iusNet Digitales Recht und Datenrecht

Schulthess Logo

Digitales Recht und Datenrecht > Modulspezifische Rechtsgebiete > DSGVO

DSGVO

DSGVO

Das Fürstentum Liechtenstein verbietet Google Analytics

Fachbeitrag
Data Governance und Compliance
DSGVO

Das Fürstentum Liechtenstein verbietet Google Analytics

Viele Schweizer Unternehmen richten Ihren Markt auch nach Liechtenstein aus. Dabei besteht eine gewisse Wahrscheinlichkeit, dass solche Unternehmen in den Anwendungsbereich der DSGVO fallen. Google Analytics ist für viele unentbehrlich geworden während den letzten Jahren, spätestens nach dem Entscheid Schrems II ist der Druck jedoch erhöht, Alternativen zu finden. Nun hat die Datenschutzstelle Liechtenstein klar zu diesem Thema Stellung bezogen, Google Analytics sollte nicht mehr verwendet werden.
iusNet DigR 31.03.2022

Leitlinie 04/2021 zu Verhaltensregeln als Instrument für die Übermittlung - Eine Übersicht

Gesetzgebung
DSGVO
Leitlinie 04/2021 zu Verhaltensregeln als Instrument für die Übermittlung - Eine Übersicht
In dieser Hinsicht zielen die Leitlinien darauf ab, die Rolle der verschiedenen Parteien zu klären, die an der Festlegung einer Regel beteiligt sind, das als Instrument für Übermittlungen und das Annahmeverfahren mit Flussdiagrammen verwendet werden soll. Dazu wurde eine Checkliste mit Elementen, die in einem für Übermittlungen vorgesehenen Verhaltensregeln enthalten sein müssen. Diese Leitlinien sollen darüber hinaus als klare Referenz für alle Aufsichtsbehörden und den Verwaltungsrat dienen und die Europäische Kommission bei der einheitlichen Bewertung von Regeln und der Straffung der Verfahren im Bewertungsprozess unterstützen.
iusNet DigR 31.03.2022

Österreichischen Datenschutzbehörde befindet Google Analytics als nicht DSGVO-konform

Rechtsprechung
DSGVO

Österreichischen Datenschutzbehörde befindet Google Analytics als nicht DSGVO-konform

Die Organisation None Of Your Business (NOYB) veröffentlichte am 13. Januar 2022 einen Entscheid der österreichischen Datenschutzbehörde vom 22. Dezember 2021, wonach die Nutzung von Google Analytics gegen die Datenschutz-Grundverordnung verstösst. Die Aufsichtsbehörde kam zum Ergebnis, dass die Übermittlung von Daten an Google LLC mit Sitz in den USA, nicht dem Schutzniveau der DSGVO entspricht. Die zusätzlich zu den Standardvertragsklauseln implementierten vertraglichen, organisatorischen und technischen Massnahmen genügten nicht, um Überwachungs- und Zugriffsmöglichkeiten durch US-Nachrichtendienste zu beseitigen.
iusNet DigR 28.02.2022

Cookies ablehnen, leichter gesagt als getan.

Kommentierung
DSGVO
Cookies ablehnen, leichter gesagt als getan.

Facebook, Cookies, und die CNIL

Einverstanden. Akzeptieren. Ja. Immer wieder klicken wir die Anfragen für Cookies auf Webseiten weg, ohne diese überhaupt gelesen oder verstanden zu haben. Hauptsache schnell und mühelos auf den Inhalt zugreifen. Aber dann ärgert man sich nachträglich, weil man die Cookies nicht angepasst hat. Firmen nutzen diesen menschlichen Wesenszug, den Weg des geringsten Widerstandes zu gehen, um Daten zu erhalten.
Xavier Igloi
iusNet DigR 31.01.2022

WhatsApp klagt beim Europäischen Gerichtshof

Rechtsprechung
DSGVO

WhatsApp klagt beim Europäischen Gerichtshof

WhatsApp Ireland vs. EDSA i.S. T-709/201 v. 03.01.2022

WhatsApp Ireland klagt vor dem Europäischen Gerichtshof zur Aufhebung der Geldbusse von 225 Mio. EUR, die ihnen die irische Datenschutzkommission am 2. September 2021 auferlegt hatte. WhatsApp richtet ihre Klage nicht gegen die irische Datenschusskommission, sondern gegen den Beschluss des Europäischen Datenschutzausschusses, die der Geldbusse vorausging. Im Wesentlichen wirft WhatsApp dem Europäischen Datenschutzausschuss vor, ihre Kompetenzen zum Streitbeilegungsverfahren unter der DSGVO überschritten zu haben, die Anforderungen an die Informations- und Transparenzpflichten und der Definition von personenbezogene Daten falsch bzw. übermässig ausgelegt zu haben.
iusNet DigR 31.01.2022

