Wie Goog­le, Micro­soft und Sales­for­ce die neu­en SCC umset­zen und was dies für Ver­ant­wort­li­che im EWR und in der Schweiz bedeutet

Ein Bei­trag von Lena Göt­zin­ger und Han­nes Meyle Seit dem 27. Sep­tem­ber 2021 sind für den Trans­fer von per­so­nen­be­zo­ge­nen Daten in Län­der ausser­halb des EWR, wel­che aus Sicht der DSGVO kein ange­mes­se­nes Daten­schutz­ni­veau bie­ten, grund­sätz­lich die mit Datum vom 4. Juni 2021 ver­öf­fent­lich­ten «neu­en» Stan­dard­ver­trags­klau­seln («SCC») ein­zu­set­zen. Eine Über­gangs­frist für die Wei­ter­ver­wen­dung der … wei­ter­le­sen

HGer ZH: Pseud­ony­mi­sie­rung wirkt für den Emp­fän­ger wie Anonymsierung

Das Han­dels­ge­richt Zürich hat im Urteil HG190107‑O vom 4. Mai 2021 ent­schie­den, dass eine Pseud­ony­mi­sie­rung für den­je­ni­gen, der die pseud­ony­mi­sier­ten Daten kei­ner bestimm­ten Per­son zuord­nen kann, wie eine Anony­mi­sie­rung wirkt. Hin­ter­grund war eine geplan­te Über­mitt­lung von Per­so­nen­da­ten durch die Beklag­te, eine Gen­fer Bank, an das US-ame­­ri­­ka­­ni­­sche DOJ auf Basis eines Non-Pro­­­se­­cu­­ti­on-Agree­­ments. Es ging … wei­ter­le­sen

EDÖB: Stel­lung­nah­me zur Bekannt­ga­be von Per­so­nen­da­ten an die ame­ri­ka­ni­sche SEC

Der EDÖB hat mit Datum vom 4. August 2021 gegen­über der US-Bör­­sen­auf­­sicht­s­­be­­hör­­de SEC zur Fra­ge der Zuläs­sig­keit der Daten­über­mitt­lung durch bestimm­te Schwei­zer Finanz­un­ter­neh­men an die SEC eine Stel­lung­nah­me abge­ge­ben und ver­öf­fen­licht. Hin­ter­grund der Stel­lung­nah­me ist eine Anfor­de­rung des US-Rechts: Auch schwei­ze­ri­sche Finanz­un­ter­neh­men müs­sen der SEC auf Anfra­ge bestimm­te Unter­la­gen zur Ver­fü­gung stel­len, wenn … wei­ter­le­sen

US Con­gres­sio­nal Rese­arch Ser­vice: Umgang mit Schrems II

Der US-Con­­gre­s­­si­o­­nal Rese­arch Ser­vice hat einen Bericht mit Datum vom 17. März 2021 zu “EU Data Trans­fer Requi­re­ments and U.S. Intel­li­gence Laws: Under­stan­ding Schrems II and Its Impact on the EU‑U.S. Pri­va­cy Shield” ver­öf­fent­licht (PDF). Der Bericht ent­hält in einem ersten Teil eine Über­sicht über die Rege­lung von Aus­lands­be­kannt­ga­ben in der DSGVO, … wei­ter­le­sen

Con­seil d’E­tat zur Über­mitt­lung von Per­so­nen­da­ten an Micro­soft in den Niederlanden

Das ober­ste Ver­wal­tungs­ge­richt Frank­reichs (der Con­seil d’É­tat) hat sich bereits am am 13. Okto­ber 2020 – im Rah­men des vor­läu­fi­gen Rechts­schut­zes – zu einem Ver­trag mit Micro­soft über das Hosting von Gesund­heits­da­ten auf MS Azu­re für die Platt­form “Health Data Hub” geäu­ssert. Das Health Data Hub ist eine öffent­li­che Ein­rich­tung für den … wei­ter­le­sen

EDSA ver­öf­fent­licht Leit­li­ni­en für Daten­über­mitt­lun­gen nach Schrems II

Wie bereits ange­kün­digt, hat der Euro­päi­sche Daten­schutz­aus­schuss (EDSA) mit Datum vom 10. Novem­ber 2020 wei­ter­füh­ren­de Emp­feh­lun­gen ver­öf­fent­licht, wie Daten­ex­por­teu­re, die Per­so­nen­da­ten auch künf­tig in Dritt­staa­ten ausser­halb des EWR (Dritt­staa­ten) über­mit­teln wol­len, nach dem Schrems II-Urteil vor­ge­hen sol­len (Recom­men­da­ti­ons 01/2020 on mea­su­res that sup­ple­ment trans­fer tools to ensu­re com­pli­an­ce with the EU level … wei­ter­le­sen

EDÖB – Stel­lung­nah­me zu Schrems II

Der EDÖB hat heu­te sei­ne Stel­lung­nah­me zur Bedeu­tung des Urteils des EuGH zu Schrems II ver­öf­fent­licht und Impli­ka­tio­nen für Daten­über­mitt­lun­gen von Per­so­nen­da­ten in die USA und wei­te­re Staa­ten ohne eine ange­mes­se­nes Schutz­ni­veau i.S.v. Art. 6 Abs. 1 DSG for­mu­liert. Wie erwar­tet, hält er den CH-US Pri­va­cy Shield für eine zuläs­si­ge Über­mitt­lung von Per­so­nen­da­ten aus … wei­ter­le­sen

Schrems II: Baden-würt­tem­ber­gi­sche Daten­schutz­be­hör­de publi­ziert Stellungnahme

Die baden-wür­t­­te­m­­ber­­gi­­sche Daten­schutz­be­hör­de (Lan­des­be­auf­trag­ter für Daten­schutz und Infor­ma­ti­ons­si­cher­heit, LfDI) hat am 24. August 2020 eine Ori­en­tie­rungs­hil­fe zum Ent­scheid des EuGH vom 16. Juli 2020 zu Schrems II ver­öf­fent­licht. Dar­in nimmt sie Stel­lung zum Urteil und for­mu­liert kon­kre­te Hand­lungs­emp­feh­lun­gen für Unter­neh­men, die wei­ter­hin beab­sich­ti­gen, Per­so­nen­da­ten gestützt auf die Stan­dard­ver­trags­klau­seln (SCC) in ein Dritt­land … wei­ter­le­sen

Schrems II: EU und USA im Gespräch

Das U.S. Depart­ment of Com­mer­ce und die Euro­päi­sche Kom­mis­si­on haben Gesprä­che auf­ge­nom­men, um nach dem Schrems-II-Urteil die Mög­lich­keit eines Pri­va­cy Shield 2.0 („enhan­ced EU‑U.S. Pri­va­cy Shield“) aus­zu­lo­ten – vgl. die gemein­sa­me Medienmitteilung.