Der Angemessenheitsbeschluss des EU-US Data Privacy Frameworks – der finale Text und wie es weiter geht

Fachbeitrag

Datentransfer

Der Angemessenheitsbeschluss des EU-US Data Privacy Frameworks – der finale Text und wie es weiter geht

Die Europäische Union und die Vereinigten Staaten von Amerika haben ein neues Abkommen über den Schutz personenbezogener Daten geschlossen. Das EU-US Data Privacy Framework stellt eine weitere Rechtsgrundlage für eine Übermittlung personenbezogener Daten von der EU in die USA dar und gewährleistet den Schutz der Privatsphäre und der Grundrechte der betroffenen Personen. US-Unternehmen, die sich dem Abkommen unterwerfen, erhalten ein Datenschutzniveau, das mit dem in der EU vergleichbar ist. Es bleibt jedoch abzuwarten, wie die Datenschutzmassnahmen in der Praxis angewendet werden und ob sie insbesondere den Bedenken des Europäischen Datenschutzausschusses gerecht werden.

Olivier Heuberger

Entwurf des EU-US Data Privacy Frameworks

Gesetzgebung

Datentransfer

Entwurf des EU-US Data Privacy Frameworks

Der Europäische Datenschutzausschuss (EDSA) hat am 28. Februar 2023 seine Stellungnahme 5/2023 zum Entwurf des EU-US Data Privacy Framework veröffentlicht. Der Entwurf sieht einen neuen Beschluss zur Anerkennung der Gleichwertigkeit für die Datenübermittlung in die USA vor. Der EDSA begrüsst den Entwurf und die vorgenommenen Präzisierungen, betont jedoch, dass grundlegende Themen wie die Durchsetzung von datenschutzrechtlichen Rechtsbehelfen und die Massendatenüberwachung durch US-Behörden weiterhin geklärt werden müssen, bevor ein Angemessenheitsbeschluss erteilt werden kann.

Suva und die Cloud

Fachbeitrag

Datenschutzverletzungen

Datentransfer

Suva und die Cloud

Die Suva will in die Cloud, der EDÖB sieht das kritisch, die Suva hält dagegen

Umfang der DSFA infolge Cloud-Verlagerung? Findet ein US-Transfer statt, greift der Cloud Act oder gilt der risikobasierte Ansatz noch? Die Suva und der EDÖB sind sich ziemlich uneins über ziemlich grundlegende Fragen.

Denis F. Berger

Kein berechtigtes Interesse von TikTok bei personalisierter Werbung

Rechtsprechung

Datentransfer

DSGVO

Garante Nr. 248 i.S. TikTok v. 07.07.2022

EDPB TikTok Italian SA v. 15.07.2022

Kein berechtigtes Interesse von TikTok bei personalisierter Werbung

TikTok in Italien plante die Anzeige von personalisierter Werbung anstatt wie bisher auf der Einwilligung der Nutzer:innen, neu auf ihr berechtigtes Interesse zu stützen.

Der «Swiss Finish» im Vorentwurf des DSG

Fachbeitrag

Der «Swiss Finish» im Vorentwurf des DSG

Erhebliche Unterschiede zwischen dem Vorentwurf des DSG und der DSGVO in Bezug auf private Datenbearbeiter

Die Datenschutzgesetzgebung wird gegenwärtig auf europäischer und auf schweizerischer Ebene revidiert. Der Vorentwurf des DSG soll dabei nicht nur die ERK-108 und die Schengen-Richtlinie umzusetzen, sondern auch die schweizerische Datenschutzgesetzgebung der DSGVO angleichen. Der Vorentwurf geht mit seinem «Swiss Finish» aber in vielen Punkten über das von der DSGVO Geforderte hinaus. Der Vorentwurf sieht gegenüber der DSGVO weitergehende Informationspflichten vor. Restriktiver sind auch die Regelungen zur Datenbekanntgabe ins Ausland und der Datenschutz-Folgenabschätzung. Der Vorentwurf bringt zudem strengere Meldepflichten für schweizerische Unternehmen und damit einen höheren Administrativaufwand für die Unternehmen wie auch den EDÖB mit sich.

Datenbekanntgabe ins Ausland