Mangelhaft pseudonymisierte Daten bleiben Personendaten

Rechtsprechung

DSG

Data Governance und Compliance

Datenschutzverletzungen

Mangelhaft pseudonymisierte Daten bleiben Personendaten

Das Handelsgericht kam in einem weiteren Entscheid zu den sog. Leaver-Listen im Rahmen des DoJ-Programs zum Ergebnis, dass mangelhaft pseudonymisierte Daten für den Empfänger Personendaten sind, sind insb. wenn mit einem möglicherweise erfolgreichen Amts- oder Rechtshilfeverfahren, Personen re-identifizierbar sind.

Die neue Leitlinie der EDSA mit Beispielen für die Meldung von Datenschutzverletzung

Gesetzgebung

Datenschutzverletzungen

Data Governance und Compliance

Die neue Leitlinie der EDSA mit Beispielen für die Meldung von Datenschutzverletzung

Die EDSA publizierte anfangs Januar 2022 die Leitlinie zur Meldung von Beispielen bei Verletzung des Schutzes personenbezogener Daten. Die Leitlinie bietet eine Hilfestellung anhand von Fallbeispielen, wann eine Meldung an Aufsichtsbehörden und betroffene Personen erforderlich ist, wenn ein Sicherheitsvorfall mit personenbezogenen Daten eingetreten ist.

Datenschutz-Folgenabschätzung, wenn Daten online zur Verfügung gestellt werden – die Gefahr des HTTP ohne S

Rechtsprechung

Datenschutzverletzungen

Data Governance und Compliance

Datenschutz-Folgenabschätzung, wenn Daten online zur Verfügung gestellt werden – die Gefahr des HTTP ohne S

Wer Laborresultate von Patienten verarbeitet und berechtigten Parteien online zur Verfügung stellt, kann sich nicht auf den Status quo der Vergangenheit berufen. Ein Labor musste erfahren, dass selbst 50 Verarbeitungen als umfangreich gelten können und sie zu grösserer Umsicht verpflichtet hätte.