iusNet Digitales Recht und Datenrecht

Schulthess Logo

Resultate für:

0

153 Resultat(e)

Bericht zur Schaffung von vertrauenswürdigen Datenräumen basierend auf der digitalen Selbstbestimmung

Gesetzgebung
Data Governance und Compliance

Bericht zur Schaffung von vertrauenswürdigen Datenräumen basierend auf der digitalen Selbstbestimmung

Das UVEK und EDA haben einen Bericht zuhanden des Bundesrates verfasst um auf die Frage, wie das Potential für Daten für Wirtschaft und Gesellschaft besser ausgeschöpft werden kann. Nachfolgend werden die zentralen Punkte aufgegriffen und in gekürzter Form wiedergegeben.
iusNet DigR 28.04.2022

CNIL-Guideline für die Weiterarbeitung von Daten durch Auftragsverarbeiter

Kommentierung
Verantwortlicher und Auftragsdatenverarbeiter

CNIL-Guideline für die Weiterarbeitung von Daten durch Auftragsverarbeiter

Die französische Datenschutzbehörde (CNIL) publizierte am 12. Januar 2022 eine Guideline, ob und unter welchen Voraussetzungen ein Auftragsverarbeiter die Daten, die er von einem für die Verarbeitung Verantwortlichen erhält, für eigene Zwecke wiederverwenden kann. Für die Praxis stellen sich einige schwierige Umsetzungsfragen: Nach den Ausführungen CNIL müssen drei Voraussetzungen erfüllt sein, insbesondere eine schriftliche Vereinbarung mit dem Auftragsverarbeiter über die Weiterverwendung von Daten, einen im Einzelfall durch den ursprünglichen Verantwortlichen durchzuführenden Kompatibilitätstest nach Artikel 6(4) DSGVO und schliesslich einer Informationspflicht des ursprünglich Verantwortlichen an die betroffenen Personen über die Weiterverarbeitung.
Olivier Heuberger
iusNet DigR 31.03.2022

Leitlinie 04/2021 zu Verhaltensregeln als Instrument für die Übermittlung - Eine Übersicht

Gesetzgebung
DSGVO

Leitlinie 04/2021 zu Verhaltensregeln als Instrument für die Übermittlung - Eine Übersicht

Die Übermittlung personenbezogener Daten von in der EU praktizierende Unternehmen und Entitäten nach oder über nicht in der EU ansässigen Entitäten benötigen Regeln zwischen den Parteien, damit der Datenschutz gewährleistet wird. Dazu hat der Europäische Datenschutzrat am 4. März 2022 die Leitlinien für Verhaltensregeln als Instrument für die Übermittlung veröffentlicht. Gemäss Art 46 DSGVO darf ein Verantwortlicher oder ein Auftragsverarbeiter personenbezogene Daten an ein Drittland oder eine internationale Organisation nur übermitteln, sofern der Verantwortliche oder der Auftragsverarbeiter geeignete Garantien vorgesehen hat und sofern den betroffenen Personen durchsetzbare Rechte und wirksame Rechtsbehelfe zur Verfügung stehen.
iusNet DigR 31.03.2022

Cybersecurity, collaboration, and empathy - an interview with CISO David Mantock

Fachbeitrag
Cyber Security

Cybersecurity, collaboration, and empathy - an interview with CISO David Mantock

In an evermore complex environment, with a growing number of stakeholders, this interview gives an insight on how collaboration and empathy and enable success now that the worlds of legal, data, and cybersecurity are growing closer and closer together.
Carolina Souviron
iusNet DigR 31.03.2022

Rechtsgrundlage für die Offenlegung von Daten zur Rechnungslegung im Bereich der beruflichen Vorsorge

Fachbeitrag
DSG

Rechtsgrundlage für die Offenlegung von Daten zur Rechnungslegung im Bereich der beruflichen Vorsorge

Im Rahmen der Revision des DSG sind Pensionskassen gehalten, ihre Datenbearbeitungsprozesse und insbesondere auch die Rechtsgrundlage für Datenübermittlungen neu zu überprüfen. Die Pensionskassen unterstehen im Bereich der obligatorischen beruflichen Vorsorge den Datenbearbeitungsvorschriften der Bundesorgane und benötigen daher für jede Übermittlung von Personendaten eine Rechtsgrundlage, soweit sie die obligatorische berufliche Vorsorge durchführen (Art. 19 DSG und Art. 36 nDSG). Im überobligatorischen Bereich braucht es keine spezifische Rechtsgrundlage. U.E. eignet sich die von einzelnen Pensionskassen zur Datenübermittlung an Dritte vorgeschlagene Rechtsgrundlage: Art. 86a Abs. 5 lit. a und Abs. 6 BVG zur Legitimation von Datentransfers. Diese Rechtsgrundlage verbleibt auch nach in Krafttreten des nDSG.
Johanna A. Moesch
Evelyn Schilter

Österreichischen Datenschutzbehörde befindet Google Analytics als nicht DSGVO-konform

Rechtsprechung
DSGVO

Österreichischen Datenschutzbehörde befindet Google Analytics als nicht DSGVO-konform

Gemäss Entscheid der österreichischen Datenschutzbehörde vom 22. Dezember 2021 würden Webseiten-Betreiber, die Google Analytics einsetzen, und Daten an Google LLC mit Sitz in den USA übermitteln, nicht dem Schutzniveau der DSGVO entsprechen. Insbesondere die von Google aufgezeigten technischen Massnahmen hätten nicht genügt, ein der DSGVO gleichwertiges Datenschutzniveau herzustellen.
iusNet DigR 28.02.2022

Seiten