USA

EU/USA: Trans-Atlantic Data Privacy Framework (TADPF) – neuer Wein in alten Schläuchen?

28. März 2022

Was zunächst diversen Medienberichten zu entnehmen war, haben die USA und die EU bestätigt. Aus dem Factsheet des Weissen Hauses: The United States and the European Commission have committed to a new Trans-Atlantic Data Privacy Framework, which will foster trans-Atlantic data flows and address the concerns

Wie Google, Microsoft und Salesforce die neuen SCC umsetzen und was dies für Verantwortliche im EWR und in der Schweiz bedeutet

18. Oktober 2021

Ein Beitrag von Lena Götzinger und Hannes Meyle Seit dem 27. September 2021 sind für den Transfer von personenbezogenen Daten in Länder ausserhalb des EWR, welche aus Sicht der DSGVO kein angemessenes Datenschutzniveau bieten, grundsätzlich die mit Datum vom 4. Juni 2021 veröffentlichten «neuen» Standardvertragsklauseln («SCC»)

HGer ZH: Pseudonymisierung wirkt für den Empfänger wie Anonymsierung

7. Oktober 2021

Das Handelsgericht Zürich hat im Urteil HG190107‑O vom 4. Mai 2021 entschieden, dass eine Pseudonymisierung für denjenigen, der die pseudonymisierten Daten keiner bestimmten Person zuordnen kann, wie eine Anonymisierung wirkt. Hintergrund war eine geplante Übermittlung von Personendaten durch die Beklagte, eine Genfer Bank, an das US-amerikanische

EDÖB: Stellungnahme zur Bekanntgabe von Personendaten an die amerikanische SEC

18. August 2021

Der EDÖB hat mit Datum vom 4. August 2021 gegenüber der US-Börsenaufsichtsbehörde SEC zur Frage der Zulässigkeit der Datenübermittlung durch bestimmte Schweizer Finanzunternehmen an die SEC eine Stellungnahme abgegeben und veröffenlicht. Hintergrund der Stellungnahme ist eine Anforderung des US-Rechts: Auch schweizerische Finanzunternehmen müssen der SEC auf

US Congressional Research Service: Umgang mit Schrems II

28. März 2021

Der US-Congressional Research Service hat einen Bericht mit Datum vom 17. März 2021 zu “EU Data Transfer Requirements and U.S. Intelligence Laws: Understanding Schrems II and Its Impact on the EU‑U.S. Privacy Shield” veröffentlicht (PDF). Der Bericht enthält in einem ersten Teil eine Übersicht über

Conseil d’Etat zur Übermittlung von Personendaten an Microsoft in den Niederlanden

1. Dezember 2020

Das oberste Verwaltungsgericht Frankreichs (der Conseil d’État) hat sich bereits am am 13. Oktober 2020 – im Rahmen des vorläufigen Rechtsschutzes – zu einem Vertrag mit Microsoft über das Hosting von Gesundheitsdaten auf MS Azure für die Plattform “Health Data Hub” geäussert. Das Health Data

EDSA veröffentlicht Leitlinien für Datenübermittlungen nach Schrems II

16. November 2020

Wie bereits angekündigt, hat der Europäische Datenschutzausschuss (EDSA) mit Datum vom 10. November 2020 weiterführende Empfehlungen veröffentlicht, wie Datenexporteure, die Personendaten auch künftig in Drittstaaten ausserhalb des EWR (Drittstaaten) übermitteln wollen, nach dem Schrems II-Urteil vorgehen sollen (Recommendations 01/2020 on measures that supplement transfer tools

EDÖB – Stellungnahme zu Schrems II

8. September 2020

Der EDÖB hat heute seine Stellungnahme zur Bedeutung des Urteils des EuGH zu Schrems II veröffentlicht und Implikationen für Datenübermittlungen von Personendaten in die USA und weitere Staaten ohne eine angemessenes Schutzniveau i.S.v. Art. 6 Abs. 1 DSG formuliert. Wie erwartet, hält er den CH-US Privacy Shield

Schrems II: Baden-württembergische Datenschutzbehörde publiziert Stellungnahme

25. August 2020

Die baden-württembergische Datenschutzbehörde (Landesbeauftragter für Datenschutz und Informationssicherheit, LfDI) hat am 24. August 2020 eine Orientierungshilfe zum Entscheid des EuGH vom 16. Juli 2020 zu Schrems II veröffentlicht. Darin nimmt sie Stellung zum Urteil und formuliert konkrete Handlungsempfehlungen für Unternehmen, die weiterhin beabsichtigen, Personendaten gestützt