TĂ€glicher Archiv: Privacy Shield

Trans-Atlantic Data Privacy Framework: Kommt jetzt das Privacy Shield 2.0?

Es gibt Neuigkeiten von der US-Dienste-Front. Am 25.03.2022 verkĂŒndeten der US-PrĂ€sident Biden und die EU-KommissionsprĂ€sidentin Ursula von der Leyen, dass man eine „grundsĂ€tzliche Einigung“ in Hinblick auf eine Art neues Privacy Shield erzielt habe, das den Namen „Trans-Atlantic Data Privacy Framework” tragen soll. Einen konkreten Rechtstext gibt es dabei noch nicht, allerdings wurden bereits die […]

DSGVO & Schrems II: EU-Kommission verabschiedet neue Standardvertragsklauseln fĂŒr Drittstaatentransfers

VerfĂŒgt ein Drittland ĂŒber keinen Angemessenheitsbeschluss der EU-Kommission, mĂŒssen fĂŒr DatenĂŒbertragungen in DrittlĂ€nder andere Legitimationsgrundlagen vorliegen. Das wichtigste Instrument fĂŒr internationale Datentransfers bilden dabei die sogenannten Standardvertragsklauseln (SVK). Da die bisherigen Versionen der SVK noch vor dem Inkrafttreten der DSGVO im Mai 2018 verfasst wurden, waren diese noch nicht auf die Inhalte der Verordnung abgestimmt. […]

Bewegung im Datenschutz: US-Antwort zum Schrems-II Urteil?

Wenn es um das Thema DatenĂŒbermittlung in Drittstaaten geht, kommt man inhaltlich immer recht schnell bei den USA und dem dortigen Cloudact heraus. Dabei handelt es sich um ein Gesetz, dass es den amerikanischen Behörden zugunsten der nationalen Sicherheit ermöglicht, willkĂŒrlich auf die DatenbestĂ€nde von US-Unternehmen zuzugreifen. Wenn auf diesen Servern auch Daten von EU-BĂŒrgern […]

Bayerisches Landesamt fĂŒr Datenschutzaufsicht untersagt Nutzung von Mailchimp

Da bei der Nutzung von Mailchimp personenbezogene Daten in Form von E-Mailadressen an Server in den USA ĂŒbertragen werden, ist diese DatenĂŒbermittlungen nach Ansicht des Bayerischen Landesamt fĂŒr Datenschutzaufsicht unzulĂ€ssig. Zwar hatte Mailchimp fĂŒr die DatenĂŒbertragung  Standardvertragsklauseln aufgesetzt, allerdings keine weitergehenden technischen und organisatorischen Maßnahmen ergriffen, die den Zugriff von US-Behörden auf die Daten verhindern. […]

Clubhouse: Neue App sorgt fĂŒr Hype bei den Nutzern – DatenschĂŒtzer zeigen sich besorgt

Was ist eigentlich „Clubhouse“? Die audiobasierte App „Clubhouse“ sorgt seit ein paar Wochen in den sozialen Netzwerken fĂŒr GesprĂ€chsbedarf. Die App ist eine Mischung aus einer Anwendung fĂŒr Audiokonferenzen und Live-Podcasts. Die Nutzer können sich in Chat-RĂ€umen treffen und sich auf der Tonspur ĂŒber das jeweilige Thema austauschen. Der grĂ¶ĂŸte Hype wird derzeit dadurch ausgelöst, […]

Standarddatenschutzklauseln: EDSA aktualisiert vertragliche Grundlagen fĂŒr internationale Datentransfers

Am 14. Januar gab es eine gemeinsame Sitzung der EuropĂ€ischen Datenschutzbeauftragten (EDPS) mit den europĂ€ischen Datenschutzaufsichtsbehörden, die gemeinsam den EDSA bilden. Zum Jahreswechsel hatte die EuropĂ€ische Kommission den EDSA gebeten, zwei EntwĂŒrfe zu Standarddatenschutzklauseln (SDK) nach Art. 28 (Auftragsverarbeiter) und Art. 46 (DatenĂŒbermittlung vorbehaltlich geeigneter Garantien) der Datenschutz-Grundverordnung (DSGVO) zu erarbeiten. HierfĂŒr hatte unser Bundesbeauftragte […]

Neue Features in Microsofts Office 365: „Workplace Analytics“-Paket ermöglicht umfangreiche AnwenderĂŒberwachung

Seit Ende Oktober ist in Microsoft Office 365 der sogenannte „Productivity Score“ global verfĂŒgbar. Dabei handelt es sich um ein Tool fĂŒr Unternehmen und Arbeitgeber, mit dem diese unternehmensinterne Auswertungen machen können, um Optimierungspotenziale zu entdecken. Dies bezieht sich sowohl auf die eingesetzte Hardware und Software, aber auch auf die Arbeitsweisen der Mitarbeiter. Am 24.11.2020 […]

EU-Standardvertragsklauseln: Das neue „Must-Have“

[Berlin.] Die UngĂŒltigkeitserklĂ€rung des Privacy-Shields bringt sowohl die Anbieter von Diensten als auch die Unternehmen, die diese nutzen, zunehmend in Zugzwang. Auf der Unternehmensseite sind die Verantwortlichen in der Pflicht unzulĂ€ssige DatenĂŒbertragungen in die USA zu unterlassen, da ansonsten Strafen wie z.B. Bußgelder drohen. Alle Dienste, die keine geeigneten Garantien fĂŒr ihre DatenĂŒbertragungen aufweisen können, […]

Google bietet Kunden Standardvertragsklauseln an

Auch Google ist im Zugzwang, da das Data-Privacy-Shield nach der UngĂŒltigkeits-ErklĂ€rung durch den EuGH keine Legitimationsquelle fĂŒr DatenĂŒbertragungen in die USA mehr darstellt. Aus diesem Grund hat das Unternehmen heute eine Informations-E-Mail an seine Partner / Kunden versendet, in der es deutlich macht, dass es bestehende DatenverarbeitungsvertrĂ€ge um die Standardvertragsklauseln ergĂ€nzen möchte. SĂ€mtliche Übertragungen von […]

Data-Privacy-Shield: Questions and Answers

Ist die DatenĂŒbertragung in die USA immer illegal? GrundsĂ€tzlich: Ja! Es dĂŒrfen keine Daten mehr ĂŒbertragen werden. Die einzigen Ausnahmen bilden hier die Vereinbarung von Standardvertragsklauseln oder eine gĂŒltige Einwilligung des Betroffenen. Was habe ich nun zu tun? Schritt 1: Identifizieren Sie Ihre genutzten Dienste in den nachfolgenden Bereichen und listen Sie diese auf: Online […]