Vor kurzem hat die niederländische Aufsichtsbehörde Autoriteit Persoonsgegevens (AP) ein Bußgeld in Höhe von 290 Mio. Euro gegen Uber Technologies und Uber BV verhängt, da die Unternehmen in einem Zeitraum von über zwei Jahren unrechtmäßig Daten ihrer Fahrer in die USA übermittelt hatten. Der Fall war publik geworden, weil sich 172 Fahrer aus Frankreich an […]
Täglicher Archiv: Drittstaaten
Es gibt Neuigkeiten von der EU-Kommission! Am heutigen Tag, dem 28.08.2024, wurde bekanntgegeben, dass die EU und China Gespräche über einen neuen Mechanismus für den grenzüberschreitenden Datenaustausch starten. Laut der Europäischen Kommission ist das Ziel „die grenzüberschreitende Übermittlung nicht personenbezogener Daten für europäische Unternehmen sowie deren Einhaltung der chinesischen Datengesetze zu erleichtern.“ In der Vergangenheit […]
Da für eine Datenübermittlung in „unsichere Drittstaaten“ außerhalb der EU eine Rechtsgrundlage notwendig ist, hat die EU-Kommission sowohl mit der USA als auch mit der UK (siehe beides unten) verhandelt. Nach aktuellen Meldungen gibt es derzeit aber auch Gespräche zwischen der USA und der UK. Insofern auch hier eine Rechtsgrundlage vereinbart wird, wäre das „transatlantische […]
Am 10.07.2023 hat die Europäische Kommission ihren Angemessenheitsbeschluss für den Datenschutzrahmen EU-USA angenommen. Darin wird festgelegt, dass die Vereinigten Staaten (nun angeblich) ein angemessenes Schutzniveau – vergleichbar mit dem der Europäischen Union – für personenbezogene Daten gewährleisten, die innerhalb des neuen Rahmens aus der EU an US-Unternehmen übermittelt werden. Nachdem der EuGH (Europäischer Gerichtshof) bekanntermaßen […]
Kürzlich hat der Europäische Datenschutzausschuss (EDSA) seine Stellungnahme zum Entwurf des Angemessenheitsbeschlusses zum EU-U.S. Data Privacy Framework (EU-U.S. DPF) veröffentlicht. Die EU Kommission hatte den Entwurf am 13.12.2022 veröffentlicht und den EDSA um eine Stellungnahme gebeten. Diese ist ein wichtiger und erforderlicher Bestandteil im Annahmeprozess des Angemessenheitsbeschlusses. Der Stellungnahme des EDSA sind u.a. die nachfolgenden […]
Es gibt verhaltene Neuigkeiten von der US-Dienste-Front. Bereits in unserer Mai-Ausgabe berichteten wir über die Gespräche der EU-Kommission mit dem US-Präsidenten bezüglich eines neuen sogenannten Trans-Atlantic Data Privacy Frameworks. Dieses sollte als Art „Privacy-Shield-Nachfolger“ Abhilfe in der aktuellen Situation schaffen, in der sämtliche Datenübertragungen in die USA grundsätzlich unzulässig sind. Bezüglich des neuen Frameworks einigte […]
Jetzt geht es Microsoft Teams an den Kragen! Seit Beginn der Corona-Pandemie nutzen 228 der 1600 Schulen in Rheinland Pfalz Microsoft Teams. Doch dies soll sich laut Landesdatenschutzbeauftragten Dieter Kugelmann nun ändern, da das Kommunikationstool (und auch das Paket MS Office 365) unrechtmäßig Nutzerdaten in die USA überträgt. Dies ist unzulässig, insbesondere wenn es dabei […]
Großbritannien hat Ende August kommuniziert, dass die britische Regierung derzeit an einer eigenständigen Datenschutzpolitik arbeitet, die sich von den Anforderungen der DSGVO unterscheiden soll. Das Datenschutzrecht soll nach Angaben des britischen Digitalministers Oliver Dowden weniger theoretisch dafür aber wachstums-, wirtschafts- und innovationsfreundlich ausgestaltet werden. Dabei soll der Datenschutz trotz Datenübertragungen auf internationalen Märkten (z.B. bei […]
Verfügt ein Drittland über keinen Angemessenheitsbeschluss der EU-Kommission, müssen für Datenübertragungen in Drittländer andere Legitimationsgrundlagen vorliegen. Das wichtigste Instrument für internationale Datentransfers bilden dabei die sogenannten Standardvertragsklauseln (SVK). Da die bisherigen Versionen der SVK noch vor dem Inkrafttreten der DSGVO im Mai 2018 verfasst wurden, waren diese noch nicht auf die Inhalte der Verordnung abgestimmt. […]
Die Luft wird dünner: Fast ein Jahr nach dem Schrems II-Urteil vom 16.07.2020 haben mehrere deutsche Aufsichtsbehörden (z.B. Berlin, Brandenburg, Bayern, Baden-Württemberg, Bremen, Hamburg, Rheinland-Pfalz, Saarland, Niedersachsen) eine länderübergreifende und koordinierte Prüfung internationaler Datentransfers angestoßen. Dazu haben die Behörden gemeinsam erarbeitete Fragebögen an verschiedene Unternehmen versendet, um den Umgang mit internationalen Datentransfers zu kontrollieren. Neben […]
- 1
- 2