Auftragsbearbeitung - daten:recht – das Datenschutz-Team von Walder Wyss

Erste Reaktion von Microsoft auf Schrems II und die EDSA-Empfehlungen

19. November 2020 von David Vasella

Bekanntlich hat der EuGH im Schrems-II-Urteil den Privacy Shield aufgehoben – den europäischen, im Effekt aber auch den schweizerischen – und hat der EDSA letzte Woche den Entwurf von (durchaus fragwürdigen) Leitlinien dazu veröffentlicht. Nachdem die EU-Kommission nun auch neue Standardvertragsklauseln vorgelegt hat, ebenfalls als Entwurf, ist eine Komplexität des Themas der … weiterlesen

Verantwortliche und Auftragsverarbeiter: Zu den Leitlinien des EDSA (Entwurf) zum “Controller” und “Processor”

2. Januar 202114. September 2020 von David Vasella

Der Europäische Datenschutzausschuss (EDSA) hat den Entwurf neuer Leitlinien zu den Begriffen von Controller und Processor (des Verantwortlichen und des Auftragsverarbeiters) veröffentlicht (Guidelines 07/2020 on the concepts of controller and processor in the GDPR, Version 1.0, 2. September 2020). Der Entwurf befindet sich bis zum 19. Oktober 2020 in der Vernehmlassung. Die … weiterlesen

EDSA: Entwurf von Leitlinien zum “Verantwortlichen” und zum “Auftragsverarbeiter”

14. September 2020 von David Vasella

LfD Niedersachsen: FAQ zur Auftragsverarbeitung; Hinweise zur “Schwerpunkttheorie”

12. Juli 2020 von David Vasella

Das Landesamt für Datenschutz (LfD) Niedersachsens hat ein Merkblatt mit FAQ zur Auftragsverarbeitung veröffentlicht. Typische Auftragsverarbeitungen Das LfD beurteilt etwa die folgenden Tätigkeiten i.d.R. als Auftragsverarbeitung: Entsorgung (Vernichtung, Löschung) von Datenträgern mit personenbezogenen Daten, Speicherung von personenbezogenen Daten in der Cloud, Werbeadressenverarbeitung in einem Letter-Shop, Verarbeitung von Kundendaten durch ein Call-Center ohne wesentliche eigene … weiterlesen

Vorschlag für ein zweistufiges Modell des Datenaustausches zwischen Verantwortlichen

13. September 202014. Juni 2020 von David Vasella

Beim Austausch von Personendaten zwischen zwei Verantwortlichen gilt – wie immer – der Verhältnismässigkeitsgrundsatz. Oft ist es aber – aus operativen Gründen – schwierig oder kaum möglich, den Datenaustausch auf die Notwendigkeiten des Empfängers zu beschränken. Es kann z.B. sein, dass ein Konzernunternehmen Transaktionsdaten oder das Ergebnis einer Analyse solcher Daten an … weiterlesen

LfDI Baden-Württemberg: Muster Auftragsverarbeitungsvereinbarung

24. Mai 202024. Mai 2020 von David Vasella

Der Landesbeauftragte für Datenschutz und Informationsfreiheit (LfDI) für Baden-Württemberg hat ein Muster eines Auftragsverarbeitungsvertrags i.S.v. Art. 28 DSGVO veröffentlicht: deutsch englisch Bereits früher hat der LfDI Muster für Vereinbarungen zwischen gemeinsam Verantwortlichen publiziert (siehe hier [DE] und hier [EN]).

Tätigkeitsbericht des Sächsischen Datenschutzbeauftragten 2017/2018

24. Mai 20208. Januar 2020 von David Vasella

Der sächsische Datenschutzbeauftragte hat seinen Tätigkeitsbericht für die Jahre 2017 und 2018 veröffentlicht. Er hält darin unter anderem folgendes fest: Immobilienverwalter sind nicht Auftragsverarbeiter der Wohneigentümer, sondern selbstständige Verantwortliche. Die Verwendung einer Dashcam liegt jedenfalls dann nicht im berechtigten Interesse, wenn das Verkehrsgeschehen permanent und anlasslos aufgezeichnet wird. Die Aufnahme von Fotos an öffentlichen … weiterlesen

EDPS: Leitfaden zu den Begriffen des Verantwortlichen, des Auftragsverarbeiters und der gemeinsam Verantwortlichen

24. Mai 202011. November 2019 von David Vasella

Der European Data Protection Supervisor (EDPS), die für die Organe und Behörden der EU zuständige Datenschutzbehörde, hat einen Leitfaden zu den Begriffen des Verantwortlichen, des Auftragsverarbeiters und der gemeinsam Verantwortlichen veröffentlicht (EDPS Guidelines on the concepts of controller, processor and joint controllership under Regulation (EU) 2018/1725). Der Leitfaden bezieht sich auf die … weiterlesen

EDSA: Stellungnahme zu Standardvertragsklauseln für ADV; Hinweise für das Drafting von ADV

24. Mai 202010. September 2019 von David Vasella

Nach der DSGVO müssen Verantwortliche und Auftragsverarbeiter bekanntlich eine Vereinbarung i.S.v. Art. 28 Abs. 3 DSGVO schliessen (Auftragsdatenverarbeitungsvereinbarung, ADV). Art. 28 Abs. 6 DSGVO sieht vor, dass ADV ggf. auf Standardvertragsklauseln (Standard Contractual Clauses, SSC) beruhen können. Auf dieser Basis hat die dänische Datenschutzaufsichtsbehörde dem Europäischen Datenschutzausschuss (EDSA) einen Entwurf solcher SSC vorgelegt. Es dürfte sich … weiterlesen