ICO: Leit­li­ni­en für Ver­ant­wort­li­che und Auf­trags­be­ar­bei­ter; Kri­te­ri­en zur Rollenbestimmung

Die eng­li­sche Daten­­schutz-Auf­­­sicht­s­­be­­hör­­de ICO hat ihre Leit­li­ni­en zu Ver­ant­wort­li­chen und Auf­trags­ver­ar­bei­tern auf­da­tiert. Es sind eine Kurz- und eine aus­führ­li­che­re Ver­si­on ver­füg­bar. Aus der Kurz­ver­si­on erge­ben sich fol­gen­de Indi­zi­en für die Eigen­schaft eines Ver­ant­wort­li­chen: Ent­scheid über die Daten­be­ar­bei­tung; Ent­scheid über den Zweck bzw das Ergeb­nis der Bear­bei­tung; Ent­scheid über den Umfang der bear­bei­te­ten Daten; … wei­ter­le­sen

Klein­ban­ken-Regime: Anpas­sun­gen u.a. der FINMA RS Out­sour­cing und Ope­ra­tio­nel­le Risiken

Die FINMA hat bereits anfangs April eine Anhö­rung zum sog. Klein­ban­ken­re­gime begon­nen. Das Klein­ban­ken­re­gime bezweckt pri­mär, bestimm­te Ban­ken von bestimm­ten regu­la­to­ri­schen Anfor­de­run­gen aus­zu­neh­men. Dafür plant die FINMA eine Teil­re­vi­si­on der Rund­schrei­ben 18/3 „Out­sour­cing – Ban­ken und Ver­si­che­rer“ 08/21 „Ope­ra­tio­nel­le Risi­ken – Ban­ken“ 17/1 „Cor­po­ra­te Gover­nan­ce – Ban­ken“ 16/1 „Offen­le­gung – Ban­ken“ 19/1 … wei­ter­le­sen

DOJ: White­pa­per zum US CLOUD Act

Das US-ame­­ri­­ka­­ni­­sche Justiz­mi­ni­ste­ri­um DOJ hat ein White­pa­per zum US CLOUD Act ver­öf­fent­licht. Das White­pa­per dis­ku­tiert Zweck und Anwen­dungs­be­reich des US CLOUD Act und ent­hält ein FAQ zu 29 häu­fi­gen Fra­gen. “CLOUD Act” steht für “Cla­ri­fy­ing Law­ful Over­se­as Use of Data Act”. Der CLOUD Act ist am 23. März 2018 in den USA … wei­ter­le­sen

CNIL: Leit­fa­den für Auftragsverarbeiter

Die fran­zö­si­sche Daten­­schutz-Auf­­­sicht­s­­be­­hör­­de CNIL hat einen Leit­fa­den für Auf­trags­ver­ar­bei­ter nach der DSGVO ver­öf­fent­licht. Der Leit­fa­den ent­hält u.a. Muster­klau­seln für Ver­trä­ge nach Art. 28 Abs. 3 DSGVO (s. dazu auch hier).

DSGVO: Nicht anwend­bar auf schwei­ze­ri­sche Ver­ant­wort­li­che nur auf­grund einer Auf­trags­ver­ar­bei­tung in der EU

[Updates am 5. Okto­ber 2017] Eine der vie­len Fra­gen, die sich schwei­ze­ri­schen Unter­neh­men im Zusam­men­hang mit der DSGVO zur Zeit stel­len oder bereits gestellt haben, ist fol­gen­de: Fin­det die DSGVO Anwen­dung auf die Daten­ver­ar­bei­tung eines schwei­ze­ri­schen Ver­ant­wort­li­chen, der einen Auf­trags­da­ten­ver­ar­bei­ter in der EU beschäf­tigt? Die Ant­wort dar­auf lau­tet m.E. Nein: Syste­ma­tik und … wei­ter­le­sen

Aus­la­ge­rung durch Berufs­ge­heim­nis­trä­ger: Deutschland

Es ist nicht in allen Punk­ten geklärt, unter wel­chen Umstän­den eine Aus­la­ge­rung durch Per­so­nen zuläs­sig ist, die einem Berufs­ge­heim­nis unter­wor­fen sind (wie bspw. Ärz­te und Anwäl­te). In der Schweiz hat Prof. Woh­lers die­se Dis­kus­si­on durch ein Gut­ach­ten, einen Auf­satz in der dig­ma (Out­sour­cing durch Berufs­ge­heim­nis­trä­ger, dig­ma 2016, 114 ff. [Swiss­lex]) und durch … wei­ter­le­sen

Woh­lers, Aus­la­ge­rung einer Daten­be­ar­bei­tung und das Berufs­ge­heim­nis (Art. 321 StGB)

Prof. Wolf­gang Woh­lers hat im Auf­trag des Daten­schutz­be­auf­trag­ten der Kan­tons Zürich ein Gut­ach­ten erstellt zur Fra­ge, ob das Out­sour­cing von Daten­be­ar­bei­tun­gen mit den Berufs­ge­heim­nis­sen ver­ein­bar ist. Das Gut­ach­ten wur­de kürz­lich in den dig­ma Schrif­ten zum Daten­recht ver­öf­fent­licht. Prof. Woh­lers kommt dabei zum Ergeb­nis, dass die Offen­ba­rung einer dem Berufs­ge­heim­nis unter­fal­len­den Tat­sa­che an … wei­ter­le­sen

EDÖB – Muster­ver­trag für das Out­sour­cing von Daten­be­ar­bei­tun­gen ins Ausland

Die­ser Muster­ver­trag wur­de in Zusam­men­ar­beit des EDÖB mit David Rosen­thal von der Zür­cher Wirt­schafts­kanz­lei Hom­bur­ger erar­bei­tet. Er dient dazu, bei Über­tra­gun­gen von Daten zur Bear­bei­tung ins Aus­land (zwecks Out­sour­cings) einen adäqua­ten Schutz der Per­so­nen­da­ten im Sin­ne von Art. 6 Abs. 2 lit. a DSG zu gewähr­lei­sten. Quel­le: EDÖB – Muster­ver­trag für das Out­sour­cing von Daten­be­ar­bei­tun­gen … wei­ter­le­sen