Da für eine Datenübermittlung in „unsichere Drittstaaten“ außerhalb der EU eine Rechtsgrundlage notwendig ist, hat die EU-Kommission sowohl mit der USA als auch mit der UK (siehe beides unten) verhandelt. Nach aktuellen Meldungen gibt es derzeit aber auch Gespräche zwischen der USA und der UK. Insofern auch hier eine Rechtsgrundlage vereinbart wird, wäre das „transatlantische […]
Täglicher Archiv: Drittstaaten
Am 10.07.2023 hat die Europäische Kommission ihren Angemessenheitsbeschluss für den Datenschutzrahmen EU-USA angenommen. Darin wird festgelegt, dass die Vereinigten Staaten (nun angeblich) ein angemessenes Schutzniveau – vergleichbar mit dem der Europäischen Union – für personenbezogene Daten gewährleisten, die innerhalb des neuen Rahmens aus der EU an US-Unternehmen übermittelt werden. Nachdem der EuGH (Europäischer Gerichtshof) bekanntermaßen […]
Kürzlich hat der Europäische Datenschutzausschuss (EDSA) seine Stellungnahme zum Entwurf des Angemessenheitsbeschlusses zum EU-U.S. Data Privacy Framework (EU-U.S. DPF) veröffentlicht. Die EU Kommission hatte den Entwurf am 13.12.2022 veröffentlicht und den EDSA um eine Stellungnahme gebeten. Diese ist ein wichtiger und erforderlicher Bestandteil im Annahmeprozess des Angemessenheitsbeschlusses. Der Stellungnahme des EDSA sind u.a. die nachfolgenden […]
Es gibt verhaltene Neuigkeiten von der US-Dienste-Front. Bereits in unserer Mai-Ausgabe berichteten wir über die Gespräche der EU-Kommission mit dem US-Präsidenten bezüglich eines neuen sogenannten Trans-Atlantic Data Privacy Frameworks. Dieses sollte als Art „Privacy-Shield-Nachfolger“ Abhilfe in der aktuellen Situation schaffen, in der sämtliche Datenübertragungen in die USA grundsätzlich unzulässig sind. Bezüglich des neuen Frameworks einigte […]
Jetzt geht es Microsoft Teams an den Kragen! Seit Beginn der Corona-Pandemie nutzen 228 der 1600 Schulen in Rheinland Pfalz Microsoft Teams. Doch dies soll sich laut Landesdatenschutzbeauftragten Dieter Kugelmann nun ändern, da das Kommunikationstool (und auch das Paket MS Office 365) unrechtmäßig Nutzerdaten in die USA überträgt. Dies ist unzulässig, insbesondere wenn es dabei […]
Großbritannien hat Ende August kommuniziert, dass die britische Regierung derzeit an einer eigenständigen Datenschutzpolitik arbeitet, die sich von den Anforderungen der DSGVO unterscheiden soll. Das Datenschutzrecht soll nach Angaben des britischen Digitalministers Oliver Dowden weniger theoretisch dafür aber wachstums-, wirtschafts- und innovationsfreundlich ausgestaltet werden. Dabei soll der Datenschutz trotz Datenübertragungen auf internationalen Märkten (z.B. bei […]
Verfügt ein Drittland über keinen Angemessenheitsbeschluss der EU-Kommission, müssen für Datenübertragungen in Drittländer andere Legitimationsgrundlagen vorliegen. Das wichtigste Instrument für internationale Datentransfers bilden dabei die sogenannten Standardvertragsklauseln (SVK). Da die bisherigen Versionen der SVK noch vor dem Inkrafttreten der DSGVO im Mai 2018 verfasst wurden, waren diese noch nicht auf die Inhalte der Verordnung abgestimmt. […]
Die Luft wird dünner: Fast ein Jahr nach dem Schrems II-Urteil vom 16.07.2020 haben mehrere deutsche Aufsichtsbehörden (z.B. Berlin, Brandenburg, Bayern, Baden-Württemberg, Bremen, Hamburg, Rheinland-Pfalz, Saarland, Niedersachsen) eine länderübergreifende und koordinierte Prüfung internationaler Datentransfers angestoßen. Dazu haben die Behörden gemeinsam erarbeitete Fragebögen an verschiedene Unternehmen versendet, um den Umgang mit internationalen Datentransfers zu kontrollieren. Neben […]
Wenn es um das Thema Datenübermittlung in Drittstaaten geht, kommt man inhaltlich immer recht schnell bei den USA und dem dortigen Cloudact heraus. Dabei handelt es sich um ein Gesetz, dass es den amerikanischen Behörden zugunsten der nationalen Sicherheit ermöglicht, willkürlich auf die Datenbestände von US-Unternehmen zuzugreifen. Wenn auf diesen Servern auch Daten von EU-Bürgern […]
Wie wir bereits im Januar berichteten, ist das Vereinigte Königreich (UK) nach dem EU-Austritt aus Sicht der DSGVO faktisch ein Drittstaat geworden. Zuvor war im Partnerschaftsvertrag zwischen der UK und der EU vom 24.12.2020 eine sogenannte „Übergangsfrist“ bis zum 30.06.2021 vereinbart worden. Innerhalb dieser Zeitspanne wird das Vereinigte Königreich aus datenschutzrechtlicher Perspektive weiterhin als EU-Mitgliedsstaat […]
- 1
- 2