Blog ⁽¹⁰⁾

(Data) Transfer Impact Assessment («TIA»)

Wie wir in unserem Blog-Beitrag zu «Datenübermittlungen ins Ausland» festgehalten haben, dürfen «Verantwortliche» Personendaten grundsätzlich nur dann ins Ausland übermitteln, wenn im Empfängerland ein «angemessenes…

Datenschutz-Folgenabschätzung (DSFA)

Ausgangslage Seit dem 1. September 2023 wird die Durchführung einer sogenannten «Datenschutz-Folgenabschätzung» (nachfolgend «DSFA») gemäss Artikel 22 Absatz 1 (Datenschutz-Folgenabschätzung) DSG dann zur Pflicht, «1 [...] wenn eine Bearbeitung…

Die neue Verordnung über den Datenschutz

Ausgangslage Die Verordnung zum Schweizer Datenschutzgesetz (DSV) ist eine ergänzende Rechtsvorschrift, die das Schweizer Datenschutzgesetz (DSG) konkretisiert und detailliert regelt. Sie hat den Zweck, den…

Übermittlung von Personendaten ins Ausland

Ausgangslage Der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) macht über seine «online» Mitteilung und Hilfestellung zum Thema «Datenbekanntgabe ins Ausland» [Abruf am 31.08.23] folgende einleitende Aussage:…

Zur Notwendigkeit einer EU-Vertretung an der Schnittstelle zur DSGVO

Ausgangslage Gemäss Artikel 27 DSGVO müssen die meisten Unternehmen, die sich ausserhalb der EU bzw. des EWR (im Folgenden vereinfacht "EU") befinden, eine EU-Vertretung "designieren",…

Aufgaben und Stellung des «Datenschutzberaters» und der DSFA-Zusammenhang

Ausgangslage (Hinweis: Die relevanten Gesetzestexte, auf die in diesem Beitrag Bezug genommen wird, sind am Ende des Textes komplett abgebildet). Die Bezeichnung "Datenschutzberater" bzw. "Datenschutzberaterin"…

Ausübung des Auskunftsrechts betroffener Personen

Auch nach dem neuen Datenschutzgesetz (nDSG) hat jede Person (im Folgenden «Antragsteller») das Recht, vom «Verantwortlichen» Auskunft darüber verlangen, ob Personendaten über sie bearbeitet werden.

Der 1. September 2023 rückt immer näher: Datenschutzmassnahmen, die von Schweizer Unternehmen umzusetzen sind

Das neue Schweizer Datenschutzgesetzt (nDSG) tritt in ca. anderthalb Monaten (ohne Übergangsfrist) in Kraft tritt, und vom Gesetzgeber wird «erwartet» wird, dass alle Schweizer Unternehmen ab dem…

(Neuer) Schweizer Datenschutz – Die Notwendigkeit zur Führung eines Bearbeitungsverzeichnisses als Konsequenz der Informationspflicht

Regelmässig taucht bei unserer Datenschutzberatung für Schweizer KMU die Frage auf, ob das Einrichten bzw. Führen eines Bearbeitungsverzeichnisses für die eigene Organisation, egal welcher Grösse,…

Der Weg zum Datenschutzmanagementsystem (begründete Notwendigkeit)

Mit einer systembasierten Managementperspektive auf die Entwicklung des Datenschutzes und dessen Gesetzgebung in der Schweiz ergeben sich, insbesondere im Hinblick auf das neue Datenschutzgesetz und…