iusNet Digitales Recht und Datenrecht

Schulthess Logo

Datenschutzerklärung

Neue Nutzungsbedingungen von WhatsApp: müssen sie akzeptiert werden oder werden sie nicht umgesetzt werden können?

Fachbeitrag
Data Governance und Compliance
Anfang Jahr kündigte WhatsApp aktualisierte Nutzungsbedingungen und Datenschutzrichtlinien an. Wer ursprünglich nicht bis am 8. Februar 2021 zugestimmt hatte, hätte den Messanger-Dienst nicht mehr nutzen können. Mehr als drei Monate später kann der Dienst immer noch genutzt werden, auch wenn den neuen Nutzungsbedingungen nicht zugestimmt wurde. Ob die in Aussicht gestellten Nutzungseinschränkungen tatsächlich umgesetzt werden, scheint im Zeitpunkt des Erscheinens dieses Artikels allerdings fraglich.
Caroline Danner
iusNet DigR 26.05.2021

Apps von Google Play benötigen im nächsten Jahr Datenschutzinformationen

Fachbeitrag
Data Governance und Compliance
Google führt für Apps in Google Play neue Richtlinien zur Information der Privatsphäre und der Datensicherheit ein. Ab dem 1. April 2022 müssen alle Apps auf Google Play detaillierte Angaben enthalten, welche Daten, für welche Zecke verwendet werden, mit wem diese Daten geteilt werden und wie die Datensicherheit eingehalten wird. Zudem müssen alle Apps eine Datenschutzerklärung enthalten.
Olivier Heuberger
iusNet DigR 26.05.2021

Richtlinie über die Bereitstellung digitaler Inhalte und digitaler Dienstleistungen für Verbraucher: Aktualisierung für Spanien

Gesetzgebung
Data Governance und Compliance
Die Umsetzung der europäischen Richtlinie 2019/770 über die Bereitstellung digitaler Inhalte und digitaler Dienstleistungen in nationales Recht soll den Schutz von Verbrauchern, die mit Unternehmern Verträge über digitale Dienstleistungen oder digitale Inhalte (z. B. Apps, e-Games, SaaS, e-Books, einige medizinische Geräte usw.) schließen, erhöhen und präzisieren.
iusNet DigR 26.05.2021

Spanische Datenschutzaufsichtsbehörde verhängt Bussen von 6 Millionen Euro gegen spanisches Finanzunternehmen

Rechtsprechung
DSGVO
Sanktionen und Verfahren
Data Governance und Compliance
Die spanische Datenschutzbehörde sprach anfangs Januar 2021 die höchste von der AEPD ausgesprochenen Geldbussen von EUR 6 Millionen gegen die spanische CaixaBank aus. Das ist der zweite Entscheid innert weniger Monaten gegen ein grosses spanisches Finanzinstitut. Bemängelt wurden zahlreiche vage und unklare Begriffe welche die spanische CaixaBank in ihren Datenschutzerklärungen verwendete. Bei diesen Formulierungen handelt es sich nicht um besonders exotische Ausdrücke, sondern Formulierungen wie sie sich in zahlreichen Datenschutzerklärungen finden. Weiter verwies die spanische Datenschutzbehörde auf die Vermischung der Rechtsgrundlagen für eine Datenverarbeitung, d.h. die Verwechslung einzelner Datenverarbeitungen zu unterschiedlichen Zwecken, die auf dem legitimen Interesse oder der Einwilligung beruhten.
iusNet DigR 25.06.2021

Apple führt die neue App-Datenschutzkennzeichnung in allen App Stores ein

Fachbeitrag
Data Governance und Compliance
Mit der Einführung einer neuen App-Datenschutzkennzeichnung erhalten Nutzer von Apple-Produkten mehr Transparenz welche Art von Informationen eine App zu welchem Zweck bearbeitet. Neu müssen Apps die im Apple Store erscheinen offenlegen, welche Daten zum Tracking verwendet werden und welche Daten wie mit einer betroffenen Person verknüpft sind. Von Unternehmen wird erwartet, dass sie nicht nur verstehen, welche Daten ihre App sammelt, sondern auch, wie diese letztendlich verwendet werden.
Olivier Heuberger
iusNet DigR 21.01.2020

Datenschutzerklärungen und AGB

Fachbeitrag
Der Beitrag geht der Frage nach, ob datenschutzrechtliche Einwilligungen und DSE lauterkeits- und vertragsrechtlichen Massstäben unterworfen sind. Er beleuchtet, ob Einwilligungen dem Recht der allgemeinen Geschäftsbedingungen unterstellt sind und welche Grenzen das datenschutzrechtliche Koppelungsverbot setzt. Gemessen am Transparenzgebot und der vorgeschlagenen Informationsverpflichtung des E-DSG macht er deutlich, dass DSE in AGB inte­griert werden können und dass aus den Neuregelungen des E-DSG keine zugangsbedürftige Übermittlungsverpflichtung folgt.
digma 2/2020

Erste Erfahrungen mit der DSGVO

Fachbeitrag

Die Welt ist mit der Datenschutz-Grundverordnung der EU nicht untergegangen, aber komplizierter geworden

Die DSGVO gilt seit rund einem halben Jahr. In vielen Punkten besteht trotz (zum Teil auch wegen) behördlicher Leitlinien weiterhin grosse Unklarheit, bspw. beim Anwendungsbereich der DSGVO, bei den Rechtsgrundlagen, bei Datenschutzerklärungen, im Zusammenhang mit Betroffenenrechten und bei der datenschutzrechtlichen Rollenverteilung. Auch in den vielen (vor allem in Deutschland) erschienenen Kommentierungen sind viele Fragen strittig, und andere bleiben offen. Dagegen sind Abmahnwellen bisher ausgeblieben, und es sind erst wenige Sanktionsentscheide ergangen. Auch ist die Zahl von Betroffenenanfragen bisher nicht explodiert. Auf Seite der Unternehmen werden die Umsetzungsarbeiten fortgesetzt. In der Schweiz beginnt Ende November die Beratung des DSG, die hoffentlich mit Augenmass geführt wird.
digma 4/2018