Blog

Fortschrittlicher Datenschutz in Indien: Das Gesetz zum Schutz digitaler persönlicher Daten, 2023

Große Neuigkeiten! Das Rajya Sabha hat am 9. August das Gesetz zum Schutz digitaler personenbezogener Daten (Digital Personal Data Protection Bill, 2023) verabschiedet. Dieses neue Gesetz führt strengere Regeln für den Umgang mit digitalen personenbezogenen Daten ein, sieht spezielle Beauftragte vor, die sich mit den Rechten der Betroffenen befassen, schreibt Rechtsbehelfe für Einzelpersonen vor und richtet eine indische Datenschutzbehörde ein, die Beschwerden bearbeitet. Bei diesem Gesetz geht es um den verantwortungsvollen Umgang mit Daten und die Gewährleistung von Fairness in der digitalen Welt Indiens.

Bereit für das neue Schweizer Datenschutzgesetz? Auswirkungen für Organisationen ausserhalb der Schweiz

Das revidierte Bundesgesetz über den Datenschutz (DSG), das am 1. September 2023 in Kraft tritt, bringt das schweizerische Datenschutzsystem in Einklang mit der DSGVO und hat erhebliche Auswirkungen auf Organisationen außerhalb der Schweiz. Der territoriale Geltungsbereich der RevFADP ist weiter gefasst als der der DSGVO und gilt für Aktivitäten, die sich auf die Schweiz auswirken, auch wenn sie vom Ausland aus initiiert werden. Nicht-schweizerische Unternehmen, die sich mit Waren oder Dienstleistungen an Schweizer Personen wenden oder Daten auf Schweizer Servern speichern, müssen die Bestimmungen einhalten. Darüber hinaus müssen Organisationen, die in den Geltungsbereich der DSGVO fallen, einen Vertreter in der Schweiz benennen, der als lokaler Ansprechpartner für Schweizer Betroffene und die Schweizer Aufsichtsbehörde (EDÖB) fungiert. Führungskräfte und Verantwortliche für den Datenschutz einer Organisation sollten die neuen strafrechtlichen Sanktionen von Bussen bis zu 250’000 CHF für Personen beachten, die vorsätzlich gegen die RevFADP verstossen haben.

🔒 Praktische Auswirkungen nach der Angemessenheitsentscheidung der EU-Kommission für den EU-US-Datenschutzrahmen 🔒

Am 10. Juli 2023 nahm die Europäische Kommission ihren Angemessenheitsbeschluss zur EU-US-DSGVO an. Doch was bedeutet dies für Übermittlungen aus der EU an Organisationen in den USA?

✉️ Übermittlungen personenbezogener Daten können nun an US-Organisationen erfolgen, die als EU-US-DSGVO-Teilnehmer zertifiziert sind, ohne dass angemessene Schutzmaßnahmen wie Standardvertragsklauseln (SCC) oder verbindliche Unternehmensregeln (BCR) erforderlich sind.

EU-Kommission nimmt Angemessenheitsbeschluss für den EU-US-Datenschutzrahmen an

Die jüngste Verabschiedung des EU-U.S. Data Privacy Framework (EU-U.S. DPF) durch die Europäische Kommission ist ein Wendepunkt in der transatlantischen Datenübermittlung. Mit Wirkung vom 10. Juli 2023 ersetzt dieser Rahmen das außer Kraft gesetzte Privacy-Shield-Rahmenwerk und ermöglicht wieder Übermittlungen aus der EU an zertifizierte US-Organisationen, ohne dass zusätzliche Übermittlungsinstrumente erforderlich sind. Mit seiner komplexen Vorgeschichte und dem Potenzial für künftige Herausforderungen verspricht das EU-US-DSGVO jedoch eine faszinierende Reise im Bereich des Datenschutzes zu werden. Dieser Blog-Beitrag gibt einen knappen, aber umfassenden Überblick über die DPF und ihre praktischen Auswirkungen.

📢 WHAT... ⁉️ Sie haben vielleicht gedacht, dass die CPRA dieses Wochenende die Ziellinie überquert 🏁 ABER...

Der Sacramento Superior Court hat eine vorläufige Entscheidung erlassen, mit der die Durchsetzung der CPRA-Verordnungen aufgeschoben wird. Das CPRA ändert das kalifornische CCPA und stärkt insbesondere die Rechte der betroffenen Personen. Die Vorschriften wurden im März 2023 erlassen und sollten am 1. Juli in Kraft treten.