ICO publiziert neuen Leitfaden zur Risikobeurteilung von AI und Datenschutz

Gesetzgebung

Künstliche Intelligenz

ICO publiziert neuen Leitfaden zur Risikobeurteilung von AI und Datenschutz

Grundsätzlich sind die datenschutzrechtlichen Risiken immer die Gleichen, dieser Leitfaden des ICO soll als Gedankenstütze dienen sowie Methodologien näher bringen, wie solche Projekte am besten angegangen werden.

Das Fürstentum Liechtenstein verbietet Google Analytics

Fachbeitrag

Data Governance und Compliance

DSGVO

Das Fürstentum Liechtenstein verbietet Google Analytics

Viele Schweizer Unternehmen richten Ihren Markt auch nach Liechtenstein aus. Dabei besteht eine gewisse Wahrscheinlichkeit, dass solche Unternehmen in den Anwendungsbereich der DSGVO fallen. Google Analytics ist für viele unentbehrlich geworden während den letzten Jahren, spätestens nach dem Entscheid Schrems II ist der Druck jedoch erhöht, Alternativen zu finden. Nun hat die Datenschutzstelle Liechtenstein klar zu diesem Thema Stellung bezogen, Google Analytics sollte nicht mehr verwendet werden.

Leitlinie 04/2021 zu Verhaltensregeln als Instrument für die Übermittlung - Eine Übersicht

Gesetzgebung

DSGVO

Leitlinie 04/2021 zu Verhaltensregeln als Instrument für die Übermittlung - Eine Übersicht

In dieser Hinsicht zielen die Leitlinien darauf ab, die Rolle der verschiedenen Parteien zu klären, die an der Festlegung einer Regel beteiligt sind, das als Instrument für Übermittlungen und das Annahmeverfahren mit Flussdiagrammen verwendet werden soll. Dazu wurde eine Checkliste mit Elementen, die in einem für Übermittlungen vorgesehenen Verhaltensregeln enthalten sein müssen. Diese Leitlinien sollen darüber hinaus als klare Referenz für alle Aufsichtsbehörden und den Verwaltungsrat dienen und die Europäische Kommission bei der einheitlichen Bewertung von Regeln und der Straffung der Verfahren im Bewertungsprozess unterstützen.

Österreichischen Datenschutzbehörde befindet Google Analytics als nicht DSGVO-konform

Rechtsprechung

DSGVO

ÖDSB_D155.027 GA_22122021

Österreichischen Datenschutzbehörde befindet Google Analytics als nicht DSGVO-konform

Die Organisation None Of Your Business (NOYB) veröffentlichte am 13. Januar 2022 einen Entscheid der österreichischen Datenschutzbehörde vom 22. Dezember 2021, wonach die Nutzung von Google Analytics gegen die Datenschutz-Grundverordnung verstösst. Die Aufsichtsbehörde kam zum Ergebnis, dass die Übermittlung von Daten an Google LLC mit Sitz in den USA, nicht dem Schutzniveau der DSGVO entspricht. Die zusätzlich zu den Standardvertragsklauseln implementierten vertraglichen, organisatorischen und technischen Massnahmen genügten nicht, um Überwachungs- und Zugriffsmöglichkeiten durch US-Nachrichtendienste zu beseitigen.

Überarbeitete Guideline der EDSA 10/2020 bezüglich die Beschränkungen von Art. 23 DSGVO

Gesetzgebung

DSGVO

Rechte betroffener Personen

Überarbeitete Guideline der EDSA 10/2020 bezüglich die Beschränkungen von Art. 23 DSGVO

Zwecks Sicherstellung eines einheitlichen Vorgehens der Mitgliedstaaten bei gerechtfertigten Beschränkungen von Betroffenenrechten, aktualisierte die EDSA ihre diesbezüglich Guideline. Insbesondere werden die Pflichten der Mitgliedstaaten, Verhältnissmässigkeitsabwägungen vorzunehmen und Beschränkungen auf das strikt Notwendige zu limitieren, hervorgehoben.

CNIL: Unverhältnismässige Datenbearbeitung und ungenügender Schutz von Mitarbeiterdaten bei Beförderungslisten

Rechtsprechung

Datenschutzverletzungen

DSGVO

SAN-2021-019 v. 29.10.2021

Commission Nationale de l’Informatique et des Libertés (CNIL)

CNIL: Unverhältnismässige Datenbearbeitung und ungenügender Schutz von Mitarbeiterdaten bei Beförderungslisten

Von der RATP (staatliche Betreiber des öffentlichen Personennahverkehrs in Paris und dem nahen Umland) wurde systematisch erhoben, ob Mitarbeitende gefehlt haben, insb. aufgrund von Streiktagen. Weiter war der Zugang zu diesen Mitarbeiterdaten ungenügend eingeschränkt. Die CNIL bewertete das Vorgehen der RATP insbesondere under den Aspekten der Datenminimierung und der Verhältnismässigkeit als ungenügend

