Nico Ebert und Michael Widmer (Institut für Wirtschaftsinformatik und Zentrum für Sozialrecht an der ZHAW) haben eine Studie zum “Datenschutz in Schweizer Unternehmen” durchgeführt, u.a. zur Frage, ob das Unternehmen davon ausgeht, von der DSGVO betroffen zu sein, ob es über entsprechende Kenntnisse verfügt, ob ein Bearbeitungsverzeichnis vorliegt, ob Schulungen durchgeführt werden … weiterlesen
Am 9. Juli 2018 berichteten wir, dass im Liechtenstein am 20. Juli 2018 sowohl die DSGVO, als auch eine Übergangsdatenschutzgesetzgebung in Kraft treten wird. Die gesetzlichen Bestimmungen sind im Bericht und Antrag der Regierung (BuA Nr. 37/2018) einsehbar. Gemäss BuA 37/218 werden ab Übernahme der DSGVO in das EWR-Abkommen juristische Personen vom Schutzbereich … weiterlesen
Der EDÖB hat (augenscheinlich am 8. Mai 2018) die auf seiner Website zur Verfügung gestellte Informationen zur DSGVO aufdatiert (Link zum PDF). Er hält darin u.a. fest, dass die DSGVO in international-örtlicher Hinsicht zur Anwendung kommt, wenn eine Niederlassung im Gebiet der EU [oder anderer Länder des EWR] besteht oder wenn die … weiterlesen
Kurz vor dem Wirksamwerden der DSGVO hat der europäische Gesetzgeber diverse Korrekturen der DSGVO in allen Sprachfassungen veröffentlicht (Link, PDF) — Carlo Piltz denkt an einen schlechten Scherz. Auch in der deutschen Fassung ändern sich diverse Erwägungsgründe und Artikel. Eine aktuelle, konsolidierte Fassung finden Sie hier (PDF), und ein Vergleichsdokument hier (PDF).
Die DSGVO wird – als Text von EWR-Relevanz – in Liechtenstein unmittelbare Anwendung finden. Zur Zeit befindet sich der entsprechende Übernahmebeschluss des Joint Committee des EWR und der EFTA bei der EU-Kommission. Wie die Liechtensteinische Landesverwaltung vermeldet, wird die DSGVO voraussichtlich “Anfang Juli” 2018 in Kraft treten. Das Umsetzungsrecht (s. dazu unseren … weiterlesen
Der Bundesrat hat zur Interpellation Fiala (17.4088) betr. Umsetzungsfragen zur EU-Datenschutz-Grundverordnung am 2. März 2018 wie folgt Stellung genommen: [Frage Fiala: Wird die EU die Äquivalenz der Schweizer Datenschutz-Gesetzgebung weiterhin anerkennen?] 1. Die Beibehaltung des Angemessenheitsbeschlusses der EU ist für den Bundesrat ein vorrangiges Ziel. Namentlich aus diesem Grund hat er beschlossen, … weiterlesen
Das Bayrische Landesdatenschutzamt, das BayLDA, hat für Verantwortliche und für Auftragsverarbeiter ein Muster für das Verzeichnis von Verarbeitungstätigkeiten veröffentlicht: Hinweise zum Verzeichnis von Verarbeitungstätigkeiten; Muster zum Verarbeitungsverzeichnis für Auftragsverarbeiter; und Muster zum Verarbeitungsverzeichnis für verantwortliche Stellen Ferner erachtet es das BayLDA für eine gebotene organisatorische Massnahme, dass Unternehmen ihre Mitarbeiter zur Beachtung des … weiterlesen
Hintergrund Der bekannte Microsoft-Fall liegt zurzeit beim US Supreme Court (vgl. die Übersicht auf der Website von Microsoft). Hintergrund ist ein Herausgabebefehl (“Warrant”) eines US-Gerichts, mit dem Microsoft angewiesen wurde, E‑Mails herauszugeben, die sich bei einer Microsoft-Tochter in einem Datencenter in Irland befinden. Microsoft wehrte sich gegen den Warrant, mit dem Hauptargument, … weiterlesen
Die EU-Kommission hat mit Datum vom 24. Januar 2018 Informationen und Übersichten zur DSGVO veröffentlicht: Commission Guidance Q&A “Online-Tool” mehrere Factsheet Auf den ersten Blick enthalten die veröffentlichten Informationen kaum detaillierte Hinweise und nichts Neues. Strittige oder offene Rechtsfragen werden dabei nicht geklärt (auch der Hinweis in der Guidance, IP-Adressen seien personenbezogen, … weiterlesen