USA - daten:recht – das Datenschutz-Team von Walder Wyss

Wie Google, Microsoft und Salesforce die neuen SCC umsetzen und was dies für Verantwortliche im EWR und in der Schweiz bedeutet

18. Oktober 2021 von Hannes Meyle

Ein Beitrag von Lena Götzinger und Hannes Meyle Seit dem 27. September 2021 sind für den Transfer von personenbezogenen Daten in Länder ausserhalb des EWR, welche aus Sicht der DSGVO kein angemessenes Datenschutzniveau bieten, grundsätzlich die mit Datum vom 4. Juni 2021 veröffentlichten «neuen» Standardvertragsklauseln («SCC») einzusetzen. Eine Übergangsfrist für die Weiterverwendung der … weiterlesen

HGer ZH: Pseudonymisierung wirkt für den Empfänger wie Anonymsierung

7. Oktober 2021 von David Vasella

Das Handelsgericht Zürich hat im Urteil HG190107‑O vom 4. Mai 2021 entschieden, dass eine Pseudonymisierung für denjenigen, der die pseudonymisierten Daten keiner bestimmten Person zuordnen kann, wie eine Anonymisierung wirkt. Hintergrund war eine geplante Übermittlung von Personendaten durch die Beklagte, eine Genfer Bank, an das US-amerikanische DOJ auf Basis eines Non-Prosecution-Agreements. Es ging … weiterlesen

EDÖB: Stellungnahme zur Bekanntgabe von Personendaten an die amerikanische SEC

6. Oktober 202118. August 2021 von David Vasella

Der EDÖB hat mit Datum vom 4. August 2021 gegenüber der US-Börsenaufsichtsbehörde SEC zur Frage der Zulässigkeit der Datenübermittlung durch bestimmte Schweizer Finanzunternehmen an die SEC eine Stellungnahme abgegeben und veröffenlicht. Hintergrund der Stellungnahme ist eine Anforderung des US-Rechts: Auch schweizerische Finanzunternehmen müssen der SEC auf Anfrage bestimmte Unterlagen zur Verfügung stellen, wenn … weiterlesen

US Congressional Research Service: Umgang mit Schrems II

28. März 2021 von David Vasella

Der US-Congressional Research Service hat einen Bericht mit Datum vom 17. März 2021 zu “EU Data Transfer Requirements and U.S. Intelligence Laws: Understanding Schrems II and Its Impact on the EU‑U.S. Privacy Shield” veröffentlicht (PDF). Der Bericht enthält in einem ersten Teil eine Übersicht über die Regelung von Auslandsbekanntgaben in der DSGVO, … weiterlesen

Conseil d’Etat zur Übermittlung von Personendaten an Microsoft in den Niederlanden

1. Dezember 2020 von David Vasella

Das oberste Verwaltungsgericht Frankreichs (der Conseil d’État) hat sich bereits am am 13. Oktober 2020 – im Rahmen des vorläufigen Rechtsschutzes – zu einem Vertrag mit Microsoft über das Hosting von Gesundheitsdaten auf MS Azure für die Plattform “Health Data Hub” geäussert. Das Health Data Hub ist eine öffentliche Einrichtung für den … weiterlesen

EDSA veröffentlicht Leitlinien für Datenübermittlungen nach Schrems II

17. November 202016. November 2020 von Noémi Ziegler

Wie bereits angekündigt, hat der Europäische Datenschutzausschuss (EDSA) mit Datum vom 10. November 2020 weiterführende Empfehlungen veröffentlicht, wie Datenexporteure, die Personendaten auch künftig in Drittstaaten ausserhalb des EWR (Drittstaaten) übermitteln wollen, nach dem Schrems II-Urteil vorgehen sollen (Recommendations 01/2020 on measures that supplement transfer tools to ensure compliance with the EU level … weiterlesen

EDÖB – Stellungnahme zu Schrems II

9. September 20208. September 2020 von Noémi Ziegler

Der EDÖB hat heute seine Stellungnahme zur Bedeutung des Urteils des EuGH zu Schrems II veröffentlicht und Implikationen für Datenübermittlungen von Personendaten in die USA und weitere Staaten ohne eine angemessenes Schutzniveau i.S.v. Art. 6 Abs. 1 DSG formuliert. Wie erwartet, hält er den CH-US Privacy Shield für eine zulässige Übermittlung von Personendaten aus … weiterlesen

Schrems II: Baden-württembergische Datenschutzbehörde publiziert Stellungnahme

27. August 202025. August 2020 von Noémi Ziegler

Die baden-württembergische Datenschutzbehörde (Landesbeauftragter für Datenschutz und Informationssicherheit, LfDI) hat am 24. August 2020 eine Orientierungshilfe zum Entscheid des EuGH vom 16. Juli 2020 zu Schrems II veröffentlicht. Darin nimmt sie Stellung zum Urteil und formuliert konkrete Handlungsempfehlungen für Unternehmen, die weiterhin beabsichtigen, Personendaten gestützt auf die Standardvertragsklauseln (SCC) in ein Drittland … weiterlesen

Schrems II: EU und USA im Gespräch

10. August 2020 von David Vasella

Das U.S. Department of Commerce und die Europäische Kommission haben Gespräche aufgenommen, um nach dem Schrems-II-Urteil die Möglichkeit eines Privacy Shield 2.0 („enhanced EU‑U.S. Privacy Shield“) auszuloten – vgl. die gemeinsame Medienmitteilung.