Schlagwort: Auftragsbearbeitung
Formulierungshilfe für einen Auftragsverarbeitungsvertrag nach Art. 28 Abs. 3 DSGVO
Das Bayrische Landes-Datenschutzamt (BayLDA) hat als “Formulierungshilfe” einen Vorschlag einer einfachen Auftragsdatenverarbeitungsvereinbarung (ADV) nach Art. 28 Abs. 3 DSGVO veröffentlicht.
CNIL: Leitfaden für Auftragsverarbeiter
Die französische Datenschutz-Aufsichtsbehörde CNIL hat einen Leitfaden für Auftragsverarbeiter nach der DSGVO veröffentlicht. Der Leitfaden enthält u.a. Musterklauseln für Verträge nach Art. 28 Abs. 3 DSGVO (s. dazu auch hier).
DSGVO: Nicht anwendbar auf schweizerische Verantwortliche nur aufgrund einer Auftragsverarbeitung in der EU
[Updates am 5. Oktober 2017] Eine der vielen Fragen, die sich schweizerischen Unternehmen im Zusammenhang mit der DSGVO zur Zeit stellen oder bereits gestellt haben, ist folgende: Findet...
Auslagerung durch Berufsgeheimnisträger: Deutschland
Es ist nicht in allen Punkten geklärt, unter welchen Umständen eine Auslagerung durch Personen zulässig ist, die einem Berufsgeheimnis unterworfen sind (wie bspw. Ärzte und Anwälte). In der...
Wohlers, Auslagerung einer Datenbearbeitung und das Berufsgeheimnis (Art. 321 StGB)
Prof. Wolfgang Wohlers hat im Auftrag des Datenschutzbeauftragten der Kantons Zürich ein Gutachten erstellt zur Frage, ob das Outsourcing von Datenbearbeitungen mit den Berufsgeheimnissen vereinbar ist. Das Gutachten...
EDÖB – Mustervertrag für das Outsourcing von Datenbearbeitungen ins Ausland
Dieser Mustervertrag wurde in Zusammenarbeit des EDÖB mit David Rosenthal von der Zürcher Wirtschaftskanzlei Homburger erarbeitet. Er dient dazu, bei Übertragungen von Daten zur Bearbeitung ins Ausland (zwecks...
EDÖB – Outsourcing
Datenübermittlung ins Ausland im Rahmen eines «Outsourcing» Quelle: EDÖB – Outsourcing
EDÖB – Datenvernichtung
Welche datenschutzrechtlichen Besonderheiten gilt es bei der Datenvernichtung zu beachten? Welche Schutzmassnahmen sind zu treffen, um eine ausreichende Sicherheit bei der Datenvernichtung zu erreichen? Was muss ein Datenbearbeiter...
EDÖB – Erläuterungen zu Cloud Computing
Immer mehr Unternehmen und Behörden/Institutionen lagern ihre bisher typischerweise intern erledigten Datenverarbeitungen an externe Unternehmen aus («Outsourcing») und setzen dafür auf «Cloud Computing». Die Anwendungen (und Daten) befinden...
EDÖB – Auslagerung von pseudonymisierten Bankkundendaten ins Ausland
Im Rahmen der Konsultation der eidgenössischen Finanzmarktaufsicht (FINMA) im Jahr 2013 zur Teilrevision des Rundschreibens «operationelle Risiken Banken» (2008÷21) haben wir unsere Position bezüglich der Pseudonymisierung von Personendaten...
Artikel-29-Arbeitsgruppe: Opinion 06/2014 on the notion of legitimate interests of the data controller under Article 7 of Directive 95/46/EC
Opinion 06/2014 on the notion of legitimate interests of the data controller under Article 7 of Directive 95/46/EC: This Opinion analyses the criteria set down in Article 7 of Directive...
OGer BE: Einholung eines externen Gutachtens durch einen Versicherer keine Verletzung von DSG 35 / DSG 12 II c
Zuerst zum Bekanntgabeprivileg bei der Auftragsbearbeitung: aa) Zunächst ist der Vorinstanz darin zuzustimmen, dass Art. 14 DSG den Anwendungsbereich von Art. 12 Abs. 2 lit. c DSG einschränkt – und...