Publikationen

Die neue Zahlungsdienstrichtlinie (PSD 2) - und wie sie unsere herkömmlichen Zahlungsmethoden verändern wird

Am 14. September 2019 hätte die neue Zahlungsdienstrichtlinie «Payment Service Directive 2» in Kraft treten sollen. Mit ihr sollen Zahlungs- und Bankingvorgänge grundlegend verändert werden. Nun gewährt die Bafin vorerst einen Aufschub. In dieser Publikation erfahren Sie die entsprechend wichtigsten Neuerungen.

Problemfelder der Einwilligungserklärung des Mandanten gegenüber der Anwaltskanzlei zur Datenverarbeitung

Die Datenschutzbehörde Österreich hat mit Beschluss vom 16.11.2018 bei einer Arztpraxis mehrfache Verstösse gegen diverse Pflichten nach der DSGVO im Zusammenhang mit deren Einwilligungserklärung zur Datenverarbeitung festgestellt. Die wichtigsten Erkenntnisse dieses Beschlusses lassen sich in Hinblick auf die Verarbeitung von gleichermassen sensiblen personenbezogenen Daten ohne Weiteres auf die praktische Umsetzung der Pflichten gemäss DSGVO für Anwältinnen und Anwälte übertragen.  

Problemfelder der Einwilligungserklärung des Patienten gegenüber der Arztpraxis zur Datenverarbeitung

Die Datenschutzbehörde Österreich hat mit Beschluss vom 16.11.2018 entschieden, dass eine Arztpraxis diverse Pflichten nach der DSGVO verletzt, indem sie unter anderem mit der von ihr verwendeten Einwilligungserklärung zur Datenverarbeitung keine gesetzeskonforme Einwilligung zur Verarbeitung von Patientendaten eingeholt hat und die jeweilige Einwilligung – wie etwa die Einwilligung in den unverschlüsselten Versand von Patientendaten – somit unwirksam ist.

Aktuell bei FSDZ

IRLAND: Busse von € 345 Mio. gegen TikTok - Verletzung der Informationspflicht und unzureichende TOMs betr. Kinder

18.09.2023 - Die Irischen Datenschutzbehörde hat am 1.9.2023 – nach Konsultation verschiedener weiter involvierten Datenschutzbehörden anderer Länder – und nach Einschaltung und Entscheid der EDSA nach Artikel 65 Abs. 1 lit. a DSGVO – gegenüber TikTok eine Busse von EUR 345 Mio verhängt. Es lagen folgende Verstösse gegen die DSGVO vor:


  • Inhalte waren auch für Kinder standardmässig auf “öffentlich” gesetzt 
  • Mit einer sog. “Familienverknüpfung” konnten Dritte – bspw. Eltern – ihr Konto mit jenem des Kindes verbinden. 
  • Das Risiko, dass Kinder unter 13 dennoch Zugang zur Plattform erhielten, war nie strukturiert eingeschätzt worden. Eine Datenschutz-Folgenabschätzung lag zwar vor, aber dieses Risiko war ausser Acht gelassen worden.
  • TikTok hatte die Informationspflicht verletzt. Dass bei einer «öffentlichen Kontoeinstellung» Dritte, die nicht TikTok-Benutzer waren, Inhalte einsehen konnten, wurde nicht mitgeteilt. 

›› zum kompletten Artikel