Behörden - daten:recht – das Datenschutz-Team von Walder Wyss

EDSA: Finale Fassung der Leitlinien zu Schrems II-Massnahmen veröffentlicht

21. Juni 202121. Juni 2021 von David Vasella

Der Europäische Datenschutzausschuss hat seine Leitlinien zu zusätzlichen Massnahmen für Drittlandsübermittlungen nach Schrems II in der definitiven Fassung veröffentlicht (V. 2.0, datiert auf den 18. Juni 2021). Ein Deltaview des Entwurfs (dazu hier) und der nun veröffentlichten finalen Fassung ist hier abrufbar. Offensichtlich trug die massive Kritik am zu strikten “rights based”-Ansatz … weiterlesen

EDÖB: Leitfaden für die Datenübermittlung ins Ausland aktualisiert

19. Juni 202119. Juni 2021 von David Vasella

Der EDÖB hat seine „Anleitung für die Prüfung der Zulässigkeit von Datenübermittlungen mit Auslandbezug (nach Art. 6 Abs. 2 lit. a DSG)“ mit Datum vom 18. Juni 2021 neu veröffentlicht: Website des EDÖB zur Auslandsübermittlung Anleitung (PDF) Die Anleitung besteht aus einem Prüfschema, Erläuterungen zu den einzelnen Prüfschritten und einem Anhang. Kern der Anleitung ist … weiterlesen

Neue Standardvertragsklauseln: verpflichtend ab dem 27.9.2021; Altverträge: ab dem 27.12.2022

16. Juni 202112. Juni 2021 von David Vasella

Die Europäische Kommission hat mit Datum vom 4. Juni 2021 die neuen Standardvertragsklauseln (Standard Contractual Clauses; SCC; deutsch / englisch) veröffentlicht, nach dem Entwurf der SCC vom 12. November 2020. Wir hatten über den Entwurf berichtet und die wesentlichen Neuerungen zusammengefasst. Ein Deltaview zwischen dem Entwurf und der nun verabschiedeten Fassung ist hier … weiterlesen

US Congressional Research Service: Umgang mit Schrems II

28. März 2021 von David Vasella

Der US-Congressional Research Service hat einen Bericht mit Datum vom 17. März 2021 zu “EU Data Transfer Requirements and U.S. Intelligence Laws: Understanding Schrems II and Its Impact on the EU‑U.S. Privacy Shield” veröffentlicht (PDF). Der Bericht enthält in einem ersten Teil eine Übersicht über die Regelung von Auslandsbekanntgaben in der DSGVO, … weiterlesen

BayLDA: Einsatz von Mailchimp ohne Prüfung zusätzlicher Massnahmen DSGVO-widrig

28. März 2021 von David Vasella

Das Bayrische Landesdatenschutzamt (BayLDA) hat am 15. März 2021 festgehalten, dass der Einsatz von Mailchimp im beurteilten Fall unzulässig war (LDA-1085.1 – 12159/20-IDV). Massgebend war, dass Mailchimp zwar die EU-Standardvertragsklauseln schliesst, aber als “Electronic Communications Service Provider” i.S.v. § 1881 (b) (4) des US-amerikanischen Foreign Intelligence Surveillance Act einzustufen sei – zumindest sah das … weiterlesen

Norwegen: Busse von EUR 40’000 für das Weiterleiten von Mitarbeiter-E-Mails

27. März 2021 von David Vasella

Die norwegische Datenschutzbehörde hat ein Unternehmen mit EUR 40’000 gebüsst, weil es unrechtmässig eine automatische Weiterleitung der E‑Mails eines Mitarbeiters eingerichtet hatte (vgl. Medienmitteilung). Der Mitarbeiter hatte sich darüber bei der Aufsichtsbehörde beschwert. Die Weiterleitung wurde im Zusammenhang mit einer krankheitsbedingten Abwesenheit des Mitarbeiters eingerichtet und war mehr als einen Monat aktiv. … weiterlesen

Bekanntgabe von Gesundheitsdaten an Ehemann: Busse von EUR 50’000; Veröffentlichung als Nebensanktion

21. März 2021 von David Vasella

In Italien hat der Garante, die italienische Aufsichtsbehörde. mit Entscheid von 27. Januar 2021 eine Busse von EUR 50’000 gegen ein Krankenhaus verhängt, dem ein Verstoss gegen die datenschutzrechtlichen Vorgaben bei Gesundheitsdaten zur Last gelegt wurde (Entscheid auf italienisch). Es ging um Daten einer Patientin, die eigens in einem besonderen Formular angeordnet … weiterlesen

LfD Niedersachsen: Prüfschema DSFA

20. März 2021 von David Vasella

Das Landesamt für Datenschutz Niedersachsens hat ein Prüfschema veröffentlicht, das durch die Entscheidung führt, ob eine Datenschutz-Folgenabschätzung erforderlich ist (Schwellenwertanalyse). Das Prüfschema ist nicht nur eine Entscheidungshilfe, sondern kann auch dabei helfen, diese Entscheidung zu dokumentieren.

Microsoft Exchange-Server: Handlungsbedarf für Unternehmen

10. März 2021 von David Vasella

Vor einigen Tagen wurde bekannt, dass Microsoft Exchange E‑Mail-Server von Schwachstellen betroffen sind (vgl. z.B. die Mitteilungen des deutschen BSI). In ihrer Kombination konnten diese Schwachstellen für Angriffe verwendet werden, was offenbar breit erfolgt ist (Krebs on Security): At least 30,000 organizations across the United States — including a significant number of small businesses, towns, … weiterlesen