Bre­x­it: Ange­mes­sen­heits­ent­schei­dung bleibt der EU über­las­sen; sechs Mona­te Übergangsfrist

Die EU und Gross­bri­tan­ni­en haben sich in letz­ter Minu­te auf eine staats­ver­trag­li­che Rege­lung des Aus­tritts Gross­bri­tan­ni­ens aus der EU geei­nigt. Teil der Eini­gung ist auch die Ein­hal­tung hoher Daten­schutz­stan­dards – nicht aber die Aner­ken­nung der Ange­mes­sen­heit. Ob die EU das eng­li­sche Daten­schutz­ni­veau als ange­mes­sen ein­stuft, ent­schei­det die EU … wei­ter­le­sen

BR: Bedarfs­ab­klä­rung für eine «Swiss Cloud»: Bedarf an Leit­li­ni­en und Klä­rung, nicht aber an CH-Infrastruktur

Der Bun­des­rat hat­te mit Blick auf die stei­gen­de Ver­brei­tung von Public-Cloud-Dien­­sten und damit zusam­men­hän­gen­de recht­li­che und poli­ti­sche Beden­ken am 6. April 2020 das Infor­ma­ti­on­steue­rungs­or­gan Bund (ISB) beauf­tragt, in Zusam­men­ar­beit mit wei­te­ren Behör­den und pri­va­ten Stel­len “ver­tieft zu prü­fen, ob die Schweiz mit einer «Swiss Cloud» eine eige­ne Cloud- … wei­ter­le­sen

Con­seil d’E­tat zur Über­mitt­lung von Per­so­nen­da­ten an Micro­soft in den Niederlanden

Das ober­ste Ver­wal­tungs­ge­richt Frank­reichs (der Con­seil d’É­tat) hat sich bereits am am 13. Okto­ber 2020 – im Rah­men des vor­läu­fi­gen Rechts­schut­zes – zu einem Ver­trag mit Micro­soft über das Hosting von Gesund­heits­da­ten auf MS Azu­re für die Platt­form “Health Data Hub” geäu­ssert. Das Health Data Hub ist eine … wei­ter­le­sen

Erste Reak­ti­on von Micro­soft auf Schrems II und die EDSA-Empfehlungen

Bekannt­lich hat der EuGH im Schrems-II-Urteil den Pri­va­cy Shield auf­ge­ho­ben – den euro­päi­schen, im Effekt aber auch den schwei­ze­ri­schen – und hat der EDSA letz­te Woche den Ent­wurf von (durch­aus frag­wür­di­gen) Leit­li­ni­en dazu ver­öf­fent­licht. Nach­dem die EU-Kom­­mi­s­­si­on nun auch neue Stan­dard­ver­trags­klau­seln vor­ge­legt hat, eben­falls als Ent­wurf, ist eine … wei­ter­le­sen

Ent­wurf der neu­en Stan­dard­klau­seln veröffentlicht

Die Euro­päi­sche Kom­mis­si­on hat am 12. Novem­ber 2020 den erwar­te­ten Ent­wurf der revi­dier­ten Stan­dard­ver­trags­klau­seln ver­öf­fent­licht (PDF mit Inhalts­ver­zeich­nis), kurz nach­dem der EDSA sei­ne Emp­feh­lun­gen für zusätz­li­che Mass­nah­men zum Schutz bei grenz­über­schrei­ten­den Über­mitt­lun­gen vor­ge­legt hat. Die neu­en Klau­seln beru­hen auf einer ent­spre­chen­den Ent­schei­dung der EU-Kom­­mi­s­­si­on, die gewis­ser­ma­ssen die Erwä­gungs­grün­de … wei­ter­le­sen

EDSA ver­öf­fent­licht Leit­li­ni­en für Daten­über­mitt­lun­gen nach Schrems II

Wie bereits ange­kün­digt, hat der Euro­päi­sche Daten­schutz­aus­schuss (EDSA) mit Datum vom 10. Novem­ber 2020 wei­ter­füh­ren­de Emp­feh­lun­gen ver­öf­fent­licht, wie Daten­ex­por­teu­re, die Per­so­nen­da­ten auch künf­tig in Dritt­staa­ten ausser­halb des EWR (Dritt­staa­ten) über­mit­teln wol­len, nach dem Schrems II-Urteil vor­ge­hen sol­len (Recom­men­da­ti­ons 01/2020 on mea­su­res that sup­ple­ment trans­fer tools to ensu­re com­pli­an­ce … wei­ter­le­sen

Deutsch­land: Prüf­sche­ma des BfDI für Daten­trans­fers in Drittländer

Der EuGH hat in “Schrems II”-Urteil bekannt­lich fest­ge­hal­ten, dass der EU-US Pri­va­cy Shield unwirk­sam ist und dass die Stan­dard­ver­trags­klau­seln wei­ter­hin ver­wen­det wer­den kön­nen; dass bei Über­mitt­lun­gen ins Aus­land aber eine Risi­ko­ein­schät­zung erfor­der­lich ist (die man “Trans­fer Impact Assess­ment”, “TIA” nen­nen kann) und dass als Ergeb­nis zusätz­li­che Mass­nah­men – … wei­ter­le­sen

EDÖB – Stel­lung­nah­me zu Schrems II

Der EDÖB hat heu­te sei­ne Stel­lung­nah­me zur Bedeu­tung des Urteils des EuGH zu Schrems II ver­öf­fent­licht und Impli­ka­tio­nen für Daten­über­mitt­lun­gen von Per­so­nen­da­ten in die USA und wei­te­re Staa­ten ohne eine ange­mes­se­nes Schutz­ni­veau i.S.v. Art. 6 Abs. 1 DSG for­mu­liert. Wie erwar­tet, hält er den CH-US Pri­va­cy Shield für eine zuläs­si­ge … wei­ter­le­sen

Schrems II: EU und USA im Gespräch

Das U.S. Depart­ment of Com­mer­ce und die Euro­päi­sche Kom­mis­si­on haben Gesprä­che auf­ge­nom­men, um nach dem Schrems-II-Urteil die Mög­lich­keit eines Pri­va­cy Shield 2.0 („enhan­ced EU‑U.S. Pri­va­cy Shield“) aus­zu­lo­ten – vgl. die gemein­sa­me Medienmitteilung.