Mikrosofa-Produkte aus der Cloud

2. Mär. 2023, Keine Kommentare

Analyse und kritische Bewertung des Regierungsbeschlusses des Kantons ZH Nr. 2022-0542 vom 30.3.2022 zur Risikobeurteilung eines "lawful access": Standartvorgaben durch Anwendung der Risikobewertungsmethode David Rosenthal; Gegenargumentation der österreichischen Datenschutzaufsicht im Bescheid vom 22.4.2022.

Ein Leitfaden für schweizerische Kantone, Städte und Gemeinden zur Risikobeurteilung und Festlegung von Massnahmen im cloudbasierten Applikationseinsatz.

Die Publikation zum Thema von Rechtsanwalt Lukas Fässler: Hier

Bescheid österreichische Datenschutzaufsicht vom 22.02 2022: Hier

Diskriminierung nicht binärer Personen im Online-Shop

14. Apr. 2022, Keine Kommentare

Das Obergericht Karlsruhe hat entschieden, dass eine Person des dritten Geschlechts diskriminiert wird, wenn diese im Online-Bestellprozess nur zwischen den zwei binären Geschlechtern ("Frau"/" Herr") auswählen kann. Ein Anspruch auf Entschädigung ergibt sich daraus jedoch nicht automatisch. Die Ausführungen dazu von MLaw Argonita Ameti

Diskriminierung nicht binärer Personen im Online-Shop

Diskriminierung_nicht-binarer_Personen_im_Online-Shop_aufgrund_beschrankter_Anrede-Optionen.pdf

Einsatz von Google Analytics nicht mehr DSGVO konform

28. Feb. 2022, Keine Kommentare

Laut österreichischer Datenschutzbehörde (DSB) verstösst der Einsatz von Google Analytics auf Webseiten - infolge der Datenübermittlung an Google in den USA - gegen die Europäische Datenschutz-Grundverordnung (EU-DSGVO).

Dazu die Publikation von MLaw Argonita Ameti

Einsatz_von_Google_Analytics_nicht_mehr_DSGVO-Konform_-_V1-00_-_22-02-2022.pdf

Kennzeichnungsverstösse Influencerin: Haftungsfrage

2. Feb. 2022, Keine Kommentare

Eine Influencerin mit rund 2 Mio. Followern veröffentlicht auf ihren sozialen Netzwerken Werbebeiträge, ohne dabei den Werbecharakter kenntlich zu machen.

Wie sieht es mit der Haftungsfrage aus?

Dazu die Ausführungen von MLaw Argonita Ameti
Haftung_der_Influencer-Agentur_fur_Kennzeichnungsverstosse_-_01-02-2022-2.pdf

Neue Musterverträge der EU zum internationalen Datenstransfer

9. Jun. 2021, Keine Kommentare

Die Europäische Kommission gibt Unternehmen Standardvertragsklauseln an die Hand betreffend Datentransfers innerhalb und ausserhalb der EU. Die Standartvertragsklauseln wurden am 04.06.2021 angenommen. Dabei hat die Europäische Kommission auch die neuen Anforderungen der Datenschutz-Grundverordnung sowie Vorgaben aus dem Schrems-II-Urteil vom Juli 2020 berücksichtigt.

vgl. dazu Standard contractual clauses for controllers and processors in the EU/EEA und Standard contractual clauses for international transfers sowie Anhang des Durchführungsbeschlusses der Kommission über Standardvertragsklauseln für die Übermittlung Personenbezogener Daten

DSB Sachsen: Durchsetzung der DSGVO gegen Verantwortliche in Drittländern

19. Jan. 2021, Keine Kommentare

Quelle: https://datenrecht.ch/dsb-sachsen-durchsetzung-der-dsgvo-gegen-verantwortliche-in-drittlaendern/

Zur „Durchsetzung der DSGVO wegen des räumlichen Anwendungsbereichs gegenüber Verantwortlichen in Drittländern“ hat sich der sächsische Datenschutzbeauftragte in seinem Tätigkeitsbericht[1] wie folgt geäussert:

