Auslandsbekanntgabe - daten:recht – das Datenschutz-Team von Walder Wyss

Wie Google, Microsoft und Salesforce die neuen SCC umsetzen und was dies für Verantwortliche im EWR und in der Schweiz bedeutet

18. Oktober 2021 von Hannes Meyle

Ein Beitrag von Lena Götzinger und Hannes Meyle Seit dem 27. September 2021 sind für den Transfer von personenbezogenen Daten in Länder ausserhalb des EWR, welche aus Sicht der DSGVO kein angemessenes Datenschutzniveau bieten, grundsätzlich die mit Datum vom 4. Juni 2021 veröffentlichten «neuen» Standardvertragsklauseln («SCC») einzusetzen. Eine Übergangsfrist für die Weiterverwendung der … weiterlesen

HGer ZH: Pseudonymisierung wirkt für den Empfänger wie Anonymsierung

7. Oktober 2021 von David Vasella

Das Handelsgericht Zürich hat im Urteil HG190107‑O vom 4. Mai 2021 entschieden, dass eine Pseudonymisierung für denjenigen, der die pseudonymisierten Daten keiner bestimmten Person zuordnen kann, wie eine Anonymisierung wirkt. Hintergrund war eine geplante Übermittlung von Personendaten durch die Beklagte, eine Genfer Bank, an das US-amerikanische DOJ auf Basis eines Non-Prosecution-Agreements. Es ging … weiterlesen

“Transfer Impact Assessments”: IAPP veröffentlicht zwei Formulare von David Rosenthal

10. September 202110. September 2021 von David Vasella

Bei der Bekanntgabe von Personendaten an Empfänger in einem Staat ohne angemessenes Datenschutzniveau ist es bekanntlich nicht mehr ausreichend, nur die Standardvertragsklauseln (SCC) zu schliessen. Der EuGH verlangte im Schrems II-Urteil vielmehr, eine Prüfung durchzuführen, ob das lokale Recht des Empfängers – oder der Empfänger – die Wirksamkeit der SCC unterläuft. Der … weiterlesen

EDÖB: neue SCC anerkannt, bestimmte Lokalisierungen auf die Schweiz notwendig

27. August 2021 von David Vasella

Der EDÖB hat mit Datum von 27. August 2021 die revidierten Standardvertragsklauseln (SCC) grundsätzlich anerkannt (vgl. Mitteilung; kein Permalink). Die neuen SCC erlauben die Bekanntgabe von Personendaten in Staaten ohne angemessenen Schutz allerdings nur, “sofern die für eine Verwendung unter Schweizer Datenschutzrecht notwendigen Anpassungen und Ergänzungen vorgenommen werden”. Was damit konkret gemeint … weiterlesen

EDÖB: Stellungnahme zur Bekanntgabe von Personendaten an die amerikanische SEC

6. Oktober 202118. August 2021 von David Vasella

Der EDÖB hat mit Datum vom 4. August 2021 gegenüber der US-Börsenaufsichtsbehörde SEC zur Frage der Zulässigkeit der Datenübermittlung durch bestimmte Schweizer Finanzunternehmen an die SEC eine Stellungnahme abgegeben und veröffenlicht. Hintergrund der Stellungnahme ist eine Anforderung des US-Rechts: Auch schweizerische Finanzunternehmen müssen der SEC auf Anfrage bestimmte Unterlagen zur Verfügung stellen, wenn … weiterlesen

EDSA: Finale Fassung der Leitlinien zu Schrems II-Massnahmen veröffentlicht

21. Juni 202121. Juni 2021 von David Vasella

Der Europäische Datenschutzausschuss hat seine Leitlinien zu zusätzlichen Massnahmen für Drittlandsübermittlungen nach Schrems II in der definitiven Fassung veröffentlicht (V. 2.0, datiert auf den 18. Juni 2021). Ein Deltaview des Entwurfs (dazu hier) und der nun veröffentlichten finalen Fassung ist hier abrufbar. Offensichtlich trug die massive Kritik am zu strikten “rights based”-Ansatz … weiterlesen

EDÖB: Leitfaden für die Datenübermittlung ins Ausland aktualisiert

19. Juni 202119. Juni 2021 von David Vasella

Der EDÖB hat seine „Anleitung für die Prüfung der Zulässigkeit von Datenübermittlungen mit Auslandbezug (nach Art. 6 Abs. 2 lit. a DSG)“ mit Datum vom 18. Juni 2021 neu veröffentlicht: Website des EDÖB zur Auslandsübermittlung Anleitung (PDF) Die Anleitung besteht aus einem Prüfschema, Erläuterungen zu den einzelnen Prüfschritten und einem Anhang. Kern der Anleitung ist … weiterlesen

Neue Standardvertragsklauseln (SCC): Arbeitsmaterialien DE/EN

19. Juni 202119. Juni 2021 von David Vasella

Wir haben zu den neuen Standardvertragsklauseln bereits berichtet. Die Arbeitsmaterialien stehen nun auf Deutsch und auf Englisch bereit, gesamthaft und nach Modulen getrennt jeweils als Online-Version, als Word- und als PDF-Dokumente.

Neue Standardvertragsklauseln: verpflichtend ab dem 27.9.2021; Altverträge: ab dem 27.12.2022

16. Juni 202112. Juni 2021 von David Vasella

Die Europäische Kommission hat mit Datum vom 4. Juni 2021 die neuen Standardvertragsklauseln (Standard Contractual Clauses; SCC; deutsch / englisch) veröffentlicht, nach dem Entwurf der SCC vom 12. November 2020. Wir hatten über den Entwurf berichtet und die wesentlichen Neuerungen zusammengefasst. Ein Deltaview zwischen dem Entwurf und der nun verabschiedeten Fassung ist hier … weiterlesen