iusNet Digitales Recht und Datenrecht

Schulthess Logo

DSGVO

Überarbeitete Guideline der EDSA 10/2020 bezüglich die Beschränkungen von Art. 23 DSGVO

Gesetzgebung
DSGVO
Rechte betroffener Personen
Zwecks Sicherstellung eines einheitlichen Vorgehens der Mitgliedstaaten bei gerechtfertigten Beschränkungen von Betroffenenrechten, aktualisierte die EDSA ihre diesbezüglich Guideline. Insbesondere werden die Pflichten der Mitgliedstaaten, Verhältnissmässigkeitsabwägungen vorzunehmen und Beschränkungen auf das strikt Notwendige zu limitieren, hervorgehoben.
iusNet DigR 23.11.2021

CNIL: Unverhältnismässige Datenbearbeitung und ungenügender Schutz von Mitarbeiterdaten bei Beförderungslisten

Rechtsprechung
Datenschutzverletzungen
DSGVO
Von der RATP (staatliche Betreiber des öffentlichen Personennahverkehrs in Paris und dem nahen Umland) wurde systematisch erhoben, ob Mitarbeitende gefehlt haben, insb. aufgrund von Streiktagen. Weiter war der Zugang zu diesen Mitarbeiterdaten ungenügend eingeschränkt. Die CNIL bewertete das Vorgehen der RATP insbesondere under den Aspekten der Datenminimierung und der Verhältnismässigkeit als ungenügend
iusNet DigR 23.11.2021

EuGH Entscheid One Stop Shop C-645/19

Rechtsprechung
DSGVO

C-645/19

Europäischer Gerichtshof (EuGH)
Die Zentralen Fragen drehen sich um die Abgrenzung zwischen wann die federführende Behörde im Sinne des sogenannten "One Stop Shop" Prinzips ausschliesslich für eine Angelegenheit zuständig ist, und wann eine andere Aufsichtsbehörde die Befugnis hat, Klage zu erheben und Abklärungen vorzunehmen, sprich vom Prinzip One Stop Shop abgewichen werden kann.
iusNet DigR 29.09.2021

Sturm und Drang in der EU – die neuen Whatsapp AGBs schlagen Wellen

Fachbeitrag
DSGVO
Die Anpassungen der Whatsapp AGBs sorgten die letzten Monate für viel Gesprächsstoff, insbesondere das Verknüpfen und Teilen der Nutzerdaten mit dem Mutterkonzern Facebook. Nachfolgend wird ein Auszug der aktuellen Stellungnahmen der verschiedenen Behörden aufgezeigt.
Xavier Igloi
iusNet DigR 22.07.2021

EU-Kommission veröffentlicht erneuerte Standardvertragsklauseln

Gesetzgebung
DSGVO
Die EU-Kommission veröffentliche anfangs Juni die neuen Standardvertragsklauseln, die eine rechtmässige Übermittlung von personenbezogenen Daten in Nicht-EU-Länder ermöglichen. Die Umsetzung von Schrems II führt zu umfangreichen Beurteilungen und Dokumentation der Auswirkungen der Rechtsvorschriften des Bestimmungsdrittlandes auf die Einhaltung der SCC durch den Datenimporteur. Die neuen SCC sind nach einer dreimonatigen Übergangsfrist per 27. September 2021 anwendbar. Bestehende Verträge mit SCC sind bis zum 27. Dezember 2022 umzuschreiben.
iusNet DigR 28.06.2021

