David Vasella

RA Dr. David Vasella, CIPP/E, CIPM

HGer ZH: Pseud­ony­mi­sie­rung wirkt für den Emp­fän­ger wie Anonymsierung

von

Das Han­dels­ge­richt Zürich hat im Urteil HG190107‑O vom 4. Mai 2021 ent­schie­den, dass eine Pseud­ony­mi­sie­rung für den­je­ni­gen, der die pseud­ony­mi­sier­ten Daten kei­ner bestimm­ten Per­son zuord­nen kann, wie eine Anony­mi­sie­rung wirkt. Hin­ter­grund war eine geplan­te Über­mitt­lung von Per­so­nen­da­ten durch die Beklag­te, eine Gen­fer Bank, an das US-ame­­ri­­ka­­ni­­sche DOJ auf Basis eines Non-Pro­­­se­­cu­­ti­on-Agree­­ments. Es ging … wei­ter­le­sen

Chi­na: Per­so­nal Infor­ma­ti­on Pro­tec­tion Law (PIPL) in Kraft am 1. Novem­ber 2021

von

Das chi­ne­si­sche Gesetz zum Schutz per­so­nen­be­zo­ge­ner Daten (“PIPL”) wur­de am 20. August 2021 ver­kün­det und tritt am 1. Novem­ber 2021 in Kraft. Es ist der erste umfas­sen­de Erlass Chi­nas zum Schutz von Per­so­nen­da­ten. Eine inof­fi­zi­el­le Über­set­zung ist hier abruf­bar. Eine Ein­füh­rung hat z.B. die IAPP ver­öf­fent­licht. PIPL ent­hält Vor­schrif­ten für die Bear­bei­tung … wei­ter­le­sen

Moti­on Hum­bel (21.3925): Elek­tro­ni­sches Pati­en­ten­dos­sier als Kom­mu­ni­ka­ti­ons­in­fra­struk­tur nut­zen und Zugriffs­rech­te vereinfachen

von

Moti­on Hum­bel (21.3925): Elek­tro­ni­sches Pati­en­ten­dos­sier als Kom­mu­ni­ka­ti­ons­in­fra­struk­tur nut­zen und Zugriffs­rech­te ver­ein­fa­chen Ein­ge­reich­ter Text Der Bun­des­rat wird beauf­tragt, dafür zu sor­gen, dass das EPD benut­zer­taug­lich wird, Admi­ni­stra­ti­on abbaut und für alle Betrof­fe­ne einen Mehr­wert bringt. Dabei sind ins­be­son­de­re in fol­gen­den Berei­chen Anpas­sun­gen der gesetz­li­chen Grund­la­gen erfor­der­lich: Die EPD-Infra­­stru­k­­tur soll als zen­tra­le Grund­la­ge für die … wei­ter­le­sen

Trans­fer Impact Assess­ments”: IAPP ver­öf­fent­licht zwei For­mu­la­re von David Rosenthal

von

Bei der Bekannt­ga­be von Per­so­nen­da­ten an Emp­fän­ger in einem Staat ohne ange­mes­se­nes Daten­schutz­ni­veau ist es bekannt­lich nicht mehr aus­rei­chend, nur die Stan­dard­ver­trags­klau­seln (SCC) zu schlie­ssen. Der EuGH ver­lang­te im Schrems II-Urteil viel­mehr, eine Prü­fung durch­zu­füh­ren, ob das loka­le Recht des Emp­fän­gers – oder der Emp­fän­ger – die Wirk­sam­keit der SCC unter­läuft. Der … wei­ter­le­sen

