Schlagwort: Auftragsbearbeitung
EDSA: Stellungnahme zu Standardvertragsklauseln für ADV; Hinweise für das Drafting von ADV
Nach der DSGVO müssen Verantwortliche und Auftragsverarbeiter bekanntlich eine Vereinbarung i.S.v. Art. 28 Abs. 3 DSGVO schliessen (Auftragsdatenverarbeitungsvereinbarung, ADV). Art. 28 Abs. 6 DSGVO sieht vor, dass ADV ggf. auf...
ICO: Leitlinien für Verantwortliche und Auftragsbearbeiter; Kriterien zur Rollenbestimmung
Die englische Datenschutz-Aufsichtsbehörde ICO hat ihre Leitlinien zu Verantwortlichen und Auftragsverarbeitern aufdatiert. Es sind eine Kurz- und eine ausführlichere Version verfügbar. Aus der Kurzversion ergeben sich folgende Indizien...
Kleinbanken-Regime: Anpassungen u.a. der FINMA RS Outsourcing und Operationelle Risiken
Die FINMA hat bereits anfangs April eine Anhörung zum sog. Kleinbankenregime begonnen. Das Kleinbankenregime bezweckt primär, bestimmte Banken von bestimmten regulatorischen Anforderungen auszunehmen. Dafür plant die FINMA eine...
DOJ: Whitepaper zum US CLOUD Act
Das US-amerikanische Justizministerium DOJ hat ein Whitepaper zum US CLOUD Act veröffentlicht. Das Whitepaper diskutiert Zweck und Anwendungsbereich des US CLOUD Act und enthält ein FAQ zu 29...
Formulierungshilfe für einen Auftragsverarbeitungsvertrag nach Art. 28 Abs. 3 DSGVO
Das Bayrische Landes-Datenschutzamt (BayLDA) hat als “Formulierungshilfe” einen Vorschlag einer einfachen Auftragsdatenverarbeitungsvereinbarung (ADV) nach Art. 28 Abs. 3 DSGVO veröffentlicht.
CNIL: Leitfaden für Auftragsverarbeiter
Die französische Datenschutz-Aufsichtsbehörde CNIL hat einen Leitfaden für Auftragsverarbeiter nach der DSGVO veröffentlicht. Der Leitfaden enthält u.a. Musterklauseln für Verträge nach Art. 28 Abs. 3 DSGVO (s. dazu auch hier).
DSGVO: Nicht anwendbar auf schweizerische Verantwortliche nur aufgrund einer Auftragsverarbeitung in der EU
[Updates am 5. Oktober 2017] Eine der vielen Fragen, die sich schweizerischen Unternehmen im Zusammenhang mit der DSGVO zur Zeit stellen oder bereits gestellt haben, ist folgende: Findet...
Auslagerung durch Berufsgeheimnisträger: Deutschland
Es ist nicht in allen Punkten geklärt, unter welchen Umständen eine Auslagerung durch Personen zulässig ist, die einem Berufsgeheimnis unterworfen sind (wie bspw. Ärzte und Anwälte). In der...
Wohlers, Auslagerung einer Datenbearbeitung und das Berufsgeheimnis (Art. 321 StGB)
Prof. Wolfgang Wohlers hat im Auftrag des Datenschutzbeauftragten der Kantons Zürich ein Gutachten erstellt zur Frage, ob das Outsourcing von Datenbearbeitungen mit den Berufsgeheimnissen vereinbar ist. Das Gutachten...
EDÖB – Mustervertrag für das Outsourcing von Datenbearbeitungen ins Ausland
Dieser Mustervertrag wurde in Zusammenarbeit des EDÖB mit David Rosenthal von der Zürcher Wirtschaftskanzlei Homburger erarbeitet. Er dient dazu, bei Übertragungen von Daten zur Bearbeitung ins Ausland (zwecks...
EDÖB – Outsourcing
Datenübermittlung ins Ausland im Rahmen eines «Outsourcing» Quelle: EDÖB – Outsourcing
EDÖB – Datenvernichtung
Welche datenschutzrechtlichen Besonderheiten gilt es bei der Datenvernichtung zu beachten? Welche Schutzmassnahmen sind zu treffen, um eine ausreichende Sicherheit bei der Datenvernichtung zu erreichen? Was muss ein Datenbearbeiter...