Am 10.07.2023 hat die Europäische Kommission ihren Angemessenheitsbeschluss für den Datenschutzrahmen EU-USA angenommen. Darin wird festgelegt, dass die Vereinigten Staaten (nun angeblich) ein angemessenes Schutzniveau – vergleichbar mit dem der Europäischen Union – für personenbezogene Daten gewährleisten, die innerhalb des neuen Rahmens aus der EU an US-Unternehmen übermittelt werden. Nachdem der EuGH (Europäischer Gerichtshof) bekanntermaßen […]
Täglicher Archiv: Datenübertragung
Kürzlich hat der Europäische Datenschutzausschuss (EDSA) seine Stellungnahme zum Entwurf des Angemessenheitsbeschlusses zum EU-U.S. Data Privacy Framework (EU-U.S. DPF) veröffentlicht. Die EU Kommission hatte den Entwurf am 13.12.2022 veröffentlicht und den EDSA um eine Stellungnahme gebeten. Diese ist ein wichtiger und erforderlicher Bestandteil im Annahmeprozess des Angemessenheitsbeschlusses. Der Stellungnahme des EDSA sind u.a. die nachfolgenden […]
Pünktlich zum Jahresende hat die EU-Kommission am 13.12.2022 dem Europäischen Datenschutzausschuss (EDSA) den Entwurf eines Angemessenheitsbeschlusses für die USA zur Stellungnahme vorgelegt. Der Entwurf beinhaltet, dass sich die USA verpflichten, ein angemessenes Schutzniveau für personenbezogene Daten zu gewährleisten, die aus der EU in die Vereinigten Staaten übermittelt werden. Gibt es folglich nun ein Licht am […]
Verfügt ein Drittland über keinen Angemessenheitsbeschluss der EU-Kommission, müssen für Datenübertragungen in Drittländer andere Legitimationsgrundlagen vorliegen. Das wichtigste Instrument für internationale Datentransfers bilden dabei die sogenannten Standardvertragsklauseln (SVK). Da die bisherigen Versionen der SVK noch vor dem Inkrafttreten der DSGVO im Mai 2018 verfasst wurden, waren diese noch nicht auf die Inhalte der Verordnung abgestimmt. […]
Wenn es um das Thema Datenübermittlung in Drittstaaten geht, kommt man inhaltlich immer recht schnell bei den USA und dem dortigen Cloudact heraus. Dabei handelt es sich um ein Gesetz, dass es den amerikanischen Behörden zugunsten der nationalen Sicherheit ermöglicht, willkürlich auf die Datenbestände von US-Unternehmen zuzugreifen. Wenn auf diesen Servern auch Daten von EU-Bürgern […]
Am 14. Januar gab es eine gemeinsame Sitzung der Europäischen Datenschutzbeauftragten (EDPS) mit den europäischen Datenschutzaufsichtsbehörden, die gemeinsam den EDSA bilden. Zum Jahreswechsel hatte die Europäische Kommission den EDSA gebeten, zwei Entwürfe zu Standarddatenschutzklauseln (SDK) nach Art. 28 (Auftragsverarbeiter) und Art. 46 (Datenübermittlung vorbehaltlich geeigneter Garantien) der Datenschutz-Grundverordnung (DSGVO) zu erarbeiten. Hierfür hatte unser Bundesbeauftragte […]
Auch Google ist im Zugzwang, da das Data-Privacy-Shield nach der Ungültigkeits-Erklärung durch den EuGH keine Legitimationsquelle für Datenübertragungen in die USA mehr darstellt. Aus diesem Grund hat das Unternehmen heute eine Informations-E-Mail an seine Partner / Kunden versendet, in der es deutlich macht, dass es bestehende Datenverarbeitungsverträge um die Standardvertragsklauseln ergänzen möchte. Sämtliche Übertragungen von […]
Ist die Datenübertragung in die USA immer illegal? Grundsätzlich: Ja! Es dürfen keine Daten mehr übertragen werden. Die einzigen Ausnahmen bilden hier die Vereinbarung von Standardvertragsklauseln oder eine gültige Einwilligung des Betroffenen. Was habe ich nun zu tun? Schritt 1: Identifizieren Sie Ihre genutzten Dienste in den nachfolgenden Bereichen und listen Sie diese auf: Online […]
Nach der Entscheidung des EuGH ist das Privacy Shield keine Legitimationsgrundlage für Datenübermittlungen in die Vereinigten Staaten mehr. Dies bedeutet, dass jegliche Übertragung von personenbezogenen Daten in die USA rechtswidrig ist und mit Bußgeldern geahndet werden kann! Mit der Entscheidung des EuGH gibt es für die Datenübermittlung in die Vereinigten Staaten nur noch die folgenden […]
Am 16.07.2020 hat der EuGH eine wichtige Entscheidung bezüglich des EU-US-Data-Privacy-Shields getroffen. Bisher wurde die Datenübertragung in die USA (z.B. an Unternehmen wie Facebook, WhatsApp und Co.) durch das Privacy Shield legitimiert. Dies ist seit dem 16.07.2020 nicht mehr zulässig. Der EuGH hat die Gültigkeit des Privacy-Shield-Beschlusses 2016/1250 noch einmal anhand der Anforderungen der DSGVO […]
- 1
- 2