Im Dezember 2023 sorgte ein Urteil des OLG Köln in der Datenschutz-Welt für Furore. Im besagten Urteil kam das OLG Köln zum Ergebnis, dass der US-Datentransfer trotz Angemessenheitsbeschluss gegen die DSGVO verstößt, da geeignete Garantien in Form von zusätzlichen Maßnahmen fehlten und zudem keine notwendigen Rechtsschutzmöglichkeiten bestanden. Die Beklagte war die Deutsche Telekom, die über […]
Täglicher Archiv: Angemessenheitsbeschluss
Da für eine Datenübermittlung in „unsichere Drittstaaten“ außerhalb der EU eine Rechtsgrundlage notwendig ist, hat die EU-Kommission sowohl mit der USA als auch mit der UK (siehe beides unten) verhandelt. Nach aktuellen Meldungen gibt es derzeit aber auch Gespräche zwischen der USA und der UK. Insofern auch hier eine Rechtsgrundlage vereinbart wird, wäre das „transatlantische […]
Seit kurzem ist der Angemessenheitsbeschluss für die USA in Kraft getreten und viele Unternehmen wiegen sich zunehmend in Sicherheit. Derzeit heißt es (siehe vorherige Blogartikel) ohnehin erst einmal die dreimonatige Prüfungsfrist abzuwarten, nach der sich entscheidet, welche Unternehmen aus dem ehemaligen „Privacy Shield“ im neuen „Data Privacy Framework“ (DPF) verbleiben dürfen. Erst wenn dies der […]
Kürzlich hat der Europäische Datenschutzausschuss (EDSA) seine Stellungnahme zum Entwurf des Angemessenheitsbeschlusses zum EU-U.S. Data Privacy Framework (EU-U.S. DPF) veröffentlicht. Die EU Kommission hatte den Entwurf am 13.12.2022 veröffentlicht und den EDSA um eine Stellungnahme gebeten. Diese ist ein wichtiger und erforderlicher Bestandteil im Annahmeprozess des Angemessenheitsbeschlusses. Der Stellungnahme des EDSA sind u.a. die nachfolgenden […]
Pünktlich zum Jahresende hat die EU-Kommission am 13.12.2022 dem Europäischen Datenschutzausschuss (EDSA) den Entwurf eines Angemessenheitsbeschlusses für die USA zur Stellungnahme vorgelegt. Der Entwurf beinhaltet, dass sich die USA verpflichten, ein angemessenes Schutzniveau für personenbezogene Daten zu gewährleisten, die aus der EU in die Vereinigten Staaten übermittelt werden. Gibt es folglich nun ein Licht am […]
Es gibt verhaltene Neuigkeiten von der US-Dienste-Front. Bereits in unserer Mai-Ausgabe berichteten wir über die Gespräche der EU-Kommission mit dem US-Präsidenten bezüglich eines neuen sogenannten Trans-Atlantic Data Privacy Frameworks. Dieses sollte als Art „Privacy-Shield-Nachfolger“ Abhilfe in der aktuellen Situation schaffen, in der sämtliche Datenübertragungen in die USA grundsätzlich unzulässig sind. Bezüglich des neuen Frameworks einigte […]
Zu Google-Analytics gab es bisher eine ganze Reihe von Urteilen u.a. aus Österreich, Italien, Frankreich, Liechtenstein und den Niederlanden. In der 4/2022-Ausgabe hat die Zeitschrift „ZD“ (juristische Fachzeitschrift für Datenschutz) eine sehr detaillierte Betrachtung anhand eines konkreten Falls zu Google Analytics durchgeführt und hierbei insbesondere den Mehrwert (?!) der Standarddatenschutzklauseln (SDK) betrachtet. Der Artikel bezieht […]
Großbritannien hat Ende August kommuniziert, dass die britische Regierung derzeit an einer eigenständigen Datenschutzpolitik arbeitet, die sich von den Anforderungen der DSGVO unterscheiden soll. Das Datenschutzrecht soll nach Angaben des britischen Digitalministers Oliver Dowden weniger theoretisch dafür aber wachstums-, wirtschafts- und innovationsfreundlich ausgestaltet werden. Dabei soll der Datenschutz trotz Datenübertragungen auf internationalen Märkten (z.B. bei […]
Nachdem Großbritannien seit dem 01.01.2021 offiziell kein Mitglied der EU mehr ist, warf dies im Datenschutz die dringende Frage auf, wie künftig mit Datenübermittlungen in das Vereinigte Königreich umzugehen ist. Faktisch ist die UK seit dem EU-Austritt ein Drittland, in das nicht ohne weiteres personenbezogene Daten übertragen werden dürfen. Bereits im März 2021 berichteten wir, […]
Wie wir bereits im Januar berichteten, ist das Vereinigte Königreich (UK) nach dem EU-Austritt aus Sicht der DSGVO faktisch ein Drittstaat geworden. Zuvor war im Partnerschaftsvertrag zwischen der UK und der EU vom 24.12.2020 eine sogenannte „Übergangsfrist“ bis zum 30.06.2021 vereinbart worden. Innerhalb dieser Zeitspanne wird das Vereinigte Königreich aus datenschutzrechtlicher Perspektive weiterhin als EU-Mitgliedsstaat […]