Behörden - daten:recht – das Datenschutz-Team von Walder Wyss

Entwurf der neuen Standardklauseln veröffentlicht

17. November 202017. November 2020

Die Europäische Kommission hat am 12. November 2020 den erwarteten Entwurf der revidierten Standardvertragsklauseln veröffentlicht (PDF mit Inhaltsverzeichnis), kurz nachdem der EDSA seine Empfehlungen für zusätzliche Massnahmen zum Schutz bei grenzüberschreitenden Übermittlungen vorgelegt hat. Die neuen Klauseln beruhen auf einer entsprechenden Entscheidung der EU-Kommission, die gewissermassen die Erwägungsgründe … weiterlesen

EDSA veröffentlicht Leitlinien für Datenübermittlungen nach Schrems II

17. November 202016. November 2020

Wie bereits angekündigt, hat der Europäische Datenschutzausschuss (EDSA) mit Datum vom 10. November 2020 weiterführende Empfehlungen veröffentlicht, wie Datenexporteure, die Personendaten auch künftig in Drittstaaten ausserhalb des EWR (Drittstaaten) übermitteln wollen, nach dem Schrems II-Urteil vorgehen sollen (Recommendations 01/2020 on measures that supplement transfer tools to ensure compliance … weiterlesen

Deutschland: Prüfschema des BfDI für Datentransfers in Drittländer

9. November 20209. November 2020

Der EuGH hat in “Schrems II”-Urteil bekanntlich festgehalten, dass der EU-US Privacy Shield unwirksam ist und dass die Standardvertragsklauseln weiterhin verwendet werden können; dass bei Übermittlungen ins Ausland aber eine Risikoeinschätzung erforderlich ist (die man “Transfer Impact Assessment”, “TIA” nennen kann) und dass als Ergebnis zusätzliche Massnahmen – … weiterlesen

EDSA: 2. Version der Leitlinien zu Privacy by Design und Privacy by Default / Anmerkungen zur Systematik

30. Oktober 2020

Der EDSA hat eine neue Version 2.0 der bereits 2019 erschienen Leitlinien zu Privacy by Design und Privacy by Default veröffentlicht. Eine Vergleichsfassung (Deltaview, PDF) findet sich hier. Die Leitlinien sind in vielen Punkten nach wie vor recht luftig, enthalten aber Hinweise, auf welche Weise die Einhaltung der … weiterlesen

DSB ZH: Unterlagen zur Meldung von Datenschutzvorfällen und zur DSFA

30. Oktober 202030. Oktober 2020

Die Datenschutzbeauftragte des Kantons Zürich hat Unterlagen zur Meldung von Datenschutzvorfällen an die Datenschutzbeauftragte (einschliesslich eines Meldeformulars) und zu Datenschutz-Folgenabschätzung (ebenfalls mit einem Formular) veröffentlicht. Diese Unterlagen richten sich an die Adressaten des per 1. Juni 2020 durch entsprechendes Anpassungsgesetz revidierten Zürcher Gesetzes über die Information und den … weiterlesen

ICO: Leitfaden zu Betroffenenbegehren

30. Oktober 2020

Die englische Aufsichtsbehörde ICO hat einen detaillierten Leitfaden zum Umgang mit Betroffenenbegehren veröffentlicht. Der Leitfaden enthält bspw. auch Ausführungen dazu, welche Anstrengungen von Unternehmen bei der Suche nach Personendaten des Betroffenen erwartet werden: Daten in Archiv- und Backupsystemen seien grundsätzlich zu durchsuchen, auch wenn die Möglichkeiten eingeschränkter sind … weiterlesen

LDI NRW: Orientierungshilfe Videoüberwachung durch nicht-öffentliche Stellen

14. Oktober 2020

Die Landesbeauftragte für den Datenschutz des Landes Nordrhein-Westfalen hat eine umfangreiche Orientierungshilfe für die Videoüberwachung durch nicht-öffentliche Stellen (d.h. Private) veröffentlicht. In den Anhängen finden sich Vorlagen für vorgelagerte Hinweisschilder (z.B. am Standort der Kameras oder beim Eingang) und für vollständige Informationsschilder oder ‑blätter.

BayLDA: neue Checklisten u.a. zu Home Office und Cybersicherheit für medizinische Einrichtungen

14. Oktober 2020

Das BayLDA hat neue Checklisten veröffentlicht zu den Themen: Homeoffice Cybersicherheit für medizinische Einrichtungen Patch Management Good Practice bei technischen und organisatorischen Maßnahmen nach Art. 32 DS-GVO

EDSA: Entwurf von Leitlinien zum “Verantwortlichen” und zum “Auftragsverarbeiter”

14. September 202014. September 2020

Der Europäische Datenschutzausschuss (EDSA) hat den Entwurf neuer Leitlinien zu den Begriffen von Controller und Processor (des Verantwortlichen und des Auftragsverarbeiters) veröffentlicht (Guidelines 07/2020 on the concepts of controller and processor in the GDPR, Version 1.0, 2. September 2020). Der Entwurf befindet sich bis zum 19. Oktober 2020 … weiterlesen