Kürzlich hat der Europäische Datenschutzausschuss (EDSA) seine Stellungnahme zum Entwurf des Angemessenheitsbeschlusses zum EU-U.S. Data Privacy Framework (EU-U.S. DPF) veröffentlicht. Die EU Kommission hatte den Entwurf am 13.12.2022 veröffentlicht und den EDSA um eine Stellungnahme gebeten. Diese ist ein wichtiger und erforderlicher Bestandteil im Annahmeprozess des Angemessenheitsbeschlusses. Der Stellungnahme des EDSA sind u.a. die nachfolgenden […]
Täglicher Archiv: Schrems II
Pünktlich zum Jahresende hat die EU-Kommission am 13.12.2022 dem Europäischen Datenschutzausschuss (EDSA) den Entwurf eines Angemessenheitsbeschlusses für die USA zur Stellungnahme vorgelegt. Der Entwurf beinhaltet, dass sich die USA verpflichten, ein angemessenes Schutzniveau für personenbezogene Daten zu gewährleisten, die aus der EU in die Vereinigten Staaten übermittelt werden. Gibt es folglich nun ein Licht am […]
Gestern noch auf Ihrem Fernseher, heute schon in Ihrer Realität: Artificial Intelligence is coming! Google macht es vor: Das Technologieunternehmen plant schon seit längerem ohne das Setzen von Cookies auszukommen, jedoch mittels künstlicher Intelligenz („KI“) zu ähnlichen Ergebnissen zu kommen. Im Chrome-Browser sollen in ca. 2 Jahren keinerlei Werbe- und Marketing-Cookies mehr unterstützt werden. Aus […]
Die elementare Frage, die nach Googles Anpreisungen bei Unternehmen, Privatpersonen oder Datenschützern immer wieder aufkommt lautet: Ändert die neue Version denn nun wirklich etwas an der grundlegenden Google Analytics Problematik? Um das einmal abzukürzen: Nein. Verschiedene Datenschützer-Gruppierungen haben sich die von Google angepriesenen Datenschutz-Neuerungen bereits detailliert angeschaut. Nachfolgend betrachten wir gemeinsam mit Ihnen einmal die […]
In den letzten Wochen gab es viele Diskussionen um das geplante „Update“ von Google Analytics. Da das weltweit führende Marketingtool für viele Unternehmen trotz des faktischen Einsatzverbots nach dem EuGH-Urteil im Juli 2020 („Schrems II“) noch immer von essentieller Bedeutung ist, erhofften sich viele Unternehmen „mehr Datenschutzkonformität“ von der kommenden Version. Tatsächlich handelt es sich […]
Zu Google-Analytics gab es bisher eine ganze Reihe von Urteilen u.a. aus Österreich, Italien, Frankreich, Liechtenstein und den Niederlanden. In der 4/2022-Ausgabe hat die Zeitschrift „ZD“ (juristische Fachzeitschrift für Datenschutz) eine sehr detaillierte Betrachtung anhand eines konkreten Falls zu Google Analytics durchgeführt und hierbei insbesondere den Mehrwert (?!) der Standarddatenschutzklauseln (SDK) betrachtet. Der Artikel bezieht […]
Auch wenn es seit der „Schrems II“-Rechtsprechung ohnehin keine sonderlich gute Idee mehr ist US-Dienste zu nutzen, gibt es viele Unternehmen, die darauf in der Praxis nicht verzichten wollen. Hierfür gibt es einige plausible Gründen, wie z.B. die individuelle Beschaffenheit des Geschäftsfeldes (z.B. Marketing- oder Werbeunternehmen) oder auch schlichtweg das Fehlen einer geeigneten europäischen Alternative. […]
Im Januar 2022 gab es eine Entscheidung der österreichischen Datenschutzbehörde gegen die Zulässigkeit der Nutzung von Google Analytics, obwohl Standardvertragsklauseln (SVK) mit Google vereinbart worden waren. Das betroffene Unternehmen war der Betreiber der Webseite netdoktor.at. Diese Webseite veröffentlicht gesundheitliche Beiträge und bietet ihren Patienten darüber hinaus den Online-Service einer virtuellen Sprechstunde inklusive des sogenannten „Symptomcheckers“ […]
Verfügt ein Drittland über keinen Angemessenheitsbeschluss der EU-Kommission, müssen für Datenübertragungen in Drittländer andere Legitimationsgrundlagen vorliegen. Das wichtigste Instrument für internationale Datentransfers bilden dabei die sogenannten Standardvertragsklauseln (SVK). Da die bisherigen Versionen der SVK noch vor dem Inkrafttreten der DSGVO im Mai 2018 verfasst wurden, waren diese noch nicht auf die Inhalte der Verordnung abgestimmt. […]
Die Luft wird dünner: Fast ein Jahr nach dem Schrems II-Urteil vom 16.07.2020 haben mehrere deutsche Aufsichtsbehörden (z.B. Berlin, Brandenburg, Bayern, Baden-Württemberg, Bremen, Hamburg, Rheinland-Pfalz, Saarland, Niedersachsen) eine länderübergreifende und koordinierte Prüfung internationaler Datentransfers angestoßen. Dazu haben die Behörden gemeinsam erarbeitete Fragebögen an verschiedene Unternehmen versendet, um den Umgang mit internationalen Datentransfers zu kontrollieren. Neben […]