DE

EU: Meta mit hoher Busse von EUR 1.2 Mrd. belegt

/in /von

Diese Geldstrafe ist ein deutliches Zeichen. Die irische Datenschutzbehörde hat gegen den Techgiganten Meta eine Strafe von 1,2 Milliarden Euro verhängt, weil der US-Konzern beim Transfer von Daten in die USA über Jahre EU-Regeln verletzt hat. Noch nie kam ein Unternehmen ein Verstoss gegen die Datenschutzgrundverordnung (DSGVO) so teuer.

Facebook transferiert seit über zehn Jahren Daten in die USA, ohne EU-Vorgaben einzuhalten. Trotzdem werden die Verantwortlichen in den USA das Signal verstehen. Europa meint es ernst mit dem Datenschutz. Mit der DSGVO hat die EU zudem ein Instrument, um Verstösse so zu ahnden, dass es selbst den Großen der Branche weh tut.

Die USA werden sich nun endlich Gedanken um ihren Umgang mit Daten machen müssen. Die sauberste Lösung wäre, wenn die Regierung von Joe Biden US-Gesetze so ändert, dass Europäer dieselben Rechte wie US-Bürger bekämen. Deren Daten dürfen nur ausgespäht werden, wenn es ein Richter anordnet. Bisher waren die USA dazu nicht bereit.

Es entbehrt allerdings nicht einer gewissen Ironie, dass Europas großer Moment auf die Initiative einer Privatperson zurückgeht. Der österreichische Aktivist Max Schrems hat mit seinen Beschwerden die Geldbuße ins Rollen gebracht, so wie er zuvor mit Klagen die transatlantischen Arrangements für Datentransfers zu Fall gebracht hat. Bevor europäische Politiker am heutigen Tag Selbstzufriedenheit zur Schau stellen, sollten sie sich fragen, ob sie das zugegebenermaßen sperrige Thema Datenschutz ernst genug genommen haben. Es ist an der Zeit, das zu tun.

Bussenrahmen für DSG-Verstöße deutlich erweitert

/0 Kommentare/in /von

Im neuen DSG wurde der Bussenrahmen auf CHF 250’000 erhöht, sowie die strafbewehrten Tatbestände deutlich erweitert.
Im Gegensatz zur EU-DSGVO, deren Bussen sich gegen Unternehmen richten, können im DSG Bussen nur gegen natürliche Personen verhängt werden und stellen eine Verschärfung gegenüber dem EU-DSGVO dar.

Ihre Mitarbeiter die z.B. personenbezogene Kundendaten verarbeiten, sind permanent in Gefahr sich durch „Verarbeitungsfehler“ einem Bussenrisiko auszusetzen.

Haben Sie ein internes Datenschutz-Wissensmanagement in Ihrem Unternehmen eingeführt, sodass

  • Ihre Mitarbeiter über die Regelungen des DSG
  • deren besonderen Anforderungen und
  • die Auswirkungen auf Ihre Arbeitstätigkeit

umfassend informiert sind.

Dabei bietet Datenschutz-Knowledge-Management-System und Schulungssysteme zum Selbststudium bei Kunden einen grossen Nutzen.

Kontaktieren Sie uns, denn Nichtwissen schützt nicht vor Busse.

Die Nutzung von Personendaten in Test- und Entwicklungssystemen ist unzulässig.

/in , /von

Ganz pragmatisch wird bei Softwareentwicklungen in Unternehmen häufig mit einer Kopie aus dem Produktivsystem getestet. Dies verstößt allerdings gegen das DSG und die Datennutzung zu Testzwecken ist unzulässig.

Durch die Verwendung von synthetisierten oder anonymisierten Daten in Verbindung mit umfassenden technischen und organisatorischen Maßnahmen können die DSG-Anforderungen umgesetzt werden. Häufig gibt es diese Schutzmaßnahmen in Testsystemen aber nicht.

Mit welchen Daten wird in Ihrem Unternehmen getestet?

Bringen Sie Datenschutz und systematisches Testen in Einklang. Sprechen Sie uns an und nutzen Sie unsere Expertise.

 

Klage gegen Oracle: Tracking-Technologien greifen in die Persönlichkeitsrechte der Internetnutzer ein

/in /von

In den USA ist Klage gegen Oracle Amerika eingereicht worden, weil das Unternehmen unzulässigerweise mittels Tracking -Technologien über 5 Milliarden Daten von Internetnutzern gesammelt, analysiert und ausgewertet haben soll.
Der EDÖB prüft derzeit

  • die Vorwürfe auf eine mögliche Verletzung von Persönlichkeitsrechten Schweizer Bürgerinnen und Bürger
  • inwieweit Webseitenbetreiber und App-Anbieter aus der Schweiz durch die Einbindung von Tracking-Technologien gegen die Datenschutzgrundsätze des DSG verstoßen

Haben Sie in Ihrem Unternehmen sichergestellt, dass Ihre Tracking-Technologien nicht gegen das Datenschutzgesetz verstoßen?
Mit einem Quick-Check können wir gemeinsam mit Ihnen dies zuverlässig beantworten.

