Im Bereich “Behörden” finden Sie Beiträge zu Weisungen, Veröffentlichungen und Empfehlungen von Behörden, z.B. des EDÖB, des EDSA etc.
Der Europäische Datenschutzausschuss EDSA hat die finale Fassung der Leitlinien zu Beschränkungen nach Art. 23 DSGVO veröffentlicht (Guidelines 10/2020 on restrictions under Article 23 GDPR, Version 2.0, Adopted on 13 October 2021). Nach Art. 23 DSGVO können Mitgliedstaaten des EWR im nationalen Recht “Beschränkungen” von der Informationspflicht nach Art. 12 ff. und … weiterlesen
Die irische Datenschutzkommission (Data Protection Commission, DPC) hat am 2. September 2021 den Abschluss einer mehr als zweieinhalb Jahre dauernden Untersuchung bei WhatsApp bekanntgegeben. Gegenstand der Untersuchung war gemäss der Medienmitteilung der DPC, ob WhatsApp die Informationspflichten nach der DSGVO verletzt hat, u.a. auch über den Austausch zwischen WhatsApp und anderen Unternehme … weiterlesen
Der EDÖB hat mit Datum von 27. August 2021 die revidierten Standardvertragsklauseln (SCC) grundsätzlich anerkannt (vgl. Mitteilung; kein Permalink). Die neuen SCC erlauben die Bekanntgabe von Personendaten in Staaten ohne angemessenen Schutz allerdings nur, “sofern die für eine Verwendung unter Schweizer Datenschutzrecht notwendigen Anpassungen und Ergänzungen vorgenommen werden”. Was damit konkret gemeint … weiterlesen
Der EDÖB hat mit Datum vom 4. August 2021 gegenüber der US-Börsenaufsichtsbehörde SEC zur Frage der Zulässigkeit der Datenübermittlung durch bestimmte Schweizer Finanzunternehmen an die SEC eine Stellungnahme abgegeben und veröffenlicht. Hintergrund der Stellungnahme ist eine Anforderung des US-Rechts: Auch schweizerische Finanzunternehmen müssen der SEC auf Anfrage bestimmte Unterlagen zur Verfügung stellen, wenn … weiterlesen
Die englische Aufsichtsbehörde ICO hat einen Entwurf UK Addendum zu den Standardvertragsklauseln veröffentlicht. Mit dem Addendum werden die neuen EU-Standardvertragsklauseln (SCC) so geändert, dass sie auch Datenübermittlungen aus dem Vereinigten Königreich erfassen. Das Addendum ist Teil einer Vernehmlassung zum künftigen Datenschutz bei internationalen Datenübermittlungen. Nebst dem Addendum werden folgende Vorschläge diskutiert: Die … weiterlesen
Der Europäische Datenschutzausschuss EDSA hat die finale Fassung der Leitlinien zu den Konzepten des Verantwortlichen und des Auftragsverarbeiters veröffentlicht (“Guidelines 07/2020 on the concepts of controller and processor in the GDPR, Version 2.0″, 7. Juli 2021). Ein Deltaview der finalen gegen die Entwurfsfassung ist hier verfügbar. Die Abweichungen zum Entwurf sind begrenzt; … weiterlesen
Der Europäische Datenschutzausschuss hat seine Leitlinien zu zusätzlichen Massnahmen für Drittlandsübermittlungen nach Schrems II in der definitiven Fassung veröffentlicht (V. 2.0, datiert auf den 18. Juni 2021). Ein Deltaview des Entwurfs (dazu hier) und der nun veröffentlichten finalen Fassung ist hier abrufbar. Offensichtlich trug die massive Kritik am zu strikten “rights based”-Ansatz … weiterlesen
Der EDÖB hat seine „Anleitung für die Prüfung der Zulässigkeit von Datenübermittlungen mit Auslandbezug (nach Art. 6 Abs. 2 lit. a DSG)“ mit Datum vom 18. Juni 2021 neu veröffentlicht: Website des EDÖB zur Auslandsübermittlung Anleitung (PDF) Die Anleitung besteht aus einem Prüfschema, Erläuterungen zu den einzelnen Prüfschritten und einem Anhang. Kern der Anleitung ist … weiterlesen
Die Europäische Kommission hat mit Datum vom 4. Juni 2021 die neuen Standardvertragsklauseln (Standard Contractual Clauses; SCC; deutsch / englisch) veröffentlicht, nach dem Entwurf der SCC vom 12. November 2020. Wir hatten über den Entwurf berichtet und die wesentlichen Neuerungen zusammengefasst. Ein Deltaview zwischen dem Entwurf und der nun verabschiedeten Fassung ist hier … weiterlesen