Medienmitteilungen
EDÖB schliesst Verfahren betreffend die Auktionsplattform Ricardo mit Empfehlungen ab
Der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) hat seine Sachverhaltsabklärung betreffend die Auktionsplattform Ricardo am 11. April 2024 abgeschlossen. In seinem Schlussbericht empfahl er der Ricardo AG und der TX Group AG, die Datenweitergabe und das plattformübergreifende Tracking zum Zweck der zielgerichteten Werbung transparent auszugestalten und durch das Einholen gültiger Einwilligungen zu rechtfertigen.
Digitalisierung unterschätzt Persönlichkeitsschutz, Öffentlichkeitsprinzip und Rechtsstaat
In seinem aktuellen Tätigkeitsbericht stellt der Beauftragte fest, dass die Bedeutung des Persönlichkeitsschutzes, des Öffentlichkeitsprinzips und des Rechtsstaates oft unterschätzt werden und so erst spät in die Planung von Vorhaben der digitalen Transformation einfliessen. Dies führt zu Verzögerungen, die vermeidbar wären.
Xplain: Abschluss der drei Verfahren mit Annahme aller Empfehlungen
Die Bundesämter fedpol und BAZG sowie das Unternehmen Xplain haben per Ende Mai 2024 die Empfehlungen des EDÖB im Zusammenhang mit dem Ransomware-Vorfall bei Xplain vollumfänglich angenommen. Der EDÖB hatte im zweiten Semester 2023 drei Untersuchungen eröffnet und am 1. Mai 2024 zu jeder Untersuchung einen Schlussbericht mit datenschutzrechtlichen Empfehlungen publiziert (s. Medienmitteilung vom 01.05.2024), die das fedpol, das BAZG und Xplain nun angenommen haben. Die Bundesverwaltung und deren private Auftragsbearbeiter sind angehalten, ihre Zusammenarbeit in Bezug auf die Erkenntnisse der drei Untersuchungen zu überprüfen. Der EDÖB behält sich vor, in der ganzen Bundesverwaltung diesbezügliche Kontrollen durchzuführen.
EDÖB schliesst Untersuchungen gegen das Unternehmen Xplain und die Bundesämter fedpol und BAZG ab
Der EDÖB hat bei den drei Untersuchungen Verletzungen des Datenschutzgesetzes festgestellt, die auf Fehler im Supportprozess zurückzuführen sind. Die Ergebnisse der Untersuchungen zeigen auf, dass Personendaten vom fedpol und BAZG einerseits ohne die notwendigen Datenschutzvorkehrungen an Xplain gelangten und diese andererseits anschliessend datenschutz- und teilweise vertragswidrig von Xplain aufbewahrt wurden.
Untersuchung gegen Digitec Galaxus: Kundenkontozwang verstösst bei der untersuchten Datenbearbeitung gegen Verhältnismässigkeitsgebot
In einer umfangreichen Sachverhaltsabklärung untersuchte der EDÖB die Kundendatenbearbeitungen bei Digitec Galaxus, einem der grössten Schweizer Onlineshops. In seinem Schlussbericht hält er fest, dass die Grundsätze der Transparenz und der Verhältnismässigkeit verletzt werden, und spricht entsprechende Empfehlungen aus.