Täglicher Archiv: Schrems II

Verfügt ein Drittland über keinen Angemessenheitsbeschluss der EU-Kommission, müssen für Datenübertragungen in Drittländer andere Legitimationsgrundlagen vorliegen. Das wichtigste Instrument für internationale Datentransfers bilden dabei die sogenannten Standardvertragsklauseln (SVK). Da die bisherigen Versionen der SVK noch vor dem Inkrafttreten der DSGVO im Mai 2018 verfasst wurden, waren diese noch nicht auf die Inhalte der Verordnung abgestimmt. […]

Die Luft wird dünner: Fast ein Jahr nach dem Schrems II-Urteil vom 16.07.2020 haben mehrere deutsche Aufsichtsbehörden (z.B. Berlin, Brandenburg, Bayern, Baden-Württemberg, Bremen, Hamburg, Rheinland-Pfalz, Saarland, Niedersachsen) eine länderübergreifende und koordinierte Prüfung internationaler Datentransfers angestoßen. Dazu haben die Behörden gemeinsam erarbeitete Fragebögen an verschiedene Unternehmen versendet, um den Umgang mit internationalen Datentransfers zu kontrollieren. Neben […]

Anfang Juni 2021 gab es eine wichtige Neuerung für Unternehmen mit Datentranfers in Drittländer. Dies umfasst insbesondere Datenübermittlungen in die USA, die durch das EuGH-Urteil „Schrems II“ im Juli 2020 unzulässig geworden waren (wir berichteten). Von dem Urteil betroffen waren u.a. US-Software-Anbieter (z.B. Microsoft) oder Web-Dienste (z.B. Google Analytics, Social-Media, etc.). Drei Jahre nachdem die […]

Wenn es um das Thema Datenübermittlung in Drittstaaten geht, kommt man inhaltlich immer recht schnell bei den USA und dem dortigen Cloudact heraus. Dabei handelt es sich um ein Gesetz, dass es den amerikanischen Behörden zugunsten der nationalen Sicherheit ermöglicht, willkürlich auf die Datenbestände von US-Unternehmen zuzugreifen. Wenn auf diesen Servern auch Daten von EU-Bürgern […]

Da bei der Nutzung von Mailchimp personenbezogene Daten in Form von E-Mailadressen an Server in den USA übertragen werden, ist diese Datenübermittlungen nach Ansicht des Bayerischen Landesamt für Datenschutzaufsicht unzulässig. Zwar hatte Mailchimp für die Datenübertragung  Standardvertragsklauseln aufgesetzt, allerdings keine weitergehenden technischen und organisatorischen Maßnahmen ergriffen, die den Zugriff von US-Behörden auf die Daten verhindern. […]

Seit Ende Oktober ist in Microsoft Office 365 der sogenannte „Productivity Score“ global verfügbar. Dabei handelt es sich um ein Tool für Unternehmen und Arbeitgeber, mit dem diese unternehmensinterne Auswertungen machen können, um Optimierungspotenziale zu entdecken. Dies bezieht sich sowohl auf die eingesetzte Hardware und Software, aber auch auf die Arbeitsweisen der Mitarbeiter. Am 24.11.2020 […]

Es gibt eine offizielle Stellungnahme der Datenschutzkonferenz zur Nutzung von Microsoft Office 365. Die Datenschutzkonferenz ist das höchste Gremium der Datenschutzaufsichtsbehörden, in dem u.a. der Bundesdatenschutzbeauftragte, die Landesdatenschutzbeauftragten der 16 Bundesländer und der Präsident des Bayerischen Landesamtes für Datenschutzaufsicht vertreten sind. Die Datenschutzkonferenz verdeutlicht, dass Microsoft in keiner Weise die Ansprüche der DSGVO an einen […]

Der LfDI (Landesbeauftragte für Datenschutz und Informationssicherheit Baden-Württemberg) hat die folgende Checkliste zum Umgang mit dem Privacy-Shield-Urteil des EuGHs veröffentlicht. Natürlich unterstützen wir Sie in jedem dieser Schritte. Kommen Sie gerne mit Ihren Fragen auf uns zu! 1.) Bestandsaufnahme / Identifikation von Datenflüssen im Unternehmen: genutzte Dienste auf der UN-Webseite Software (Programme, Anwendungen) genutzte Systeme […]

In den vorherigen Ausgaben unseres Newsletters haben wir Sie umfassend über die Ungültigkeitserklärung des Privacy-Shields informiert. Das EuGH-Urteil hat zur Folge, dass in der EU ansässige Unternehmen sämtliche Prozesse umstellen müssen, bei denen Daten in die USA übertragen werden. Das betrifft z.B. die Unternehmenswebseiten, auf denen oftmals Trackingtechnologien und andere Dienste von US-Anbietern genutzt werden. […]

Der Ungültigkeits-Beschluss des Privacy-Shields („Schrems II“) wird derzeit hauptsächlich mit internen Aufwänden und Umstrukturierungen in Verbindung gebracht. An dieser Stelle möchten wir daher noch einmal den tatsächlichen Wert des EuGH-Urteils verdeutlichen. Im Jahr 2016 hat die EU-Kommission das Privacy Shield als sogenannten Angemessenheitsbeschluss erlassen und der USA damit ein angemessenes Schutzniveau bescheinigt. Aber was genau […]