Überarbeitete Guideline der EDSA 10/2020 bezüglich die Beschränkungen von Art. 23 DSGVO

Gesetzgebung
DSGVO
Rechte betroffener Personen
Überarbeitete Guideline der EDSA 10/2020 bezüglich die Beschränkungen von Art. 23 DSGVO
Zwecks Sicherstellung eines einheitlichen Vorgehens der Mitgliedstaaten bei gerechtfertigten Beschränkungen von Betroffenenrechten, aktualisierte die EDSA ihre diesbezüglich Guideline. Insbesondere werden die Pflichten der Mitgliedstaaten, Verhältnissmässigkeitsabwägungen vorzunehmen und Beschränkungen auf das strikt Notwendige zu limitieren, hervorgehoben.
iusNet DigR 23.11.2021

CNIL: Unverhältnismässige Datenbearbeitung und ungenügender Schutz von Mitarbeiterdaten bei Beförderungslisten

Rechtsprechung
Datenschutzverletzungen
DSGVO

CNIL: Unverhältnismässige Datenbearbeitung und ungenügender Schutz von Mitarbeiterdaten bei Beförderungslisten

Von der RATP (staatliche Betreiber des öffentlichen Personennahverkehrs in Paris und dem nahen Umland) wurde systematisch erhoben, ob Mitarbeitende gefehlt haben, insb. aufgrund von Streiktagen. Weiter war der Zugang zu diesen Mitarbeiterdaten ungenügend eingeschränkt. Die CNIL bewertete das Vorgehen der RATP insbesondere under den Aspekten der Datenminimierung und der Verhältnismässigkeit als ungenügend
iusNet DigR 23.11.2021

Neue Rechtsprechung zur Anonymisierung und Pseudonymisierung von Personendaten

Kommentierung
Data Governance und Compliance
DSG
DSGVO
Neue Rechtsprechung zur Anonymisierung und Pseudonymisierung von Personendaten

Aktuelle Tendenzen in der CH und EU Rechtsprechung

Sowohl in der schweizerischen als auch in der europäischen Rechtsprechung wird der Begriff von Personendaten sehr weit verstanden. Die technischen Anforderungen an die Anonymisierung und Pseudonymisierung sind sehr hoch und entsprechend durch den Verantwortlichen zu beweisen. Der Europäischen Datenschutzausschuss hält in seinem vor kurzem ergangenen Entscheid gegen WhatsApp fest, dass die Motivation, vermeintlich pseudonymisierte oder anonymisierte Daten nicht reidentifizieren zu wollen, nicht relevant sei.
iusNet DigR 23.11.2021

Neues vom EDÖB: Mitteilung des EDÖB zu den neuen Standardvertragsklauseln

Gesetzgebung
DSG
DSGVO
Datentransfer
Neues vom EDÖB: Mitteilung des EDÖB zu den neuen Standardvertragsklauseln
In Hinblick auf den Schrems II Entscheid und die Ausserkraftsetzung des Privacy Shields wurden die Standardvertragsklauseln überarbeitet. In seiner Mitteilung geht der EDÖB einerseits auf die neuen Vertragsklauseln ein, andererseits auch auf deren Anwendung im Zusammenhang mit dem revidierten schweizerischen Datenschutzgesetz.
iusNet DigR 29.09.2021

EuGH Entscheid One Stop Shop C-645/19

Rechtsprechung
DSGVO

C-645/19

Europäischer Gerichtshof (EuGH)

EuGH Entscheid One Stop Shop C-645/19

Die Zentralen Fragen drehen sich um die Abgrenzung zwischen wann die federführende Behörde im Sinne des sogenannten "One Stop Shop" Prinzips ausschliesslich für eine Angelegenheit zuständig ist, und wann eine andere Aufsichtsbehörde die Befugnis hat, Klage zu erheben und Abklärungen vorzunehmen, sprich vom Prinzip One Stop Shop abgewichen werden kann.
iusNet DigR 29.09.2021

Seiten