„Gemäß Artikel 3 Absatz 2 DSGVO unterliegen auch Verantwortliche in Drittländern dem Anwendungsbereich der Verordnung. Bei meiner Dienststelle gehen zahlreiche Beschwerden gegen Unternehmen mit Sitz außerhalb der Europäischen Union ein. Soweit die Verantwortlichen kein Vertreter nach Artikel 27 DSGVO benannt haben, stellt sich die Einwirkung auf den Verantwortlichen in seiner Umsetzung als praktisch schwierig dar. Soweit Maßnahmen gegenüber diesen Verantwortlichen ergriffen werden sollen, wäre zudem ein Amtshilfeverfahren und ein Procedere auf dem diplomatischen Weg über die Außenvertretungen der Bundesrepublik Deutschland einzuleiten. Aktuell teile ich den Beschwerdeführern mit, dass ich – in Ermangelung zwischenstaatlicher Vereinbarungen – keine Möglichkeiten sehe, meine Rechtspositionen bzw. Anordnungen durchzusetzen.“

[1]https://www.saechsdsb.de/images/stories/sdb_inhalt/oeb/taetigkeitsberichte/Ttigkeitsbericht_2019_final.pdf

Neue Plattformregulierung der EU: Digital Services Act und Digital Markets Act

6. Jan. 2021, Keine Kommentare

Am 15.12.2020 hat die EU-Kommission ein umfassendes neues Regelwerk für digitale Plattformen vorgeschlagen: Digital Services Act und Digital Markets Act. Die Verpflichtungen digitaler Dienste sowie von digitalen Plattformen werden mit den Verordnungen erhöht. Die Verantwortlichkeiten werden einheitlich geregelt.

Weiterlesen: Publikation Plattformregulierung - digitale Services und digitale Märkte

Englisches Datenschutzrecht nach dem Brexit

5. Jan. 2021, Keine Kommentare

Seit dem Brexit gilt im englischen Datenschutzrecht folgendes:

Die DSGVO gilt nicht mehr als europäische Verordnung. Sie gilt aber materiell weiterhin, als „UK GDPR“, d.h. „Regulation (EU) 2016/679 (…) as it forms part of the law of England and Wales, Scotland and Northern Ireland”, als nationales englisches Recht. Dies ergibt sich aus Section 3 des European Union (Withdrawal) Act 2018.[1]

Weiterlesen: Publikation Englisches Datenschutzrecht nach dem Brexit

[1]https://www.legislation.gov.uk/ukpga/2018/16/section/3/enacted

Anforderungen an eine datenschutzrechtliche Beschwerde

30. Okt. 2020, Keine Kommentare

Eine datenschutzrechtliche Beschwerde muss substantiiert durch Tatsachen dargelegt werden.

Arzneimittel Werbung - EuGH Entscheid

30. Okt. 2020, Keine Kommentare

as Verbieten vom Einsetzen kostenpflichtiger Links in Suchmaschinen oder Preisvergleichsportale um Arzneimittel zu verkaufen in innerstaatlichen Regelungen, ist gemäss das EuGH nicht rechtens. Eine solche Regelung dürfte nur in Bezug auf die Erreichung eines Ziels um den Schutz der öffentlichen Gesundheit zu gewährleisten möglich sein. Zudem sei die Regelung, die Apotheken bei Online-Bestellungen von Arzneimitteln verpflichtet einen Anamnesefragebogen aufzunehmen erlaubt.

Aufrechnungsverbot in AGB, Versandhandel, Name bei Registrierungspflicht nach Verpackungsgesetz

30. Okt. 2020, Keine Kommentare

Die Klausel in den AGBs, die folgendes beinhaltet: „Ein Recht zur Aufrechnung steht dem Kunden nur zu, wenn seine Gegenansprüche rechtskräftig festgestellt, unstreitig oder von X anerkannt sind.“ Hält im Licht von § 307 BGB nicht stand und begründet somit einen Wettbewerbverstoss. Weiterlesen

Checkliste für Homeoffice und Cybersicherheit für medizinische Einrichtungen

30. Okt. 2020, Keine Kommentare

Das BayLDA hat Checklisten für Homeoffice und für die Cybersicherheit

für medizinische Einrichtungen publiziert. Hier das Wichtigste in Kürze: Weiterlesen

Cloud-services von Microsoft-Betriebsstandort Schweiz für Applikationen

30. Okt. 2020, Keine Kommentare

Das neue Datenschutzrecht verlangt bei einer Bearbeitung von Personendaten in der Cloud Garantien des Betreibers (z.B. Microsoft), dass er die Datenschutz- Konformität sicherstellt und ein angemessenes Datenschutzniveau und dessen Durchsetzbarkeit garantiert.

