BAG: Neu­es Kreis­schrei­ben 7.1, in Kraft seit dem 1.1.2022: Gegen­stand; stren­ge Zweck­bin­dung; Erleich­te­run­gen bei der Bekannt­ga­be gestützt auf Einwilligung

Das Bun­des­amt für Gesund­heit (BAG) hat das Kreis­schrei­ben 7.1 – Auf­sicht des BAG über daten­schutz­re­le­van­te Berei­che gemäss KVAG, KVAV, KVG und KVV neu auf­ge­legt. Die aktu­el­le Fas­sung des an die Kran­ken­ver­si­che­rer gerich­te­ten KS gilt seit dem 1.1.2022 und ersetzt die alte Fas­sung vom 17.12.2015. Die alte Fas­sung fin­det sich hier, ein Del­ta­view … wei­ter­le­sen

Öster­reich: Code of Con­duct für Ver­si­che­rungs­mak­ler genehmigt

Nach Art. 40 Abs. 5 DSGVO kön­nen Ver­bän­de und ande­re Ver­ei­ni­gun­gen Ver­hal­tens­re­geln nach Art. 40 Abs. 2 DSGVO von der zustän­di­gen Auf­sichts­be­hör­de geneh­mi­gen las­sen. Die öster­rei­chi­sche Daten­schutz­be­hör­de (DSB) hat auf die­ser Basis die “Ver­hal­tens­re­geln gem. Arti­kel 40 EU-Daten­­schut­z­­Grun­d­­ver­­or­d­­nung für Ver­si­che­rungs­mak­ler und Bera­ter in Ver­si­che­rungs­an­ge­le­gen­hei­ten” geneh­migt. Der Code of Con­duct sieht u.a. vor, dass Ver­si­che­rungs­mak­ler … wei­ter­le­sen

BayL­DA: 10. Tätig­keits­be­richt 2020

Das Bay­ri­sche Lan­des­amt für Daten­schutz­auf­sicht (BayL­DA) hat im Juli sei­nen Tätig­keits­be­richt für das Jahr 2020 ver­öf­fent­licht (jähr­li­che Bericht­erstat­tung gemäss Art. 59 DSGVO). Das BayL­DA infor­miert dar­in jeweils über die Anzahl Beschwer­den, Bera­tun­gen und Mel­dun­gen sowie über sei­ne Auf­fas­sung zu Ein­zel­the­men. Nach­fol­gend fin­den sich ein­zel­ne Hin­wei­se (Aus­wahl): Beschwer­den, Bera­tun­gen und Mel­dun­gen Die Anzahl … wei­ter­le­sen

EDSA: Prag­ma­ti­scher Ent­wurf der Leit­li­ni­en zur Bekannt­ga­be in Drittstaaten

Der Euro­päi­sche Daten­schutz­aus­schuss (EDSA) hat einen Ent­wurf der Leit­li­ni­en zum Ver­hält­nis zwi­schen Art. 3 DSGVO (räum­li­cher Anwen­dungs­be­reich) und dem V. Kapi­tel der DSGVO (Über­mitt­lun­gen ins Aus­land) zur öffen­li­chen Kon­sul­ta­ti­on ver­öf­fent­licht: Gui­de­li­nes 05/2021 on the Inter­play bet­ween the app­li­ca­ti­on of Arti­cle 3 and the pro­vi­si­ons on inter­na­tio­nal trans­fers as per Chap­ter V of the GDPR Der EDSA … wei­ter­le­sen

EDSA: Leit­li­ni­en für Beschrän­kun­gen i.S.v. Art. 23 DSGVO

Der Euro­päi­sche Daten­schutz­aus­schuss EDSA hat die fina­le Fas­sung der Leit­li­ni­en zu Beschrän­kun­gen nach Art. 23 DSGVO ver­öf­fent­licht (Gui­de­li­nes 10/2020 on restric­tions under Arti­cle 23 GDPR, Ver­si­on 2.0, Adop­ted on 13 Octo­ber 2021). Nach Art. 23 DSGVO kön­nen Mit­glied­staa­ten des EWR im natio­na­len Recht “Beschrän­kun­gen” von der Infor­ma­ti­ons­pflicht nach Art. 12 ff. und … wei­ter­le­sen

Whats­App: Bus­se von EUR 225 Mio. wegen Ver­let­zung der Informationspflicht

Die iri­sche Daten­schutz­kom­mis­si­on (Data Pro­tec­tion Com­mis­si­on, DPC) hat am 2. Sep­tem­ber 2021 den Abschluss einer mehr als zwei­ein­halb Jah­re dau­ern­den Unter­su­chung bei Whats­App bekannt­ge­ge­ben. Gegen­stand der Unter­su­chung war gemäss der Medi­en­mit­tei­lung der DPC, ob Whats­App die Infor­ma­ti­ons­pflich­ten nach der DSGVO ver­letzt hat, u.a. auch über den Aus­tausch zwi­schen Whats­App und ande­ren Unter­neh­me … wei­ter­le­sen

EDÖB: neue SCC aner­kannt, bestimm­te Loka­li­sie­run­gen auf die Schweiz notwendig

Der EDÖB hat mit Datum von 27. August 2021 die revi­dier­ten Stan­dard­ver­trags­klau­seln (SCC) grund­sätz­lich aner­kannt (vgl. Mit­tei­lung; kein Per­ma­link). Die neu­en SCC erlau­ben die Bekannt­ga­be von Per­so­nen­da­ten in Staa­ten ohne ange­mes­se­nen Schutz aller­dings nur, “sofern die für eine Ver­wen­dung unter Schwei­zer Daten­schutz­recht not­wen­di­gen Anpas­sun­gen und Ergän­zun­gen vor­ge­nom­men wer­den”. Was damit kon­kret gemeint … wei­ter­le­sen

EDÖB: Stel­lung­nah­me zur Bekannt­ga­be von Per­so­nen­da­ten an die ame­ri­ka­ni­sche SEC

Der EDÖB hat mit Datum vom 4. August 2021 gegen­über der US-Bör­­sen­auf­­sicht­s­­be­­hör­­de SEC zur Fra­ge der Zuläs­sig­keit der Daten­über­mitt­lung durch bestimm­te Schwei­zer Finanz­un­ter­neh­men an die SEC eine Stel­lung­nah­me abge­ge­ben und ver­öf­fen­licht. Hin­ter­grund der Stel­lung­nah­me ist eine Anfor­de­rung des US-Rechts: Auch schwei­ze­ri­sche Finanz­un­ter­neh­men müs­sen der SEC auf Anfra­ge bestimm­te Unter­la­gen zur Ver­fü­gung stel­len, wenn … wei­ter­le­sen

ICO: Ent­wurf UK Adden­dum zu den Standardvertragsklauseln

Die eng­li­sche Auf­sichts­be­hör­de ICO hat einen Ent­wurf UK Adden­dum zu den Stan­dard­ver­trags­klau­seln ver­öf­fent­licht. Mit dem Adden­dum wer­den die neu­en EU-Stan­­dar­d­­ver­­­trag­s­­­klau­­seln (SCC) so geän­dert, dass sie auch Daten­über­mitt­lun­gen aus dem Ver­ei­nig­ten König­reich erfas­sen. Das Adden­dum ist Teil einer Ver­nehm­las­sung zum künf­ti­gen Daten­schutz bei inter­na­tio­na­len Daten­über­mitt­lun­gen. Nebst dem Adden­dum wer­den fol­gen­de Vor­schlä­ge dis­ku­tiert: Die … wei­ter­le­sen