Sensibilisierung für Datenschutz auf einfachstem Wege

Die Datenschutz-Grundverordnung (DS-GVO) verpflichtet jedes Unternehmen – unabhängig von seiner Größe – zur Implementierung eines Datenschutzmanagementsystems. Jeder Verantwortliche hat deswegen eine Datenschutzorganisation vorzuweisen, die in der Lage ist, die Einhaltung datenschutzrechtlicher Pflichten zu gewährleisten. Dies ergibt sich aus der Verantwortung des für die Verarbeitung Verantwortlichen (Art. 24 DS-GVO). Die allgemein geltende Accountability des Verantwortlichen (Art.

Mehr erfahren
TOMs für den E-Mail-Versand

Handreichung zum Stand der Technik aktualisiert

Sowohl das Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme“ (IT-Sicherheitsgesetz bzw. ITSiG) als auch die europäische Datenschutz-Grundverordnung (DS-GVO) erwähnen den Begriff des Stands der Technik als eine Forderung, an der sich die IT-Sicherheit orientieren soll. Im Bereich des technischen Datenschutzes fordert die DS-GVO in Art. 32 DS-GVO zum Schutze der Rechte und Freiheiten natürlicher Personen

Mehr erfahren
Swiss-US Privacy Shield

Auch der Swiss-US Privacy Shield bröckelt

Anfang 2017 ersetzte der neue «Swiss-US Privacy Shield» das Safe Harbor-Abkommen (Safe Harbor Framework) zwischen der Schweiz und den USA. Der Europäische Gerichtshof (EuGH) hatte diesen «sicheren Hafen» im Verhältnis zwischen der EU und den USA im Oktober 2015 für ungültig erklärt In der Folge vertrat der Eidgenössische Datenschutz- und Öffentlichtskeitsbeauftragte (EDÖB) die Meinung, auch das inhaltlich

Mehr erfahren
Einwilligungsmanagement

Studie zum Datenschutz-Einwilligungsmanagement

Art. 4 Nr. 11 DS-GVO definiert die Einwilligung als „jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.“ Die Einwilligung ist

Mehr erfahren
EDSA

Abgrenzung von Verantwortlichem, Auftragsverarbeiter und gemeinsam Verantwortlichen

Was die Verantwortlichkeit für die Verarbeitung personenbezogener Daten angeht, kennt die DS-GVO im Wesentlichen drei Akteure. Zum einen den Verantwortlichen, der nach Art. 4 Nr. 7 DS-GVO als eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet und

Mehr erfahren
Privacy Shield_Relaunch

Orientierungshilfe zum internationaler Datentransfer nach Schrems II (Update)

Der EuGH hat das EU-Privacy Shield mit seinem Urteil vom 16.07.2020 (Az: C‑311/18) für ungültig erklärt und an die Pflichten für Datenexporteure und Datenimporteure bei Anwendung der EU-Standardvertragsklauseln, insbesondere hinsichtlich einer rechtskonformen Datenübermittlung, erinnert. Datenexportierende verantwortliche Stellen mit Sitz in der Europäischen Union oder in Ländern des Europäischen Wirtschaftsraums stehen seit dem vor der Herausforderung, wie personenbezogene

Mehr erfahren