Kürzlich hat der Europäische Datenschutzausschuss (EDSA) seine Stellungnahme zum Entwurf des Angemessenheitsbeschlusses zum EU-U.S. Data Privacy Framework (EU-U.S. DPF) veröffentlicht. Die EU Kommission hatte den Entwurf am 13.12.2022 veröffentlicht und den EDSA um eine Stellungnahme gebeten. Diese ist ein wichtiger und erforderlicher Bestandteil im Annahmeprozess des Angemessenheitsbeschlusses. Der Stellungnahme des EDSA sind u.a. die nachfolgenden […]
Täglicher Archiv: Datenübertragung
Pünktlich zum Jahresende hat die EU-Kommission am 13.12.2022 dem Europäischen Datenschutzausschuss (EDSA) den Entwurf eines Angemessenheitsbeschlusses für die USA zur Stellungnahme vorgelegt. Der Entwurf beinhaltet, dass sich die USA verpflichten, ein angemessenes Schutzniveau für personenbezogene Daten zu gewährleisten, die aus der EU in die Vereinigten Staaten übermittelt werden. Gibt es folglich nun ein Licht am […]
Verfügt ein Drittland über keinen Angemessenheitsbeschluss der EU-Kommission, müssen für Datenübertragungen in Drittländer andere Legitimationsgrundlagen vorliegen. Das wichtigste Instrument für internationale Datentransfers bilden dabei die sogenannten Standardvertragsklauseln (SVK). Da die bisherigen Versionen der SVK noch vor dem Inkrafttreten der DSGVO im Mai 2018 verfasst wurden, waren diese noch nicht auf die Inhalte der Verordnung abgestimmt. […]
Wenn es um das Thema Datenübermittlung in Drittstaaten geht, kommt man inhaltlich immer recht schnell bei den USA und dem dortigen Cloudact heraus. Dabei handelt es sich um ein Gesetz, dass es den amerikanischen Behörden zugunsten der nationalen Sicherheit ermöglicht, willkürlich auf die Datenbestände von US-Unternehmen zuzugreifen. Wenn auf diesen Servern auch Daten von EU-Bürgern […]
Am 14. Januar gab es eine gemeinsame Sitzung der Europäischen Datenschutzbeauftragten (EDPS) mit den europäischen Datenschutzaufsichtsbehörden, die gemeinsam den EDSA bilden. Zum Jahreswechsel hatte die Europäische Kommission den EDSA gebeten, zwei Entwürfe zu Standarddatenschutzklauseln (SDK) nach Art. 28 (Auftragsverarbeiter) und Art. 46 (Datenübermittlung vorbehaltlich geeigneter Garantien) der Datenschutz-Grundverordnung (DSGVO) zu erarbeiten. Hierfür hatte unser Bundesbeauftragte […]
Auch Google ist im Zugzwang, da das Data-Privacy-Shield nach der Ungültigkeits-Erklärung durch den EuGH keine Legitimationsquelle für Datenübertragungen in die USA mehr darstellt. Aus diesem Grund hat das Unternehmen heute eine Informations-E-Mail an seine Partner / Kunden versendet, in der es deutlich macht, dass es bestehende Datenverarbeitungsverträge um die Standardvertragsklauseln ergänzen möchte. Sämtliche Übertragungen von […]
Ist die Datenübertragung in die USA immer illegal? Grundsätzlich: Ja! Es dürfen keine Daten mehr übertragen werden. Die einzigen Ausnahmen bilden hier die Vereinbarung von Standardvertragsklauseln oder eine gültige Einwilligung des Betroffenen. Was habe ich nun zu tun? Schritt 1: Identifizieren Sie Ihre genutzten Dienste in den nachfolgenden Bereichen und listen Sie diese auf: Online […]
Nach der Entscheidung des EuGH ist das Privacy Shield keine Legitimationsgrundlage für Datenübermittlungen in die Vereinigten Staaten mehr. Dies bedeutet, dass jegliche Übertragung von personenbezogenen Daten in die USA rechtswidrig ist und mit Bußgeldern geahndet werden kann! Mit der Entscheidung des EuGH gibt es für die Datenübermittlung in die Vereinigten Staaten nur noch die folgenden […]
Am 16.07.2020 hat der EuGH eine wichtige Entscheidung bezüglich des EU-US-Data-Privacy-Shields getroffen. Bisher wurde die Datenübertragung in die USA (z.B. an Unternehmen wie Facebook, WhatsApp und Co.) durch das Privacy Shield legitimiert. Dies ist seit dem 16.07.2020 nicht mehr zulässig. Der EuGH hat die Gültigkeit des Privacy-Shield-Beschlusses 2016/1250 noch einmal anhand der Anforderungen der DSGVO […]
Beim EU-US-Data-Privacy-Shield handelte es sich um eine informelle, datenschutzrechtliche Absprache, die 2015 bis 2016 zwischen der Europäischen Union (EU) und den Vereinigten Staaten von Amerika ausgehandelt wurde. Das Privacy Shield besteht aus einer Reihe von Zusicherungen der US-amerikanischen Bundesregierung und einem Angemessenheitsbeschluss der EU-Kommission. Die Kommission hatte am 12. Juli 2016 beschlossen, dass die Vorgaben […]