iusNet Digitales Recht und Datenrecht

Schulthess Logo

EDPB

TikTok: 345 Millionen Euro Strafe für Versäumnis beim Schutz von Daten Minderjähriger

Rechtsprechung
DSGVO
Datenschutzverletzungen
Am 15. September 2023 verhängte die irische Datenschutzkommission (DPC) gegen TikTok eine Geldbuße von 345 Millionen Euro. Die Entscheidung kritisiert die unfaire Gestaltung der Pop-up-Grundeinstellungen für die Verarbeitung von Daten von Kindern und Jugendlichen und verlangt von TikTok, diese Designpraktiken zu ändern.
iusNet DigR 28.09.2023

Der Angemessenheitsbeschluss des EU-US Data Privacy Frameworks – der finale Text und wie es weiter geht

Fachbeitrag
Datentransfer
Die Europäische Union und die Vereinigten Staaten von Amerika haben ein neues Abkommen über den Schutz personenbezogener Daten geschlossen. Das EU-US Data Privacy Framework stellt eine weitere Rechtsgrundlage für eine Übermittlung personenbezogener Daten von der EU in die USA dar und gewährleistet den Schutz der Privatsphäre und der Grundrechte der betroffenen Personen. US-Unternehmen, die sich dem Abkommen unterwerfen, erhalten ein Datenschutzniveau, das mit dem in der EU vergleichbar ist. Es bleibt jedoch abzuwarten, wie die Datenschutzmassnahmen in der Praxis angewendet werden und ob sie insbesondere den Bedenken des Europäischen Datenschutzausschusses gerecht werden.
Olivier Heuberger
iusNet DigR 24.07.2023

EDSA publiziert die angepasste Data Breach Notification Leitlinie 9/2022

Gesetzgebung
Datenschutzverletzungen
Der Europäische Datenschutzausschuss hat seine Leitlinie zur Meldung von Verletzungen des Schutzes personenbezogener Daten aktualisiert und veröffentlicht. Die wichtigste Änderung betrifft die zwingende Meldung von Datenschutzverletzungen durch nicht in der EU/EWR ansässige Verantwortliche bei allen zuständigen Aufsichtsbehörden.
iusNet DigR 25.4.2023

Entwurf des EU-US Data Privacy Frameworks

Gesetzgebung
Datentransfer
Der Europäische Datenschutzausschuss (EDSA) hat am 28. Februar 2023 seine Stellungnahme 5/2023 zum Entwurf des EU-US Data Privacy Framework veröffentlicht. Der Entwurf sieht einen neuen Beschluss zur Anerkennung der Gleichwertigkeit für die Datenübermittlung in die USA vor. Der EDSA begrüsst den Entwurf und die vorgenommenen Präzisierungen, betont jedoch, dass grundlegende Themen wie die Durchsetzung von datenschutzrechtlichen Rechtsbehelfen und die Massendatenüberwachung durch US-Behörden weiterhin geklärt werden müssen, bevor ein Angemessenheitsbeschluss erteilt werden kann.
iusNet DigR 30.3.2023

Rechtsgrundlagen für verhaltensorientierte Werbung nach der DSGVO

Fachbeitrag
DSGVO
Data Governance und Compliance
Rechte betroffener Personen
Wie rechtfertigt man verhaltensorientierte Werbung? Kann dies Datenbearbeitung als wesentlicher Vertragsbestandteil betrachtet werden für die Nutzer von Facebook und Instagram? Diese und andere wichtige Fragen, die jüngst von der EDSA entschieden wurde werden nachfolgend durchleuchtet.
Olivier Heuberger
iusNet DigR 23.01.2023

Instagram schützte Daten von Minderjährigen nicht ausreichend

Rechtsprechung
Datenschutzverletzungen
Rechte betroffener Personen
In einer Untersuchung der irischen Datenschutzkommission belegte diese das soziale Netzwerk Instagram, die zur Meta Platform-Gruppe unter CEO Mark Zuckerberg gehört, anfangs September 2022 mit einer Geldbusse von EUR 405 Millionen, weil es Daten von Minderjährigen unzureichend geschützt hat.
iusNet DigR 25.11.2022

Gemeinsame Stellungnahme der EDSA und EDSB zum Data Act

Gesetzgebung
Data Governance und Compliance
In einer gemeinsamen Stellungnahme anfangs Mai 2022 erhoben der Europäische Datenschutzausschuss (EDSA) und der Europäische Datenschutzbeauftragte (EDSB) deutliche Bedenken zum Entwurf des Data Acts, weil der aktuelle Entwurf zu einer Verringerung des Schutzes der Privatsphäre und der Rechte von betroffenen Personen führen werde. Sie fordern zahlreiche Verbesserungen des Entwurfs, um eine bessere Abstimmung mit der DSGVO und anderen Gesetzgebungsvorschlägen im digitalen Bereich zu erreichen, die derzeit von der EU-Kommission geprüft werden.
iusNet DigR 31.05.2022

CNIL-Guideline für die Weiterarbeitung von Daten durch Auftragsverarbeiter

Kommentierung
Verantwortlicher und Auftragsdatenverarbeiter
Die französische Datenschutzbehörde (CNIL) publizierte am 12. Januar 2022 eine Guideline, ob und unter welchen Voraussetzungen ein Auftragsverarbeiter die Daten, die er von einem für die Verarbeitung Verantwortlichen erhält, für eigene Zwecke wiederverwenden kann. Für die Praxis stellen sich einige schwierige Umsetzungsfragen: Nach den Ausführungen CNIL müssen drei Voraussetzungen erfüllt sein, insbesondere eine schriftliche Vereinbarung mit dem Auftragsverarbeiter über die Weiterverwendung von Daten, einen im Einzelfall durch den ursprünglichen Verantwortlichen durchzuführenden Kompatibilitätstest nach Artikel 6(4) DSGVO und schliesslich einer Informationspflicht des ursprünglich Verantwortlichen an die betroffenen Personen über die Weiterverarbeitung.
Olivier Heuberger
iusNet DigR 31.03.2022

Die neue Leitlinie der EDSA mit Beispielen für die Meldung von Datenschutzverletzung

Gesetzgebung
Datenschutzverletzungen
Data Governance und Compliance
Die EDSA publizierte anfangs Januar 2022 die Leitlinie zur Meldung von Beispielen bei Verletzung des Schutzes personenbezogener Daten. Die Leitlinie bietet eine Hilfestellung anhand von Fallbeispielen, wann eine Meldung an Aufsichtsbehörden und betroffene Personen erforderlich ist, wenn ein Sicherheitsvorfall mit personenbezogenen Daten eingetreten ist.
iusNet DigR 31.01.2022

WhatsApp klagt beim Europäischen Gerichtshof

Rechtsprechung
DSGVO

WhatsApp Ireland vs. EDSA i.S. T-709/201 v. 03.01.2022

WhatsApp Ireland klagt vor dem Europäischen Gerichtshof zur Aufhebung der Geldbusse von 225 Mio. EUR, die ihnen die irische Datenschutzkommission am 2. September 2021 auferlegt hatte. WhatsApp richtet ihre Klage nicht gegen die irische Datenschusskommission, sondern gegen den Beschluss des Europäischen Datenschutzausschusses, die der Geldbusse vorausging.
iusNet DigR 31.01.2022

Seiten