EDPB verabschiedet finale Empfehlung zum grenzüberschreitenden Datenfluss

Gesetzgebung
Datentransfer
Der Europäische Datenschutzausschuss publizierte am 21. Juni 2021 Empfehlungen (erlassen am 18. Juni 2021), wie Transfers von Datenexporteuren, die der Datenschutzgrundverordnung unterstehen, rechtmässig an Datenimporteure, die dieser nicht unterstehen, stattfinden können. Ob eine Datenübertragung in ein Drittland stattfinden kann, erläutert der EDPB in sechs vorzunehmenden Schritten, die der Datenexporteur durchzuführen hat. Diese beinhalten Prüfkriterien, Fallbeispiele und Empfehlungen zu allenfalls erforderlichen Massnahmen, die geeignet sind, ein im Wesentlichen gleichwertiges Schutzniveau für in Drittländer übermittelte Daten zu gewährleisten.
iusNet DigR 28.06.2021

Neue Nutzungsbedingungen von WhatsApp: müssen sie akzeptiert werden oder werden sie nicht umgesetzt werden können?

Fachbeitrag
Data Governance und Compliance
Anfang Jahr kündigte WhatsApp aktualisierte Nutzungsbedingungen und Datenschutzrichtlinien an. Wer ursprünglich nicht bis am 8. Februar 2021 zugestimmt hatte, hätte den Messanger-Dienst nicht mehr nutzen können. Mehr als drei Monate später kann der Dienst immer noch genutzt werden, auch wenn den neuen Nutzungsbedingungen nicht zugestimmt wurde. Ob die in Aussicht gestellten Nutzungseinschränkungen tatsächlich umgesetzt werden, scheint im Zeitpunkt des Erscheinens dieses Artikels allerdings fraglich.
Caroline Danner
iusNet DigR 26.05.2021

Entscheid Schrems II ECLI:EU:C:2020:559 (Schrems II)

Rechtsprechung
DSGVO
Bei diesem Vorabentscheid ging es im Wesentlichen darum, ob das Privacy Shield Abkommen zwischen der USA und der EU ein angemessenes Schutzniveau aufweist, um die Übermittlung von Personendaten ohne weitere Massnahmen erlauben zu können.
iusNet DigR 26.04.2021

Spanische Datenschutzaufsichtsbehörde verhängt Bussen von 6 Millionen Euro gegen spanisches Finanzunternehmen

Rechtsprechung
DSGVO
Sanktionen und Verfahren
Data Governance und Compliance
Die spanische Datenschutzbehörde sprach anfangs Januar 2021 die höchste von der AEPD ausgesprochenen Geldbussen von EUR 6 Millionen gegen die spanische CaixaBank aus. Das ist der zweite Entscheid innert weniger Monaten gegen ein grosses spanisches Finanzinstitut. Bemängelt wurden zahlreiche vage und unklare Begriffe welche die spanische CaixaBank in ihren Datenschutzerklärungen verwendete. Bei diesen Formulierungen handelt es sich nicht um besonders exotische Ausdrücke, sondern Formulierungen wie sie sich in zahlreichen Datenschutzerklärungen finden. Weiter verwies die spanische Datenschutzbehörde auf die Vermischung der Rechtsgrundlagen für eine Datenverarbeitung, d.h. die Verwechslung einzelner Datenverarbeitungen zu unterschiedlichen Zwecken, die auf dem legitimen Interesse oder der Einwilligung beruhten.
iusNet DigR 25.06.2021

ICO veröffentlich Verhaltenskodex zur Bearbeitung der Daten von Kindern

Gesetzgebung
Data Governance und Compliance
Die ICO veröffentlichte vor kurzem eine Guideline, wie Daten von Kindern zu bearbeiten sind. Der Verhaltenskodex gilt ab dem 2. September 2021 für alle britischen Unternehmen oder Unternehmen, die britischen Nutzern Online-Dienste anbieten, sofern sie ausserhalb des EWR niedergelassen sind. Der Verhaltenskodex enthält zwingende Verpflichtungen, wie die Standardeinstellungen von Online-Diensten einzustellen sind. Beispielsweise sind die Datenschutzeinstellungen standardmässig hoch einzustellen, Standort-Tracking muss grundsätzlich ausgeschaltet sein und das sog. «Nudging» ist nicht zulässig.
iusNet DigR 25.06.2021

Seiten