Täglicher Archiv: Datenübermittlung

Die Luft wird dünner: Fast ein Jahr nach dem Schrems II-Urteil vom 16.07.2020 haben mehrere deutsche Aufsichtsbehörden (z.B. Berlin, Brandenburg, Bayern, Baden-Württemberg, Bremen, Hamburg, Rheinland-Pfalz, Saarland, Niedersachsen) eine länderübergreifende und koordinierte Prüfung internationaler Datentransfers angestoßen. Dazu haben die Behörden gemeinsam erarbeitete Fragebögen an verschiedene Unternehmen versendet, um den Umgang mit internationalen Datentransfers zu kontrollieren. Neben […]

Nachdem Großbritannien seit dem 01.01.2021 offiziell kein Mitglied der EU mehr ist, warf dies im Datenschutz die dringende Frage auf, wie künftig mit Datenübermittlungen in das Vereinigte Königreich umzugehen ist. Faktisch ist die UK seit dem EU-Austritt ein Drittland, in das nicht ohne weiteres personenbezogene Daten übertragen werden dürfen. Bereits im März 2021 berichteten wir, […]

Wenn es um das Thema Datenübermittlung in Drittstaaten geht, kommt man inhaltlich immer recht schnell bei den USA und dem dortigen Cloudact heraus. Dabei handelt es sich um ein Gesetz, dass es den amerikanischen Behörden zugunsten der nationalen Sicherheit ermöglicht, willkürlich auf die Datenbestände von US-Unternehmen zuzugreifen. Wenn auf diesen Servern auch Daten von EU-Bürgern […]

Da bei der Nutzung von Mailchimp personenbezogene Daten in Form von E-Mailadressen an Server in den USA übertragen werden, ist diese Datenübermittlungen nach Ansicht des Bayerischen Landesamt für Datenschutzaufsicht unzulässig. Zwar hatte Mailchimp für die Datenübertragung  Standardvertragsklauseln aufgesetzt, allerdings keine weitergehenden technischen und organisatorischen Maßnahmen ergriffen, die den Zugriff von US-Behörden auf die Daten verhindern. […]

Wie wir bereits im Januar berichteten, ist das Vereinigte Königreich (UK) nach dem EU-Austritt aus Sicht der DSGVO faktisch ein Drittstaat geworden. Zuvor war im Partnerschaftsvertrag zwischen der UK und der EU vom 24.12.2020 eine sogenannte „Übergangsfrist“ bis zum 30.06.2021 vereinbart worden. Innerhalb dieser Zeitspanne wird das Vereinigte Königreich aus datenschutzrechtlicher Perspektive weiterhin als EU-Mitgliedsstaat […]

Am 14. Januar gab es eine gemeinsame Sitzung der Europäischen Datenschutzbeauftragten (EDPS) mit den europäischen Datenschutzaufsichtsbehörden, die gemeinsam den EDSA bilden. Zum Jahreswechsel hatte die Europäische Kommission den EDSA gebeten, zwei Entwürfe zu Standarddatenschutzklauseln (SDK) nach Art. 28 (Auftragsverarbeiter) und Art. 46 (Datenübermittlung vorbehaltlich geeigneter Garantien) der Datenschutz-Grundverordnung (DSGVO) zu erarbeiten. Hierfür hatte unser Bundesbeauftragte […]

Auch Google ist im Zugzwang, da das Data-Privacy-Shield nach der Ungültigkeits-Erklärung durch den EuGH keine Legitimationsquelle für Datenübertragungen in die USA mehr darstellt. Aus diesem Grund hat das Unternehmen heute eine Informations-E-Mail an seine Partner / Kunden versendet, in der es deutlich macht, dass es bestehende Datenverarbeitungsverträge um die Standardvertragsklauseln ergänzen möchte. Sämtliche Übertragungen von […]

Ist die Datenübertragung in die USA immer illegal? Grundsätzlich: Ja! Es dürfen keine Daten mehr übertragen werden. Die einzigen Ausnahmen bilden hier die Vereinbarung von Standardvertragsklauseln oder eine gültige Einwilligung des Betroffenen. Was habe ich nun zu tun? Schritt 1: Identifizieren Sie Ihre genutzten Dienste in den nachfolgenden Bereichen und listen Sie diese auf: Online […]

Nach der Entscheidung des EuGH ist das Privacy Shield keine Legitimationsgrundlage für Datenübermittlungen in die Vereinigten Staaten mehr. Dies bedeutet, dass jegliche Übertragung von personenbezogenen Daten in die USA rechtswidrig ist und mit Bußgeldern geahndet werden kann! Mit der Entscheidung des EuGH gibt es für die Datenübermittlung in die Vereinigten Staaten nur noch die folgenden […]

Am 16.07.2020 hat der EuGH eine wichtige Entscheidung bezüglich des EU-US-Data-Privacy-Shields getroffen. Bisher wurde die Datenübertragung in die USA (z.B. an Unternehmen wie Facebook, WhatsApp und Co.) durch das Privacy Shield legitimiert. Dies ist seit dem 16.07.2020 nicht mehr zulässig. Der EuGH hat die Gültigkeit des Privacy-Shield-Beschlusses 2016/1250 noch einmal anhand der Anforderungen der DSGVO […]