Drittstaatenübermittlung post Schrems II: Landgericht Köln entscheidet über Datenübermittlung an Google

Rechtsprechung

Datentransfer

DSGVO

LG Köln 33 O 376/22 23.03.2023

Landgericht Köln

Drittstaatenübermittlung post Schrems II: Landgericht Köln entscheidet über Datenübermittlung an Google

Das Landgericht Köln hat mit Entscheid 33 O 376/22 vom 23. März 2023 entschieden, dass die Telekom Deutschland keine personenbezogenen Daten zu Analyse- und Marketingzwecken an Google-Server in die USA übermitteln darf, da dies gegen die DSGVO verstösst und die "Schrems II"-Entscheidung des EuGH's nicht einhält.

Clearview AI: CNIL legt 5.2 Mio Busse auf

Rechtsprechung

DSGVO

Künstliche Intelligenz

CNIL SAN-2022-019 17.10.2022

Commission Nationale de l’Informatique et des Libertés (CNIL)

CNIL SAN-2023-005 17.04.2023

Commission Nationale de l’Informatique et des Libertés (CNIL)

Clearview AI: CNIL legt 5.2 Mio Busse auf

Clearview AI erbrachte keinen Nachweis für die Umsetzung der im Entscheid SAN-2022-019 vom 17. Oktober festgelegten Massnahmen. Die EUR 100'000 pro Verzugstag festgesetzte Busse wurde mit vorliegenden Entscheid SAN-2023-005 vom 17. April 2023 festgelegt.

EuGH prüft die Anwendung der DSGVO auf Zivilprozesse

Rechtsprechung

DSGVO

EuGH C-268-21

Europäischer Gerichtshof (EuGH)

EuGH prüft die Anwendung der DSGVO auf Zivilprozesse

EuGH C-286/21 i.S. Fastect vs. Nycander v. 02.03.2023

Im Urteil C-268/21 geht es um die Auslegung von Artikel 6 Absatz 4 der Datenschutz-Grundverordnung (DSGVO) und die Frage, ob das nationale Verfahrensrecht die Pflicht zur Vorlage von Dokumenten vor Gericht regelt.

Rechtsgrundlagen für verhaltensorientierte Werbung nach der DSGVO

Fachbeitrag

DSGVO

Data Governance und Compliance

Rechte betroffener Personen

Rechtsgrundlagen für verhaltensorientierte Werbung nach der DSGVO

Wie rechtfertigt man verhaltensorientierte Werbung? Kann dies Datenbearbeitung als wesentlicher Vertragsbestandteil betrachtet werden für die Nutzer von Facebook und Instagram? Diese und andere wichtige Fragen, die jüngst von der EDSA entschieden wurde werden nachfolgend durchleuchtet.

Olivier Heuberger

Datenschutz in der EU und die Schweiz

Datenschutzrecht | Datenschutzgrundverordnung | Grundrechtecharta

Busse der CNIL von 1 Million Euro gegen die französische Totalenergies wegen Verletzung von Informationspflichten

Rechtsprechung

DSGVO

n°SAN-2022-011 du 23. Juni 2022

Commission Nationale de l’Informatique et des Libertés (CNIL)

Busse der CNIL von 1 Million Euro gegen die französische Totalenergies wegen Verletzung von Informationspflichten

CNIL n°SAN-2022-011 v. 23.06.2022

Die TOTALENERGIES ELECTRICITÉ ET GAZ FRANCE verstiess gegen verschiedene Verordnungen und Gesetze im Bereich des Datenschutzes. In ihrer Verteidigung machte sie menschliche und technische Fehler für die Verstösse sowie die Pandemie, welche eine Häufung von Anträgen zur Folge hatte und somit das System überlastete, verantwortlich. Des Weiteren machte das Unternehmen geltend, dass dies nur einzelne Fälle waren. Der Ausschuss der CNIL stellte jedoch klar fest, dass solche Faktoren keine oder nur eine geringe Relevanz haben, wenn es um den Datenschutz eines jeden einzelnen Antrages geht.

Kein berechtigtes Interesse von TikTok bei personalisierter Werbung

Rechtsprechung

Datentransfer

DSGVO

Garante Nr. 248 i.S. TikTok v. 07.07.2022

EDPB TikTok Italian SA v. 15.07.2022

Kein berechtigtes Interesse von TikTok bei personalisierter Werbung

TikTok in Italien plante die Anzeige von personalisierter Werbung anstatt wie bisher auf der Einwilligung der Nutzer:innen, neu auf ihr berechtigtes Interesse zu stützen.

Das Fürstentum Liechtenstein verbietet Google Analytics

Fachbeitrag

Data Governance und Compliance

DSGVO

Das Fürstentum Liechtenstein verbietet Google Analytics

Schon einiges wird und wurde über Google Analytics geschrieben, die Datenschutzstelle Liechtenstein hat auf die Entscheide im europäischen Raum reagiert und kommuniziert klar, dass alternative Tools zu verwenden sind.

Leitlinie 04/2021 zu Verhaltensregeln als Instrument für die Übermittlung - Eine Übersicht

Gesetzgebung

DSGVO

Leitlinie 04/2021 zu Verhaltensregeln als Instrument für die Übermittlung - Eine Übersicht

Die Übermittlung personenbezogener Daten von in der EU praktizierende Unternehmen und Entitäten nach oder über nicht in der EU ansässigen Entitäten benötigen Regeln zwischen den Parteien, damit der Datenschutz gewährleistet wird. Dazu hat der Europäische Datenschutzrat am 4. März 2022 die Leitlinien für Verhaltensregeln als Instrument für die Übermittlung veröffentlicht. Gemäss Art 46 DSGVO darf ein Verantwortlicher oder ein Auftragsverarbeiter personenbezogene Daten an ein Drittland oder eine internationale Organisation nur übermitteln, sofern der Verantwortliche oder der Auftragsverarbeiter geeignete Garantien vorgesehen hat und sofern den betroffenen Personen durchsetzbare Rechte und wirksame Rechtsbehelfe zur Verfügung stehen.

Österreichischen Datenschutzbehörde befindet Google Analytics als nicht DSGVO-konform

Rechtsprechung

DSGVO

ÖDSB_D155.027 GA_22122021

Österreichischen Datenschutzbehörde befindet Google Analytics als nicht DSGVO-konform

Gemäss Entscheid der österreichischen Datenschutzbehörde vom 22. Dezember 2021 würden Webseiten-Betreiber, die Google Analytics einsetzen, und Daten an Google LLC mit Sitz in den USA übermitteln, nicht dem Schutzniveau der DSGVO entsprechen. Insbesondere die von Google aufgezeigten technischen Massnahmen hätten nicht genügt, ein der DSGVO gleichwertiges Datenschutzniveau herzustellen.

DSGVO