iusNet Digitales Recht und Datenrecht

Schulthess Logo

Aktueller Fachbeitrag

Im Fokus

Österreichischen Datenschutzbehörde befindet Google Analytics als nicht DSGVO-konform

Rechtsprechung
DSGVO
Gemäss Entscheid der österreichischen Datenschutzbehörde vom 22. Dezember 2021 würden Webseiten-Betreiber, die Google Analytics einsetzen, und Daten an Google LLC mit Sitz in den USA übermitteln, nicht dem Schutzniveau der DSGVO entsprechen. Insbesondere die von Google aufgezeigten technischen Massnahmen hätten nicht genügt, ein der DSGVO gleichwertiges Datenschutzniveau herzustellen.
iusNet DigR 28.02.2022

WhatsApp klagt beim Europäischen Gerichtshof

Rechtsprechung
DSGVO
WhatsApp Ireland klagt vor dem Europäischen Gerichtshof zur Aufhebung der Geldbusse von 225 Mio. EUR, die ihnen die irische Datenschutzkommission am 2. September 2021 auferlegt hatte. WhatsApp richtet ihre Klage nicht gegen die irische Datenschusskommission, sondern gegen den Beschluss des Europäischen Datenschutzausschusses, die der Geldbusse vorausging.
iusNet DigR 31.01.2022

CNIL: Unverhältnismässige Datenbearbeitung und ungenügender Schutz von Mitarbeiterdaten bei Beförderungslisten

Rechtsprechung
Datenschutzverletzungen
DSGVO
Die CNIL beurteilte, inwiefern bei Beförderungslisten von Mitarbeitenden der Grundsatz der Verhältnismässigkeit und der Datenminimisierung eingehalten bzw. verletzt wurde
iusNet DigR 23.11.2021

Das Bundesgericht zu Art. 271 StGB: Verbotene Handlungen für einen fremden Staat

Rechtsprechung
Data Governance und Compliance
Mit Urteil vom 1. November 2021 (BGE 6B/216_2020) bestätigte das Bundesgericht die Verurteilung eines Verwaltungsrats einer Zürcher Vermögensverwaltungsgesellschaft für die Übergabe von Kundendaten auf einem USB-Stick an das US-amerikanische Department of Justice (DoJ) nach Art. 271 Ziff. 1 Abs. 1 StGB wegen verbotener Handlungen für einen fremden Staat. Die Übergabe erfolgte im Zusammenhang mit einer Selbstanzeige und im Hinblick auf den Abschluss eines Non Prosecution Agreements (NPA).
iusNet DigR 23.11.2021

Mangelhaft pseudonymisierte Daten bleiben Personendaten

Rechtsprechung
DSG
Data Governance und Compliance
Datenschutzverletzungen
Das Handelsgericht kam in einem weiteren Entscheid zu den sog. Leaver-Listen im Rahmen des DoJ-Programs zum Ergebnis, dass mangelhaft pseudonymisierte Daten für den Empfänger Personendaten sind, sind insb. wenn mit einem möglicherweise erfolgreichen Amts- oder Rechtshilfeverfahren, Personen re-identifizierbar sind.
iusNet DigR 23.11.2021

CNIL hebt Zwangsgeld gegen Google auf

Rechtsprechung
Datenschutzverletzungen
Sanktionen und Verfahren
DSGVO
Nach der Busse gegen Google in Frankreich von EUR 60 Millionen im Dezember 2020 setzte Google die nationalen Cookie-Bestimmungen gesetzeskonform um. Die französische Datenschutzaufsichtsbehörde verzichtete daraufhin auf die Sanktionierung von Zwangsgeldern in der Höhe von täglich EUR 100'000.
iusNet DigR 26.05.2021

CNIL-Guideline für die Weiterarbeitung von Daten durch Auftragsverarbeiter

Kommentierung
Verantwortlicher und Auftragsdatenverarbeiter
Die französische Datenschutzbehörde (CNIL) publizierte am 12. Januar 2022 eine Guideline, ob und unter welchen Voraussetzungen ein Auftragsverarbeiter die Daten, die er von einem für die Verarbeitung Verantwortlichen erhält, für eigene Zwecke wiederverwenden kann. Für die Praxis stellen sich einige schwierige Umsetzungsfragen: Nach den Ausführungen CNIL müssen drei Voraussetzungen erfüllt sein, insbesondere eine schriftliche Vereinbarung mit dem Auftragsverarbeiter über die Weiterverwendung von Daten, einen im Einzelfall durch den ursprünglichen Verantwortlichen durchzuführenden Kompatibilitätstest nach Artikel 6(4) DSGVO und schliesslich einer Informationspflicht des ursprünglich Verantwortlichen an die betroffenen Personen über die Weiterverarbeitung.
Olivier Heuberger
iusNet DigR 31.03.2022

Bericht zur Schaffung von vertrauenswürdigen Datenräumen basierend auf der digitalen Selbstbestimmung

Gesetzgebung
Data Governance und Compliance
Das UVEK und EDA haben einen Bericht zuhanden des Bundesrates verfasst um auf die Frage, wie das Potential für Daten für Wirtschaft und Gesellschaft besser ausgeschöpft werden kann. Nachfolgend werden die zentralen Punkte aufgegriffen und in gekürzter Form wiedergegeben.
iusNet DigR 28.04.2022

Pressespiegel

DSG
Gesichtserkennung | Öffentlicher Raum | Personendaten | Grundrechte
Maschinelle Gesichtserkennung im öffentlichen Raum
DSG
Totalrevisionen | Betroffenenrechte | Datenbearbeitung | Recht auf Löschung | Aufbewahrungspflichten
Müssen Daten auf Antrag stets gelöscht werden?
DLT/Blockchain
Pseudonymisierung | Privatsphäre | Geldwäscherei | Terrorfinanzierung
Anonymisierungstechniken bei Blockchains

iusNet Autorinnen und Autoren

Newsletters

Was ist iusNet Digitales Recht und Datenrecht ?

iusNet kostenfrei testen

Testen Sie iusNet zwei Monate kostenfrei und bleiben Sie up-to-date in Rechtsprechung und Gesetzgebung.

Jetzt iusNet testen

Kontakt

Haben Sie Fragen?
Wir helfen Ihnen gerne weiter.

Telefon   +41 44 200 29 29
E-Mail    service@schulthess.com

Stichwortverzeichnis

Droit Civil