Haftung wegen Markenverletzung bei nicht veranlasstem Eintrag in Online-Branchenverzeichnis

30. Okt. 2020, Keine Kommentare

Die Angleichung der Rechtsvorschriften der Mitgliedstaaten über die Marken nach Art. 5 Abs. 1 der Richtlinie 2008/95/EG des Europäischen Parlaments und des Rates vom 22.10.2008 sind folgendermasse auszulegen:

Weiterelsen

Speicherung von Internet- und Telefon-Daten

30. Okt. 2020, Keine Kommentare

Laut dem Europäischen Gerichtshof ist eine flächendeckende und pauschale Speicherung von Internet- und Telefon-Verbindungsdaten nicht zulässig.

Werbung mit Bewertungen

30. Okt. 2020, Keine Kommentare

Das Aufschalten einer Werbung auf Social-Media-Plattformen, die als Gegenleistung für eine Bewertung die Teilnahme an einem Gewinnspiel verspricht, ist unlauter.

Wiederrufsrecht bei Dienstleistungen mit digitalen Daten

30. Okt. 2020, Keine Kommentare

Die PE Digital, Gesellschaft mit Sitz in Deutschland, betreibt eine Website namens „Parship“. Es handelt sich dabei um eine Partnervermittlungs-Plattform. Die Website bietet drei Formern der Mitgliedschaft an, nämlich die kostenlose Mitgliedschaft, welche sehr eingeschränkte Kontaktmöglichkeiten zu anderen Nutzern anbietet und die Premium-Mitgliedschaft. Bei Letztere kann man eine Mitgliedschaft für 6, 12 oder 24 Monate eingehen. Leistungen der PE Digital sind dabei, dass nach einem ausführlichen Persönlichkeitstest eine Auswahl an potentiellen Partner vorgeschlagen werden. Zudem wird anhand von algorithmischen Regeln einen 50-seitigen „Persönlichkeitsgutachtens“ erstellt, dieser kann von einem Basis-Mitgliedern (kostenlose Mitgliedschaft) als Teilleistung angeboten.

CORONA-MASSNAHMEN GEGEN KONKURSE WERDEN NICHT VERLÄNGERT

15. Okt. 2020, Keine Kommentare

Der Bundesrat hat in einer Medienmitteilung erklärt, dass es die Massnahmen in Bezug auf coronabedingte Konkurse nicht verlängern wird. Somit gelten die Massnahmen der Covid-19-Verordnung insolvenzrecht vom 16. April 2020, wie vorgesehen noch bis am 19. Oktober 2020.

Neues Datenschutzgesetz der Schweiz im Trockenen

25. Sep. 2020, Keine Kommentare

Heute Freitag, 25. September 2020 findet die Schlussabstimmung zum neuen Datenschutzgesetz in beiden Räten statt. Damit wird das neue CH-Datenschutzgesetz verabschiedet.

Der Bundesrat wird das Inkrafttreten festlegen. Wir rechnen mit einem Inkrafttreten im Jahre 2021. Unternehmen müssen sich dementsprechend dringend den neuen Anforderungen des Datenschutzgesetzes anpassen. Als Spezialisten im Datenschutzrecht beraten wir Sie gerne dazu.

Quelle: Parlament

Digitales Erbe

25. Sep. 2020, Keine Kommentare

Das BGH hat entschieden, dass Facebook mit der Übergabe eines USB Sticks mit den PDF-Dateien der Erblasserin seiner Pflicht der Auskunft nicht nachgekommen sei. Es muss vielmehr den Erben Zugang zum Benutzerkonto gewähren.

Quelle: BGH III ZB 30/20 vom 27.98.2020

Mehr laden