Das Data Privacy Framework – oder Privacy Shield 2.0 – ist nach der Safe-Harbor-Regelung und dem Privacy Shield der dritte Anlauf für ein Datenschutzabkommen zwischen der EU und den USA. Gemäss der europäischen Datenschutzverordnung EU-DSGVO soll mit dieser neuen Regelung der Schutz personenbezogener Daten, die aus der EU in die USA übertragen werden, sichergestellt werden. […]
Der Einsatz von Google Analytics für die Auswertung der Zugriffe und Nutzerverhalten auf den Webseiten erfreut sich nach wie vor hoher Beliebtheit. Doch wie sieht es datenschutztechnisch aus? Kann ich dieses Analysewerkzeug weiterhin problemlos einsetzen? Die Antwort lautet: Nein! Nach dem Urteil des Europäischen Gerichtshofs vom Juli 2020 zur Ungültigkeit des Privacy Shield hat der […]
Mittlerweile ist bekannt, dass Verstösse gegen die Europäische Datenschutzgrundverordnung (DSGVO) von den Datenschutzbehörden der EU-Mitgliedsstaaten mit Bussgeldern geahndet werden: Die Strafzahlungen können bis zu 20 Millionen EUR, beziehungsweise bis zu 4 Prozent des weltweiten Jahresumsatzes betragen. Die Festlegung der Höhe der Bussgelder ist bisher Sache der zuständigen nationalen Datenschutzbehörde. Bisher entscheidet jedes EU-Mitgliedsland selbst darüber, […]
Unlängst wurde die bekannte Fast-Food-Restaurantkette KFC beschuldigt, sich auf ihrer Webseite https://www.kfc.es nicht an die DSGVO zu halten. Unter anderem sei kein Datenschutzbeauftragter verfügbar. Laut dem Unternehmen sei dies nicht notwendig, da es hauptsächlich gastronomische Dienstleistungen erbringe und die Verarbeitung personenbezogener Daten über die Webseite nur aufgrund von Nebentätigkeiten (wie dem Lieferservice) erfolge. Jedoch entschied […]
Diese Geldstrafe ist ein deutliches Zeichen. Die irische Datenschutzbehörde hat gegen den Techgiganten Meta eine Strafe von 1,2 Milliarden Euro verhängt, weil der US-Konzern beim Transfer von Daten in die USA über Jahre EU-Regeln verletzt hat. Noch nie kam ein Unternehmen ein Verstoss gegen die Datenschutzgrundverordnung (DSGVO) so teuer. Facebook transferiert seit über zehn Jahren […]
Im neuen DSG wurde der Bussenrahmen auf CHF 250’000 erhöht, sowie die strafbewehrten Tatbestände deutlich erweitert. Im Gegensatz zur EU-DSGVO, deren Bussen sich gegen Unternehmen richten, können im DSG Bussen nur gegen natürliche Personen verhängt werden und stellen eine Verschärfung gegenüber dem EU-DSGVO dar. Ihre Mitarbeiter die z.B. personenbezogene Kundendaten verarbeiten, sind permanent in Gefahr […]
Ganz pragmatisch wird bei Softwareentwicklungen in Unternehmen häufig mit einer Kopie aus dem Produktivsystem getestet. Dies verstößt allerdings gegen das DSG und die Datennutzung zu Testzwecken ist unzulässig. Durch die Verwendung von synthetisierten oder anonymisierten Daten in Verbindung mit umfassenden technischen und organisatorischen Maßnahmen können die DSG-Anforderungen umgesetzt werden. Häufig gibt es diese Schutzmaßnahmen in […]
Der Messengerdienst WhatsApp muss in Irland eine Geldstrafe von 225 Millionen Euro bezahlen, wie die irische Datenschutzbehörde DPC entschieden hat. Die Behörde ist für WhatsApp zuständig, weil deren Mutter-Konzern Facebook seinen Europa-Hauptsitz in Dublin hat. Ermittlungen hätten gezeigt, dass WhatsApp die europäischen Datenschutz-Richtlinien verletzt habe, schreibt die DPC. Die Behörde wirft WhatsApp mangelnde Transparenz vor […]
In der Herbstsession 2020 hat das Parlament das neue Datenschutzgesetz (nDSG) verabschiedet. Damit dieses in Kraft treten kann, müssen die entsprechenden Ausführungsbestimmungen in der Verordnung zum Bundesgesetz über den Datenschutz (VDSG) angepasst werden. An seiner Sitzung vom 23. Juni 2021 hat der Bundesrat die Vernehmlassung dazu eröffnet. Diese dauert bis am 14. Oktober 2021. Quelle: […]