iusNet Digitales Recht und Datenrecht

Schulthess Logo

Digitales Recht und Datenrecht > Modulspezifische Rechtsgebiete > DSGVO

DSGVO

DSGVO

CNIL publiziert Q&A zu Cookies

Fachbeitrag
Data Governance und Compliance
DSGVO
Die datenschutzrechtskonforme Nutzung von Cookies sorgt immer wieder für Diskussionen. Auf ihrer Webseite hat die CNIL Empfehlungen und Guidelines für die praktische Umsetzung der vom Staatsrat am 19. Juni 2020 vorgenommenen Beschlusses veröffentlicht. In diesem Artikel werden insbesondere die technischen Empfehlungen der CNIL aufgeführt.
Carolina Souviron
iusNet DigR 26.05.2021

CNIL hebt Zwangsgeld gegen Google auf

Rechtsprechung
Datenschutzverletzungen
Sanktionen und Verfahren
DSGVO
Im Dezember 2020 sprach die CNIL gegenüber Google eine Busse von EUR 100 aus, weil Google gegen die nationalen Cookie-Bestimmungen verstossen habe. Zusätzlich drohte sie ein Zwangsgeld von EUR 100'000 pro Tag an, falls Google die Cookie-Bestimmungen nicht innert drei Monaten gesetzeskonform umsetzen würden. Google kam dieser Anforderung innert Frist nach und die CNIL verzichtete entsprechend auf die Erhebung der Zwangsgelder.
iusNet DigR 26.05.2021

Entscheid Schrems II ECLI:EU:C:2020:559 (Schrems II)

Rechtsprechung
DSGVO
Bei diesem Vorabentscheid ging es im Wesentlichen darum, ob das Privacy Shield Abkommen zwischen der USA und der EU ein angemessenes Schutzniveau aufweist, um die Übermittlung von Personendaten ohne weitere Massnahmen erlauben zu können.
iusNet DigR 26.04.2021

Spanische Datenschutzaufsichtsbehörde verhängt Bussen von 6 Millionen Euro gegen spanisches Finanzunternehmen

Rechtsprechung
DSGVO
Sanktionen und Verfahren
Data Governance und Compliance
Die spanische Datenschutzbehörde sprach anfangs Januar 2021 die höchste von der AEPD ausgesprochenen Geldbussen von EUR 6 Millionen gegen die spanische CaixaBank aus. Das ist der zweite Entscheid innert weniger Monaten gegen ein grosses spanisches Finanzinstitut. Bemängelt wurden zahlreiche vage und unklare Begriffe welche die spanische CaixaBank in ihren Datenschutzerklärungen verwendete. Bei diesen Formulierungen handelt es sich nicht um besonders exotische Ausdrücke, sondern Formulierungen wie sie sich in zahlreichen Datenschutzerklärungen finden. Weiter verwies die spanische Datenschutzbehörde auf die Vermischung der Rechtsgrundlagen für eine Datenverarbeitung, d.h. die Verwechslung einzelner Datenverarbeitungen zu unterschiedlichen Zwecken, die auf dem legitimen Interesse oder der Einwilligung beruhten.
iusNet DigR 25.03.2021

Die französische Datenschutzaufsichtsbehörde CNIL büsst CARREFOUR FRANCE mit 2.25 Mio Euro

Rechtsprechung
DSGVO

CNIL, SAN-2020-008 v. 18.11.2020

CARREFOUR FRANCE verstiess in einigen Punkten gegen die DSGVO und wurde mit einer Geldbusse von rund EUR 2,25 Millionen gebüsst. Die CNIL erliess jedoch keine einstweilige Verfügung, da sie feststellte, dass erhebliche Anstrengungen unternommen worden waren, um alle festgestellten Verstösse zu beheben.
iusNet DigR 21.01.2020

Schulthess Forum Data Privacy 2021

Veranstaltungen
DSG
DSGVO
Dienstag, 16. März 2021 - 9:00 bis 17:00
Am Schulthess Forum Data Privacy 2021, das ausnahmsweise als Online-Veranstaltung durchgeführt wird, erläutern Expertinnen und Experten, was unter den Begriff Big Data fällt, zeigen Anwendungsfälle auf und erläutern, wie die wertvollen Daten vor Missbrauch geschützt werden können und was bei Sicherheitsvorfällen zu tun ist.

Der EU-Rat hat einen neuen Entwurf der ePrivacy-Verordnung veröffentlicht

Gesetzgebung
DSGVO
Am 5. Januar 2021 veröffentlichte der EU-Rat einen neuen Entwurf der ePrivacy-Verordnung. Der Entwurf sieht redaktionelle Vereinfachung gegenüber dem bisherigen Entwurf vor. Inhaltlich sieht er weitere Angleichungen an die DSGVO vor und die Hervorhebung lex specialis-Beziehung zur DSGVO, insbesondere zum (1) örtlichen Anwendungsbereich; (2) Wiedereinführung der Bestimmungen zur Verarbeitung von Metadaten; (3) Einfügung des DSGVO-Verarbeitungsstandards für die «Vertragserfüllung», ohne dass dies «technisch» erforderlich ist.
iusNet DigR 21.01.2020

Die CNIL verhängt auch eine Busse gegen Amazon wegen Verletzung von Cookie-Bestimmungen von 35 Millionen Euro

Rechtsprechung
DSGVO

CNIL, SAN-2020-013 v. 07.12.2020

Am selben Tag, an welchem die CNIL den Entscheid für eine Busse von EUR 100 Millionen gegen Google aussprach, verhängte sie auch eine Busse gegen Amazon von EUR 35 Millionen. Ähnlich wie beim Entscheid gegen Google lag das vermeintliche Versäumnis in (1) der nicht eingeholten Einwilligung von Nutzenden der amazon.fr-Webseite, bevor sie Werbe-Cookies auf ihren Geräten speicherten; und (2) der mangelnden Information über den Verwendungszweck von Cookies.
iusNet DigR 21.01.2020

Cookies: CNIL verhängt Busse gegen Google von insgesamt 100 Millionen Euro

Rechtsprechung
DSGVO

CNIL, SAN-2020-012 v. 07.12.2020

Die französische Datenschutzbehörde (CNIL) verhängt wegen Verletzungen von Cookies-Bestimmungen nach französischem Recht Geldstrafen gegen Google LLC von EUR 60 Millionen und gegen Google Ireland Limited von EUR 40 Millionen. Die CNIL machte geltend, dass Google es angeblich versäumt habe (1) eine genügende Einwilligung der Nutzenden der französischen Version der Google-Suchmaschine, google.fr, einzuholen, bevor Google Werbe-Cookies auf ihren Geräten gespeicherte hätte; (2) den Nutzenden angemessene Informationen über die Verwendung von Cookies zur Verfügung zu stellen; und (3) einen vollständig wirksamen Opt-out-Mechanismus einzuführen, um es den Nutzenden zu ermöglichen, Cookies abzulehnen.
iusNet DigR 21.01.2020

Seiten