Aktuelles aus unserer Kanzlei.


IRLAND: Busse von € 345 Mio. gegen TikTok - Verletzung der Informationspflicht und unzureichende TOMs betr. Kinder

Verfasst am 18.09.2023 Die Irischen Datenschutzbehörde hat am 1.9.2023 – nach Konsultation verschiedener weiter involvierten Datenschutzbehörden anderer Länder – und nach Einschaltung und Entscheid der EDSA nach Artikel 65 Abs. 1 lit. a DSGVO – gegenüber TikTok eine Busse von EUR 345 Mio verhängt. Es lagen folgende Verstösse gegen die DSGVO vor:

  • Inhalte waren auch für Kinder standardmässig auf “öffentlich” gesetzt 
  • Mit einer sog. “Familienverknüpfung” konnten Dritte – bspw. Eltern – ihr Konto mit jenem des Kindes verbinden. 
  • Das Risiko, dass Kinder unter 13 dennoch Zugang zur Plattform erhielten, war nie strukturiert eingeschätzt worden. Eine Datenschutz-Folgenabschätzung lag zwar vor, aber dieses Risiko war ausser Acht gelassen worden.
  • TikTok hatte die Informationspflicht verletzt. Dass bei einer «öffentlichen Kontoeinstellung» Dritte, die nicht TikTok-Benutzer waren, Inhalte einsehen konnten, wurde nicht mitgeteilt. 
››Weiterlesen


ViaGogo: Keine Anwendung von EU-Recht (RL 2000/31 e-Commerce) auf Schweizer Online-Plattform

Verfasst am 03.08.2023 Die Fragen des vorlegenden Gerichtes (Consilio di Stato) beziehen sich auf die Auslegung der Richtlinie über den elektronischen Geschäftsverkehr (RL 2000/31 – eCommerce-Richtlinie). Deren persönlicher Anwendungsbereicht ist im Ausgangsrechtsstreit nicht eröffnet (d.h. behandelt worden). Viagogo ist unstreitig in Genf ansässig, hat dort ihren Sitz und dort den Schwerpunkt ihrer wirtschaftlichen Tätigkeiten (Anm. RA Fässler: was für die meisten CH-Unternehmen ebenfalls zutreffen dürfte). Die Dienstleistungen, um die es geht, werden somit von einem Drittstaat aus durch eine Gesellschaft erbracht, die dem Recht dieses Drittstaats unterliegt.
››Weiterlesen

Schadenersatz nach Hacker-Erfolg bei Facebook

Verfasst am 19.06.2023 Über den Missbrauch einer nicht richtig gesicherten Facebook-Funktion gelang es Unbekannten, millionenfach personenbezogene Daten von Facebook-Nutzern zusammenzutragen und im Darknet zu veröffentlichen (sog. „Scraping“). Das Landgericht Lübeck hat entschieden, dass Facebook gegen das europäische Datenschutzrecht (DSGVO) verstossen habe und sprach den Klägern Schadenersatz zu. ››Weiterlesen

Aktuell bei FSDZ

IRLAND: Busse von € 345 Mio. gegen TikTok - Verletzung der Informationspflicht und unzureichende TOMs betr. Kinder

18.09.2023 - Die Irischen Datenschutzbehörde hat am 1.9.2023 – nach Konsultation verschiedener weiter involvierten Datenschutzbehörden anderer Länder – und nach Einschaltung und Entscheid der EDSA nach Artikel 65 Abs. 1 lit. a DSGVO – gegenüber TikTok eine Busse von EUR 345 Mio verhängt. Es lagen folgende Verstösse gegen die DSGVO vor:


  • Inhalte waren auch für Kinder standardmässig auf “öffentlich” gesetzt 
  • Mit einer sog. “Familienverknüpfung” konnten Dritte – bspw. Eltern – ihr Konto mit jenem des Kindes verbinden. 
  • Das Risiko, dass Kinder unter 13 dennoch Zugang zur Plattform erhielten, war nie strukturiert eingeschätzt worden. Eine Datenschutz-Folgenabschätzung lag zwar vor, aber dieses Risiko war ausser Acht gelassen worden.
  • TikTok hatte die Informationspflicht verletzt. Dass bei einer «öffentlichen Kontoeinstellung» Dritte, die nicht TikTok-Benutzer waren, Inhalte einsehen konnten, wurde nicht mitgeteilt. 

›› zum kompletten Artikel