Aktueller Fachbeitrag

Neues DSG und Webseiten – ist Ihre Webseite bereit?

Fachbeitrag

DSG

Data Governance und Compliance

Neues DSG und Webseiten – ist Ihre Webseite bereit?

Kann man seine Webseite einfach so weiter bestehen lassen nach dem Inkrafttreten des neuen DSG? Gut beraten ist, wer sich die Zeit nimmt, einige Punkte wieder zu prüfen.

Caroline Danner

Carolina Souviron

Im Fokus

Sind Softwareschnittstellen (APIs) urheberrechtlich geschützt?

Rechtsprechung

No. 18–956

SUPREME COURT OF THE UNITED STATES

Sind Softwareschnittstellen (APIs) urheberrechtlich geschützt?

Der US Supreme Court hat im April 2021 entschieden, dass Google für das Kopieren von Softwareschnittstellen (APIs) nicht bestraft werden soll. Die im langjährigen US-Gerichtsverfahren spannendste – und auch zentrale – Frage nach der Urheberrechtsfähigkeit von Softwareschnitt-stellen wurde jedoch vom US Supreme Court leider offengelassen. Das Gericht bewertete das erwiesene Kopieren von APIs als "Fair Use" und sprach Google frei. Nach schweizerischem Recht dürften APIs eher nicht urheberrechtsfähig sein.

Aktuelles von der CNIL: Sanktionen gegen Clearview und Discord

Rechtsprechung

Datenschutzverletzungen

CNIL SAN-2022-20 10.11.2022

Commission Nationale de l’Informatique et des Libertés (CNIL)

CNIL SAN-2022-019 17.10.2022

Commission Nationale de l’Informatique et des Libertés (CNIL)

Aktuelles von der CNIL: Sanktionen gegen Clearview und Discord

Am 20. Oktober wurde Clearview AI zu einer Busse von 20 Mio Euro verurteilt und am 17. November Discord zu einer Busse von 800'000 Euro. Beide haben gemeinsam, dass es US-Unternehmen sind.

Instagram schützte Daten von Minderjährigen nicht ausreichend

Rechtsprechung

Datenschutzverletzungen

Rechte betroffener Personen

EDPB_Decision 2-2022_Meta IE Instagram Child Users

European Data Protection Board (EDPB)

Instagram schützte Daten von Minderjährigen nicht ausreichend

In einer Untersuchung der irischen Datenschutzkommission belegte diese das soziale Netzwerk Instagram, die zur Meta Platform-Gruppe unter CEO Mark Zuckerberg gehört, anfangs September 2022 mit einer Geldbusse von EUR 405 Millionen, weil es Daten von Minderjährigen unzureichend geschützt hat.

Busse der CNIL von 1 Million Euro gegen die französische Totalenergies wegen Verletzung von Informationspflichten

Rechtsprechung

DSGVO

n°SAN-2022-011 du 23. Juni 2022

Commission Nationale de l’Informatique et des Libertés (CNIL)

Busse der CNIL von 1 Million Euro gegen die französische Totalenergies wegen Verletzung von Informationspflichten

Die TOTALENERGIES ELECTRICITÉ ET GAZ FRANCE verstiess gegen verschiedene Verordnungen und Gesetze im Bereich des Datenschutzes. In ihrer Verteidigung machte sie menschliche und technische Fehler für die Verstösse sowie die Pandemie, welche eine Häufung von Anträgen zur Folge hatte und somit das System überlastete, verantwortlich. Des Weiteren machte das Unternehmen geltend, dass dies nur einzelne Fälle waren. Der Ausschuss der CNIL stellte jedoch klar fest, dass solche Faktoren keine oder nur eine geringe Relevanz haben, wenn es um den Datenschutz eines jeden einzelnen Antrages geht.

Kein berechtigtes Interesse von TikTok bei personalisierter Werbung

Rechtsprechung

Datentransfer

DSGVO

Garante Nr. 248 i.S. TikTok v. 07.07.2022

EDPB TikTok Italian SA v. 15.07.2022

Kein berechtigtes Interesse von TikTok bei personalisierter Werbung

TikTok in Italien plante die Anzeige von personalisierter Werbung anstatt wie bisher auf der Einwilligung der Nutzer:innen, neu auf ihr berechtigtes Interesse zu stützen.

