Behörden

Im Bereich “Behör­den” fin­den Sie Bei­trä­ge zu Wei­sun­gen, Ver­öf­fent­li­chun­gen und Emp­feh­lun­gen von Behör­den, z.B. des EDÖB, des EDSA etc.

Whats­App: Bus­se von EUR 225 Mio. wegen Ver­let­zung der Informationspflicht

von

Die iri­sche Daten­schutz­kom­mis­si­on (Data Pro­tec­tion Com­mis­si­on, DPC) hat am 2. Sep­tem­ber 2021 den Abschluss einer mehr als zwei­ein­halb Jah­re dau­ern­den Unter­su­chung bei Whats­App bekannt­ge­ge­ben. Gegen­stand der Unter­su­chung war gemäss der Medi­en­mit­tei­lung der DPC, ob Whats­App die Infor­ma­ti­ons­pflich­ten nach der DSGVO ver­letzt hat, u.a. auch über den Aus­tausch zwi­schen Whats­App und ande­ren Unter­neh­me … wei­ter­le­sen

EDÖB: neue SCC aner­kannt, bestimm­te Loka­li­sie­run­gen auf die Schweiz notwendig

von

Der EDÖB hat mit Datum von 27. August 2021 die revi­dier­ten Stan­dard­ver­trags­klau­seln (SCC) grund­sätz­lich aner­kannt (vgl. Mit­tei­lung; kein Per­ma­link). Die neu­en SCC erlau­ben die Bekannt­ga­be von Per­so­nen­da­ten in Staa­ten ohne ange­mes­se­nen Schutz aller­dings nur, “sofern die für eine Ver­wen­dung unter Schwei­zer Daten­schutz­recht not­wen­di­gen Anpas­sun­gen und Ergän­zun­gen vor­ge­nom­men wer­den”. Was damit kon­kret gemeint … wei­ter­le­sen

EDÖB: Stel­lung­nah­me zur Bekannt­ga­be von Per­so­nen­da­ten an die ame­ri­ka­ni­sche SEC

von

Der EDÖB hat mit Datum vom 4. August 2021 gegen­über der US-Bör­­sen­auf­­sicht­s­­be­­hör­­de SEC eine Stel­lung­nah­me zur Fra­ge der Zuläs­sig­keit der Daten­über­mitt­lung durch bestimm­te Schwei­zer Finanz­un­ter­neh­men an die SEC eine Stel­lung­nah­me abge­ge­ben und ver­öf­fen­licht. Hin­ter­grund der Stel­lung­nah­me ist eine Anfor­de­rung des US-Rechts: Auch schwei­ze­ri­sche Finanz­un­ter­neh­men müs­sen der SEC auf Anfra­ge bestimm­te Unter­la­gen zur Ver­fü­gung … wei­ter­le­sen

ICO: Ent­wurf UK Adden­dum zu den Standardvertragsklauseln

von

Die eng­li­sche Auf­sichts­be­hör­de ICO hat einen Ent­wurf UK Adden­dum zu den Stan­dard­ver­trags­klau­seln ver­öf­fent­licht. Mit dem Adden­dum wer­den die neu­en EU-Stan­­dar­d­­ver­­­trag­s­­­klau­­seln (SCC) so geän­dert, dass sie auch Daten­über­mitt­lun­gen aus dem Ver­ei­nig­ten König­reich erfas­sen. Das Adden­dum ist Teil einer Ver­nehm­las­sung zum künf­ti­gen Daten­schutz bei inter­na­tio­na­len Daten­über­mitt­lun­gen. Nebst dem Adden­dum wer­den fol­gen­de Vor­schlä­ge dis­ku­tiert: Die … wei­ter­le­sen

EDSA: Fina­le Fas­sung der Leit­li­ni­en zu Ver­ant­wort­li­chen und Auftragsverarbeitern

von

Der Euro­päi­sche Daten­schutz­aus­schuss EDSA hat die fina­le Fas­sung der Leit­li­ni­en zu den Kon­zep­ten des Ver­ant­wort­li­chen und des Auf­trags­ver­ar­bei­ters ver­öf­fent­licht (“Gui­de­li­nes 07/2020 on the con­cepts of con­trol­ler and pro­ces­sor in the GDPR, Ver­si­on 2.0″, 7. Juli 2021). Ein Del­ta­view der fina­len gegen die Ent­wurfs­fas­sung ist hier ver­füg­bar. Die Abwei­chun­gen zum Ent­wurf sind begrenzt; … wei­ter­le­sen

EDSA: Fina­le Fas­sung der Leit­li­ni­en zu Schrems II-Mass­nah­men veröffentlicht

von

Der Euro­päi­sche Daten­schutz­aus­schuss hat sei­ne Leit­li­ni­en zu zusätz­li­chen Mass­nah­men für Dritt­lands­über­mitt­lun­gen nach Schrems II in der defi­ni­ti­ven Fas­sung ver­öf­fent­licht (V. 2.0, datiert auf den 18. Juni 2021). Ein Del­ta­view des Ent­wurfs (dazu hier) und der nun ver­öf­fent­lich­ten fina­len Fas­sung ist hier abruf­bar. Offen­sicht­lich trug die mas­si­ve Kri­tik am zu strik­ten “rights based”-Ansatz … wei­ter­le­sen

EDÖB: Leit­fa­den für die Daten­über­mitt­lung ins Aus­land aktualisiert

von

Der EDÖB hat sei­ne „Anlei­tung für die Prü­fung der Zuläs­sig­keit von Daten­über­mitt­lun­gen mit Aus­land­be­zug (nach Art. 6 Abs. 2 lit. a DSG)“ mit Datum vom 18. Juni 2021 neu ver­öf­fent­licht: Web­site des EDÖB zur Aus­lands­über­mitt­lung Anlei­tung (PDF) Die Anlei­tung besteht aus einem Prüf­sche­ma, Erläu­te­run­gen zu den ein­zel­nen Prüf­schrit­ten und einem Anhang. Kern der Anlei­tung ist … wei­ter­le­sen

Neue Stan­dard­ver­trags­klau­seln: ver­pflich­tend ab dem 27.9.2021; Alt­ver­trä­ge: ab dem 27.12.2022

von

Die Euro­päi­sche Kom­mis­si­on hat mit Datum vom 4. Juni 2021 die neu­en Stan­dard­ver­trags­klau­seln (Stan­dard Con­trac­tu­al Clau­ses; SCC; deutsch / eng­lisch) ver­öf­fent­licht, nach dem Ent­wurf der SCC vom 12. Novem­ber 2020. Wir hat­ten über den Ent­wurf berich­tet und die wesent­li­chen Neue­run­gen zusam­men­ge­fasst. Ein Del­ta­view zwi­schen dem Ent­wurf und der nun ver­ab­schie­de­ten Fas­sung ist hier … wei­ter­le­sen

US Con­gres­sio­nal Rese­arch Ser­vice: Umgang mit Schrems II

von

Der US-Con­­gre­s­­si­o­­nal Rese­arch Ser­vice hat einen Bericht mit Datum vom 17. März 2021 zu “EU Data Trans­fer Requi­re­ments and U.S. Intel­li­gence Laws: Under­stan­ding Schrems II and Its Impact on the EU‑U.S. Pri­va­cy Shield” ver­öf­fent­licht (PDF). Der Bericht ent­hält in einem ersten Teil eine Über­sicht über die Rege­lung von Aus­lands­be­kannt­ga­ben in der DSGVO, … wei­ter­le­sen