Behörden - daten:recht – das Datenrechts-Team von Walder Wyss

BAG: Neues Kreisschreiben 7.1, in Kraft seit dem 1.1.2022: Gegenstand; strenge Zweckbindung; Erleichterungen bei der Bekanntgabe gestützt auf Einwilligung

16. Januar 202215. Januar 2022 von David Vasella

Das Bundesamt für Gesundheit (BAG) hat das Kreisschreiben 7.1 – Aufsicht des BAG über datenschutzrelevante Bereiche gemäss KVAG, KVAV, KVG und KVV neu aufgelegt. Die aktuelle Fassung des an die Krankenversicherer gerichteten KS gilt seit dem 1.1.2022 und ersetzt die alte Fassung vom 17.12.2015. Die alte Fassung findet sich hier, ein Deltaview … weiterlesen

Österreich: Code of Conduct für Versicherungsmakler genehmigt

19. Dezember 2021 von David Vasella

Nach Art. 40 Abs. 5 DSGVO können Verbände und andere Vereinigungen Verhaltensregeln nach Art. 40 Abs. 2 DSGVO von der zuständigen Aufsichtsbehörde genehmigen lassen. Die österreichische Datenschutzbehörde (DSB) hat auf dieser Basis die “Verhaltensregeln gem. Artikel 40 EU-DatenschutzGrundverordnung für Versicherungsmakler und Berater in Versicherungsangelegenheiten” genehmigt. Der Code of Conduct sieht u.a. vor, dass Versicherungsmakler … weiterlesen

BayLDA: 10. Tätigkeitsbericht 2020

22. November 202122. November 2021 von Bernadette Bucheli

Das Bayrische Landesamt für Datenschutzaufsicht (BayLDA) hat im Juli seinen Tätigkeitsbericht für das Jahr 2020 veröffentlicht (jährliche Berichterstattung gemäss Art. 59 DSGVO). Das BayLDA informiert darin jeweils über die Anzahl Beschwerden, Beratungen und Meldungen sowie über seine Auffassung zu Einzelthemen. Nachfolgend finden sich einzelne Hinweise (Auswahl): Beschwerden, Beratungen und Meldungen Die Anzahl … weiterlesen

EDSA: Pragmatischer Entwurf der Leitlinien zur Bekanntgabe in Drittstaaten

20. November 2021 von David Vasella

Der Europäische Datenschutzausschuss (EDSA) hat einen Entwurf der Leitlinien zum Verhältnis zwischen Art. 3 DSGVO (räumlicher Anwendungsbereich) und dem V. Kapitel der DSGVO (Übermittlungen ins Ausland) zur öffenlichen Konsultation veröffentlicht: Guidelines 05/2021 on the Interplay between the application of Article 3 and the provisions on international transfers as per Chapter V of the GDPR Der EDSA … weiterlesen

EDSA: Leitlinien für Beschränkungen i.S.v. Art. 23 DSGVO

25. Oktober 2021 von David Vasella

Der Europäische Datenschutzausschuss EDSA hat die finale Fassung der Leitlinien zu Beschränkungen nach Art. 23 DSGVO veröffentlicht (Guidelines 10/2020 on restrictions under Article 23 GDPR, Version 2.0, Adopted on 13 October 2021). Nach Art. 23 DSGVO können Mitgliedstaaten des EWR im nationalen Recht “Beschränkungen” von der Informationspflicht nach Art. 12 ff. und … weiterlesen

WhatsApp: Busse von EUR 225 Mio. wegen Verletzung der Informationspflicht

3. September 2021 von David Vasella

Die irische Datenschutzkommission (Data Protection Commission, DPC) hat am 2. September 2021 den Abschluss einer mehr als zweieinhalb Jahre dauernden Untersuchung bei WhatsApp bekanntgegeben. Gegenstand der Untersuchung war gemäss der Medienmitteilung der DPC, ob WhatsApp die Informationspflichten nach der DSGVO verletzt hat, u.a. auch über den Austausch zwischen WhatsApp und anderen Unternehme … weiterlesen

EDÖB: neue SCC anerkannt, bestimmte Lokalisierungen auf die Schweiz notwendig

27. August 2021 von David Vasella

Der EDÖB hat mit Datum von 27. August 2021 die revidierten Standardvertragsklauseln (SCC) grundsätzlich anerkannt (vgl. Mitteilung; kein Permalink). Die neuen SCC erlauben die Bekanntgabe von Personendaten in Staaten ohne angemessenen Schutz allerdings nur, “sofern die für eine Verwendung unter Schweizer Datenschutzrecht notwendigen Anpassungen und Ergänzungen vorgenommen werden”. Was damit konkret gemeint … weiterlesen

EDÖB: Stellungnahme zur Bekanntgabe von Personendaten an die amerikanische SEC

6. Oktober 202118. August 2021 von David Vasella

Der EDÖB hat mit Datum vom 4. August 2021 gegenüber der US-Börsenaufsichtsbehörde SEC zur Frage der Zulässigkeit der Datenübermittlung durch bestimmte Schweizer Finanzunternehmen an die SEC eine Stellungnahme abgegeben und veröffenlicht. Hintergrund der Stellungnahme ist eine Anforderung des US-Rechts: Auch schweizerische Finanzunternehmen müssen der SEC auf Anfrage bestimmte Unterlagen zur Verfügung stellen, wenn … weiterlesen

ICO: Entwurf UK Addendum zu den Standardvertragsklauseln

17. August 2021 von Bernadette Bucheli

Die englische Aufsichtsbehörde ICO hat einen Entwurf UK Addendum zu den Standardvertragsklauseln veröffentlicht. Mit dem Addendum werden die neuen EU-Standardvertragsklauseln (SCC) so geändert, dass sie auch Datenübermittlungen aus dem Vereinigten Königreich erfassen. Das Addendum ist Teil einer Vernehmlassung zum künftigen Datenschutz bei internationalen Datenübermittlungen. Nebst dem Addendum werden folgende Vorschläge diskutiert: Die … weiterlesen