Auslandsbekanntgabe - daten:recht – das Datenschutz-Team von Walder Wyss

BGer 2C_780/2020: enger «Übermittlungsfehler» im AIAG

1. April 2021 von Dominik Kawa

Das Bundesgesetz über den internationalen automatischen Informationsaustausch in Steuersachen (AIAG) regelt u.a. die Rechtsbehelfe gegen eine amtshilfeweise Datenübermittlung. Dessen Art. 19 Abs. 1 erklärt ausdrücklich, dass den Betroffenen gegenüber dem Finanzinstitut die Rechte nach dem DSG zustehen – also insbesondere die Ansprüche auf Auskunft, Berichtigung und Löschung (Art. 5, 15, 25 DSG). Gegenüber … weiterlesen

US Congressional Research Service: Umgang mit Schrems II

28. März 2021 von David Vasella

Der US-Congressional Research Service hat einen Bericht mit Datum vom 17. März 2021 zu “EU Data Transfer Requirements and U.S. Intelligence Laws: Understanding Schrems II and Its Impact on the EU‑U.S. Privacy Shield” veröffentlicht (PDF). Der Bericht enthält in einem ersten Teil eine Übersicht über die Regelung von Auslandsbekanntgaben in der DSGVO, … weiterlesen

BayLDA: Einsatz von Mailchimp ohne Prüfung zusätzlicher Massnahmen DSGVO-widrig

28. März 2021 von David Vasella

Das Bayrische Landesdatenschutzamt (BayLDA) hat am 15. März 2021 festgehalten, dass der Einsatz von Mailchimp im beurteilten Fall unzulässig war (LDA-1085.1 – 12159/20-IDV). Massgebend war, dass Mailchimp zwar die EU-Standardvertragsklauseln schliesst, aber als “Electronic Communications Service Provider” i.S.v. § 1881 (b) (4) des US-amerikanischen Foreign Intelligence Surveillance Act einzustufen sei – zumindest sah das … weiterlesen

Brexit: Angemessenheitsentscheidung bleibt der EU überlassen; sechs Monate Übergangsfrist

27. Dezember 2020 von David Vasella

Die EU und Grossbritannien haben sich in letzter Minute auf eine staatsvertragliche Regelung des Austritts Grossbritanniens aus der EU geeinigt. Teil der Einigung ist auch die Einhaltung hoher Datenschutzstandards – nicht aber die Anerkennung der Angemessenheit. Ob die EU das englische Datenschutzniveau als angemessen einstuft, entscheidet die EU vielmehr unilateral nach den … weiterlesen

BR: Bedarfsabklärung für eine «Swiss Cloud»: Bedarf an Leitlinien und Klärung, nicht aber an CH-Infrastruktur

13. Dezember 2020 von David Vasella

Der Bundesrat hatte mit Blick auf die steigende Verbreitung von Public-Cloud-Diensten und damit zusammenhängende rechtliche und politische Bedenken am 6. April 2020 das Informationsteuerungsorgan Bund (ISB) beauftragt, in Zusammenarbeit mit weiteren Behörden und privaten Stellen “vertieft zu prüfen, ob die Schweiz mit einer «Swiss Cloud» eine eigene Cloud- und Dateninfrastruktur anstreben soll”. Das … weiterlesen

Conseil d’Etat zur Übermittlung von Personendaten an Microsoft in den Niederlanden

1. Dezember 2020 von David Vasella

Das oberste Verwaltungsgericht Frankreichs (der Conseil d’État) hat sich bereits am am 13. Oktober 2020 – im Rahmen des vorläufigen Rechtsschutzes – zu einem Vertrag mit Microsoft über das Hosting von Gesundheitsdaten auf MS Azure für die Plattform “Health Data Hub” geäussert. Das Health Data Hub ist eine öffentliche Einrichtung für den … weiterlesen

Erste Reaktion von Microsoft auf Schrems II und die EDSA-Empfehlungen

19. November 2020 von David Vasella

Bekanntlich hat der EuGH im Schrems-II-Urteil den Privacy Shield aufgehoben – den europäischen, im Effekt aber auch den schweizerischen – und hat der EDSA letzte Woche den Entwurf von (durchaus fragwürdigen) Leitlinien dazu veröffentlicht. Nachdem die EU-Kommission nun auch neue Standardvertragsklauseln vorgelegt hat, ebenfalls als Entwurf, ist eine Komplexität des Themas der … weiterlesen

Entwurf der neuen Standardklauseln veröffentlicht

17. November 202017. November 2020 von David Vasella

Die Europäische Kommission hat am 12. November 2020 den erwarteten Entwurf der revidierten Standardvertragsklauseln veröffentlicht (PDF mit Inhaltsverzeichnis), kurz nachdem der EDSA seine Empfehlungen für zusätzliche Massnahmen zum Schutz bei grenzüberschreitenden Übermittlungen vorgelegt hat. Die neuen Klauseln beruhen auf einer entsprechenden Entscheidung der EU-Kommission, die gewissermassen die Erwägungsgründe zu den Klauseln enthält. … weiterlesen

EDSA veröffentlicht Leitlinien für Datenübermittlungen nach Schrems II

17. November 202016. November 2020 von Noémi Ziegler

Wie bereits angekündigt, hat der Europäische Datenschutzausschuss (EDSA) mit Datum vom 10. November 2020 weiterführende Empfehlungen veröffentlicht, wie Datenexporteure, die Personendaten auch künftig in Drittstaaten ausserhalb des EWR (Drittstaaten) übermitteln wollen, nach dem Schrems II-Urteil vorgehen sollen (Recommendations 01/2020 on measures that supplement transfer tools to ensure compliance with the EU level … weiterlesen