Auslandsbekanntgabe - daten:recht – das Datenschutz-Team von Walder Wyss

EDSA: Finale Fassung der Leitlinien zu Schrems II-Massnahmen veröffentlicht

21. Juni 202121. Juni 2021 von David Vasella

Der Europäische Datenschutzausschuss hat seine Leitlinien zu zusätzlichen Massnahmen für Drittlandsübermittlungen nach Schrems II in der definitiven Fassung veröffentlicht (V. 2.0, datiert auf den 18. Juni 2021). Ein Deltaview des Entwurfs (dazu hier) und der nun veröffentlichten finalen Fassung ist hier abrufbar. Offensichtlich trug die massive Kritik am zu strikten “rights based”-Ansatz … weiterlesen

EDÖB: Leitfaden für die Datenübermittlung ins Ausland aktualisiert

19. Juni 202119. Juni 2021 von David Vasella

Der EDÖB hat seine „Anleitung für die Prüfung der Zulässigkeit von Datenübermittlungen mit Auslandbezug (nach Art. 6 Abs. 2 lit. a DSG)“ mit Datum vom 18. Juni 2021 neu veröffentlicht: Website des EDÖB zur Auslandsübermittlung Anleitung (PDF) Die Anleitung besteht aus einem Prüfschema, Erläuterungen zu den einzelnen Prüfschritten und einem Anhang. Kern der Anleitung ist … weiterlesen

Neue Standardvertragsklauseln (SCC): Arbeitsmaterialien DE/EN

19. Juni 202119. Juni 2021 von David Vasella

Wir haben zu den neuen Standardvertragsklauseln bereits berichtet. Die Arbeitsmaterialien stehen nun auf Deutsch und auf Englisch bereit, gesamthaft und nach Modulen getrennt jeweils als Online-Version, als Word- und als PDF-Dokumente.

Neue Standardvertragsklauseln: verpflichtend ab dem 27.9.2021; Altverträge: ab dem 27.12.2022

16. Juni 202112. Juni 2021 von David Vasella

Die Europäische Kommission hat mit Datum vom 4. Juni 2021 die neuen Standardvertragsklauseln (Standard Contractual Clauses; SCC; deutsch / englisch) veröffentlicht, nach dem Entwurf der SCC vom 12. November 2020. Wir hatten über den Entwurf berichtet und die wesentlichen Neuerungen zusammengefasst. Ein Deltaview zwischen dem Entwurf und der nun verabschiedeten Fassung ist hier … weiterlesen

BGer 2C_780/2020: enger «Übermittlungsfehler» im AIAG

1. April 2021 von Dominik Kawa

Das Bundesgesetz über den internationalen automatischen Informationsaustausch in Steuersachen (AIAG) regelt u.a. die Rechtsbehelfe gegen eine amtshilfeweise Datenübermittlung. Dessen Art. 19 Abs. 1 erklärt ausdrücklich, dass den Betroffenen gegenüber dem Finanzinstitut die Rechte nach dem DSG zustehen – also insbesondere die Ansprüche auf Auskunft, Berichtigung und Löschung (Art. 5, 15, 25 DSG). Gegenüber … weiterlesen

US Congressional Research Service: Umgang mit Schrems II

28. März 2021 von David Vasella

Der US-Congressional Research Service hat einen Bericht mit Datum vom 17. März 2021 zu “EU Data Transfer Requirements and U.S. Intelligence Laws: Understanding Schrems II and Its Impact on the EU‑U.S. Privacy Shield” veröffentlicht (PDF). Der Bericht enthält in einem ersten Teil eine Übersicht über die Regelung von Auslandsbekanntgaben in der DSGVO, … weiterlesen

BayLDA: Einsatz von Mailchimp ohne Prüfung zusätzlicher Massnahmen DSGVO-widrig

28. März 2021 von David Vasella

Das Bayrische Landesdatenschutzamt (BayLDA) hat am 15. März 2021 festgehalten, dass der Einsatz von Mailchimp im beurteilten Fall unzulässig war (LDA-1085.1 – 12159/20-IDV). Massgebend war, dass Mailchimp zwar die EU-Standardvertragsklauseln schliesst, aber als “Electronic Communications Service Provider” i.S.v. § 1881 (b) (4) des US-amerikanischen Foreign Intelligence Surveillance Act einzustufen sei – zumindest sah das … weiterlesen

Brexit: Angemessenheitsentscheidung bleibt der EU überlassen; sechs Monate Übergangsfrist

27. Dezember 2020 von David Vasella

Die EU und Grossbritannien haben sich in letzter Minute auf eine staatsvertragliche Regelung des Austritts Grossbritanniens aus der EU geeinigt. Teil der Einigung ist auch die Einhaltung hoher Datenschutzstandards – nicht aber die Anerkennung der Angemessenheit. Ob die EU das englische Datenschutzniveau als angemessen einstuft, entscheidet die EU vielmehr unilateral nach den … weiterlesen

BR: Bedarfsabklärung für eine «Swiss Cloud»: Bedarf an Leitlinien und Klärung, nicht aber an CH-Infrastruktur

13. Dezember 2020 von David Vasella

Der Bundesrat hatte mit Blick auf die steigende Verbreitung von Public-Cloud-Diensten und damit zusammenhängende rechtliche und politische Bedenken am 6. April 2020 das Informationsteuerungsorgan Bund (ISB) beauftragt, in Zusammenarbeit mit weiteren Behörden und privaten Stellen “vertieft zu prüfen, ob die Schweiz mit einer «Swiss Cloud» eine eigene Cloud- und Dateninfrastruktur anstreben soll”. Das … weiterlesen