TĂ€glicher Archiv: Drittstaaten

Transatlantisches Daten-Dreieck: EU, USA & UK

Da fĂŒr eine DatenĂŒbermittlung in „unsichere Drittstaaten“ außerhalb der EU eine Rechtsgrundlage notwendig ist, hat die EU-Kommission sowohl mit der USA als auch mit der UK (siehe beides unten) verhandelt. Nach aktuellen Meldungen gibt es derzeit aber auch GesprĂ€che zwischen der USA und der UK. Insofern auch hier eine Rechtsgrundlage vereinbart wird, wĂ€re das „transatlantische […]

US-Transfer endlich legal!?

Am 10.07.2023 hat die EuropĂ€ische Kommission ihren Angemessenheitsbeschluss fĂŒr den Datenschutzrahmen EU-USA angenommen. Darin wird festgelegt, dass die Vereinigten Staaten (nun angeblich) ein angemessenes Schutzniveau – vergleichbar mit dem der EuropĂ€ischen Union – fĂŒr personenbezogene Daten gewĂ€hrleisten, die innerhalb des neuen Rahmens aus der EU an US-Unternehmen ĂŒbermittelt werden. Nachdem der EuGH (EuropĂ€ischer Gerichtshof) bekanntermaßen […]

Stellungnahme: EDSA prĂŒft Entwurf des Angemessenheitsbeschlusses zum EU-U.S. Data Privacy Framework

KĂŒrzlich hat der EuropĂ€ische Datenschutzausschuss (EDSA) seine Stellungnahme zum Entwurf des Angemessenheitsbeschlusses zum EU-U.S. Data Privacy Framework (EU-U.S. DPF) veröffentlicht. Die EU Kommission hatte den Entwurf am 13.12.2022 veröffentlicht und den EDSA um eine Stellungnahme gebeten. Diese ist ein wichtiger und erforderlicher Bestandteil im Annahmeprozess des Angemessenheitsbeschlusses. Der Stellungnahme des EDSA sind u.a. die nachfolgenden […]

EU-Kommission: Neuer Angemessenheitsbeschluss fĂŒr die USA?

Es gibt verhaltene Neuigkeiten von der US-Dienste-Front. Bereits in unserer Mai-Ausgabe berichteten wir ĂŒber die GesprĂ€che der EU-Kommission mit dem US-PrĂ€sidenten bezĂŒglich eines neuen sogenannten Trans-Atlantic Data Privacy Frameworks. Dieses sollte als Art „Privacy-Shield-Nachfolger“ Abhilfe in der aktuellen Situation schaffen, in der sĂ€mtliche DatenĂŒbertragungen in die USA grundsĂ€tzlich unzulĂ€ssig sind. BezĂŒglich des neuen Frameworks einigte […]

„Sitzen geblieben“: Microsoft Teams darf nicht ins nĂ€chste Schuljahr

Jetzt geht es Microsoft Teams an den Kragen! Seit Beginn der Corona-Pandemie nutzen 228 der 1600 Schulen in Rheinland Pfalz Microsoft Teams. Doch dies soll sich laut Landesdatenschutzbeauftragten Dieter Kugelmann nun Ă€ndern, da das Kommunikationstool (und auch das Paket MS Office 365) unrechtmĂ€ĂŸig Nutzerdaten in die USA ĂŒbertrĂ€gt. Dies ist unzulĂ€ssig, insbesondere wenn es dabei […]

Großbritannien plant Datenschutz-Reform: Ist die UK bald wieder ein unsicheres Drittland?

Großbritannien hat Ende August kommuniziert, dass die britische Regierung derzeit an einer eigenstĂ€ndigen Datenschutzpolitik arbeitet, die sich von den Anforderungen der DSGVO unterscheiden soll. Das Datenschutzrecht soll nach Angaben des britischen Digitalministers Oliver Dowden weniger theoretisch dafĂŒr aber wachstums-, wirtschafts- und innovationsfreundlich ausgestaltet werden. Dabei soll der Datenschutz trotz DatenĂŒbertragungen auf internationalen MĂ€rkten (z.B. bei […]

DSGVO & Schrems II: EU-Kommission verabschiedet neue Standardvertragsklauseln fĂŒr Drittstaatentransfers

VerfĂŒgt ein Drittland ĂŒber keinen Angemessenheitsbeschluss der EU-Kommission, mĂŒssen fĂŒr DatenĂŒbertragungen in DrittlĂ€nder andere Legitimationsgrundlagen vorliegen. Das wichtigste Instrument fĂŒr internationale Datentransfers bilden dabei die sogenannten Standardvertragsklauseln (SVK). Da die bisherigen Versionen der SVK noch vor dem Inkrafttreten der DSGVO im Mai 2018 verfasst wurden, waren diese noch nicht auf die Inhalte der Verordnung abgestimmt. […]

Deutsche Aufsichtsbehörden prĂŒfen Drittstaaten-Transfers

Die Luft wird dĂŒnner: Fast ein Jahr nach dem Schrems II-Urteil vom 16.07.2020 haben mehrere deutsche Aufsichtsbehörden (z.B. Berlin, Brandenburg, Bayern, Baden-WĂŒrttemberg, Bremen, Hamburg, Rheinland-Pfalz, Saarland, Niedersachsen) eine lĂ€nderĂŒbergreifende und koordinierte PrĂŒfung internationaler Datentransfers angestoßen. Dazu haben die Behörden gemeinsam erarbeitete Fragebögen an verschiedene Unternehmen versendet, um den Umgang mit internationalen Datentransfers zu kontrollieren. Neben […]

Bewegung im Datenschutz: US-Antwort zum Schrems-II Urteil?

Wenn es um das Thema DatenĂŒbermittlung in Drittstaaten geht, kommt man inhaltlich immer recht schnell bei den USA und dem dortigen Cloudact heraus. Dabei handelt es sich um ein Gesetz, dass es den amerikanischen Behörden zugunsten der nationalen Sicherheit ermöglicht, willkĂŒrlich auf die DatenbestĂ€nde von US-Unternehmen zuzugreifen. Wenn auf diesen Servern auch Daten von EU-BĂŒrgern […]

Nach dem Brexit: AngemessenheitsbeschlĂŒsse fĂŒr die UK in Bearbeitung

Wie wir bereits im Januar berichteten, ist das Vereinigte Königreich (UK) nach dem EU-Austritt aus Sicht der DSGVO faktisch ein Drittstaat geworden. Zuvor war im Partnerschaftsvertrag zwischen der UK und der EU vom 24.12.2020 eine sogenannte „Übergangsfrist“ bis zum 30.06.2021 vereinbart worden. Innerhalb dieser Zeitspanne wird das Vereinigte Königreich aus datenschutzrechtlicher Perspektive weiterhin als EU-Mitgliedsstaat […]