Österreichischen Datenschutzbehörde befindet Google Analytics als nicht DSGVO-konform

Rechtsprechung

DSGVO

ÖDSB_D155.027 GA_22122021

Österreichischen Datenschutzbehörde befindet Google Analytics als nicht DSGVO-konform

Gemäss Entscheid der österreichischen Datenschutzbehörde vom 22. Dezember 2021 würden Webseiten-Betreiber, die Google Analytics einsetzen, und Daten an Google LLC mit Sitz in den USA übermitteln, nicht dem Schutzniveau der DSGVO entsprechen. Insbesondere die von Google aufgezeigten technischen Massnahmen hätten nicht genügt, ein der DSGVO gleichwertiges Datenschutzniveau herzustellen.

WhatsApp klagt beim Europäischen Gerichtshof

Rechtsprechung

DSGVO

CJEU, WhatsApp vs. EDPB, T-709-21, 03.01.2022

European Data Protection Board (EDPB)

EDPB, Binding decision 01-2021 WhatsApp Ireland

European Data Protection Board (EDPB)

WhatsApp klagt beim Europäischen Gerichtshof

WhatsApp Ireland klagt vor dem Europäischen Gerichtshof zur Aufhebung der Geldbusse von 225 Mio. EUR, die ihnen die irische Datenschutzkommission am 2. September 2021 auferlegt hatte. WhatsApp richtet ihre Klage nicht gegen die irische Datenschusskommission, sondern gegen den Beschluss des Europäischen Datenschutzausschusses, die der Geldbusse vorausging.

CNIL-Guideline für die Weiterarbeitung von Daten durch Auftragsverarbeiter

Kommentierung

Verantwortlicher und Auftragsdatenverarbeiter

CNIL-Guideline für die Weiterarbeitung von Daten durch Auftragsverarbeiter

Die französische Datenschutzbehörde (CNIL) publizierte am 12. Januar 2022 eine Guideline, ob und unter welchen Voraussetzungen ein Auftragsverarbeiter die Daten, die er von einem für die Verarbeitung Verantwortlichen erhält, für eigene Zwecke wiederverwenden kann. Für die Praxis stellen sich einige schwierige Umsetzungsfragen: Nach den Ausführungen CNIL müssen drei Voraussetzungen erfüllt sein, insbesondere eine schriftliche Vereinbarung mit dem Auftragsverarbeiter über die Weiterverwendung von Daten, einen im Einzelfall durch den ursprünglichen Verantwortlichen durchzuführenden Kompatibilitätstest nach Artikel 6(4) DSGVO und schliesslich einer Informationspflicht des ursprünglich Verantwortlichen an die betroffenen Personen über die Weiterverarbeitung.

Olivier Heuberger

Rechtlicher Rahmen für die Nutzung von Public-Cloud-Diensten in der Bundesverwaltung

Gesetzgebung

Data Governance und Compliance

Rechtlicher Rahmen für die Nutzung von Public-Cloud-Diensten in der Bundesverwaltung

Die Bundeskanzlei legte dem Bundesrat mit Bericht vom 31. August 2022 eine Analyse der Rechtsgrundlagen der Cloud-Nutzung in der Bundesverwaltung mit den Schwerpunkten Datenschutzrecht, Informationsschutzrecht und Amtsgeheimnis vor. Die Bundesverwaltung setzt gemäss ihrer bekannten Cloud-Strategie auf eine Hybrid-Multi-Cloud-Strategie. Die Nutzung von Public-Cloud ist grundsätzlich zulässig, verlangt jedoch einzelfallbezogene Risikobewertungen. Die Risiken der abnehmenden Kontrolle über die eigene IT Infrastruktur ist mit vertraglichen, technischen und organisatorischen Massnahmen zu kompensieren.

News aus Liechtenstein – Vernehmlassungsbericht zur Schaffung eines Cybersicherheitsgesetzes

Gesetzgebung

Cyber Security

News aus Liechtenstein – Vernehmlassungsbericht zur Schaffung eines Cybersicherheitsgesetzes

Am 12. Juli 2022 hat die Liechtensteiner Regierung den Vernehmlassungsbericht betreffend die Schaffung eines Gesetzes über Cybersicherheit veröffentlicht.