1.5 Millionen WhatsApp Nutzerdaten aus der Schweiz gestohlen

/in /von

Nachdem ca. 550 Mio. WhatsApp-Nutzerdaten gestohlen und im Darknet angeboten worden sind, meldet der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB), dass davon 1.5 Mio. Nutzerinnen und Nutzer aus der Schweiz von diesem Datendiebstahl betroffen woden sind.

Aktuell wird davor gewarnt, auf Chatnachrichten von unbekannten Absendern zu reagieren oder Links anzuklicken.
Besondere Vorsicht sollte man bei Geldüberweisungen walten lassen.

  • Sind Ihre Kundendaten vor dem unberechtigten Zugriff umfassend geschützt?
  • Haben Sie Ihre Datenschutzprozesse im Griff?

Wenn Sie Zweifel haben,  können wir mit Ihnen gemeinsam diese Fragen beantworten.

225 Millionen Euro Geldstrafe für WhatsApp

/0 Kommentare/in /von

Der Messengerdienst WhatsApp muss in Irland eine Geldstrafe von 225 Millionen Euro bezahlen, wie die irische Datenschutzbehörde DPC entschieden hat. Die Behörde ist für WhatsApp zuständig, weil deren Mutter-Konzern Facebook seinen Europa-Hauptsitz in Dublin hat. Ermittlungen hätten gezeigt, dass WhatsApp die europäischen Datenschutz-Richtlinien verletzt habe, schreibt die DPC. Die Behörde wirft WhatsApp mangelnde Transparenz vor – unter anderem darüber, welche Daten an andere Facebook-Unternehmen weitergegeben würden. WhatsApp teilte mit, man sei mit dem Entscheid der DPC nicht einverstanden. Der Konzern will dagegen in Berufung gehen. (swisstxt)

Verfahren gegen die Betreiberin der Plattform für ein digitales Impfregister eröffnet

/in /von

Aufgrund einer Anzeige des Online-Magazins Republik hat der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte EDÖB Ende März 2021 ein formelles Verfahren gegen die Betreiberin einer Plattform für ein digitales Impfregister eröffnet, um insbesondere Informationen zu angeblich stattgefundenen Datenverletzungen zu erhalten.

Quelle: Handelskammerjournal.ch, 3. Juni 2021

 

Drei Jahre EU-DSGVO: „Als Unternehmer ist man gefühlt immer mit einem Fuss im Gefängnis“

/in , /von

NZZ, 25. Mai 2021 Auf die Schweiz hat das EU-Gesetz indirekt Auswirkungen, weil es für alle Unternehmen gilt, die Produkte und Dienstleistungen in die EU verkaufen. Die EU hat den Datenschutzbehörden ein mächtiges Werkzeug der Durchsetzung gegeben – insbesondere die Möglichkeit von Strafen, und zwar in einer Höhe, die auch den grossen Unternehmen weh tut. […]

Weiterlesen

Aus für das Rahmenabkommen mir der EU: Was bedeutet das für den Datenschutz?

/in , /von

Die Schweiz hat das neue Datenschutzgesetz überarbeitet und dem europäischen Datenschutzgesetz (EU-DSGVO) angepasst. Die EU müsste nun das hiesige Datenschutz-Niveau als gleichwertig anerkennen, was eigentlich schon überfällig ist.

Nachdem der Bundesrat am vergangenen Mittwoch die Verhandlungen für ein neues Rahmenabkommen mit der EU abgebrochen hat, stellt sich nun die Frage nach den Auswirkungen auf den Schweizer Datenschutz. Schweizer Unternehmen fürchten nun, dass die EU die Anerkennung verweigert. Damit könnte einerseits die Verarbeitung kundenbezogener Daten aus der EU untersagt werden und andererseits neue Hürden auferlegt werden.

Link zu: Kontaktieren Sie uns
Haben Sie Fragen? Schreiben Sie uns einfach eine Mail!

data-protectors.ch

c/o FACT Schweiz AG | Förrlibuckstrasse 30 | CH-8005 Zürich
Telefon: +41 44 22 99 000 | Email: office@fact.ch
MwSt.-Nr: 578810 | HRG CHE-110.188.704

Ein Unternehmen der Software AG

Impressum | Datenschutzerklärung | Rechtliche Hinweise | Disclaimer

© 2023 data-protectors