Whats­App: Bus­se von EUR 225 Mio. wegen Ver­let­zung der Informationspflicht

von

Die iri­sche Daten­schutz­kom­mis­si­on (Data Pro­tec­tion Com­mis­si­on, DPC) hat am 2. Sep­tem­ber 2021 den Abschluss einer mehr als zwei­ein­halb Jah­re dau­ern­den Unter­su­chung bei Whats­App bekannt­ge­ge­ben. Gegen­stand der Unter­su­chung war gemäss der Medi­en­mit­tei­lung der DPC, ob Whats­App die Infor­ma­ti­ons­pflich­ten nach der DSGVO ver­letzt hat, u.a. auch über den Aus­tausch zwi­schen Whats­App und ande­ren Unter­neh­me … wei­ter­le­sen

EDÖB: neue SCC aner­kannt, bestimm­te Loka­li­sie­run­gen auf die Schweiz notwendig

von

Der EDÖB hat mit Datum von 27. August 2021 die revi­dier­ten Stan­dard­ver­trags­klau­seln (SCC) grund­sätz­lich aner­kannt (vgl. Mit­tei­lung; kein Per­ma­link). Die neu­en SCC erlau­ben die Bekannt­ga­be von Per­so­nen­da­ten in Staa­ten ohne ange­mes­se­nen Schutz aller­dings nur, “sofern die für eine Ver­wen­dung unter Schwei­zer Daten­schutz­recht not­wen­di­gen Anpas­sun­gen und Ergän­zun­gen vor­ge­nom­men wer­den”. Was damit kon­kret gemeint … wei­ter­le­sen

EDÖB: Stel­lung­nah­me zur Bekannt­ga­be von Per­so­nen­da­ten an die ame­ri­ka­ni­sche SEC

von

Der EDÖB hat mit Datum vom 4. August 2021 gegen­über der US-Bör­­sen­auf­­sicht­s­­be­­hör­­de SEC zur Fra­ge der Zuläs­sig­keit der Daten­über­mitt­lung durch bestimm­te Schwei­zer Finanz­un­ter­neh­men an die SEC eine Stel­lung­nah­me abge­ge­ben und ver­öf­fen­licht. Hin­ter­grund der Stel­lung­nah­me ist eine Anfor­de­rung des US-Rechts: Auch schwei­ze­ri­sche Finanz­un­ter­neh­men müs­sen der SEC auf Anfra­ge bestimm­te Unter­la­gen zur Ver­fü­gung stel­len, wenn … wei­ter­le­sen

A‑5921/2020: Aus­stel­lung des Swis­sPass unter­steht dem Daten­schutz für Private

von

Das Bun­des­ver­wal­tungs­ge­richt hat mit dem Urteil A‑5921/2020 vom 29.07.2021 ent­schie­den, dass Per­so­nen­trans­port­ver­trä­ge zivil­recht­li­cher Natur sind. Das BVGer weist zwar auf die abwei­chen­de Auf­fas­sung hin, wonach der Per­so­nen­trans­port­ver­trag ver­wal­tungs­recht­li­cher Natur sei, über­nimmt sie aber nicht. Infol­ge­des­sen ist auch die ver­trag­li­che Aus­stel­lung des Swis­sPass, eines Trä­ger­me­di­ums des Ver­kehr­s­abon­ne­ments bzw. der Trans­port­ver­trä­ge, dem Pri­vat­recht zuzu­ord­nen. … wei­ter­le­sen

Inter­pel­la­ti­on Mich­aud Gigon (21.3551): Den Prak­ti­ken von Inkas­sofir­men Gren­zen setzen

von

Inter­pel­la­ti­on Mich­aud Gigon (21.3551): Den Prak­ti­ken von Inkas­sofir­men Gren­zen set­zen Ein­ge­reich­ter Text Mit sei­nem Postu­lat 12.3641 for­der­te Stän­de­rat Raphaël Comte Rah­men­be­din­gun­gen für die Prak­ti­ken von Inkas­so­un­ter­neh­men. In sei­nem Bericht in Erfül­lung des Postu­lats kam der Bun­des­rat zum Schluss, es sei an den Gerich­ten, über die Höhe der den Schuld­ne­rin­nen und Schuld­nern über­bun­de­nen Kosten … wei­ter­le­sen