iusNet Digitales Recht und Datenrecht

Schulthess Logo

DSGVO

Neue Nutzungsbedingungen von WhatsApp: müssen sie akzeptiert werden oder werden sie nicht umgesetzt werden können?

Fachbeitrag
Data Governance und Compliance
Anfang Jahr kündigte WhatsApp aktualisierte Nutzungsbedingungen und Datenschutzrichtlinien an. Wer ursprünglich nicht bis am 8. Februar 2021 zugestimmt hatte, hätte den Messanger-Dienst nicht mehr nutzen können. Mehr als drei Monate später kann der Dienst immer noch genutzt werden, auch wenn den neuen Nutzungsbedingungen nicht zugestimmt wurde. Ob die in Aussicht gestellten Nutzungseinschränkungen tatsächlich umgesetzt werden, scheint im Zeitpunkt des Erscheinens dieses Artikels allerdings fraglich.
Caroline Danner
iusNet DigR 26.05.2021

Entscheid Schrems II ECLI:EU:C:2020:559 (Schrems II)

Rechtsprechung
DSGVO
Bei diesem Vorabentscheid ging es im Wesentlichen darum, ob das Privacy Shield Abkommen zwischen der USA und der EU ein angemessenes Schutzniveau aufweist, um die Übermittlung von Personendaten ohne weitere Massnahmen erlauben zu können.
iusNet DigR 26.04.2021

Spanische Datenschutzaufsichtsbehörde verhängt Bussen von 6 Millionen Euro gegen spanisches Finanzunternehmen

Rechtsprechung
DSGVO
Sanktionen und Verfahren
Data Governance und Compliance
Die spanische Datenschutzbehörde sprach anfangs Januar 2021 die höchste von der AEPD ausgesprochenen Geldbussen von EUR 6 Millionen gegen die spanische CaixaBank aus. Das ist der zweite Entscheid innert weniger Monaten gegen ein grosses spanisches Finanzinstitut. Bemängelt wurden zahlreiche vage und unklare Begriffe welche die spanische CaixaBank in ihren Datenschutzerklärungen verwendete. Bei diesen Formulierungen handelt es sich nicht um besonders exotische Ausdrücke, sondern Formulierungen wie sie sich in zahlreichen Datenschutzerklärungen finden. Weiter verwies die spanische Datenschutzbehörde auf die Vermischung der Rechtsgrundlagen für eine Datenverarbeitung, d.h. die Verwechslung einzelner Datenverarbeitungen zu unterschiedlichen Zwecken, die auf dem legitimen Interesse oder der Einwilligung beruhten.
iusNet DigR 25.03.2021

ICO veröffentlich Verhaltenskodex zur Bearbeitung der Daten von Kindern

Gesetzgebung
Data Governance und Compliance
Die ICO veröffentlichte vor kurzem eine Guideline, wie Daten von Kindern zu bearbeiten sind. Der Verhaltenskodex gilt ab dem 2. September 2021 für alle britischen Unternehmen oder Unternehmen, die britischen Nutzern Online-Dienste anbieten, sofern sie ausserhalb des EWR niedergelassen sind. Der Verhaltenskodex enthält zwingende Verpflichtungen, wie die Standardeinstellungen von Online-Diensten einzustellen sind. Beispielsweise sind die Datenschutzeinstellungen standardmässig hoch einzustellen, Standort-Tracking muss grundsätzlich ausgeschaltet sein und das sog. «Nudging» ist nicht zulässig.
iusNet DigR 25.03.2021

Twitter kassiert eine Busse von EUR 450'000 wegen Datenschutzverletzung

Rechtsprechung
Datenschutzverletzungen
DSGVO

IDPC, IN-19-1-1 v. 09.12.2020

Ein Programmierungsfehler im Designcode von Twitter führte zur unbeabsichtigten Offenlegung von als «privat» markierten Tweets von 88'726 Benutzern. Der Fehler wurde durch ein beauftragtes IT-Security Unternehmen von Twitter entdeckt. Aufgrund von personellen Abwesenheiten von Twitter über die Weihnachtstage 2018 und die Ferienzeit, wurde die Datenschutzverletzung der irischen Datenschutzaufsichtsbehörde erst nach Ablauf der 72-Studenfrist gemeldet. Dem Entscheid der irische Datenschutzaufsichtsbehörde ging ein langwieriges Schlichtungsverfahren zwischen den europäischen Datenschutzaufsichtsbehörden voraus und musste durch den Europäischen Datenschutzausschuss geklärt werden. Es war das erste Verfahren dieser Art nach Artikel 65 DSGVO. Letztlich kassierte Twitter eine Geldstrafe der irischen Aufsichtsbehörde von EUR 450'000.
iusNet DigR 21.01.2020