Vous êtes ici
Data Governance und Compliance
Datenschutzverletzungen
Data Governance und Compliance
Datenschutz-Folgenabschätzung, wenn Daten online zur Verfügung gestellt werden – die Gefahr des HTTP ohne S
Wer Laborresultate von Patienten verarbeitet und berechtigten Parteien online zur Verfügung stellt, kann sich nicht auf den Status quo der Vergangenheit berufen. Ein Labor musste erfahren, dass selbst 50 Verarbeitungen als umfangreich gelten können und sie zu grösserer Umsicht verpflichtet hätte.
Data Governance und Compliance
Rechte betroffener Personen
Irland verhängt Geldstrafen von über 400 Millionen Euro gegen Facebook, Instagram und WhatsApp wegen diversen datenschutzrechtlichen Verletzungen bei ihren Werbepraktiken
Die irische Datenschutzbehörde setzte mit zwei Beschlüsse am 31.12.2022 die verbindlichen Entscheide der EDSA betreffend Meta Platforms um.
Data Governance und Compliance
Das Bundesgericht zu Art. 271 StGB: Verbotene Handlungen für einen fremden Staat
Mit Urteil vom 1. November 2021 (BGE 6B/216_2020) bestätigte das Bundesgericht die Verurteilung eines Verwaltungsrats einer Zürcher Vermögensverwaltungsgesellschaft für die Übergabe von Kundendaten auf einem USB-Stick an das US-amerikanische Department of Justice (DoJ) nach Art. 271 Ziff. 1 Abs. 1 StGB wegen verbotener Handlungen für einen fremden Staat. Die Übergabe erfolgte im Zusammenhang mit einer Selbstanzeige und im Hinblick auf den Abschluss eines Non Prosecution Agreements (NPA).
DSG
Data Governance und Compliance
Datenschutzverletzungen
Mangelhaft pseudonymisierte Daten bleiben Personendaten
Das Handelsgericht kam in einem weiteren Entscheid zu den sog. Leaver-Listen im Rahmen des DoJ-Programs zum Ergebnis, dass mangelhaft pseudonymisierte Daten für den Empfänger Personendaten sind, sind insb. wenn mit einem möglicherweise erfolgreichen Amts- oder Rechtshilfeverfahren, Personen re-identifizierbar sind.
DSGVO
Sanktionen und Verfahren
Data Governance und Compliance
Spanische Datenschutzaufsichtsbehörde verhängt Bussen von 6 Millionen Euro gegen spanisches Finanzunternehmen
Die spanische Datenschutzbehörde verhängte gegen die spanische CaixaBank eine Geldbusse in der Höhe von insgesamt EUR 6 Millionen, da sie personenbezogenen Daten von Kunden unrechtmässig verarbeitete und keine ausreichenden Informationen über die Verarbeitung personenbezogener Daten lieferte.