Es gibt Neuigkeiten von der US-Dienste-Front. Am 25.03.2022 verkündeten der US-Präsident Biden und die EU-Kommissionspräsidentin Ursula von der Leyen, dass man eine „grundsätzliche Einigung“ in Hinblick auf eine Art neues Privacy Shield erzielt habe, das den Namen „Trans-Atlantic Data Privacy Framework” tragen soll. Einen konkreten Rechtstext gibt es dabei noch nicht, allerdings wurden bereits die […]
Täglicher Archiv: Privacy Shield
Verfügt ein Drittland über keinen Angemessenheitsbeschluss der EU-Kommission, müssen für Datenübertragungen in Drittländer andere Legitimationsgrundlagen vorliegen. Das wichtigste Instrument für internationale Datentransfers bilden dabei die sogenannten Standardvertragsklauseln (SVK). Da die bisherigen Versionen der SVK noch vor dem Inkrafttreten der DSGVO im Mai 2018 verfasst wurden, waren diese noch nicht auf die Inhalte der Verordnung abgestimmt. […]
Wenn es um das Thema Datenübermittlung in Drittstaaten geht, kommt man inhaltlich immer recht schnell bei den USA und dem dortigen Cloudact heraus. Dabei handelt es sich um ein Gesetz, dass es den amerikanischen Behörden zugunsten der nationalen Sicherheit ermöglicht, willkürlich auf die Datenbestände von US-Unternehmen zuzugreifen. Wenn auf diesen Servern auch Daten von EU-Bürgern […]
Da bei der Nutzung von Mailchimp personenbezogene Daten in Form von E-Mailadressen an Server in den USA übertragen werden, ist diese Datenübermittlungen nach Ansicht des Bayerischen Landesamt für Datenschutzaufsicht unzulässig. Zwar hatte Mailchimp für die Datenübertragung Standardvertragsklauseln aufgesetzt, allerdings keine weitergehenden technischen und organisatorischen Maßnahmen ergriffen, die den Zugriff von US-Behörden auf die Daten verhindern. […]
Was ist eigentlich „Clubhouse“? Die audiobasierte App „Clubhouse“ sorgt seit ein paar Wochen in den sozialen Netzwerken für Gesprächsbedarf. Die App ist eine Mischung aus einer Anwendung für Audiokonferenzen und Live-Podcasts. Die Nutzer können sich in Chat-Räumen treffen und sich auf der Tonspur über das jeweilige Thema austauschen. Der größte Hype wird derzeit dadurch ausgelöst, […]
Am 14. Januar gab es eine gemeinsame Sitzung der Europäischen Datenschutzbeauftragten (EDPS) mit den europäischen Datenschutzaufsichtsbehörden, die gemeinsam den EDSA bilden. Zum Jahreswechsel hatte die Europäische Kommission den EDSA gebeten, zwei Entwürfe zu Standarddatenschutzklauseln (SDK) nach Art. 28 (Auftragsverarbeiter) und Art. 46 (Datenübermittlung vorbehaltlich geeigneter Garantien) der Datenschutz-Grundverordnung (DSGVO) zu erarbeiten. Hierfür hatte unser Bundesbeauftragte […]
Seit Ende Oktober ist in Microsoft Office 365 der sogenannte „Productivity Score“ global verfügbar. Dabei handelt es sich um ein Tool für Unternehmen und Arbeitgeber, mit dem diese unternehmensinterne Auswertungen machen können, um Optimierungspotenziale zu entdecken. Dies bezieht sich sowohl auf die eingesetzte Hardware und Software, aber auch auf die Arbeitsweisen der Mitarbeiter. Am 24.11.2020 […]
[Berlin.] Die Ungültigkeitserklärung des Privacy-Shields bringt sowohl die Anbieter von Diensten als auch die Unternehmen, die diese nutzen, zunehmend in Zugzwang. Auf der Unternehmensseite sind die Verantwortlichen in der Pflicht unzulässige Datenübertragungen in die USA zu unterlassen, da ansonsten Strafen wie z.B. Bußgelder drohen. Alle Dienste, die keine geeigneten Garantien für ihre Datenübertragungen aufweisen können, […]
Auch Google ist im Zugzwang, da das Data-Privacy-Shield nach der Ungültigkeits-Erklärung durch den EuGH keine Legitimationsquelle für Datenübertragungen in die USA mehr darstellt. Aus diesem Grund hat das Unternehmen heute eine Informations-E-Mail an seine Partner / Kunden versendet, in der es deutlich macht, dass es bestehende Datenverarbeitungsverträge um die Standardvertragsklauseln ergänzen möchte. Sämtliche Übertragungen von […]
Ist die Datenübertragung in die USA immer illegal? Grundsätzlich: Ja! Es dürfen keine Daten mehr übertragen werden. Die einzigen Ausnahmen bilden hier die Vereinbarung von Standardvertragsklauseln oder eine gültige Einwilligung des Betroffenen. Was habe ich nun zu tun? Schritt 1: Identifizieren Sie Ihre genutzten Dienste in den nachfolgenden Bereichen und listen Sie diese auf: Online […]
- 1
- 2