pri­vatim: Merk­blatt «Cloud-spe­zi­fi­sche Risi­ken und Mass­nah­men»

pri­vatim, die Kon­fe­renz der schwei­ze­ri­schen Daten­schutz­be­auf­trag­ten, hat ein Merk­blatt zu «Cloud-spe­­zi­­fi­­schen Risi­ken und Mass­nah­men» ver­öf­fent­licht. Das Merk­blatt rich­tet sich an öffent­li­che Orga­ne und dis­ku­tiert beson­de­re erhöh­te, daten­schutz­recht­li­che Risi­ken bei einer Inan­spruch­nah­me von Cloud-Lei­­stun­­­gen und die Ver­ant­wor­tung des öffent­li­chen Organs bei der Inan­spruch­nah­me sol­cher Lei­stun­gen. Das Fazit lau­tet wie folgt: … wei­ter­le­sen

SK.2017.64: Ent­scheid des BStrGer vom 9. Mai 2018 zu Art. 271 StGB (nicht rechts­kräf­tig)

Das Bun­des­straf­ge­richt (BStrGer) hat am 9. Mai 2018 ein Urteil zu Art. 271 StGB gefällt (SK.2017.64) und sich dazu zu eini­gen strit­ti­gen bzw. unkla­ren Punk­ten geäu­ssert. Das Urteil ist nicht rechts­kräf­tig (vgl. hier). Hin­ter­grund Das rele­van­te Ver­hal­ten steht vor dem Hin­ter­grund des US-Steu­er­­streits. Ein Ver­mö­gens­ver­wal­ter – die B. … wei­ter­le­sen

Zur dro­hen­den Aus­set­zung des Pri­va­cy Shield

Das Euro­päi­sche Par­la­ment hat heu­te, am 5. Juli 2018, einer Medi­en­mit­tei­lung zufol­ge die EU-Kom­­mi­s­­si­on wie bean­tragt (wir haben berich­tet) auf­ge­ru­fen, den EU/US-Pri­­va­­cy Shield ab dem 1. Sep­tem­ber 2018 aus­zu­set­zen, sofern die USA die Vor­ga­ben des Pri­va­cy Shield bis dahin nicht wie­der umset­zen. Die Mit­glie­der des Par­la­ments zei­gen sich … wei­ter­le­sen

Aus­set­zung des EU-US Pri­va­cy Shield?

Der Aus­schuss für bür­ger­li­che Frei­hei­ten, Justiz und Inne­res (LIBE) des Euro­päi­schen Par­la­ments hat die Euro­päi­sche Kom­mis­si­on im Juni 2018 auf­ge­for­dert, den EU-US-Pri­­va­­cy Shield aus­zu­set­zen (Medi­en­mit­tei­lung vom 12. Juni 2018), u.a. mit Blick auf den US CLOUD Act, sofern die USA die Anfor­de­run­gen des Pri­va­cy Shield nicht bis am … wei­ter­le­sen

Arti­kel-29-Daten­schutz­grup­pe: Ent­wurf der Gui­de­li­nes zu Art. 49 DSGVO (Aus­nah­men bei Aus­lands­über­mitt­lung)

Die Arti­­kel-29-Daten­­schut­z­­grup­­pe hat den Ent­wurf von Leit­li­ni­en zu Art. 49 DSGVO vor­ge­legt. Bis am 26. März 2018 kön­nen sich inter­es­sier­te Krei­se dazu äussern. Art. 49 DSGVO erlaubt die Bekannt­ga­be von Per­so­nen­da­ten in einen Dritt­staat in bestimm­ten Aus­nah­me­fäl­len, u.a. mit der aus­drück­li­chen Ein­wil­li­gung der betrof­fe­nen Per­so­nen, für die Erfül­lung … wei­ter­le­sen

Art.-29-Datenschutzgruppe: WP 254 zur Beur­tei­lung der Ange­mes­sen­heit (Ade­quacy)

Die Arti­­kel-29-Daten­­schut­z­­grup­­pe hat ein auf den 28. Novem­ber 2017 datier­tes Arbeits­pa­pier (Working Paper 254) ver­öf­fent­licht, das sich zu den Kri­te­ri­en der Ange­mes­sen­heits­prü­fung i.S.v. Art. 45 DSGVO äussert. Es ersetzt das Working Paper 12 “Trans­fers of per­so­nal data to third coun­tries : App­ly­ing Arti­cles 25 and 26 of the … wei­ter­le­sen

Art.-29-Datenschutzgruppe: WP 256 und 257 zu BCR und Pro­ces­sor BCR (Updates)

Die Arti­­kel-29-Daten­­schut­z­­grup­­pe, die mit Wirk­sam­wer­den der DSGVO zum “Euro­päi­schen Daten­schutz­aus­schuss” nach Art. 68 DSGVO wer­den wird, hat 2008 und 2012 in zwei Arbeits­pa­pie­ren fest­ge­hal­ten, wel­che Punk­te in Bin­ding Cor­po­ra­te Rules (BCR) zu regeln sind (WP 153 vom 24. Juni 2008 und WP 195 vom 6. Juni 2012 für Auf­trags­ver­ar­bei­ter). Die Daten­schutz­grup­pe hat die­se … wei­ter­le­sen