Neues vom EDÖB: Mitteilung des EDÖB zu den neuen Standardvertragsklauseln

Gesetzgebung

DSG

DSGVO

Datentransfer

Neues vom EDÖB: Mitteilung des EDÖB zu den neuen Standardvertragsklauseln

Am 27. August 2021 publizierte der EDÖB eine Mitteilung in Zusammenhang mit den neuen Standardvertragsklauseln, die im Juni 2021 von der EU erlassen wurden.

Suva und die Cloud

Fachbeitrag

Datenschutzverletzungen

Datentransfer

Suva und die Cloud

Umfang der DSFA infolge Cloud-Verlagerung? Findet ein US-Transfer statt, greift der Cloud Act oder gilt der risikobasierte Ansatz noch? Die Suva und der EDÖB sind sich ziemlich uneins über ziemlich grundlegende Fragen.

Denis F. Berger

Merkblatt des EDÖB zur Datenschutz-Folgenabschätzung

Gesetzgebung

Datentransfer

Merkblatt des EDÖB zur Datenschutz-Folgenabschätzung

Ab dem 1. September 2023 erfordert das revidierte DSG bei hohen Bearbeitungsrisiken eine Datenschutz-Folgenabschätzung (DSFA). Diese bewertet und minimiert Risiken für die Privatsphäre und Grundrechte der Betroffenen. Das EDÖB-Merkblatt erläutert DSFA-Anforderungen, den Umgang mit "hohen Risiken" und Datenschutzmassnahmen.

Swiss-U.S.Data Privacy Framework: Neuer Datenschutzrahmen

Fachbeitrag

Datentransfer

Swiss-U.S.Data Privacy Framework: Neuer Datenschutzrahmen

Was lange währt...: Der Bundesrat hat in seiner Sitzung vom 14. August 2024 die Liste der Länder mit einem angemessenen Datenschutzniveau um die USA ergänzt. Allerdings ist das Swiss - U.S. Data Privacy Framework kein "umfassendes" Regelwerk, sondern gelangt nur auf zertifizierte US-Unternehmen zur Anwendung. Eine genaue Prüfung vor der Übermittlung von Personendaten in die USA ist also weiterhin unabdingbar.

Datenschutzrechtliche Überlegungen beim Geschäftsausstieg: Im Spannungsfeld zwischen Betroffenen- und Unternehmerinteressen

Fachbeitrag

Datentransfer

Datenschutzrechtliche Überlegungen beim Geschäftsausstieg: Im Spannungsfeld zwischen Betroffenen- und Unternehmerinteressen

Die Übertragung von Personendaten im Rahmen von Unternehmenstransaktionen stellt für Unternehmen aus datenschutzrechtlicher Sicht eine grosse Herausforderung dar. Während Daten heute für praktisch jedes Unternehmen einen wichtigen Vermögenswert darstellen und daher im Rahmen der Unternehmenstransaktion monetarisiert werden sollen, stellt sich die Frage nach der datenschutzkonformen Übertragung bzw. Bekanntgabe. Dabei stehen sich die Interessen der Betroffenen und der Unternehmen nicht zwangsmässig diametral gegenüber.

Inka Tschudin

Noah R. Petralia