Wie Goog­le, Micro­soft und Sales­for­ce die neu­en SCC umset­zen und was dies für Ver­ant­wort­li­che im EWR und in der Schweiz bedeutet

Ein Bei­trag von Lena Göt­zin­ger und Han­nes Meyle Seit dem 27. Sep­tem­ber 2021 sind für den Trans­fer von per­so­nen­be­zo­ge­nen Daten in Län­der ausser­halb des EWR, wel­che aus Sicht der DSGVO kein ange­mes­se­nes Daten­schutz­ni­veau bie­ten, grund­sätz­lich die mit Datum vom 4. Juni 2021 ver­öf­fent­lich­ten «neu­en» Stan­dard­ver­trags­klau­seln («SCC») ein­zu­set­zen. Eine Über­gangs­frist für die Wei­ter­ver­wen­dung der … wei­ter­le­sen

EDÖB: neue SCC aner­kannt, bestimm­te Loka­li­sie­run­gen auf die Schweiz notwendig

Der EDÖB hat mit Datum von 27. August 2021 die revi­dier­ten Stan­dard­ver­trags­klau­seln (SCC) grund­sätz­lich aner­kannt (vgl. Mit­tei­lung; kein Per­ma­link). Die neu­en SCC erlau­ben die Bekannt­ga­be von Per­so­nen­da­ten in Staa­ten ohne ange­mes­se­nen Schutz aller­dings nur, “sofern die für eine Ver­wen­dung unter Schwei­zer Daten­schutz­recht not­wen­di­gen Anpas­sun­gen und Ergän­zun­gen vor­ge­nom­men wer­den”. Was damit kon­kret gemeint … wei­ter­le­sen

EDÖB: Stel­lung­nah­me zur Bekannt­ga­be von Per­so­nen­da­ten an die ame­ri­ka­ni­sche SEC

Der EDÖB hat mit Datum vom 4. August 2021 gegen­über der US-Bör­­sen­auf­­sicht­s­­be­­hör­­de SEC zur Fra­ge der Zuläs­sig­keit der Daten­über­mitt­lung durch bestimm­te Schwei­zer Finanz­un­ter­neh­men an die SEC eine Stel­lung­nah­me abge­ge­ben und ver­öf­fen­licht. Hin­ter­grund der Stel­lung­nah­me ist eine Anfor­de­rung des US-Rechts: Auch schwei­ze­ri­sche Finanz­un­ter­neh­men müs­sen der SEC auf Anfra­ge bestimm­te Unter­la­gen zur Ver­fü­gung stel­len, wenn … wei­ter­le­sen

EDÖB: Leit­fa­den für die Daten­über­mitt­lung ins Aus­land aktualisiert

Der EDÖB hat sei­ne „Anlei­tung für die Prü­fung der Zuläs­sig­keit von Daten­über­mitt­lun­gen mit Aus­land­be­zug (nach Art. 6 Abs. 2 lit. a DSG)“ mit Datum vom 18. Juni 2021 neu ver­öf­fent­licht: Web­site des EDÖB zur Aus­lands­über­mitt­lung Anlei­tung (PDF) Die Anlei­tung besteht aus einem Prüf­sche­ma, Erläu­te­run­gen zu den ein­zel­nen Prüf­schrit­ten und einem Anhang. Kern der Anlei­tung ist … wei­ter­le­sen

EDÖB – Stel­lung­nah­me zu Schrems II

Der EDÖB hat heu­te sei­ne Stel­lung­nah­me zur Bedeu­tung des Urteils des EuGH zu Schrems II ver­öf­fent­licht und Impli­ka­tio­nen für Daten­über­mitt­lun­gen von Per­so­nen­da­ten in die USA und wei­te­re Staa­ten ohne eine ange­mes­se­nes Schutz­ni­veau i.S.v. Art. 6 Abs. 1 DSG for­mu­liert. Wie erwar­tet, hält er den CH-US Pri­va­cy Shield für eine zuläs­si­ge Über­mitt­lung von Per­so­nen­da­ten aus … wei­ter­le­sen

KVG, Mass­nah­men zur Kosten­dämp­fung – Paket 2: Aus­nah­me vom Öffentlichkeitsprinzip?

Am 19. August 2020 hat der Bun­des­rat beschlos­sen, die Ver­nehm­las­sung zum zwei­ten Kosten­dämp­fungs­pa­ket zu eröff­nen (indi­rek­ter Gegen­vor­schlag zur “Kosten­­bre­m­­se-Initia­­ti­­ve”). Das Ver­nehm­las­sungs­ver­fah­ren dau­ert bis am 19. Novem­ber 2020. Dar­in wird vor­ge­schla­gen, fol­gen­den neu­en Art. KVG zu schaf­fen: Art. 52c Aus­nah­me vom Recht auf Zugang zu amt­li­chen Doku­men­ten Der Zugang zu amt­li­chen Doku­men­ten nach Arti­kel … wei­ter­le­sen

EDÖB zum Schrems-II-Urteil

Der EDÖB hat mit­ge­teilt, dass er das Urteil des EuGH i.S. Schrems II zur Kennt­nis genom­men hat, dass es für die Schweiz “nicht direkt” anwend­bar ist und dass er es nun im Detail prüft: Mit­tei­lung. Die Prü­fung wird ein­schlie­ssen müs­sen, wel­chen Stan­dard für die Ange­mes­sen­heit Art. 6 Abs. 1 DSG vor­sieht und inwie­fern er … wei­ter­le­sen

EDÖB: Mass­nah­men für eine siche­re Nut­zung von Audio- und Videokonferenzlösungen

Der EDÖB hat mit Datum vom 9. April 2020 ein Merk­blatt zur siche­ren Nut­zung von Audio- und Video­kon­fe­renz­lö­sun­gen ver­öf­fent­licht. Er emp­fiehlt dabei fol­gen­de Mass­nah­men (Zita­te; jeweils mit zusätz­li­chen Erläu­te­run­gen): Mee­­ting-IDs nicht öffent­lich tei­len Ein­ma­li­ge Mee­­ting-IDs ver­wen­den und Mee­tings sper­ren Mög­lichst immer Mee­­ting-Pas­s­­wör­­ter ver­wen­den Immer ein Auge auf die Mee­­ting-Teil­­neh­­mer hal­ten Eine Mee­­ting-Auf­­­zeich­­nung … wei­ter­le­sen

BayL­DA: 9. Tätig­keits­be­richt 2019

Das Bay­ri­sche Lan­des­amt für Daten­schutz­auf­sicht (BayL­DA) hat den Tätig­keits­be­richt für Jahr 2019 ver­öf­fent­licht – nach­fol­gend fin­den sich Hin­wei­se auf eini­ge der dar­in ange­spro­che­nen Punk­te (Aus­wahl): Beschwer­den und Bera­tun­gen Zunächst war 2019 erneut ein star­ker Anstieg der Beschwer­den und “Kon­troll­an­re­gun­gen” (Berich­te über Daten­schutz­ver­let­zun­gen durch davon nicht betrof­fe­ne Per­so­nen) zu ver­zeich­nen, die rascher ein­ge­hen, … wei­ter­le­sen