Täglicher Archiv: Datenübertragung

US-Datentransfer an Google trotz Angemessenheitsbeschluss unzulässig?!

Im Dezember 2023 sorgte ein Urteil des OLG Köln in der Datenschutz-Welt für Furore. Im besagten Urteil kam das OLG Köln zum Ergebnis, dass der US-Datentransfer trotz Angemessenheitsbeschluss gegen die DSGVO verstößt, da geeignete Garantien in Form von zusätzlichen Maßnahmen fehlten und zudem keine notwendigen Rechtsschutzmöglichkeiten bestanden. Die Beklagte war die Deutsche Telekom, die über […]

Schufa & Mobilfunkanbieter: Unerlaubte Datenübertragung

Dass es Telekommunikations-Unternehmen mit dem Datenschutz nicht so genau nehmen, ist schon lange kein Geheimnis mehr. Beispielsweise hat kaum ein Unternehmen so viele DSGVO-Bußgelder in verschiedenen EU-Ländern kassiert, wie der Anbieter Vodaphone. Aktuell gibt es einen neuen Datenschutzvorfall, in den auch die Schufa involviert ist. Vielen Mobilfunkanbieter droht aktuell eine Klagewelle, weil sie unerlaubt Daten […]

US-Transfer endlich legal!?

Am 10.07.2023 hat die Europäische Kommission ihren Angemessenheitsbeschluss für den Datenschutzrahmen EU-USA angenommen. Darin wird festgelegt, dass die Vereinigten Staaten (nun angeblich) ein angemessenes Schutzniveau – vergleichbar mit dem der Europäischen Union – für personenbezogene Daten gewährleisten, die innerhalb des neuen Rahmens aus der EU an US-Unternehmen übermittelt werden. Nachdem der EuGH (Europäischer Gerichtshof) bekanntermaßen […]

Stellungnahme: EDSA prüft Entwurf des Angemessenheitsbeschlusses zum EU-U.S. Data Privacy Framework

Kürzlich hat der Europäische Datenschutzausschuss (EDSA) seine Stellungnahme zum Entwurf des Angemessenheitsbeschlusses zum EU-U.S. Data Privacy Framework (EU-U.S. DPF) veröffentlicht. Die EU Kommission hatte den Entwurf am 13.12.2022 veröffentlicht und den EDSA um eine Stellungnahme gebeten. Diese ist ein wichtiger und erforderlicher Bestandteil im Annahmeprozess des Angemessenheitsbeschlusses. Der Stellungnahme des EDSA sind u.a. die nachfolgenden […]

Kommt der Angemessenheitsbeschluss im Q1/2023?

Pünktlich zum Jahresende hat die EU-Kommission am 13.12.2022 dem Europäischen Datenschutzausschuss (EDSA) den Entwurf eines Angemessenheitsbeschlusses für die USA zur Stellungnahme vorgelegt. Der Entwurf beinhaltet, dass sich die USA verpflichten, ein angemessenes Schutzniveau für personenbezogene Daten zu gewährleisten, die aus der EU in die Vereinigten Staaten übermittelt werden. Gibt es folglich nun ein Licht am […]

DSGVO & Schrems II: EU-Kommission verabschiedet neue Standardvertragsklauseln für Drittstaatentransfers

Verfügt ein Drittland über keinen Angemessenheitsbeschluss der EU-Kommission, müssen für Datenübertragungen in Drittländer andere Legitimationsgrundlagen vorliegen. Das wichtigste Instrument für internationale Datentransfers bilden dabei die sogenannten Standardvertragsklauseln (SVK). Da die bisherigen Versionen der SVK noch vor dem Inkrafttreten der DSGVO im Mai 2018 verfasst wurden, waren diese noch nicht auf die Inhalte der Verordnung abgestimmt. […]

Bewegung im Datenschutz: US-Antwort zum Schrems-II Urteil?

Wenn es um das Thema Datenübermittlung in Drittstaaten geht, kommt man inhaltlich immer recht schnell bei den USA und dem dortigen Cloudact heraus. Dabei handelt es sich um ein Gesetz, dass es den amerikanischen Behörden zugunsten der nationalen Sicherheit ermöglicht, willkürlich auf die Datenbestände von US-Unternehmen zuzugreifen. Wenn auf diesen Servern auch Daten von EU-Bürgern […]

Standarddatenschutzklauseln: EDSA aktualisiert vertragliche Grundlagen für internationale Datentransfers

Am 14. Januar gab es eine gemeinsame Sitzung der Europäischen Datenschutzbeauftragten (EDPS) mit den europäischen Datenschutzaufsichtsbehörden, die gemeinsam den EDSA bilden. Zum Jahreswechsel hatte die Europäische Kommission den EDSA gebeten, zwei Entwürfe zu Standarddatenschutzklauseln (SDK) nach Art. 28 (Auftragsverarbeiter) und Art. 46 (Datenübermittlung vorbehaltlich geeigneter Garantien) der Datenschutz-Grundverordnung (DSGVO) zu erarbeiten. Hierfür hatte unser Bundesbeauftragte […]

Google bietet Kunden Standardvertragsklauseln an

Auch Google ist im Zugzwang, da das Data-Privacy-Shield nach der Ungültigkeits-Erklärung durch den EuGH keine Legitimationsquelle für Datenübertragungen in die USA mehr darstellt. Aus diesem Grund hat das Unternehmen heute eine Informations-E-Mail an seine Partner / Kunden versendet, in der es deutlich macht, dass es bestehende Datenverarbeitungsverträge um die Standardvertragsklauseln ergänzen möchte. Sämtliche Übertragungen von […]

Data-Privacy-Shield: Questions and Answers

Ist die Datenübertragung in die USA immer illegal? Grundsätzlich: Ja! Es dürfen keine Daten mehr übertragen werden. Die einzigen Ausnahmen bilden hier die Vereinbarung von Standardvertragsklauseln oder eine gültige Einwilligung des Betroffenen. Was habe ich nun zu tun? Schritt 1: Identifizieren Sie Ihre genutzten Dienste in den nachfolgenden Bereichen und listen Sie diese auf: Online […]