CNIL: Leitfaden für Auftragsverarbeiter

Die fran­zö­si­sche Daten­schutz-Auf­sichts­be­hör­de CNIL hat einen Leit­fa­den für Auf­trags­ver­ar­bei­ter nach der DSGVO ver­öf­fent­licht. Der Leit­fa­den ent­hält u.a. Muster­klau­seln für Ver­trä­ge nach Art. 28 Abs. 3 DSGVO (s. dazu auch hier).

29. Oktober 2017

Postulat Béglé (17.378): Die Schweiz soll zum Epizentrum der internationalen Digitalisierungsgouvernanz werden können

Postu­lat Béglé (17.378): Die Schweiz soll zum Epi­zen­trum der inter­na­tio­na­len Digi­ta­li­sie­rungs­gou­vernanz wer­den kön­nen Eingereichter Text Der Bun­des­rat wird beauf­tragt zu prü­fen, wie die Schweiz zum Welt-Epi­zen­trum der inter­na­tio­na­len...

23. Oktober 2017

EU/US Privacy Shield: Test bestanden

Der Pri­va­cy Shield zwi­schen der EU und den USA hat den ersten Test bestan­den. Etwas mehr als ein Jahr nach sei­nem Inkraft­tre­ten wur­de Pri­va­cy Shield einer Prü­fung durch die...

22. Oktober 2017

Art.-29-Datenschutzgruppe: Leitfaden zu Bussen

Die Art.-29-Datenschutzgruppe hat den Ent­wurf eines Leit­fa­dens zu Bus­sen nach der DSGVO ver­öf­fent­licht (“Gui­de­li­nes on the app­li­ca­ti­on and set­ting of admi­ni­stra­ti­ve fines for the pur­po­ses of the Regu­la­ti­on 2016/679”)....

22. Oktober 2017

Art.-29-Datenschutzgruppe: Leitfaden zu Profiling und automatisierten Einzelentscheidungen

Die Arti­kel – 29-Arbeits­grup­pe hat einen auf den 3. Okto­ber 2017 datier­ten Leit­fa­den zu auto­ma­ti­sier­ten Einzel(fall)entscheidungen (AEFE) als Ent­wurf ver­öf­fent­licht. Inter­es­sier­te Krei­se kön­nen bis am 27. Novem­ber 2017 zum Ent­wurf...

21. Oktober 2017

Art.-29-Datenschutzgruppe: Leitfaden zu Meldungen von Datensicherheitsverletzungen (“Breach Notification”)

Die Art.-29-Datenschutzgruppe hat einen auf den 3. Okto­ber 2017 datier­ten Ent­wurf eines Leit­fa­dens zu Mel­dun­gen von Daten­si­cher­heits­ver­let­zun­gen ver­öf­fent­licht (“Gui­de­li­nes on Per­so­nal data bre­ach noti­fi­ca­ti­on under Regu­la­ti­on 2016/679″ [PDF]). Sie...

18. Oktober 2017

EDÖB in der NZZ zur Erfüllung der Informationspflicht

Der EDÖB hat sich in einer Kolum­ne in der NZZ (Mitt­woch, 27.9.2017, S. 9) zur Erfül­lung der Infor­ma­ti­ons­pflicht geäu­ssert. Er erach­tet dabei erstens die Infor­ma­ti­on über eine Web­site als aus­rei­chend und...

8. Oktober 2017

Entwurf des DSG: Englische Übersetzung

Wal­der Wyss hat am 5.10. eine inof­fi­zi­el­le Über­set­zung des Ent­wurfs des DSG vom 15. Sep­tem­ber 2017 ver­öf­fent­licht. Die Über­set­zung ist auf dataprotection.ch abruf­bar.

5. Oktober 2017

Standardvertragsklauseln werden dem EuGH zur Prüfung vorgelegt

Der iri­sche High Court hat beschlos­sen, den EuGH im Vor­la­ge­ver­fah­ren auf Antrag der iri­schen Daten­schutz­auf­sichts­be­hör­de zu bit­ten, die von der Euro­päi­schen Kom­mis­si­on geneh­mig­ten Stan­dard­ver­trags­klau­seln für die Über­mitt­lung von Per­so­nen­da­ten...

4. Oktober 2017

Bird & Bird: GDPR Tracker

Die Kanz­lei Bird & Bird stellt eine Web­site mit Infor­ma­tio­nen über die mit­glied­staat­li­che Umset­zung der DSGVO zur Ver­fü­gung. Die Web­site ent­hält neben einer Über­sicht über den Stand der...

26. September 2017

EU-Kommission: Vorschlag einer Verordnung zum freien Fluss nicht personenbezogener Daten

Die Euro­päi­sche Kom­mis­si­on hat zur Ver­voll­stän­di­gung des „gemein­sa­men Euro­päi­schen Daten­raums“ einen Vor­schlag vor­ge­legt für eine Ver­ord­nung zum frei­en Fluss nicht per­so­nen­be­zo­ge­ner Daten (PDF, eng­lisch). Die Kom­mis­si­on schlägt dar­in vor,...

26. September 2017

DSGVO: Nicht anwendbar auf schweizerische Verantwortliche nur aufgrund einer Auftragsverarbeitung in der EU

[Updates am 5. Okto­ber 2017] Eine der vie­len Fra­gen, die sich schwei­ze­ri­schen Unter­neh­men im Zusam­men­hang mit der DSGVO zur Zeit stel­len oder bereits gestellt haben, ist fol­gen­de: Fin­det die...

22. September 2017