Rechtsgrundlagen für verhaltensorientierte Werbung nach der DSGVO

Fachbeitrag

DSGVO

Data Governance und Compliance

Rechte betroffener Personen

Rechtsgrundlagen für verhaltensorientierte Werbung nach der DSGVO

Wie rechtfertigt man verhaltensorientierte Werbung? Kann dies Datenbearbeitung als wesentlicher Vertragsbestandteil betrachtet werden für die Nutzer von Facebook und Instagram? Diese und andere wichtige Fragen, die jüngst von der EDSA entschieden wurde werden nachfolgend durchleuchtet.

Olivier Heuberger

Busse der CNIL von 1 Million Euro gegen die französische Totalenergies wegen Verletzung von Informationspflichten

Rechtsprechung

DSGVO

n°SAN-2022-011 du 23. Juni 2022

Commission Nationale de l’Informatique et des Libertés (CNIL)

Busse der CNIL von 1 Million Euro gegen die französische Totalenergies wegen Verletzung von Informationspflichten

CNIL n°SAN-2022-011 v. 23.06.2022

Die TOTALENERGIES ELECTRICITÉ ET GAZ FRANCE verstiess gegen verschiedene Verordnungen und Gesetze im Bereich des Datenschutzes. In ihrer Verteidigung machte sie menschliche und technische Fehler für die Verstösse sowie die Pandemie, welche eine Häufung von Anträgen zur Folge hatte und somit das System überlastete, verantwortlich. Des Weiteren machte das Unternehmen geltend, dass dies nur einzelne Fälle waren. Der Ausschuss der CNIL stellte jedoch klar fest, dass solche Faktoren keine oder nur eine geringe Relevanz haben, wenn es um den Datenschutz eines jeden einzelnen Antrages geht.

ICO publiziert neuen Leitfaden zur Risikobeurteilung von AI und Datenschutz

Gesetzgebung

Künstliche Intelligenz

ICO publiziert neuen Leitfaden zur Risikobeurteilung von AI und Datenschutz

Ziel des Leitfadens ist es, Organisationen zu helfen bei der Risikominimierung aus der Datenschutzperspektive ohne Verlust des potenziellen Nutzens von AI Projekten.

Das Fürstentum Liechtenstein verbietet Google Analytics

Fachbeitrag

Data Governance und Compliance

DSGVO

Das Fürstentum Liechtenstein verbietet Google Analytics

Schon einiges wird und wurde über Google Analytics geschrieben, die Datenschutzstelle Liechtenstein hat auf die Entscheide im europäischen Raum reagiert und kommuniziert klar, dass alternative Tools zu verwenden sind.

Leitlinie 04/2021 zu Verhaltensregeln als Instrument für die Übermittlung - Eine Übersicht

Gesetzgebung

DSGVO

Leitlinie 04/2021 zu Verhaltensregeln als Instrument für die Übermittlung - Eine Übersicht

Die Übermittlung personenbezogener Daten von in der EU praktizierende Unternehmen und Entitäten nach oder über nicht in der EU ansässigen Entitäten benötigen Regeln zwischen den Parteien, damit der Datenschutz gewährleistet wird. Dazu hat der Europäische Datenschutzrat am 4. März 2022 die Leitlinien für Verhaltensregeln als Instrument für die Übermittlung veröffentlicht. Gemäss Art 46 DSGVO darf ein Verantwortlicher oder ein Auftragsverarbeiter personenbezogene Daten an ein Drittland oder eine internationale Organisation nur übermitteln, sofern der Verantwortliche oder der Auftragsverarbeiter geeignete Garantien vorgesehen hat und sofern den betroffenen Personen durchsetzbare Rechte und wirksame Rechtsbehelfe zur Verfügung stehen.

Österreichischen Datenschutzbehörde befindet Google Analytics als nicht DSGVO-konform

Rechtsprechung

DSGVO

ÖDSB_D155.027 GA_22122021

Österreichischen Datenschutzbehörde befindet Google Analytics als nicht DSGVO-konform

Gemäss Entscheid der österreichischen Datenschutzbehörde vom 22. Dezember 2021 würden Webseiten-Betreiber, die Google Analytics einsetzen, und Daten an Google LLC mit Sitz in den USA übermitteln, nicht dem Schutzniveau der DSGVO entsprechen. Insbesondere die von Google aufgezeigten technischen Massnahmen hätten nicht genügt, ein der DSGVO gleichwertiges Datenschutzniveau herzustellen.

Überarbeitete Guideline der EDSA 10/2020 bezüglich die Beschränkungen von Art. 23 DSGVO

Gesetzgebung

DSGVO

Rechte betroffener Personen

Überarbeitete Guideline der EDSA 10/2020 bezüglich die Beschränkungen von Art. 23 DSGVO

Der Europäische Datenschutzausschuss veröffentlichte am 13. Oktober 2021 ihre überarbeitete Guideline in Bezug darauf, wie Mitgliedstaaten mit der Beschränkungen von Betroffenenrechten umzugehen haben. Nachfolgend wurden die wesentlichen Elemente zusammengefasst.

CNIL: Unverhältnismässige Datenbearbeitung und ungenügender Schutz von Mitarbeiterdaten bei Beförderungslisten

Rechtsprechung

Datenschutzverletzungen

DSGVO

SAN-2021-019 v. 29.10.2021

Commission Nationale de l’Informatique et des Libertés (CNIL)

CNIL: Unverhältnismässige Datenbearbeitung und ungenügender Schutz von Mitarbeiterdaten bei Beförderungslisten

Die CNIL beurteilte, inwiefern bei Beförderungslisten von Mitarbeitenden der Grundsatz der Verhältnismässigkeit und der Datenminimisierung eingehalten bzw. verletzt wurde

EuGH Entscheid One Stop Shop C-645/19

Rechtsprechung

DSGVO

C-645/19

Europäischer Gerichtshof (EuGH)

EuGH Entscheid One Stop Shop C-645/19

Am 15. Juni 2021 entschied der EuGH im Rahmen einer Vorabentscheidung zum Thema One Stop Shop im Verfahren Facebook vs. das Berufungsgericht in Brüssel.

Sturm und Drang in der EU – die neuen Whatsapp AGBs schlagen Wellen

Fachbeitrag

DSGVO

Sturm und Drang in der EU – die neuen Whatsapp AGBs schlagen Wellen

Die App Whatsapp bzw. der Anbieter Facebook bietet stets Diskussionsstoff. Aktuell stehen dessen AGB abermals im Fokus verschiedener Behörden.

Xavier Igloi

DSGVO