVO
Data Governance und Compliance
In dem vorliegenden Artikel wird die Pseudonymisierung gemäss der Europäischen Datenschutz-Grundverordnung (DSGVO) als eine Methode zur Datenverarbeitung erläutert, bei der personenbezogene Daten so verarbeitet werden, dass sie ohne zusätzliche Informationen nicht mehr einer bestimmten Person zugeordnet werden können. Im Gegensatz zur Anonymisierung, bei der persönliche Identifikatoren entfernt oder Daten aggregiert werden, gelten pseudonymisierte Daten weiterhin als personenbezogene Daten nach der DSGVO. Es wird betont, wie wichtig es ist, zwischen diesen beiden Konzepten zu unterscheiden.
Alesch Staehelin
iusNet DigR 28.09.2023

Im Fokus

TikTok: 345 Millionen Euro Strafe für Versäumnis beim Schutz von Daten Minderjähriger

Rechtsprechung
DSGVO
Datenschutzverletzungen
Am 15. September 2023 verhängte die irische Datenschutzkommission (DPC) gegen TikTok eine Geldbuße von 345 Millionen Euro. Die Entscheidung kritisiert die unfaire Gestaltung der Pop-up-Grundeinstellungen für die Verarbeitung von Daten von Kindern und Jugendlichen und verlangt von TikTok, diese Designpraktiken zu ändern.
iusNet DigR 28.09.2023

CNIL Entscheid DOCTISSIMO: Verbesserungen schützen nicht vor Fehler der Vergangenheit

Rechtsprechung
Sanktionen und Verfahren
DSGVO
Beim vorliegenden Entscheid erhob die CNIL Sanktionen gegen das Unternehmen DOCTISSIMO, wobei im Wesentlichen die Sicherheitsvorkehrungen, eine zu lange Speicherdauer, und fehlende Einwilligungen bemängelt wurden.
iusNet DigR 24.07.2023

EuGH stärkt Wettbewerbsbehörden - Datenschutz im Fokus Meta-Falls

Rechtsprechung
Datenschutzverletzungen
Meta erleidet im Rechtsstreit mit dem Bundeskartellamt eine Niederlage. Der EuGH entschied, dass Datenschutzbestimmungen im Rahmen von Wettbewerbsuntersuchungen überprüft werden dürfen. Die Verwendung personenbezogener Daten zur personalisierten Werbung wird nicht als "berechtigtes Interesse" anerkannt. Entscheidend ist die freiwillige Einwilligung der Nutzer, trotz der Marktmacht von Meta. Das Bundeskartellamt ist befugt, die Wirksamkeit der erteilten Einwilligungen zu prüfen.
iusNet DigR 24.07.2023

Drittstaatenübermittlung post Schrems II: Landgericht Köln entscheidet über Datenübermittlung an Google

Rechtsprechung
Datentransfer
DSGVO
Das Landgericht Köln hat mit Entscheid 33 O 376/22 vom 23. März 2023 entschieden, dass die Telekom Deutschland keine personenbezogenen Daten zu Analyse- und Marketingzwecken an Google-Server in die USA übermitteln darf, da dies gegen die DSGVO verstösst und die "Schrems II"-Entscheidung des EuGH's nicht einhält.
iusNet DigR 25.05.2023

Clearview AI: CNIL legt 5.2 Mio Busse auf

Rechtsprechung
DSGVO
Künstliche Intelligenz
Clearview AI erbrachte keinen Nachweis für die Umsetzung der im Entscheid SAN-2022-019 vom 17. Oktober festgelegten Massnahmen. Die EUR 100'000 pro Verzugstag festgesetzte Busse wurde mit vorliegenden Entscheid SAN-2023-005 vom 17. April 2023 festgelegt.
iusNet DigR 25.05.2023

Das Urteil des EuGH zur Bedeutung einer originalgetreuen und umfassenden Datenkopie im Auskunftsrecht

Rechtsprechung
Auskunftsbegehren
Der Europäische Gerichtshof (EuGH) hat in einem wichtigen Urteil das Auskunftsrecht gemäss DSGVO präzisiert. Der EuGH betonte die Bedeutung der betroffenen Person eine originalgetreue und umfassende Datenkopie aller sie betreffenden personenbezogenen Daten zuzustellen. Mit diesem Entscheid werden Verantwortliche unter der DSGVO verpflichtet, alle relevanten Daten in einem technischen Format zur Verfügung zu stellen und zu prüfen, ob die Informationen, die sie der betroffenen Person zur Verfügung stellen wollen, vollständig und hinreichend verständlich sind.
iusNet DigR 25.05.2023

CNIL-Guideline für die Weiterarbeitung von Daten durch Auftragsverarbeiter

Kommentierung
Verantwortlicher und Auftragsdatenverarbeiter
Die französische Datenschutzbehörde (CNIL) publizierte am 12. Januar 2022 eine Guideline, ob und unter welchen Voraussetzungen ein Auftragsverarbeiter die Daten, die er von einem für die Verarbeitung Verantwortlichen erhält, für eigene Zwecke wiederverwenden kann. Für die Praxis stellen sich einige schwierige Umsetzungsfragen: Nach den Ausführungen CNIL müssen drei Voraussetzungen erfüllt sein, insbesondere eine schriftliche Vereinbarung mit dem Auftragsverarbeiter über die Weiterverwendung von Daten, einen im Einzelfall durch den ursprünglichen Verantwortlichen durchzuführenden Kompatibilitätstest nach Artikel 6(4) DSGVO und schliesslich einer Informationspflicht des ursprünglich Verantwortlichen an die betroffenen Personen über die Weiterverarbeitung.
Olivier Heuberger
iusNet DigR 31.03.2022

Pressespiegel

Datenschutzverletzungen
Richterliche Unabhängigkeit | Zulässigkeit von ChatGPT | Anspruch auf gesetzlichen Richter
Verfassungswidrige Urteile des gesetzlichen Richters mit ChatGPT
Datenschutzverletzungen
Blockchains | Privacy Enhancing Technology | Finanzmarktregulierung | Tokentransationen
Kryptowerte und der Datenschutz
Datenschutzverletzungen
ChatGPT | Gerichtsprozesse | Justiziabilität | Künstliche Intelligenz
Zivilprozesse und künstliche Intelligenz

iusNet Autorinnen und Autoren

Swiss Legal Tech Conference 2023
SJZ KOSTENFREIES PROBEABO

Newsletters

Was ist iusNet Digitales Recht und Datenrecht ?

iusNet kostenfrei testen

Testen Sie iusNet zwei Monate kostenfrei und bleiben Sie up-to-date in Rechtsprechung und Gesetzgebung.

Jetzt iusNet testen

Kontakt

Haben Sie Fragen?
Wir helfen Ihnen gerne weiter.

Telefon   +41 44 200 29 29
E-Mail    service@schulthess.com

Stichwortverzeichnis

Droit Civil