iusNet Digitales Recht und Datenrecht

Schulthess Logo

Schrems II

Neues vom EDÖB: Mitteilung des EDÖB zu den neuen Standardvertragsklauseln

Gesetzgebung
DSG
DSGVO
Datentransfer
In Hinblick auf den Schrems II Entscheid und die Ausserkraftsetzung des Privacy Shields wurden die Standardvertragsklauseln überarbeitet. In seiner Mitteilung geht der EDÖB einerseits auf die neuen Vertragsklauseln ein, andererseits auch auf deren Anwendung im Zusammenhang mit dem revidierten schweizerischen Datenschutzgesetz.
iusNet DigR 29.09.2021

Cookies in aller Munde

Fachbeitrag
Data Governance und Compliance

Ein Versuch einer Einordnung zwischen nudging, dark patterns, geltendem und noch nicht geltendem Recht

Cookie-Banner sind derzeit wieder im Fokus von Datenschutzaufsichtsbehörden, Unternehmen und anderen Organisationen. Die NGO none of your business (noyb) um Max Schrems startete kürzlich eine Initiative, die Unternehmen dazu bringen soll, ihre Cookie-Policies und Cookie-Banners so anzupassen, dass diese dem Verständnis von noyb für den rechtskonformen Einsatz von Cookies entsprechen. In der EU besteht zwar Klarheit darüber, dass Cookies aktiv akzeptiert werden müssen. EU-Datenschutzaufsichtsbehörden haben indes unterschiedliche Ansätze, wie Unternehmen Cookies einsetzen dürfen. In der Schweiz genügt unter aktuellem Recht eine transparente Information darüber, welche Daten zu welchem Zweck bearbeitet werden sowie ein Hinweis auf ein Ablehnungsrecht von technisch nicht notwendigen Cookies. Das wird sich auch mit dem revidierten DSG nicht wesentlich ändern. Letztlich hat sich aber der EU-Standard auch in der Schweiz etabliert und dürfte mittlerweile der Erwartungshaltung des Publikums entsprechen.
Martina Arioli
iusNet DigR 28.06.2021

EU-Kommission veröffentlicht erneuerte Standardvertragsklauseln

Gesetzgebung
DSGVO
Die EU-Kommission veröffentliche anfangs Juni die neuen Standardvertragsklauseln, die eine rechtmässige Übermittlung von personenbezogenen Daten in Nicht-EU-Länder ermöglichen. Die Umsetzung von Schrems II führt zu umfangreichen Beurteilungen und Dokumentation der Auswirkungen der Rechtsvorschriften des Bestimmungsdrittlandes auf die Einhaltung der SCC durch den Datenimporteur. Die neuen SCC sind nach einer dreimonatigen Übergangsfrist per 27. September 2021 anwendbar. Bestehende Verträge mit SCC sind bis zum 27. Dezember 2022 umzuschreiben.
iusNet DigR 28.06.2021

EDPB verabschiedet finale Empfehlung zum grenzüberschreitenden Datenfluss

Gesetzgebung
Datentransfer
Der Europäische Datenschutzausschuss publizierte am 21. Juni 2021 Empfehlungen (erlassen am 18. Juni 2021), wie Transfers von Datenexporteuren, die der Datenschutzgrundverordnung unterstehen, rechtmässig an Datenimporteure, die dieser nicht unterstehen, stattfinden können. Ob eine Datenübertragung in ein Drittland stattfinden kann, erläutert der EDPB in sechs vorzunehmenden Schritten, die der Datenexporteur durchzuführen hat. Diese beinhalten Prüfkriterien, Fallbeispiele und Empfehlungen zu allenfalls erforderlichen Massnahmen, die geeignet sind, ein im Wesentlichen gleichwertiges Schutzniveau für in Drittländer übermittelte Daten zu gewährleisten.
iusNet DigR 28.06.2021

Entscheid Schrems II ECLI:EU:C:2020:559 (Schrems II)

Rechtsprechung
DSGVO
Bei diesem Vorabentscheid ging es im Wesentlichen darum, ob das Privacy Shield Abkommen zwischen der USA und der EU ein angemessenes Schutzniveau aufweist, um die Übermittlung von Personendaten ohne weitere Massnahmen erlauben zu können.
iusNet DigR 26.04.2021