EDÖB – Datenvernichtung

Wel­che daten­schutz­recht­li­chen Beson­der­hei­ten gilt es bei der Daten­ver­nich­tung zu beach­ten? Wel­che Schutz­mass­nah­men sind zu tref­fen, um eine aus­rei­chen­de Sicher­heit bei der Daten­ver­nich­tung zu errei­chen? Was muss ein Daten­be­ar­bei­ter berück­sich­ti­gen, wenn er ein Dritt­un­ter­neh­men mit der Daten­ver­nich­tung beauf­tragt? Quel­le: EDÖB – Datenvernichtung

EDÖB – Erläu­te­run­gen zu Cloud Computing

Immer mehr Unter­neh­men und Behörden/Institutionen lagern ihre bis­her typi­scher­wei­se intern erle­dig­ten Daten­ver­ar­bei­tun­gen an exter­ne Unter­neh­men aus («Out­sour­cing») und set­zen dafür auf «Cloud Com­pu­ting». Die Anwen­dun­gen (und Daten) befin­den sich nicht mehr im eige­nen Netz­werk, son­dern in der Cloud. Der Zugang zu Daten, Ser­vices und Infra­struk­tur, die in der Cloud zur Ver­fü­gung gestellt … wei­ter­le­sen

EDÖB – Aus­la­ge­rung von pseud­ony­mi­sier­ten Bank­kun­den­da­ten ins Ausland

Im Rah­men der Kon­sul­ta­ti­on der eid­ge­nös­si­schen Finanz­markt­auf­sicht (FINMA) im Jahr 2013 zur Teil­re­vi­si­on des Rund­schrei­bens «ope­ra­tio­nel­le Risi­ken Ban­ken» (2008÷21) haben wir unse­re Posi­ti­on bezüg­lich der Pseud­ony­mi­sie­rung von Per­so­nen­da­ten und die damit ver­bun­de­nen Fol­gen im Bank­we­sen erläu­tert. Quel­le: EDÖB – Aus­la­ge­rung von pseud­ony­mi­sier­ten Bank­kun­den­da­ten ins Ausland

Arti­kel-29-Arbeits­grup­pe: Opi­ni­on 06/2014 on the noti­on of legi­ti­ma­te inte­rests of the data con­trol­ler under Arti­cle 7 of Direc­ti­ve 95/46/EC

Opi­ni­on 06/2014 on the noti­on of legi­ti­ma­te inte­rests of the data con­trol­ler under Arti­cle 7 of Direc­ti­ve 95/46/EC: This Opi­ni­on ana­ly­ses the cri­te­ria set down in Arti­cle 7 of Direc­ti­ve 95/46/EC for making data pro­ces­sing legi­ti­ma­te. Focu­sing on the legi­ti­ma­te inte­rests of the con­trol­ler, it pro­vi­des gui­d­ance on how to app­ly Arti­cle 7(f) under … wei­ter­le­sen

OGer BE: Ein­ho­lung eines exter­nen Gut­ach­tens durch einen Ver­si­che­rer kei­ne Ver­let­zung von DSG 35 / DSG 12 II c

Zuerst zum Bekannt­ga­be­pri­vi­leg bei der Auf­trags­be­ar­bei­tung: aa) Zunächst ist der Vor­in­stanz dar­in zuzu­stim­men, dass Art. 14 DSG den Anwen­dungs­be­reich von Art. 12 Abs. 2 lit. c DSG ein­schränkt – und nicht umge­kehrt. So gilt das gesetz­li­che Bekannt­ga­be­pri­vi­leg von Art. 14 DSG, womit die Bekannt­ga­be von Per­so­nen­da­ten an „Drit­te” zum Zweck des Out­sour­cings erlaubt ist, … wei­ter­le­sen

Inter­pel­la­ti­on Dor­mond (03.3613): Kran­ken­ver­si­che­rung und Datenschutz

Inter­pel­la­ti­on Dor­mond (03.3613): Kran­ken­ver­si­che­rung und Daten­schutz Abge­schrie­ben (16.12.2005) Ein­ge­reich­ter Text Kürz­lich haben wir aus der Pres­se erfah­ren, dass bestimm­te Kran­ken­kas­sen die Bear­bei­tung von Rech­nun­gen für Lei­stun­gen nach dem Bun­des­ge­setz über die Kran­ken­ver­si­che­rung (KVG) an pri­va­te Unter­neh­men über­tra­gen. Die­se Arbeit wird also sozu­sa­gen im Unter­auf­trag aus­ge­führt. Der Bun­des­rat wird um die Beant­wor­tung fol­gen­der Fra­gen … wei­ter­le­sen

KGer FR: Abgren­zung der Daten­be­ar­bei­tung durch Drit­te im Auf­trag des Durch­füh­rungs­or­gans von jener im Auf­trag Pri­va­ter und von der Datenbekanntgabe

Art. 53, 84 f., 97a, 102, 102a und 112 Abs. 3 und 4 UVG; Art. 55 und 57 UVV; Art. 125 Abs. 1 aUW; Art. 3 lit. e undf, 14, 16 Abs. 1 und 19 DSG; Art. 22 VDSG; Art. 320 StGB – Vor­aus­set­zun­gen, unter denen das UVG-Durch­­­füh­­rungs­­or­­gan Per­so­nen­da­ten durch Drit­te bear­bei­ten las­sen darf, ohne sei­ne Schwei­ge­pflicht zu … wei­ter­le­sen