iusNet Digitales Recht und Datenrecht

Schulthess Logo

Resultate für:

0

214 Resultat(e)

CNIL-Guideline für die Weiterarbeitung von Daten durch Auftragsverarbeiter

Kommentierung
Verantwortlicher und Auftragsdatenverarbeiter

CNIL-Guideline für die Weiterarbeitung von Daten durch Auftragsverarbeiter

Die französische Datenschutzbehörde (CNIL) publizierte am 12. Januar 2022 eine Guideline, ob und unter welchen Voraussetzungen ein Auftragsverarbeiter die Daten, die er von einem für die Verarbeitung Verantwortlichen erhält, für eigene Zwecke wiederverwenden kann. Für die Praxis stellen sich einige schwierige Umsetzungsfragen: Nach den Ausführungen CNIL müssen drei Voraussetzungen erfüllt sein, insbesondere eine schriftliche Vereinbarung mit dem Auftragsverarbeiter über die Weiterverwendung von Daten, einen im Einzelfall durch den ursprünglichen Verantwortlichen durchzuführenden Kompatibilitätstest nach Artikel 6(4) DSGVO und schliesslich einer Informationspflicht des ursprünglich Verantwortlichen an die betroffenen Personen über die Weiterverarbeitung.
Olivier Heuberger
iusNet DigR 31.03.2022

Leitlinie 04/2021 zu Verhaltensregeln als Instrument für die Übermittlung - Eine Übersicht

Gesetzgebung
DSGVO

Leitlinie 04/2021 zu Verhaltensregeln als Instrument für die Übermittlung - Eine Übersicht

Die Übermittlung personenbezogener Daten von in der EU praktizierende Unternehmen und Entitäten nach oder über nicht in der EU ansässigen Entitäten benötigen Regeln zwischen den Parteien, damit der Datenschutz gewährleistet wird. Dazu hat der Europäische Datenschutzrat am 4. März 2022 die Leitlinien für Verhaltensregeln als Instrument für die Übermittlung veröffentlicht. Gemäss Art 46 DSGVO darf ein Verantwortlicher oder ein Auftragsverarbeiter personenbezogene Daten an ein Drittland oder eine internationale Organisation nur übermitteln, sofern der Verantwortliche oder der Auftragsverarbeiter geeignete Garantien vorgesehen hat und sofern den betroffenen Personen durchsetzbare Rechte und wirksame Rechtsbehelfe zur Verfügung stehen.
iusNet DigR 31.03.2022

Cybersecurity, collaboration, and empathy - an interview with CISO David Mantock

Fachbeitrag
Cyber Security

Cybersecurity, collaboration, and empathy - an interview with CISO David Mantock

In an evermore complex environment, with a growing number of stakeholders, this interview gives an insight on how collaboration and empathy and enable success now that the worlds of legal, data, and cybersecurity are growing closer and closer together.
Carolina Souviron
iusNet DigR 31.03.2022

Rechtliche Stolpersteine bei «BYOD»

Fachbeitrag

Rechtliche Stolpersteine bei «BYOD»

«Bring Your Own Device» (BYOD) ist in vielen Unternehmen – ob bewusst oder nicht – wohl schon Realität. Arbeitgeber sollten sich deshalb mit den entsprechenden Fragestellungen auseinandersetzen, selbst wenn sie nicht beabsichtigen, eine BYOD-Strategie umzusetzen. Optiert ein Arbeitgeber für BYOD, so stellen sich arbeits- wie auch datenschutzrechtliche Fragen. Die Umsetzung der technischen Massnahmen muss auf die rechtlichen Vorgaben abgestimmt werden. Umgekehrt müssen die technischen Massnahmen auch mit organisatorischen Mitteln ergänzt und umgesetzt werden. Ein Arbeitgeber ist gut beraten, die relevanten Punkte in einer BYOD-Policy, entsprechenden Weisungen und Reglementen, allenfalls sogar im Arbeitsvertrag klar zu regeln. Mit einer möglichst klaren Regelung kann er spätere Probleme vermeiden und Haftungsrisiken minimieren.
digma 4/2012

Erfüllung und Vollstreckung von Kryptowährungsforderungen

Fachbeitrag

Erfüllung und Vollstreckung von Kryptowährungsforderungen

Seit jeher und auch wieder in jüngster Vergangenheit – unter anderem aufgrund der medialen Äusserungen von Elon Musk – sind die extremen Kursschwankungen von Kryptowährungen stetiges Thema in den Medien. Die hohe Volatilität von Kryptowährungen bietet nicht nur beim Handel mit Kryptowährungen auf entsprechenden Handelsplattformen, sondern auch im gewöhnlichen Geschäftsverkehr eine Spekulationsmöglichkeit. In diesem Beitrag wird untersucht, ob die Alternativermächtigung nach Art. 84 Abs. 2 OR analog auf Kryptowährungsforderungen anwendbar ist, ob eine Kryptowährungsforderung mit einer Forderung in gesetzlicher Währung verrechnet werden kann und wie eine Kryptowährungs­forderung vollstreckungsrechtlich zu behandeln ist.
SJZ-RSJ 12/2021 | S. 583

Entwicklungen im Datenschutzrecht | Le point sur le droit de la protection des données

Fachbeitrag

Entwicklungen im Datenschutzrecht | Le point sur le droit de la protection des données

Am 25. September 2020 haben die beiden eidgenössischen Räte in der Schlussabstimmung das revidierte Datenschutzgesetz des Bundes1 verabschiedet.2 Die Referendumsfrist ist darauf unbenutzt abgelaufen, so dass das neue DSG in der verabschiedeten Form in Kraft treten kann. Sein Inkrafttreten ist zeitgleich mit der revidierten Verordnung zum Datenschutzgesetz3 geplant, für welche der Bundesrat am 23. Juni 2021 die Vernehmlassung eröffnet hat.4 Diese dauert noch bis am 14. Oktober 2021. Die beiden Erlasse werden danach voraussichtlich in der zweiten Jahreshälfte 2022 in Kraft treten.
SJZ-RSJ 19/2021 | S. 918

Braucht die Schweiz ein CLOUD Act Executive Agreement?

Fachbeitrag

Braucht die Schweiz ein CLOUD Act Executive Agreement?

Basierend auf dem CLOUD Act können die USA Executive Agreements mit Drittstaaten über die Herausgabe von Informationen für Strafverfahren eingehen. Ein erstes solches Executive Agreement haben die USA mit dem UK abgeschlossen. Dieser Beitrag erörtert die Vor- und Nachteile eines Executive Agreement und analysiert, ob ein solches auch für die Schweiz sinnvoll wäre.
SJZ-RSJ 3/2021 | S. 119

Seiten