The Swiss Parliament passed the revised Federal Act on Data Protection (nFADP) in the fall of 2020. The Swiss Federal Council announced that the law will enter into force on September 1, 2023. As there will be no transition period, the requirements must be met from the first day the law becomes effective. While we […]
Gesetzesänderungen
Gesetzesänderungen

Datenschutz im Strafrecht: Doxing, Feindeslisten und § 126a StGB
Seit Herbst 2021 gibt es eine neue Strafvorschrift mit Datenschutzbezug. § 126a StGB sieht vor: Wer öffentlich, in einer Versammlung oder durch Verbreiten eines Inhalts personenbezogene Daten einer anderen Person in einer Art und Weise verbreitet, die geeignet und nach den Umständen bestimmt ist, diese Person oder eine ihr nahestehende Person der Gefahr eines gegen […]

Neues zur Einwilligungsdokumentation bei der Telefonwerbung
Seit Oktober 2021 müssen Telefonwerbende die in § 7a UWG niedergelegten Regelungen beachten, wenn es sich bei den von ihnen angerufenen Personen um Verbraucher*innen handelt. Obgleich sich das Verbot, diese Zielgruppe ohne erfolgte vorherige ausdrückliche Einwilligung werblich per Telefon zu kontaktieren, bereits aus § 7 des UWG ergab (§ 7 Abs. 2 Nr. 2 UWG […]

Betriebsrätemodernisierungsgesetz stellt klar: Betriebsräte sind datenschutzrechtlich keine eigenen verantwortlichen Stellen
Bislang hatten Betriebsräte aus datenschutzrechtlicher Sicht eine Sonderrolle, denn es war unklar, ob der Betriebsrat datenschutzrechtlich eine eigene verantwortliche Stelle ist oder nicht (wir berichteten). Dies führte in der Praxis häufig zu Unsicherheiten und im schlimmsten Fall zu Defiziten in der datenschutzrechtlichen Dokumentation. Durch das Betriebsrätemodernisierungsgesetz und die damit einhergehende Gesetzesänderung des Betriebsverfassungsgesetzes ist nunmehr […]

