Anfang Juni 2021 gab es eine wichtige Neuerung für Unternehmen mit Datentranfers in Drittländer. Dies umfasst insbesondere Datenübermittlungen in die USA, die durch das EuGH-Urteil „Schrems II“ im Juli 2020 unzulässig geworden waren (wir berichteten). Von dem Urteil betroffen waren u.a. US-Software-Anbieter (z.B. Microsoft) oder Web-Dienste (z.B. Google Analytics, Social-Media, etc.). Drei Jahre nachdem die […]
Täglicher Archiv: Standardvertragsklausel
Da bei der Nutzung von Mailchimp personenbezogene Daten in Form von E-Mailadressen an Server in den USA übertragen werden, ist diese Datenübermittlungen nach Ansicht des Bayerischen Landesamt für Datenschutzaufsicht unzulässig. Zwar hatte Mailchimp für die Datenübertragung Standardvertragsklauseln aufgesetzt, allerdings keine weitergehenden technischen und organisatorischen Maßnahmen ergriffen, die den Zugriff von US-Behörden auf die Daten verhindern. […]
Am 14. Januar gab es eine gemeinsame Sitzung der Europäischen Datenschutzbeauftragten (EDPS) mit den europäischen Datenschutzaufsichtsbehörden, die gemeinsam den EDSA bilden. Zum Jahreswechsel hatte die Europäische Kommission den EDSA gebeten, zwei Entwürfe zu Standarddatenschutzklauseln (SDK) nach Art. 28 (Auftragsverarbeiter) und Art. 46 (Datenübermittlung vorbehaltlich geeigneter Garantien) der Datenschutz-Grundverordnung (DSGVO) zu erarbeiten. Hierfür hatte unser Bundesbeauftragte […]
[Berlin.] Die Ungültigkeitserklärung des Privacy-Shields bringt sowohl die Anbieter von Diensten als auch die Unternehmen, die diese nutzen, zunehmend in Zugzwang. Auf der Unternehmensseite sind die Verantwortlichen in der Pflicht unzulässige Datenübertragungen in die USA zu unterlassen, da ansonsten Strafen wie z.B. Bußgelder drohen. Alle Dienste, die keine geeigneten Garantien für ihre Datenübertragungen aufweisen können, […]
Auch Google ist im Zugzwang, da das Data-Privacy-Shield nach der Ungültigkeits-Erklärung durch den EuGH keine Legitimationsquelle für Datenübertragungen in die USA mehr darstellt. Aus diesem Grund hat das Unternehmen heute eine Informations-E-Mail an seine Partner / Kunden versendet, in der es deutlich macht, dass es bestehende Datenverarbeitungsverträge um die Standardvertragsklauseln ergänzen möchte. Sämtliche Übertragungen von […]
Ist die Datenübertragung in die USA immer illegal? Grundsätzlich: Ja! Es dürfen keine Daten mehr übertragen werden. Die einzigen Ausnahmen bilden hier die Vereinbarung von Standardvertragsklauseln oder eine gültige Einwilligung des Betroffenen. Was habe ich nun zu tun? Schritt 1: Identifizieren Sie Ihre genutzten Dienste in den nachfolgenden Bereichen und listen Sie diese auf: Online […]
Nach der Entscheidung des EuGH ist das Privacy Shield keine Legitimationsgrundlage für Datenübermittlungen in die Vereinigten Staaten mehr. Dies bedeutet, dass jegliche Übertragung von personenbezogenen Daten in die USA rechtswidrig ist und mit Bußgeldern geahndet werden kann! Mit der Entscheidung des EuGH gibt es für die Datenübermittlung in die Vereinigten Staaten nur noch die folgenden […]
Am 16.07.2020 hat der EuGH eine wichtige Entscheidung bezüglich des EU-US-Data-Privacy-Shields getroffen. Bisher wurde die Datenübertragung in die USA (z.B. an Unternehmen wie Facebook, WhatsApp und Co.) durch das Privacy Shield legitimiert. Dies ist seit dem 16.07.2020 nicht mehr zulässig. Der EuGH hat die Gültigkeit des Privacy-Shield-Beschlusses 2016/1250 noch einmal anhand der Anforderungen der DSGVO […]
Beim EU-US-Data-Privacy-Shield handelte es sich um eine informelle, datenschutzrechtliche Absprache, die 2015 bis 2016 zwischen der Europäischen Union (EU) und den Vereinigten Staaten von Amerika ausgehandelt wurde. Das Privacy Shield besteht aus einer Reihe von Zusicherungen der US-amerikanischen Bundesregierung und einem Angemessenheitsbeschluss der EU-Kommission. Die Kommission hatte am 12. Juli 2016 beschlossen, dass die Vorgaben […]