iusNet Digitales Recht und Datenrecht

Schulthess Logo

Informationspflicht

Busse der CNIL von 1 Million Euro gegen die französische Totalenergies wegen Verletzung von Informationspflichten

Rechtsprechung
DSGVO

Busse der CNIL von 1 Million Euro gegen die französische Totalenergies wegen Verletzung von Informationspflichten

CNIL n°SAN-2022-011 v. 23.06.2022

Die TOTALENERGIES ELECTRICITÉ ET GAZ FRANCE verstiess gegen verschiedene Verordnungen und Gesetze im Bereich des Datenschutzes. In ihrer Verteidigung machte sie menschliche und technische Fehler für die Verstösse sowie die Pandemie, welche eine Häufung von Anträgen zur Folge hatte und somit das System überlastete, verantwortlich. Des Weiteren machte das Unternehmen geltend, dass dies nur einzelne Fälle waren. Der Ausschuss der CNIL stellte jedoch klar fest, dass solche Faktoren keine oder nur eine geringe Relevanz haben, wenn es um den Datenschutz eines jeden einzelnen Antrages geht.
iusNet DigR 25.07.2022

WhatsApp klagt beim Europäischen Gerichtshof

Rechtsprechung
DSGVO

WhatsApp klagt beim Europäischen Gerichtshof

WhatsApp Ireland vs. EDSA i.S. T-709/201 v. 03.01.2022

WhatsApp Ireland klagt vor dem Europäischen Gerichtshof zur Aufhebung der Geldbusse von 225 Mio. EUR, die ihnen die irische Datenschutzkommission am 2. September 2021 auferlegt hatte. WhatsApp richtet ihre Klage nicht gegen die irische Datenschusskommission, sondern gegen den Beschluss des Europäischen Datenschutzausschusses, die der Geldbusse vorausging.
iusNet DigR 31.01.2022

Datenschutzerklärungen und AGB

Fachbeitrag

Datenschutzerklärungen und AGB

Der Beitrag geht der Frage nach, ob datenschutzrechtliche Einwilligungen und DSE lauterkeits- und vertragsrechtlichen Massstäben unterworfen sind. Er beleuchtet, ob Einwilligungen dem Recht der allgemeinen Geschäftsbedingungen unterstellt sind und welche Grenzen das datenschutzrechtliche Koppelungsverbot setzt. Gemessen am Transparenzgebot und der vorgeschlagenen Informationsverpflichtung des E-DSG macht er deutlich, dass DSE in AGB inte­griert werden können und dass aus den Neuregelungen des E-DSG keine zugangsbedürftige Übermittlungsverpflichtung folgt.
digma 2/2020

Informationelle Selbstbestimmung

Fachbeitrag

Informationelle Selbstbestimmung

Was leistet das Datenschutzrecht für die Selbstbestimmung der Betroffenen?

Der vorliegende Beitrag geht der Frage nach, welche Instrumente das Datenschutzrecht zur Verfügung stellt, um die Kontrolle der Betroffenen über ihre personenbezogenen Daten sicherzustellen. Dargestellt werden die unterschiedlichen Kontrollrechte entlang der Kette von Datenbeschaffung, Datenverwendung und Datenlöschung. Es zeigt sich, dass das System der Datenkontrolle mit dem Anspruch auf Transparenz, mit Betroffenenrechten und mit Widerspruchsrechten und Löschansprüchen recht umfassend ist und mit dem Anspruch auf Datenportabilität voraussichtlich weiter ausgebaut wird. Es bleiben aber Zweifel, ob Kontrollrechte in der heutigen digitalisierten Welt in grundsätzlicher Hinsicht überhaupt noch geeignet sind, betroffenen Personen eine gewisse Kontrolle zu geben, oder ob nicht andere Instrumente innerhalb und ausserhalb des Datenschutzrechts erforderlich sind.
digma 4/2019

Die automatisierte Einzelentscheidung

Fachbeitrag

Die automatisierte Einzelentscheidung

Analyse der Vorschläge des Vorentwurfs zum Datenschutzgesetz im Gefüge des Schweizer Rechts

Der Vorentwurf für ein neues Schweizer Datenschutzgesetz (VE-DSG) schlägt Informations- und Anhörungspflichten vor, wenn der Verantwortliche Einzelentscheidungen automatisiert trifft. Die entsprechenden Pflichten sollen sowohl im öffentlichen als auch privaten Datenschutz zur Anwendung gelangen. Im öffentlichen Bereich erweisen sich diese Bestimmungen jedoch als obsolet, weil der Grundsatz des rechtlichen Gehörs gemäss Art. 29 Abs. 2 BV dem Datensubjekt die betreffenden Rechte bereits heute gewährt, und zwar unabhängig davon, ob staatliches Handeln durch Verfügung oder durch Realakt infrage steht. Dem Privatrecht sind generelle Informations- und Anhörungspflichten heute hingegen fremd. Aus dem Grundsatz der Vertragsfreiheit folgt vielmehr, dass das Gegenüber im Privatrechtsverkehr nicht informiert oder gar angehört werden muss. Die neuen Pflichten greifen daher – entgegen der Meinung des erläuternden Berichts – in die Vertragsfreiheit ein, weil der Verantwortliche nunmehr erklären muss, wie und warum er zu einer bestimmten Entscheidung gelangt ist.
digma 2/2017

Der «Swiss Finish» im Vorentwurf des DSG

Fachbeitrag

Der «Swiss Finish» im Vorentwurf des DSG

Erhebliche Unterschiede zwischen dem Vorentwurf des DSG und der DSGVO in Bezug auf private Datenbearbeiter

Die Datenschutzgesetzgebung wird gegenwärtig auf europäischer und auf schweizerischer Ebene revidiert. Der Vorentwurf des DSG soll dabei nicht nur die ERK-108 und die Schengen-Richtlinie umzusetzen, sondern auch die schweizerische Datenschutzgesetzgebung der DSGVO angleichen. Der Vorentwurf geht mit seinem «Swiss Finish» aber in vielen Punkten über das von der DSGVO Geforderte hinaus. Der Vorentwurf sieht gegenüber der DSGVO weitergehende Informationspflichten vor. Restriktiver sind auch die Regelungen zur Datenbekanntgabe ins Ausland und der Datenschutz-Folgenabschätzung. Der Vorentwurf bringt zudem strengere Meldepflichten für schweizerische Unternehmen und damit einen höheren Administrativaufwand für die Unternehmen wie auch den EDÖB mit sich.
digma 1/2017