DSGVO 46 - daten:recht – das Datenschutz-Team von Walder Wyss

EDSA: Pragmatischer Entwurf der Leitlinien zur Bekanntgabe in Drittstaaten

20. November 2021 von David Vasella

Der Europäische Datenschutzausschuss (EDSA) hat einen Entwurf der Leitlinien zum Verhältnis zwischen Art. 3 DSGVO (räumlicher Anwendungsbereich) und dem V. Kapitel der DSGVO (Übermittlungen ins Ausland) zur öffenlichen Konsultation veröffentlicht: Guidelines 05/2021 on the Interplay between the application of Article 3 and the provisions on international transfers as per Chapter V of the GDPR Der EDSA … weiterlesen

“Transfer Impact Assessments”: IAPP veröffentlicht zwei Formulare von David Rosenthal

10. September 202110. September 2021 von David Vasella

Bei der Bekanntgabe von Personendaten an Empfänger in einem Staat ohne angemessenes Datenschutzniveau ist es bekanntlich nicht mehr ausreichend, nur die Standardvertragsklauseln (SCC) zu schliessen. Der EuGH verlangte im Schrems II-Urteil vielmehr, eine Prüfung durchzuführen, ob das lokale Recht des Empfängers – oder der Empfänger – die Wirksamkeit der SCC unterläuft. Der … weiterlesen

Neue Standardklauseln: Übersicht – wann sind welche Module zu verwenden?

26. Juli 202111. Juli 2021 von David Vasella

Wir – Walder Wyss – haben unterschiedliche Konstellationen von Datenübermittlungen und Onward Transfers und die jeweils anwendbaren Module der neuen Standardvertragsklauseln in einer Übersicht veranschaulicht: Übersicht auf Deutsch Übersicht auf Englisch

Neue Standardvertragsklauseln (SCC): Arbeitsmaterialien DE/EN

19. Juni 202119. Juni 2021 von David Vasella

Wir haben zu den neuen Standardvertragsklauseln bereits berichtet. Die Arbeitsmaterialien stehen nun auf Deutsch und auf Englisch bereit, gesamthaft und nach Modulen getrennt jeweils als Online-Version, als Word- und als PDF-Dokumente.

Neue Standardvertragsklauseln: verpflichtend ab dem 27.9.2021; Altverträge: ab dem 27.12.2022

16. Juni 202112. Juni 2021 von David Vasella

Die Europäische Kommission hat mit Datum vom 4. Juni 2021 die neuen Standardvertragsklauseln (Standard Contractual Clauses; SCC; deutsch / englisch) veröffentlicht, nach dem Entwurf der SCC vom 12. November 2020. Wir hatten über den Entwurf berichtet und die wesentlichen Neuerungen zusammengefasst. Ein Deltaview zwischen dem Entwurf und der nun verabschiedeten Fassung ist hier … weiterlesen

BayLDA: Einsatz von Mailchimp ohne Prüfung zusätzlicher Massnahmen DSGVO-widrig

28. März 2021 von David Vasella

Das Bayrische Landesdatenschutzamt (BayLDA) hat am 15. März 2021 festgehalten, dass der Einsatz von Mailchimp im beurteilten Fall unzulässig war (LDA-1085.1 – 12159/20-IDV). Massgebend war, dass Mailchimp zwar die EU-Standardvertragsklauseln schliesst, aber als “Electronic Communications Service Provider” i.S.v. § 1881 (b) (4) des US-amerikanischen Foreign Intelligence Surveillance Act einzustufen sei – zumindest sah das … weiterlesen

Entwurf der neuen Standardklauseln veröffentlicht

17. November 202017. November 2020 von David Vasella

Die Europäische Kommission hat am 12. November 2020 den erwarteten Entwurf der revidierten Standardvertragsklauseln veröffentlicht (PDF mit Inhaltsverzeichnis), kurz nachdem der EDSA seine Empfehlungen für zusätzliche Massnahmen zum Schutz bei grenzüberschreitenden Übermittlungen vorgelegt hat. Die neuen Klauseln beruhen auf einer entsprechenden Entscheidung der EU-Kommission, die gewissermassen die Erwägungsgründe zu den Klauseln enthält. … weiterlesen

Deutschland: Prüfschema des BfDI für Datentransfers in Drittländer

9. November 2020 von David Vasella

Der EuGH hat in “Schrems II”-Urteil bekanntlich festgehalten, dass der EU-US Privacy Shield unwirksam ist und dass die Standardvertragsklauseln weiterhin verwendet werden können; dass bei Übermittlungen ins Ausland aber eine Risikoeinschätzung erforderlich ist (die man “Transfer Impact Assessment”, “TIA” nennen kann) und dass als Ergebnis zusätzliche Massnahmen – d.h. zusätzlich zu den … weiterlesen

Schrems II: Baden-württembergische Datenschutzbehörde publiziert Stellungnahme

27. August 202025. August 2020 von Noémi Ziegler

Die baden-württembergische Datenschutzbehörde (Landesbeauftragter für Datenschutz und Informationssicherheit, LfDI) hat am 24. August 2020 eine Orientierungshilfe zum Entscheid des EuGH vom 16. Juli 2020 zu Schrems II veröffentlicht. Darin nimmt sie Stellung zum Urteil und formuliert konkrete Handlungsempfehlungen für Unternehmen, die weiterhin beabsichtigen, Personendaten gestützt auf die Standardvertragsklauseln (SCC) in ein Drittland … weiterlesen