Resultate für:

98 Resultat(e)

Kein berechtigtes Interesse von TikTok bei personalisierter Werbung

Rechtsprechung

Datentransfer

DSGVO

Kein berechtigtes Interesse von TikTok bei personalisierter Werbung

TikTok in Italien plante die Anzeige von personalisierter Werbung anstatt wie bisher auf der Einwilligung der Nutzer:innen, neu auf ihr berechtigtes Interesse zu stützen.

Busse der CNIL von 1 Million Euro gegen die französische Totalenergies wegen Verletzung von Informationspflichten

Rechtsprechung

DSGVO

Busse der CNIL von 1 Million Euro gegen die französische Totalenergies wegen Verletzung von Informationspflichten

Die TOTALENERGIES ELECTRICITÉ ET GAZ FRANCE verstiess gegen verschiedene Verordnungen und Gesetze im Bereich des Datenschutzes. In ihrer Verteidigung machte sie menschliche und technische Fehler für die Verstösse sowie die Pandemie, welche eine Häufung von Anträgen zur Folge hatte und somit das System überlastete, verantwortlich. Des Weiteren machte das Unternehmen geltend, dass dies nur einzelne Fälle waren. Der Ausschuss der CNIL stellte jedoch klar fest, dass solche Faktoren keine oder nur eine geringe Relevanz haben, wenn es um den Datenschutz eines jeden einzelnen Antrages geht.

Gemeinsame Stellungnahme der EDSA und EDSB zum Data Act

Gesetzgebung

Data Governance und Compliance

Gemeinsame Stellungnahme der EDSA und EDSB zum Data Act

In einer gemeinsamen Stellungnahme anfangs Mai 2022 erhoben der Europäische Datenschutzausschuss (EDSA) und der Europäische Datenschutzbeauftragte (EDSB) deutliche Bedenken zum Entwurf des Data Acts, weil der aktuelle Entwurf zu einer Verringerung des Schutzes der Privatsphäre und der Rechte von betroffenen Personen führen werde. Sie fordern zahlreiche Verbesserungen des Entwurfs, um eine bessere Abstimmung mit der DSGVO und anderen Gesetzgebungsvorschlägen im digitalen Bereich zu erreichen, die derzeit von der EU-Kommission geprüft werden.

Zwingender Gastzugang im deutschen Online-Handel

Fachbeitrag

DSGVO

Data Governance und Compliance

Zwingender Gastzugang im deutschen Online-Handel

Die deutsche Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (Datenschutzkonferenz, DSK) hat im März 2022 einen Beschluss publiziert, wonach neben dem üblichen Kund:innenkonto immer auch ein Gastzugang für die Abwicklung eines einmaligen Vertrages zur Verfügung gestellt werden muss.

Caroline Danner

Google Analytics im europäischen Kreuzfeuer

Fachbeitrag

Data Analytics

DSGVO

Google Analytics im europäischen Kreuzfeuer

In einer Verflechtung von Behörden, Gesetzen, Verfahren und Technologien, einem trüben Datenschutz-Eintopf, der seit Jahren brodelt, macht der Google-Konzern mit seinen Angeboten immer wieder Schlagzeilen; allen voran sein Dienst Google Analytics. Warum?

Denis F. Berger

CNIL-Guideline für die Weiterarbeitung von Daten durch Auftragsverarbeiter

Kommentierung

Verantwortlicher und Auftragsdatenverarbeiter

CNIL-Guideline für die Weiterarbeitung von Daten durch Auftragsverarbeiter

Die französische Datenschutzbehörde (CNIL) publizierte am 12. Januar 2022 eine Guideline, ob und unter welchen Voraussetzungen ein Auftragsverarbeiter die Daten, die er von einem für die Verarbeitung Verantwortlichen erhält, für eigene Zwecke wiederverwenden kann. Für die Praxis stellen sich einige schwierige Umsetzungsfragen: Nach den Ausführungen CNIL müssen drei Voraussetzungen erfüllt sein, insbesondere eine schriftliche Vereinbarung mit dem Auftragsverarbeiter über die Weiterverwendung von Daten, einen im Einzelfall durch den ursprünglichen Verantwortlichen durchzuführenden Kompatibilitätstest nach Artikel 6(4) DSGVO und schliesslich einer Informationspflicht des ursprünglich Verantwortlichen an die betroffenen Personen über die Weiterverarbeitung.

Olivier Heuberger

Braucht die Schweiz ein CLOUD Act Executive Agreement?

Fachbeitrag

Braucht die Schweiz ein CLOUD Act Executive Agreement?

Basierend auf dem CLOUD Act können die USA Executive Agreements mit Drittstaaten über die Herausgabe von Informationen für Strafverfahren eingehen. Ein erstes solches Executive Agreement haben die USA mit dem UK abgeschlossen. Dieser Beitrag erörtert die Vor- und Nachteile eines Executive Agreement und analysiert, ob ein solches auch für die Schweiz sinnvoll wäre.

Österreichischen Datenschutzbehörde befindet Google Analytics als nicht DSGVO-konform

Rechtsprechung

DSGVO

Österreichischen Datenschutzbehörde befindet Google Analytics als nicht DSGVO-konform

Gemäss Entscheid der österreichischen Datenschutzbehörde vom 22. Dezember 2021 würden Webseiten-Betreiber, die Google Analytics einsetzen, und Daten an Google LLC mit Sitz in den USA übermitteln, nicht dem Schutzniveau der DSGVO entsprechen. Insbesondere die von Google aufgezeigten technischen Massnahmen hätten nicht genügt, ein der DSGVO gleichwertiges Datenschutzniveau herzustellen.

Contact Tracing und Privacy by Design

Fachbeitrag

Contact Tracing und Privacy by Design

Die Verfolgung der Bewegungen von Menschen ist eine höchst in die Privatsphäre eingreifende Massnahme. Daten, aus denen ableitbar ist, ob bestimmte Personen infiziert sein könnten, sind sehr sensibel. Die SwissCovid-App wurde deshalb im Zeichen der Datenvermeidung und Datensparsamkeit und der Transparenz ihrer Funktionen und der Verarbeitung personenbezogener Daten entwickelt. Dieser Artikel erarbeitet die Anforderungen an eine datenschutzfreundliche Contact-Tracing-App und diskutiert alternative Umsetzungsmöglichkeiten.

Verpasste Chance und Handlungsbedarf

Fachbeitrag

Verpasste Chance und Handlungsbedarf

Ein Blick zurück auf das letzte Datenschutzjahrzehnt: Eine schmerzvolle Geburt des neuen Bundesdatenschutzgesetzes, das weiter an der Schwäche seines Vorgängers leidet. Auch weiterhin sind – trotz fundamental unterschiedlicher Rechtfertigungskonzepte – die Regeln für den öffentlich-rechtlichen und den privatrechtlichen Datenschutz ineinander verwoben. Wenn sich der Pulverdampf der lobbyistenreichen Schlacht im Bundesparlament verzogen hat, wächst hoffentlich die Einsicht, dass der nächste Schritt die Aufteilung in zwei getrennte Gesetze sein muss.