Wie Goog­le, Micro­soft und Sales­for­ce die neu­en SCC umset­zen und was dies für Ver­ant­wort­li­che im EWR und in der Schweiz bedeutet

Ein Bei­trag von Lena Göt­zin­ger und Han­nes Meyle Seit dem 27. Sep­tem­ber 2021 sind für den Trans­fer von per­so­nen­be­zo­ge­nen Daten in Län­der ausser­halb des EWR, wel­che aus Sicht der DSGVO kein ange­mes­se­nes Daten­schutz­ni­veau bie­ten, grund­sätz­lich die mit Datum vom 4. Juni 2021 ver­öf­fent­lich­ten «neu­en» Stan­dard­ver­trags­klau­seln («SCC») ein­zu­set­zen. Eine Über­gangs­frist für die Wei­ter­ver­wen­dung der … wei­ter­le­sen

HGer ZH: Pseud­ony­mi­sie­rung wirkt für den Emp­fän­ger wie Anonymsierung

Das Han­dels­ge­richt Zürich hat im Urteil HG190107‑O vom 4. Mai 2021 ent­schie­den, dass eine Pseud­ony­mi­sie­rung für den­je­ni­gen, der die pseud­ony­mi­sier­ten Daten kei­ner bestimm­ten Per­son zuord­nen kann, wie eine Anony­mi­sie­rung wirkt. Hin­ter­grund war eine geplan­te Über­mitt­lung von Per­so­nen­da­ten durch die Beklag­te, eine Gen­fer Bank, an das US-ame­­ri­­ka­­ni­­sche DOJ auf Basis eines Non-Pro­­­se­­cu­­ti­on-Agree­­ments. Es ging … wei­ter­le­sen

Trans­fer Impact Assess­ments”: IAPP ver­öf­fent­licht zwei For­mu­la­re von David Rosenthal

Bei der Bekannt­ga­be von Per­so­nen­da­ten an Emp­fän­ger in einem Staat ohne ange­mes­se­nes Daten­schutz­ni­veau ist es bekannt­lich nicht mehr aus­rei­chend, nur die Stan­dard­ver­trags­klau­seln (SCC) zu schlie­ssen. Der EuGH ver­lang­te im Schrems II-Urteil viel­mehr, eine Prü­fung durch­zu­füh­ren, ob das loka­le Recht des Emp­fän­gers – oder der Emp­fän­ger – die Wirk­sam­keit der SCC unter­läuft. Der … wei­ter­le­sen

EDÖB: neue SCC aner­kannt, bestimm­te Loka­li­sie­run­gen auf die Schweiz notwendig

Der EDÖB hat mit Datum von 27. August 2021 die revi­dier­ten Stan­dard­ver­trags­klau­seln (SCC) grund­sätz­lich aner­kannt (vgl. Mit­tei­lung; kein Per­ma­link). Die neu­en SCC erlau­ben die Bekannt­ga­be von Per­so­nen­da­ten in Staa­ten ohne ange­mes­se­nen Schutz aller­dings nur, “sofern die für eine Ver­wen­dung unter Schwei­zer Daten­schutz­recht not­wen­di­gen Anpas­sun­gen und Ergän­zun­gen vor­ge­nom­men wer­den”. Was damit kon­kret gemeint … wei­ter­le­sen

EDÖB: Stel­lung­nah­me zur Bekannt­ga­be von Per­so­nen­da­ten an die ame­ri­ka­ni­sche SEC

Der EDÖB hat mit Datum vom 4. August 2021 gegen­über der US-Bör­­sen­auf­­sicht­s­­be­­hör­­de SEC zur Fra­ge der Zuläs­sig­keit der Daten­über­mitt­lung durch bestimm­te Schwei­zer Finanz­un­ter­neh­men an die SEC eine Stel­lung­nah­me abge­ge­ben und ver­öf­fen­licht. Hin­ter­grund der Stel­lung­nah­me ist eine Anfor­de­rung des US-Rechts: Auch schwei­ze­ri­sche Finanz­un­ter­neh­men müs­sen der SEC auf Anfra­ge bestimm­te Unter­la­gen zur Ver­fü­gung stel­len, wenn … wei­ter­le­sen

EDSA: Fina­le Fas­sung der Leit­li­ni­en zu Schrems II-Mass­nah­men veröffentlicht

Der Euro­päi­sche Daten­schutz­aus­schuss hat sei­ne Leit­li­ni­en zu zusätz­li­chen Mass­nah­men für Dritt­lands­über­mitt­lun­gen nach Schrems II in der defi­ni­ti­ven Fas­sung ver­öf­fent­licht (V. 2.0, datiert auf den 18. Juni 2021). Ein Del­ta­view des Ent­wurfs (dazu hier) und der nun ver­öf­fent­lich­ten fina­len Fas­sung ist hier abruf­bar. Offen­sicht­lich trug die mas­si­ve Kri­tik am zu strik­ten “rights based”-Ansatz … wei­ter­le­sen

EDÖB: Leit­fa­den für die Daten­über­mitt­lung ins Aus­land aktualisiert

Der EDÖB hat sei­ne „Anlei­tung für die Prü­fung der Zuläs­sig­keit von Daten­über­mitt­lun­gen mit Aus­land­be­zug (nach Art. 6 Abs. 2 lit. a DSG)“ mit Datum vom 18. Juni 2021 neu ver­öf­fent­licht: Web­site des EDÖB zur Aus­lands­über­mitt­lung Anlei­tung (PDF) Die Anlei­tung besteht aus einem Prüf­sche­ma, Erläu­te­run­gen zu den ein­zel­nen Prüf­schrit­ten und einem Anhang. Kern der Anlei­tung ist … wei­ter­le­sen

Neue Stan­dard­ver­trags­klau­seln: ver­pflich­tend ab dem 27.9.2021; Alt­ver­trä­ge: ab dem 27.12.2022

Die Euro­päi­sche Kom­mis­si­on hat mit Datum vom 4. Juni 2021 die neu­en Stan­dard­ver­trags­klau­seln (Stan­dard Con­trac­tu­al Clau­ses; SCC; deutsch / eng­lisch) ver­öf­fent­licht, nach dem Ent­wurf der SCC vom 12. Novem­ber 2020. Wir hat­ten über den Ent­wurf berich­tet und die wesent­li­chen Neue­run­gen zusam­men­ge­fasst. Ein Del­ta­view zwi­schen dem Ent­wurf und der nun ver­ab­schie­de­ten Fas­sung ist hier … wei­ter­le­sen