TĂ€glicher Archiv: Drittstaaten

EU-Kommission: Neuer Angemessenheitsbeschluss fĂŒr die USA?

Es gibt verhaltene Neuigkeiten von der US-Dienste-Front. Bereits in unserer Mai-Ausgabe berichteten wir ĂŒber die GesprĂ€che der EU-Kommission mit dem US-PrĂ€sidenten bezĂŒglich eines neuen sogenannten Trans-Atlantic Data Privacy Frameworks. Dieses sollte als Art „Privacy-Shield-Nachfolger“ Abhilfe in der aktuellen Situation schaffen, in der sĂ€mtliche DatenĂŒbertragungen in die USA grundsĂ€tzlich unzulĂ€ssig sind. BezĂŒglich des neuen Frameworks einigte […]

„Sitzen geblieben“: Microsoft Teams darf nicht ins nĂ€chste Schuljahr

Jetzt geht es Microsoft Teams an den Kragen! Seit Beginn der Corona-Pandemie nutzen 228 der 1600 Schulen in Rheinland Pfalz Microsoft Teams. Doch dies soll sich laut Landesdatenschutzbeauftragten Dieter Kugelmann nun Ă€ndern, da das Kommunikationstool (und auch das Paket MS Office 365) unrechtmĂ€ĂŸig Nutzerdaten in die USA ĂŒbertrĂ€gt. Dies ist unzulĂ€ssig, insbesondere wenn es dabei […]

Großbritannien plant Datenschutz-Reform: Ist die UK bald wieder ein unsicheres Drittland?

Großbritannien hat Ende August kommuniziert, dass die britische Regierung derzeit an einer eigenstĂ€ndigen Datenschutzpolitik arbeitet, die sich von den Anforderungen der DSGVO unterscheiden soll. Das Datenschutzrecht soll nach Angaben des britischen Digitalministers Oliver Dowden weniger theoretisch dafĂŒr aber wachstums-, wirtschafts- und innovationsfreundlich ausgestaltet werden. Dabei soll der Datenschutz trotz DatenĂŒbertragungen auf internationalen MĂ€rkten (z.B. bei […]

DSGVO & Schrems II: EU-Kommission verabschiedet neue Standardvertragsklauseln fĂŒr Drittstaatentransfers

VerfĂŒgt ein Drittland ĂŒber keinen Angemessenheitsbeschluss der EU-Kommission, mĂŒssen fĂŒr DatenĂŒbertragungen in DrittlĂ€nder andere Legitimationsgrundlagen vorliegen. Das wichtigste Instrument fĂŒr internationale Datentransfers bilden dabei die sogenannten Standardvertragsklauseln (SVK). Da die bisherigen Versionen der SVK noch vor dem Inkrafttreten der DSGVO im Mai 2018 verfasst wurden, waren diese noch nicht auf die Inhalte der Verordnung abgestimmt. […]

Deutsche Aufsichtsbehörden prĂŒfen Drittstaaten-Transfers

Die Luft wird dĂŒnner: Fast ein Jahr nach dem Schrems II-Urteil vom 16.07.2020 haben mehrere deutsche Aufsichtsbehörden (z.B. Berlin, Brandenburg, Bayern, Baden-WĂŒrttemberg, Bremen, Hamburg, Rheinland-Pfalz, Saarland, Niedersachsen) eine lĂ€nderĂŒbergreifende und koordinierte PrĂŒfung internationaler Datentransfers angestoßen. Dazu haben die Behörden gemeinsam erarbeitete Fragebögen an verschiedene Unternehmen versendet, um den Umgang mit internationalen Datentransfers zu kontrollieren. Neben […]

Bewegung im Datenschutz: US-Antwort zum Schrems-II Urteil?

Wenn es um das Thema DatenĂŒbermittlung in Drittstaaten geht, kommt man inhaltlich immer recht schnell bei den USA und dem dortigen Cloudact heraus. Dabei handelt es sich um ein Gesetz, dass es den amerikanischen Behörden zugunsten der nationalen Sicherheit ermöglicht, willkĂŒrlich auf die DatenbestĂ€nde von US-Unternehmen zuzugreifen. Wenn auf diesen Servern auch Daten von EU-BĂŒrgern […]

Nach dem Brexit: AngemessenheitsbeschlĂŒsse fĂŒr die UK in Bearbeitung

Wie wir bereits im Januar berichteten, ist das Vereinigte Königreich (UK) nach dem EU-Austritt aus Sicht der DSGVO faktisch ein Drittstaat geworden. Zuvor war im Partnerschaftsvertrag zwischen der UK und der EU vom 24.12.2020 eine sogenannte „Übergangsfrist“ bis zum 30.06.2021 vereinbart worden. Innerhalb dieser Zeitspanne wird das Vereinigte Königreich aus datenschutzrechtlicher Perspektive weiterhin als EU-Mitgliedsstaat […]

Standarddatenschutzklauseln: EDSA aktualisiert vertragliche Grundlagen fĂŒr internationale Datentransfers

Am 14. Januar gab es eine gemeinsame Sitzung der EuropĂ€ischen Datenschutzbeauftragten (EDPS) mit den europĂ€ischen Datenschutzaufsichtsbehörden, die gemeinsam den EDSA bilden. Zum Jahreswechsel hatte die EuropĂ€ische Kommission den EDSA gebeten, zwei EntwĂŒrfe zu Standarddatenschutzklauseln (SDK) nach Art. 28 (Auftragsverarbeiter) und Art. 46 (DatenĂŒbermittlung vorbehaltlich geeigneter Garantien) der Datenschutz-Grundverordnung (DSGVO) zu erarbeiten. HierfĂŒr hatte unser Bundesbeauftragte […]

Data-Privacy-Shield: Questions and Answers

Ist die DatenĂŒbertragung in die USA immer illegal? GrundsĂ€tzlich: Ja! Es dĂŒrfen keine Daten mehr ĂŒbertragen werden. Die einzigen Ausnahmen bilden hier die Vereinbarung von Standardvertragsklauseln oder eine gĂŒltige Einwilligung des Betroffenen. Was habe ich nun zu tun? Schritt 1: Identifizieren Sie Ihre genutzten Dienste in den nachfolgenden Bereichen und listen Sie diese auf: Online […]

US-DatenĂŒbertragung nur noch in SonderfĂ€llen möglich

Nach der Entscheidung des EuGH ist das Privacy Shield keine Legitimationsgrundlage fĂŒr DatenĂŒbermittlungen in die Vereinigten Staaten mehr. Dies bedeutet, dass jegliche Übertragung von personenbezogenen Daten in die USA rechtswidrig ist und mit Bußgeldern geahndet werden kann! Mit der Entscheidung des EuGH gibt es fĂŒr die DatenĂŒbermittlung in die Vereinigten Staaten nur noch die folgenden […]