DSG 6

EU/USA: Trans-Atlantic Data Privacy Framework (TADPF) – neuer Wein in alten Schläuchen?

28. März 2022

Was zunächst diversen Medienberichten zu entnehmen war, haben die USA und die EU bestätigt. Aus dem Factsheet des Weissen Hauses: The United States and the European Commission have committed to a new Trans-Atlantic Data Privacy Framework, which will foster trans-Atlantic data flows and address the concerns

privatim – Merkblatt “Cloud-spezifische Risiken und Massnahmen” für öffentliche Organe: neue Fassung und kritische Anmerkungen

19. Februar 2022

Neues Merkblatt privatim, die einflussreiche Konferenz der schweizerischen Datenschutzbeauftragten, hat ihr Merkblatt “Cloud-spezifische Risiken und Massnahmen” am 14. Februar 2022 in neuer Fassung veröffentlicht. Die ältere und nun ersetzte Fassung stammte vom Dezember 2019 (dazu hier): neue Fassung (2022) ältere Fassung (2019) Deltaview (2019 vs 2022)

DSB Österreich: Einsatz von Google Analytics untersagt; Standard bei der Drittstaatsprüfung; Singularisierung statt Identifizierung

26. Januar 2022

Die Datenschutzbehörde Österreichs (DSB) hat einen ausführlichen Teilentscheid vom 22. Dezember 2021 gefällt, der eine Beschwerde von (genauer: vertreten durch) NOYB betrifft, dem NGO von Max Schrems. Die Beschwerde richtete sich gegen einen Verlag und gegen Google LLC (USA). NYOB hatte geltend gemacht, der Einsatz von

HGer ZH: Pseudonymisierung wirkt für den Empfänger wie Anonymsierung

7. Oktober 2021

Das Handelsgericht Zürich hat im Urteil HG190107‑O vom 4. Mai 2021 entschieden, dass eine Pseudonymisierung für denjenigen, der die pseudonymisierten Daten keiner bestimmten Person zuordnen kann, wie eine Anonymisierung wirkt. Hintergrund war eine geplante Übermittlung von Personendaten durch die Beklagte, eine Genfer Bank, an das US-amerikanische

“Transfer Impact Assessments”: IAPP veröffentlicht zwei Formulare von David Rosenthal

10. September 2021

Bei der Bekanntgabe von Personendaten an Empfänger in einem Staat ohne angemessenes Datenschutzniveau ist es bekanntlich nicht mehr ausreichend, nur die Standardvertragsklauseln (SCC) zu schliessen. Der EuGH verlangte im Schrems II-Urteil vielmehr, eine Prüfung durchzuführen, ob das lokale Recht des Empfängers – oder der Empfänger

EDÖB: neue SCC anerkannt, bestimmte Lokalisierungen auf die Schweiz notwendig

27. August 2021

Der EDÖB hat mit Datum von 27. August 2021 die revidierten Standardvertragsklauseln (SCC) grundsätzlich anerkannt (vgl. Mitteilung; kein Permalink). Die neuen SCC erlauben die Bekanntgabe von Personendaten in Staaten ohne angemessenen Schutz allerdings nur, “sofern die für eine Verwendung unter Schweizer Datenschutzrecht notwendigen Anpassungen und

EDÖB: Stellungnahme zur Bekanntgabe von Personendaten an die amerikanische SEC

18. August 2021

Der EDÖB hat mit Datum vom 4. August 2021 gegenüber der US-Börsenaufsichtsbehörde SEC zur Frage der Zulässigkeit der Datenübermittlung durch bestimmte Schweizer Finanzunternehmen an die SEC eine Stellungnahme abgegeben und veröffenlicht. Hintergrund der Stellungnahme ist eine Anforderung des US-Rechts: Auch schweizerische Finanzunternehmen müssen der SEC auf

Neue Standardklauseln: Übersicht – wann sind welche Module zu verwenden?

11. Juli 2021

Wir – Walder Wyss – haben unterschiedliche Konstellationen von Datenübermittlungen und Onward Transfers und die jeweils anwendbaren Module der neuen Standardvertragsklauseln in einer Übersicht veranschaulicht: Übersicht auf Deutsch Übersicht auf Englisch

EDÖB: Leitfaden für die Datenübermittlung ins Ausland aktualisiert

19. Juni 2021

Der EDÖB hat seine „Anleitung für die Prüfung der Zulässigkeit von Datenübermittlungen mit Auslandbezug (nach Art. 6 Abs. 2 lit. a DSG)“ mit Datum vom 18. Juni 2021 neu veröffentlicht: Website des EDÖB zur Auslandsübermittlung Anleitung (PDF) Die Anleitung besteht aus einem Prüfschema, Erläuterungen zu den einzelnen Prüfschritten