EuGH Entscheid One Stop Shop C-645/19

Rechtsprechung

DSGVO

C-645/19

Europäischer Gerichtshof (EuGH)

EuGH Entscheid One Stop Shop C-645/19

Die Zentralen Fragen drehen sich um die Abgrenzung zwischen wann die federführende Behörde im Sinne des sogenannten "One Stop Shop" Prinzips ausschliesslich für eine Angelegenheit zuständig ist, und wann eine andere Aufsichtsbehörde die Befugnis hat, Klage zu erheben und Abklärungen vorzunehmen, sprich vom Prinzip One Stop Shop abgewichen werden kann.

Sturm und Drang in der EU – die neuen Whatsapp AGBs schlagen Wellen

Fachbeitrag

DSGVO

Sturm und Drang in der EU – die neuen Whatsapp AGBs schlagen Wellen

Die Anpassungen der Whatsapp AGBs sorgten die letzten Monate für viel Gesprächsstoff, insbesondere das Verknüpfen und Teilen der Nutzerdaten mit dem Mutterkonzern Facebook. Nachfolgend wird ein Auszug der aktuellen Stellungnahmen der verschiedenen Behörden aufgezeigt.

Xavier Igloi

EU-Kommission veröffentlicht erneuerte Standardvertragsklauseln

Gesetzgebung

DSGVO

EU-Kommission veröffentlicht erneuerte Standardvertragsklauseln

Die EU-Kommission veröffentliche anfangs Juni die neuen Standardvertragsklauseln, die eine rechtmässige Übermittlung von personenbezogenen Daten in Nicht-EU-Länder ermöglichen. Die Umsetzung von Schrems II führt zu umfangreichen Beurteilungen und Dokumentation der Auswirkungen der Rechtsvorschriften des Bestimmungsdrittlandes auf die Einhaltung der SCC durch den Datenimporteur. Die neuen SCC sind nach einer dreimonatigen Übergangsfrist per 27. September 2021 anwendbar. Bestehende Verträge mit SCC sind bis zum 27. Dezember 2022 umzuschreiben.

EDPB verabschiedet finale Empfehlung zum grenzüberschreitenden Datenfluss

Gesetzgebung

Datentransfer

EDPB verabschiedet finale Empfehlung zum grenzüberschreitenden Datenfluss

Der Europäische Datenschutzausschuss publizierte am 21. Juni 2021 Empfehlungen (erlassen am 18. Juni 2021), wie Transfers von Datenexporteuren, die der Datenschutzgrundverordnung unterstehen, rechtmässig an Datenimporteure, die dieser nicht unterstehen, stattfinden können. Ob eine Datenübertragung in ein Drittland stattfinden kann, erläutert der EDPB in sechs vorzunehmenden Schritten, die der Datenexporteur durchzuführen hat. Diese beinhalten Prüfkriterien, Fallbeispiele und Empfehlungen zu allenfalls erforderlichen Massnahmen, die geeignet sind, ein im Wesentlichen gleichwertiges Schutzniveau für in Drittländer übermittelte Daten zu gewährleisten.

DSGVO

ICO publiziert neuen Leitfaden zur Risikobeurteilung von AI und Datenschutz

Das Fürstentum Liechtenstein verbietet Google Analytics

Das Fürstentum Liechtenstein verbietet Google Analytics

Leitlinie 04/2021 zu Verhaltensregeln als Instrument für die Übermittlung - Eine Übersicht

Österreichischen Datenschutzbehörde befindet Google Analytics als nicht DSGVO-konform

ÖDSB_D155.027 GA_22122021

Österreichischen Datenschutzbehörde befindet Google Analytics als nicht DSGVO-konform

Überarbeitete Guideline der EDSA 10/2020 bezüglich die Beschränkungen von Art. 23 DSGVO

CNIL: Unverhältnismässige Datenbearbeitung und ungenügender Schutz von Mitarbeiterdaten bei Beförderungslisten

SAN-2021-019 v. 29.10.2021

CNIL: Unverhältnismässige Datenbearbeitung und ungenügender Schutz von Mitarbeiterdaten bei Beförderungslisten

EuGH Entscheid One Stop Shop C-645/19

C-645/19

EuGH Entscheid One Stop Shop C-645/19

Sturm und Drang in der EU – die neuen Whatsapp AGBs schlagen Wellen

Sturm und Drang in der EU – die neuen Whatsapp AGBs schlagen Wellen

EU-Kommission veröffentlicht erneuerte Standardvertragsklauseln

EDPB verabschiedet finale Empfehlung zum grenzüberschreitenden Datenfluss

Seiten

Inhalt

Schulthess Produkte

Kontakt

Sie sind hier

DSGVO

Seiten