Schlagwort: Auftragsbearbeitung

EDSA: Stellungnahme zu Standardvertragsklauseln für ADV; Hinweise für das Drafting von ADV

Nach der DSGVO müs­sen Ver­ant­wort­li­che und Auf­trags­ver­ar­bei­ter bekannt­lich eine Ver­ein­ba­rung i.S.v. Art. 28 Abs. 3 DSGVO schlie­ssen (Auf­trags­da­ten­ver­ar­bei­tungs­ver­ein­ba­rung, ADV). Art. 28 Abs. 6 DSGVO sieht vor, dass ADV ggf. auf...

10. September 2019

ICO: Leitlinien für Verantwortliche und Auftragsbearbeiter; Kriterien zur Rollenbestimmung

Die eng­li­sche Daten­schutz-Auf­sichts­be­hör­de ICO hat ihre Leit­li­ni­en zu Ver­ant­wort­li­chen und Auf­trags­ver­ar­bei­tern auf­da­tiert. Es sind eine Kurz- und eine aus­führ­li­che­re Ver­si­on ver­füg­bar. Aus der Kurz­ver­si­on erge­ben sich fol­gen­de Indi­zi­en...

22. Juli 2019

Kleinbanken-Regime: Anpassungen u.a. der FINMA RS Outsourcing und Operationelle Risiken

Die FINMA hat bereits anfangs April eine Anhö­rung zum sog. Klein­ban­ken­re­gime begon­nen. Das Klein­ban­ken­re­gime bezweckt pri­mär, bestimm­te Ban­ken von bestimm­ten regu­la­to­ri­schen Anfor­de­run­gen aus­zu­neh­men. Dafür plant die FINMA eine...

17. Mai 2019

DOJ: Whitepaper zum US CLOUD Act

Das US-ame­ri­ka­ni­sche Justiz­mi­ni­ste­ri­um DOJ hat ein White­pa­per zum US CLOUD Act ver­öf­fent­licht. Das White­pa­per dis­ku­tiert Zweck und Anwen­dungs­be­reich des US CLOUD Act und ent­hält ein FAQ zu 29...

24. April 2019

Formulierungshilfe für einen Auftragsverarbeitungsvertrag nach Art. 28 Abs. 3 DSGVO

Das Bay­ri­sche Lan­des-Daten­schutz­amt (BayL­DA) hat als “For­mu­lie­rungs­hil­fe” einen Vor­schlag einer ein­fa­chen Auf­trags­da­ten­ver­ar­bei­tungs­ver­ein­ba­rung (ADV) nach Art. 28 Abs. 3 DSGVO ver­öf­fent­licht.

26. Januar 2018

CNIL: Leitfaden für Auftragsverarbeiter

Die fran­zö­si­sche Daten­schutz-Auf­sichts­be­hör­de CNIL hat einen Leit­fa­den für Auf­trags­ver­ar­bei­ter nach der DSGVO ver­öf­fent­licht. Der Leit­fa­den ent­hält u.a. Muster­klau­seln für Ver­trä­ge nach Art. 28 Abs. 3 DSGVO (s. dazu auch hier).

29. Oktober 2017

DSGVO: Nicht anwendbar auf schweizerische Verantwortliche nur aufgrund einer Auftragsverarbeitung in der EU

[Updates am 5. Okto­ber 2017] Eine der vie­len Fra­gen, die sich schwei­ze­ri­schen Unter­neh­men im Zusam­men­hang mit der DSGVO zur Zeit stel­len oder bereits gestellt haben, ist fol­gen­de: Fin­det...

22. September 2017

Auslagerung durch Berufsgeheimnisträger: Deutschland

Es ist nicht in allen Punk­ten geklärt, unter wel­chen Umstän­den eine Aus­la­ge­rung durch Per­so­nen zuläs­sig ist, die einem Berufs­ge­heim­nis unter­wor­fen sind (wie bspw. Ärz­te und Anwäl­te). In der...

16. März 2017

Wohlers, Auslagerung einer Datenbearbeitung und das Berufsgeheimnis (Art. 321 StGB)

Prof. Wolf­gang Woh­lers hat im Auf­trag des Daten­schutz­be­auf­trag­ten der Kan­tons Zürich ein Gut­ach­ten erstellt zur Fra­ge, ob das Out­sour­cing von Daten­be­ar­bei­tun­gen mit den Berufs­ge­heim­nis­sen ver­ein­bar ist. Das Gut­ach­ten...

8. September 2016

EDÖB – Mustervertrag für das Outsourcing von Datenbearbeitungen ins Ausland

Die­ser Muster­ver­trag wur­de in Zusam­men­ar­beit des EDÖB mit David Rosen­thal von der Zür­cher Wirt­schafts­kanz­lei Hom­bur­ger erar­bei­tet. Er dient dazu, bei Über­tra­gun­gen von Daten zur Bear­bei­tung ins Aus­land (zwecks...

15. Februar 2016

EDÖB – Outsourcing

Daten­über­mitt­lung ins Aus­land im Rah­men eines «Out­sour­cing» Quel­le: EDÖB – Out­sour­cing

15. Februar 2016

EDÖB – Datenvernichtung

Wel­che daten­schutz­recht­li­chen Beson­der­hei­ten gilt es bei der Daten­ver­nich­tung zu beach­ten? Wel­che Schutz­mass­nah­men sind zu tref­fen, um eine aus­rei­chen­de Sicher­heit bei der Daten­ver­nich­tung zu errei­chen? Was muss ein Daten­be­ar­bei­ter...

15. Februar 2016