How will the approaching EU Whistleblower Directive impact companies?
What is Happening? In light of the increasing importance of whistleblowers and the decreasing levels of uniformity within EU legislation, the European Commission has created the: “Directive on the Protection of Persons who report Breaches of Union Law (Directive 2019/1937)” or more commonly known colloquially as “the whistleblower directive”. The directive entered into force on […]
Neues Passgesetz – Stärkung im Pass- und Ausweiswesen oder biometrische Überwachung?
Wem seit August dieses Jahres ein neuer Personalausweis ausgestellt wurde, dem wird aufgefallen sein, dass es nun verpflichtend ist, zwei Fingerabdrücke auf dem Ausweisdokument zu hinterlegen. Diese Regelung geht auf das „Gesetz zur Stärkung der Sicherheit im Pass-, Ausweis- und ausländerrechtlichen Dokumentenwesen“ vom November letzten Jahres zurück. Das Gesetz soll eine EU-Verordnung aus dem Jahre […]
Urheberrechtsreform – ein alter Bekannter
Mit Art. 13 der Richtlinie über das Urheberrecht im digitalen Binnenmarkt, der später in Art. 17 umgemünzt wurde, versah die Europäische Kommission im Jahr 2016 Plattformbetreiber mit einer Lizenzpflicht. Das Vorhaben, das insbesondere auf YouTube abzielte, sollte für ebenjene „online content sharing providers“ (Art. 2 Abs. 5 der Richtlinie) klarstellen, dass diese die Inhalte der […]
Revision des schweizerischen Datenschutzgesetzes – eine Odyssee neigt sich dem Ende zu
Aufgrund der Revisionen der datenschutzrechtlichen Bestimmungen in der EU und beim Europarat, sah sich auch die Schweiz gezwungen ihr Datenschutzrecht zu überarbeiten und an das europäische Schutzniveau anzupassen. Ohne Anpassungen hätten unsere südlichen Nachbarn damit rechnen müssen, ihren Angemessenheitsbeschluss zu verlieren. Dieses Risiko scheint nun nicht mehr zu bestehen, nachdem sowohl National- als auch Ständerat […]
Datenschutzwarnung in der neuen E-Patientenakte – ein Beipackzettel vom BfDI?
Heute berät der Bundesrat über das Gesetz zum Schutz elektronischer Patientendaten in der Telematikinfrastruktur (Patientendaten-Schutzgesetz – PDSG). Hinter diesem sperrigen Namen verbergen sich Anwendungen wie das E-Rezept und die elektronische Patientenakte (ePA). Der Bundestag hat das Gesetz bereits am 3. Juli dieses Jahres beschlossen. Der Gesundheitsausschuss des Bundesrats hat bereits empfohlen, das Gesetz zu billigen. […]
Gesetz zur Auftragsverarbeitung im Bistum Münster
Ein Bistum besteht aus einer Vielzahl an datenschutzrechtlich Verantwortlichen. Neben dem Generalvikariat als zentrale Verwaltungsbehörde gibt es Pfarreien, Dekanate und weitere Einrichtungen. In vielen Fällen erbringt das Generalvikariat verschiedene Dienstleitungen in Rahmen von Auftragsverarbeitungen, insbesondere IT-Dienstleistungen, Archivierung, Aktenvernichtung und Support im Bereich Sozial Media. Die Auftragsvereinbarung muss dann entsprechend der Vorgaben des § 29 KDG […]
Keine Steuer-ID als Bürgernummer
Deutschland will und muss seine Verwaltung modernisieren. Daher ist es auf den ersten Blick begrüßenswert, dass die Bundesregierung ein Registermodernisierungsgesetz (RegMoG) auf den Weg bringt. Die Idee Für jede natürliche Person wird eine Identifikationsnummer als registerübergreifendes Ordnungsmerkmal in alle relevanten Register von Bund und Ländern eingeführt. Dabei schlägt das Innenministerium in dem Gesetzentwurf die Steuer-ID […]
Neuregelung des Datenschutzes im Bremer Justizvollzug
Zugegeben, es gibt spannendere Blog-Themen als über die Neuregelung des Bremischen Justizvollzug-Datenschutzes[1] zu berichten – allein der Begriff, der hier stark verkürzt wurde, lässt deutsche Regelungs-Wut in Reinkultur befürchten. Äh, erkennen. Wie es tatsächlich heißt? Originaltitel in der Fußnote[2] – mit 69 Wörtern ist dieser sonst länger als der Beitrag. Abgekürzt: BremJVollzDSG. Prinzipien aus der […]
New California Privacy Rights Act (CPRA) Secured Enough Signatures for Ballot
You may have heard of the California Consumer Protection Act (CCPA) which entered into effect at the beginning of this year. You can find more information here. In the state ballot in November 2020, Californians will be asked to decide the fate of another new privacy law, the California Privacy Rights Act (CPRA). The proposition […]
Das Urteil zum EU-US-Privacy-Shield und seine Auswirkungen auf Internetseiten und Cookie-Banner
Der Europäische Gerichtshof (EuGH) hat am 16. Juli 2020 das sog. EU-US-Privacy-Shield für unwirksam erklärt. Dieses Urteil hat erhebliche Auswirkungen für eine Vielzahl von Webseitenbetreibern. Wer seine Webseite nicht ausschließlich zu rein privaten Zwecken betreibt und Dienste von US-Unternehmen nutzt, sollte sich jetzt mit den Auswirkungen des Urteils auseinandersetzen. Denn die USA gelten datenschutzrechtlich als […]
Die Einführung eines zentralen Datenregisters in Russland – Digitalisierung versus Datensicherheit
Am 21. Mai 2020 hat das russische Parlament, die Duma, ein Gesetz verabschiedet, das die Einrichtung eines zentralen Datenregisters vorsieht. Die neue zentrale Datenbank wird sämtliche Daten aller Einwohner von der Geburt bis zum Tod in einem System vereinen. Das „Zentrale Bundesregister“ wird die personenbezogenen Daten aller russischen Bürger und anderen Einwohner, wie Stammdaten (Name, […]