Generic selectors
Nur exakte Treffer
im Titel suchen
Search in content

Beiträge zum Thema

Auftragsbearbeitung

AEPD (Spa­ni­en): Bus­se gegen Auf­trags­be­ar­bei­ter wegen Ver­wei­ge­rung der Datenherausgabe

Die spa­ni­sche Daten­schutz­auf­sichts­be­hör­de AEPD hat mit Datum vom 17. August 2021 eine Bus­se von EUR 100‘000 gegen einen IT-Dienst­­lei­­ster ver­hängt, der es ent­ge­gen der Bestim­mung der Auf­trags­ver­ar­bei­tungs­ver­ein­ba­rung unter­las­sen hat­te, dem Ver­ant­wort­li­chen die Auf­trags­da­ten her­aus­zu­ge­ben oder den vom Auf­trags­be­ar­bei­ter betrie­be­nen Ser­ver zugäng­lich zu machen. Der Auftragsbearbeiter

CNIL: Leit­li­ni­en für die Wei­ter­ver­wen­dung von Daten durch Auftragsbearbeiter

Die fran­zö­si­sche Auf­sichts­be­hör­de, CNIL, hat am 12. Janu­ar 2022 Leit­li­ni­en für die Wei­ter­ver­wen­dung von im Auf­trag bear­bei­te­ten Per­so­nen­da­ten durch Auf­trags­be­ar­bei­ter ver­öf­fent­licht (“Sous-trai­­tants : la réuti­li­sa­ti­on de don­nées con­fiées par un respons­able de trai­te­ment”). Die CNIL geht vom Grund­satz aus, dass Auf­trags­be­ar­bei­ter Per­so­nen­da­ten nur auf dokumentierte

Wie Goog­le, Micro­soft und Sales­for­ce die neu­en SCC umset­zen und was dies für Ver­ant­wort­li­che im EWR und in der Schweiz bedeutet

Ein Bei­trag von Lena Göt­zin­ger und Han­nes Meyle Seit dem 27. Sep­tem­ber 2021 sind für den Trans­fer von per­so­nen­be­zo­ge­nen Daten in Län­der ausser­halb des EWR, wel­che aus Sicht der DSGVO kein ange­mes­se­nes Daten­schutz­ni­veau bie­ten, grund­sätz­lich die mit Datum vom 4. Juni 2021 ver­öf­fent­lich­ten «neu­en» Stan­dard­ver­trags­klau­seln («SCC»)

EDSA: Fina­le Fas­sung der Leit­li­ni­en zu Ver­ant­wort­li­chen und Auftragsverarbeitern

Der Euro­päi­sche Daten­schutz­aus­schuss EDSA hat die fina­le Fas­sung der Leit­li­ni­en zu den Kon­zep­ten des Ver­ant­wort­li­chen und des Auf­trags­ver­ar­bei­ters ver­öf­fent­licht (“Gui­de­li­nes 07/2020 on the con­cepts of con­trol­ler and pro­ces­sor in the GDPR, Ver­si­on 2.0″, 7. Juli 2021). Ein Del­ta­view der fina­len gegen die Ent­wurfs­fas­sung ist hier

Erste Reak­ti­on von Micro­soft auf Schrems II und die EDSA-Empfehlungen

Bekannt­lich hat der EuGH im Schrems-II-Urteil den Pri­va­cy Shield auf­ge­ho­ben – den euro­päi­schen, im Effekt aber auch den schwei­ze­ri­schen – und hat der EDSA letz­te Woche den Ent­wurf von (durch­aus frag­wür­di­gen) Leit­li­ni­en dazu ver­öf­fent­licht. Nach­dem die EU-Kom­­mi­s­­si­on nun auch neue Stan­dard­ver­trags­klau­seln vor­ge­legt hat, eben­falls als

Ver­ant­wort­li­che und Auf­trags­ver­ar­bei­ter: Zu den Leit­li­ni­en des EDSA (Ent­wurf) zum “Con­trol­ler” und “Pro­ces­sor”

Der Euro­päi­sche Daten­schutz­aus­schuss (EDSA) hat den Ent­wurf neu­er Leit­li­ni­en zu den Begrif­fen von Con­trol­ler und Pro­ces­sor (des Ver­ant­wort­li­chen und des Auf­trags­ver­ar­bei­ters) ver­öf­fent­licht (Gui­de­li­nes 07/2020 on the con­cepts of con­trol­ler and pro­ces­sor in the GDPR, Ver­si­on 1.0, 2. Sep­tem­ber 2020). Der Ent­wurf befin­det sich bis zum

EDSA: Ent­wurf von Leit­li­ni­en zum “Ver­ant­wort­li­chen” und zum “Auf­trags­ver­ar­bei­ter”

Der Euro­päi­sche Daten­schutz­aus­schuss (EDSA) hat den Ent­wurf neu­er Leit­li­ni­en zu den Begrif­fen von Con­trol­ler und Pro­ces­sor (des Ver­ant­wort­li­chen und des Auf­trags­ver­ar­bei­ters) ver­öf­fent­licht (Gui­de­li­nes 07/2020 on the con­cepts of con­trol­ler and pro­ces­sor in the GDPR, Ver­si­on 1.0, 2. Sep­tem­ber 2020). Der Ent­wurf befin­det sich bis zum

LfD Nie­der­sach­sen: FAQ zur Auf­trags­ver­ar­bei­tung; Hin­wei­se zur “Schwer­punkt­theo­rie”

Das Lan­des­amt für Daten­schutz (LfD) Nie­der­sach­sens hat ein Merk­blatt mit FAQ zur Auf­trags­ver­ar­bei­tung ver­öf­fent­licht. Typi­sche Auf­trags­ver­ar­bei­tun­gen Das LfD beur­teilt etwa die fol­gen­den Tätig­kei­ten i.d.R. als Auf­trags­ver­ar­bei­tung: Ent­sor­gung (Ver­nich­tung, Löschung) von Daten­trä­gern mit per­so­nen­be­zo­ge­nen Daten, Spei­che­rung von per­so­nen­be­zo­ge­nen Daten in der Cloud, Wer­be­adres­sen­ver­ar­bei­tung in einem Let­ter-Shop, Ver­ar­bei­tung von

Vor­schlag für ein zwei­stu­fi­ges Modell des Daten­aus­tau­sches zwi­schen Verantwortlichen

Beim Aus­tausch von Per­so­nen­da­ten zwi­schen zwei Ver­ant­wort­li­chen gilt – wie immer – der Ver­hält­nis­mä­ssig­keits­grund­satz. Oft ist es aber – aus ope­ra­ti­ven Grün­den – schwie­rig oder kaum mög­lich, den Daten­aus­tausch auf die Not­wen­dig­kei­ten des Emp­fän­gers zu beschrän­ken. Es kann z.B. sein, dass ein Kon­zern­un­ter­neh­men Trans­ak­ti­ons­da­ten oder