BGer 2C_780/2020: enger «Über­mitt­lungs­feh­ler» im AIAG

Das Bun­des­ge­setz über den inter­na­tio­na­len auto­ma­ti­schen Infor­ma­ti­ons­aus­tausch in Steu­er­sa­chen (AIAG) regelt u.a. die Rechts­be­hel­fe gegen eine amts­hil­fe­wei­se Daten­über­mitt­lung. Des­sen Art. 19 Abs. 1 erklärt aus­drück­lich, dass den Betrof­fe­nen gegen­über dem Finanz­in­sti­tut die Rech­te nach dem DSG zuste­hen – also ins­be­son­de­re die Ansprü­che auf Aus­kunft, Berich­ti­gung und Löschung (Art. 5, 15, 25 DSG). Gegen­über … wei­ter­le­sen

US Con­gres­sio­nal Rese­arch Ser­vice: Umgang mit Schrems II

Der US-Con­­gre­s­­si­o­­nal Rese­arch Ser­vice hat einen Bericht mit Datum vom 17. März 2021 zu “EU Data Trans­fer Requi­re­ments and U.S. Intel­li­gence Laws: Under­stan­ding Schrems II and Its Impact on the EU‑U.S. Pri­va­cy Shield” ver­öf­fent­licht (PDF). Der Bericht ent­hält in einem ersten Teil eine Über­sicht über die Rege­lung von Aus­lands­be­kannt­ga­ben in der DSGVO, … wei­ter­le­sen

BayL­DA: Ein­satz von Mail­chimp ohne Prü­fung zusätz­li­cher Mass­nah­men DSGVO-widrig

Das Bay­ri­sche Lan­des­da­ten­schutz­amt (BayL­DA) hat am 15. März 2021 fest­ge­hal­ten, dass der Ein­satz von Mail­chimp im beur­teil­ten Fall unzu­läs­sig war (LDA-1085.1 – 12159/20-IDV). Mass­ge­bend war, dass Mail­chimp zwar die EU-Stan­­dar­d­­ver­­­trag­s­­­klau­­seln schliesst, aber als “Elec­tro­nic Com­mu­ni­ca­ti­ons Ser­vice Pro­vi­der” i.S.v. § 1881 (b) (4) des US-ame­­ri­­ka­­ni­­schen For­eign Intel­li­gence Sur­veil­lan­ce Act ein­zu­stu­fen sei – zumin­dest sah das … wei­ter­le­sen

Bre­x­it: Ange­mes­sen­heits­ent­schei­dung bleibt der EU über­las­sen; sechs Mona­te Übergangsfrist

Die EU und Gross­bri­tan­ni­en haben sich in letz­ter Minu­te auf eine staats­ver­trag­li­che Rege­lung des Aus­tritts Gross­bri­tan­ni­ens aus der EU geei­nigt. Teil der Eini­gung ist auch die Ein­hal­tung hoher Daten­schutz­stan­dards – nicht aber die Aner­ken­nung der Ange­mes­sen­heit. Ob die EU das eng­li­sche Daten­schutz­ni­veau als ange­mes­sen ein­stuft, ent­schei­det die EU viel­mehr uni­la­te­ral nach den … wei­ter­le­sen

BR: Bedarfs­ab­klä­rung für eine «Swiss Cloud»: Bedarf an Leit­li­ni­en und Klä­rung, nicht aber an CH-Infrastruktur

Der Bun­des­rat hat­te mit Blick auf die stei­gen­de Ver­brei­tung von Public-Cloud-Dien­­sten und damit zusam­men­hän­gen­de recht­li­che und poli­ti­sche Beden­ken am 6. April 2020 das Infor­ma­ti­on­steue­rungs­or­gan Bund (ISB) beauf­tragt, in Zusam­men­ar­beit mit wei­te­ren Behör­den und pri­va­ten Stel­len “ver­tieft zu prü­fen, ob die Schweiz mit einer «Swiss Cloud» eine eige­ne Cloud- und Daten­in­fra­struk­tur anstre­ben soll”. Das … wei­ter­le­sen

Con­seil d’E­tat zur Über­mitt­lung von Per­so­nen­da­ten an Micro­soft in den Niederlanden

Das ober­ste Ver­wal­tungs­ge­richt Frank­reichs (der Con­seil d’É­tat) hat sich bereits am am 13. Okto­ber 2020 – im Rah­men des vor­läu­fi­gen Rechts­schut­zes – zu einem Ver­trag mit Micro­soft über das Hosting von Gesund­heits­da­ten auf MS Azu­re für die Platt­form “Health Data Hub” geäu­ssert. Das Health Data Hub ist eine öffent­li­che Ein­rich­tung für den … wei­ter­le­sen

Erste Reak­ti­on von Micro­soft auf Schrems II und die EDSA-Empfehlungen

Bekannt­lich hat der EuGH im Schrems-II-Urteil den Pri­va­cy Shield auf­ge­ho­ben – den euro­päi­schen, im Effekt aber auch den schwei­ze­ri­schen – und hat der EDSA letz­te Woche den Ent­wurf von (durch­aus frag­wür­di­gen) Leit­li­ni­en dazu ver­öf­fent­licht. Nach­dem die EU-Kom­­mi­s­­si­on nun auch neue Stan­dard­ver­trags­klau­seln vor­ge­legt hat, eben­falls als Ent­wurf, ist eine Kom­ple­xi­tät des The­mas der … wei­ter­le­sen

Ent­wurf der neu­en Stan­dard­klau­seln veröffentlicht

Die Euro­päi­sche Kom­mis­si­on hat am 12. Novem­ber 2020 den erwar­te­ten Ent­wurf der revi­dier­ten Stan­dard­ver­trags­klau­seln ver­öf­fent­licht (PDF mit Inhalts­ver­zeich­nis), kurz nach­dem der EDSA sei­ne Emp­feh­lun­gen für zusätz­li­che Mass­nah­men zum Schutz bei grenz­über­schrei­ten­den Über­mitt­lun­gen vor­ge­legt hat. Die neu­en Klau­seln beru­hen auf einer ent­spre­chen­den Ent­schei­dung der EU-Kom­­mi­s­­si­on, die gewis­ser­ma­ssen die Erwä­gungs­grün­de zu den Klau­seln ent­hält. … wei­ter­le­sen

EDSA ver­öf­fent­licht Leit­li­ni­en für Daten­über­mitt­lun­gen nach Schrems II

Wie bereits ange­kün­digt, hat der Euro­päi­sche Daten­schutz­aus­schuss (EDSA) mit Datum vom 10. Novem­ber 2020 wei­ter­füh­ren­de Emp­feh­lun­gen ver­öf­fent­licht, wie Daten­ex­por­teu­re, die Per­so­nen­da­ten auch künf­tig in Dritt­staa­ten ausser­halb des EWR (Dritt­staa­ten) über­mit­teln wol­len, nach dem Schrems II-Urteil vor­ge­hen sol­len (Recom­men­da­ti­ons 01/2020 on mea­su­res that sup­ple­ment trans­fer tools to ensu­re com­pli­an­ce with the EU level … wei­ter­le­sen