Aktuelle Entwicklungen im Rahmen der DSGVO

Fachbeitrag

Aktuelle Entwicklungen im Rahmen der DSGVO

Ein Update für die Praxis

Christian Kunz und Katharina Schreiber geben einen Überblick über die aktuellen Entwicklungen der DSGVO seit Frühjahr 2023 und beleuchten wichtige Entscheidungen des EuGH und EuG sowie Empfehlungen von Datenschutzbehörden. Sie zeigen fünf bedeutende Tendenzen auf, die für die praktische Anwendung der DSGVO bedeutsam sind.

Christian Kunz

Katharina Schreiber

Hohes Risiko – kein Killerargument gegen Vorhaben der digitalen Transformation

Fachbeitrag

Data Governance und Compliance

Hohes Risiko – kein Killerargument gegen Vorhaben der digitalen Transformation

Der Gesetzgeber des totalrevidierten Datenschutzgesetzes des Bundes von 2020 hat die mit der Bearbeitung von Personendaten verbundenen Risiken für die Grundrechte oder Persönlichkeit der Betroffenen als systemimmanente Erscheinung des digitalen Alltags betrachtet. Selbst wenn sich diese Risiken als hoch erweisen, sollen sie demzufolge von den Bearbeitungsverantwortlichen und der Datenschutzaufsicht des Bundes nicht per se als Killerargument gegen die Durchführung digitaler Projekte betrachtet werden.

WhatsApp klagt beim Europäischen Gerichtshof

Rechtsprechung

DSGVO

CJEU, WhatsApp vs. EDPB, T-709-21, 03.01.2022

European Data Protection Board (EDPB)

EDPB, Binding decision 01-2021 WhatsApp Ireland

European Data Protection Board (EDPB)

WhatsApp klagt beim Europäischen Gerichtshof

WhatsApp Ireland vs. EDSA i.S. T-709/201 v. 03.01.2022

WhatsApp Ireland klagt vor dem Europäischen Gerichtshof zur Aufhebung der Geldbusse von 225 Mio. EUR, die ihnen die irische Datenschutzkommission am 2. September 2021 auferlegt hatte. WhatsApp richtet ihre Klage nicht gegen die irische Datenschusskommission, sondern gegen den Beschluss des Europäischen Datenschutzausschusses, die der Geldbusse vorausging.

Mangelhaft pseudonymisierte Daten bleiben Personendaten

Rechtsprechung

DSG

Data Governance und Compliance

Datenschutzverletzungen

HG190107-O

Handelsgericht ZH

Mangelhaft pseudonymisierte Daten bleiben Personendaten

Handelsgericht Zürich (HG190107-O) v. 04.05.2021

Das Handelsgericht kam in einem weiteren Entscheid zu den sog. Leaver-Listen im Rahmen des DoJ-Programs zum Ergebnis, dass mangelhaft pseudonymisierte Daten für den Empfänger Personendaten sind, sind insb. wenn mit einem möglicherweise erfolgreichen Amts- oder Rechtshilfeverfahren, Personen re-identifizierbar sind.

EU veröffentlicht Rechtsrahmen für Künstliche Intelligenz

Fachbeitrag

Data Governance und Compliance

EU veröffentlicht Rechtsrahmen für Künstliche Intelligenz

Die EU-Kommission veröffentlicht eine detaillierte Verordnung zur Regelung der Künstlichen Intelligenz. Einem risikobasierten Ansatz folgend, hängt die Regulierung vom ausgehenden Risiko des konkreten KI-Systems oder -Anwendung ab.

Olivier Heuberger

Richtlinie über die Bereitstellung digitaler Inhalte und digitaler Dienstleistungen für Verbraucher: Aktualisierung für Spanien

Gesetzgebung

Data Governance und Compliance

Richtlinie über die Bereitstellung digitaler Inhalte und digitaler Dienstleistungen für Verbraucher: Aktualisierung für Spanien

Spanien setzt die europäische Richtlinie 2019/770 über die Bereitstellung digitaler Inhalte und digitaler Dienstleistungen in nationales Recht um.

Revidiertes Bundesgesetz über den Datenschutz wurde verabschiedet

Gesetzgebung

DSG

Revidiertes Bundesgesetz über den Datenschutz wurde verabschiedet

Am 25. September 2020 wurde das revidierte Datenschutzgesetz vom Parlament verabschiedet und die Referendumsfrist läuft bis am 14. Januar 2021.

Daten nutzen oder Daten schützen?

Fachbeitrag

Daten nutzen oder Daten schützen?

Offene Daten für die Wirtschaft und ein besserer Datenschutz müssen möglich gemacht werden.

Der Zugang zu Daten ist für die Informations- und Kommunikationsgesellschaft von entscheidender Bedeutung. Wie dieser Zugang in Wirtschaft und Staat ermöglicht werden soll, ist aber noch weitgehend offen, und der grösste Teil der wertvollen Daten fliesst zu einigen Datenmonopolisten. Die Frustration über diese Situation wird rasch am Datenschutz abgearbeitet. Dabei ist der Datenschutz fundamental für eine liberale Wirtschafts- und Gesellschaftsordnung. Die revidierten Datenschutzgesetzgebungen in Europa und der Schweiz sind aber nicht geeignet, das Spannungsverhältnis zwischen Datennutzung und Datenschutz aufzulösen. Es ist notwendig, dass wir neue Ansätze finden, die den (materiellen) Wert der Daten für die Gesellschaft zugänglich machen, aber gleichzeitig den Wert der Privatsphäre für die liberale Gesellschaft stärken.

Die Totalrevision vom Bundesgesetz über die Bearbeitung von Personendaten durch das Eidgenössische Departement für auswärtige Angelegenheiten

Gesetzgebung

DSG

Die Totalrevision vom Bundesgesetz über die Bearbeitung von Personendaten durch das Eidgenössische Departement für auswärtige Angelegenheiten

Mit Beschluss vom 18. Dezember 2020 hat die vereinigte Bundesversammlung das vollständig revidierte Bundesgesetz über die Bearbeitung von Personendaten durch das Eidgenössische Department für auswärtige Angelegenheiten (EDA) angenommen. Ziel der Totalrevision war es, die gesetzliche Grundlage zu schaffen, damit das EDA besonders schützenswerte Personendaten bearbeiten kann.

Home-Office: von Überwachung, Digitalisierung und Mitarbeiterfürsorge

Fachbeitrag

Data Governance und Compliance

DSG

Home-Office: von Überwachung, Digitalisierung und Mitarbeiterfürsorge

Mit der aktuellen Pandemie wurde Home-Office zu einer neuen Normalität, mit welcher digitale Tools einhergehen. Begrüssenswerte Digitalisierungsbeschleunigung wird auf der einen Seite diskutiert, Mitarbeiterüberwachung wird auf der anderen Seite kritisch in Frage gestellt. Eine Einschätzung zu sogenannten Tracking- und Analysetools.

Caroline Danner

Datenschutz