iusNet Digitales Recht und Datenrecht

Schulthess Logo

EDPB

WhatsApp mit 225 Mio. EUR wegen Datenschutzverletzungen gebüsst

Rechtsprechung
Datenschutzverletzungen
Die irische Datenschutzkommission gab am 2. September 2021 den Abschluss ihrer Untersuchung gegen WhatsApp Ireland Ltd. (WhatsApp) bekannt und spricht eine Geldbusse von 225 Mio. EUR gegen WhatsApp aus. Der Geldbusse zugrunde liegt der Beschluss des Europäischen Datenschutzausschusses (EDPB) vom 28. Juli 2021 und publiziert am 2. September 2021. In ihrem umfangreichen Beschluss hält die EDPB gravierende Mängel der Rechtsgrundlagen der Datenverarbeitung, der Transparenz und der Zweckbestimmung fest. Offenbar hat WhatsApp erklärt, gegen die Entscheidung Berufung einzulegen.
iusNet DigR 28.09.2021

EDPB publiziert finale Fassung der Leitlinie für virtuelle Sprachassistenten

Gesetzgebung
DSGVO
Der Europäische Datenschutzausschuss (EDPB) publizierte am 14. Juli 2021 die endgültige Fassung seiner Leitlinien 02/2021 zur virtuellen Sprachunterstützung (Virtual Voice Assistant, VVA). In den Leitlinien werden die wichtigsten Herausforderungen bei der Einhaltung der anwendbaren Vorschriften aufgezeigt und Empfehlungen für die betroffenen Akteure gegeben. Der EDPB hebt die besonderen Transparenz-Herausforderungen bei virtuellen Sprachassistenten hervor, weil zahlreiche Akteure in einem komplexen System Daten austauschen. Die EDPB empfiehlt, dass die Nutzer über die Zwecke der Verarbeitung personenbezogener Daten informiert werden, die mit ihren Erwartungen an das von ihnen gekaufte Gerät übereinstimmen sollten. Sodann sollten Verantwortliche für jeden Zweck eine gesonderte Einverständniserklärung einholen, damit die Nutzer ihre Einwilligung für bestimmte Zwecke des virtuellen Sprachassistenten geben können.
iusNet DigR 28.09.2021

Die EDSA und der EDSB veröffentlichten eine gemeinsame Stellungnahme zum Entwurf des Gesetzes über künstliche Intelligenz der Europäischen Kommission

Gesetzgebung
Data Governance und Compliance
Künstliche Intelligenz
DSGVO
Am 21. April 2021 veröffentlichte die Europäische Kommission einen Entwurf zu einem Gesetz über Künstliche Intelligenz. Der Europäische Datenschutzausschuss (EDSA) und der Europäische Datenschutzbeauftragte (EDSB) veröffentlichen am 18. Juni 2021 eine gemeinsame Stellungnahme zu diesem Entwurf. Die EDSA und der EDSB begrüssen zwar den Vorschlag, fordern aber auch mehrere wesentliche Änderungen am bestehenden Entwurf. Dazu gehören eine klarere Regelung der zuständigen Aufsichtsbehörde zur Überwachung der KI-Verordnung, der Vorschlag KI in bestimmten Gesellschaftsbereichen zu verbieten und die Forderung nach einer besseren Abstimmung mit datenschutzrechtlichen Bestimmungen. Die öffentliche Konsultationsphase der EU-Kommission zur vorgeschlagenen KI-Verordnung läuft noch bis zum 6. August 2021.
iusNet DigR 22.07.2021

EU-Kommission veröffentlicht erneuerte Standardvertragsklauseln

Gesetzgebung
DSGVO
Die EU-Kommission veröffentliche anfangs Juni die neuen Standardvertragsklauseln, die eine rechtmässige Übermittlung von personenbezogenen Daten in Nicht-EU-Länder ermöglichen. Die Umsetzung von Schrems II führt zu umfangreichen Beurteilungen und Dokumentation der Auswirkungen der Rechtsvorschriften des Bestimmungsdrittlandes auf die Einhaltung der SCC durch den Datenimporteur. Die neuen SCC sind nach einer dreimonatigen Übergangsfrist per 27. September 2021 anwendbar. Bestehende Verträge mit SCC sind bis zum 27. Dezember 2022 umzuschreiben.
iusNet DigR 28.06.2021

EDPB verabschiedet finale Empfehlung zum grenzüberschreitenden Datenfluss

Gesetzgebung
Datentransfer
Der Europäische Datenschutzausschuss publizierte am 21. Juni 2021 Empfehlungen (erlassen am 18. Juni 2021), wie Transfers von Datenexporteuren, die der Datenschutzgrundverordnung unterstehen, rechtmässig an Datenimporteure, die dieser nicht unterstehen, stattfinden können. Ob eine Datenübertragung in ein Drittland stattfinden kann, erläutert der EDPB in sechs vorzunehmenden Schritten, die der Datenexporteur durchzuführen hat. Diese beinhalten Prüfkriterien, Fallbeispiele und Empfehlungen zu allenfalls erforderlichen Massnahmen, die geeignet sind, ein im Wesentlichen gleichwertiges Schutzniveau für in Drittländer übermittelte Daten zu gewährleisten.
iusNet DigR 28.06.2021