iusNet Digitales Recht und Datenrecht

Schulthess Logo

Informationspflicht

Busse der CNIL von 1 Million Euro gegen die französische Totalenergies wegen Verletzung von Informationspflichten

Rechtsprechung
DSGVO

CNIL n°SAN-2022-011 v. 23.06.2022

Die TOTALENERGIES ELECTRICITÉ ET GAZ FRANCE («Unternehmen») wurde mit 1 Million Euro gebüsst, weil Privatpersonen bei der Ausübung ihrer Rechte auf Zugang oder Widerspruch gegen den Erhalt von Telefonanrufen zu Werbezwecken ungenügend oder gar nicht informiert wurden. Der Ausschuss der CNIL (« Ausschuss ») prüfte wie das Unternehmen mit den Rechten von Personen umgeht, und insbesondere, wie die Anträge auf Ausübung der Betroffenenrechte, bearbeitet wurden. Diese Kontrolle diente auch der Prüfung der zur Verfügung gestellten Informationen, und wie Widersprüche gehandhabt wurden. Dabei stellte der Ausschuss fest, dass das Unternehmen gegen das französische Gesetz über Post und elektronische Kommunikation (Art. L. 34-5 CPCE) sowie die Art. 12, 14, 15 und 21 DSGVO verstossen hat. Gegen den Entscheid der CNIL kann innerhalb von zwei Monaten nach Bekanntgabe eine Beschwerde beim Staatsrat eingelegt werden.
iusNet DigR 25.07.2022

WhatsApp klagt beim Europäischen Gerichtshof

Rechtsprechung
DSGVO

WhatsApp Ireland vs. EDSA i.S. T-709/201 v. 03.01.2022

WhatsApp Ireland klagt vor dem Europäischen Gerichtshof zur Aufhebung der Geldbusse von 225 Mio. EUR, die ihnen die irische Datenschutzkommission am 2. September 2021 auferlegt hatte. WhatsApp richtet ihre Klage nicht gegen die irische Datenschusskommission, sondern gegen den Beschluss des Europäischen Datenschutzausschusses, die der Geldbusse vorausging. Im Wesentlichen wirft WhatsApp dem Europäischen Datenschutzausschuss vor, ihre Kompetenzen zum Streitbeilegungsverfahren unter der DSGVO überschritten zu haben, die Anforderungen an die Informations- und Transparenzpflichten und der Definition von personenbezogene Daten falsch bzw. übermässig ausgelegt zu haben.
iusNet DigR 31.01.2022

Datenschutzerklärungen und AGB

Fachbeitrag
Der Beitrag geht der Frage nach, ob datenschutzrechtliche Einwilligungen und DSE lauterkeits- und vertragsrechtlichen Massstäben unterworfen sind. Er beleuchtet, ob Einwilligungen dem Recht der allgemeinen Geschäftsbedingungen unterstellt sind und welche Grenzen das datenschutzrechtliche Koppelungsverbot setzt. Gemessen am Transparenzgebot und der vorgeschlagenen Informationsverpflichtung des E-DSG macht er deutlich, dass DSE in AGB inte­griert werden können und dass aus den Neuregelungen des E-DSG keine zugangsbedürftige Übermittlungsverpflichtung folgt.
digma 2/2020

Informationelle Selbstbestimmung

Fachbeitrag

Was leistet das Datenschutzrecht für die Selbstbestimmung der Betroffenen?

Der vorliegende Beitrag geht der Frage nach, welche Instrumente das Datenschutzrecht zur Verfügung stellt, um die Kontrolle der Betroffenen über ihre personenbezogenen Daten sicherzustellen. Dargestellt werden die unterschiedlichen Kontrollrechte entlang der Kette von Datenbeschaffung, Datenverwendung und Datenlöschung. Es zeigt sich, dass das System der Datenkontrolle mit dem Anspruch auf Transparenz, mit Betroffenenrechten und mit Widerspruchsrechten und Löschansprüchen recht umfassend ist und mit dem Anspruch auf Datenportabilität voraussichtlich weiter ausgebaut wird. Es bleiben aber Zweifel, ob Kontrollrechte in der heutigen digitalisierten Welt in grundsätzlicher Hinsicht überhaupt noch geeignet sind, betroffenen Personen eine gewisse Kontrolle zu geben, oder ob nicht andere Instrumente innerhalb und ausserhalb des Datenschutzrechts erforderlich sind.
digma 4/2019