T├Ąglicher Archiv: Standardvertragsklausel

Bewegung im Thema US-Transfers: EU-Kommission verabschiedet DSGVO-Standardvertragsklauseln

Anfang Juni 2021 gab es eine wichtige Neuerung f├╝r Unternehmen mit Datentranfers in Drittl├Ąnder. Dies umfasst insbesondere Daten├╝bermittlungen in die USA, die durch das EuGH-Urteil „Schrems II“ im Juli 2020 unzul├Ąssig geworden waren (wir berichteten). Von dem Urteil betroffen waren u.a. US-Software-Anbieter (z.B. Microsoft) oder Web-Dienste (z.B. Google Analytics, Social-Media, etc.). Drei Jahre nachdem die […]

Bayerisches Landesamt f├╝r Datenschutzaufsicht untersagt Nutzung von Mailchimp

Da bei der Nutzung von Mailchimp personenbezogene Daten in Form von E-Mailadressen an Server in den USA ├╝bertragen werden, ist diese Daten├╝bermittlungen nach Ansicht des Bayerischen Landesamt f├╝r Datenschutzaufsicht unzul├Ąssig. Zwar hatte Mailchimp f├╝r die Daten├╝bertragung  Standardvertragsklauseln aufgesetzt, allerdings keine weitergehenden technischen und organisatorischen Ma├čnahmen ergriffen, die den Zugriff von US-Beh├Ârden auf die Daten verhindern. […]

Standarddatenschutzklauseln: EDSA aktualisiert vertragliche Grundlagen f├╝r internationale Datentransfers

Am 14. Januar gab es eine gemeinsame Sitzung der Europ├Ąischen Datenschutzbeauftragten (EDPS) mit den europ├Ąischen Datenschutzaufsichtsbeh├Ârden, die gemeinsam den EDSA bilden. Zum Jahreswechsel hatte die Europ├Ąische Kommission den EDSA gebeten, zwei Entw├╝rfe zu Standarddatenschutzklauseln (SDK) nach Art. 28 (Auftragsverarbeiter) und Art. 46 (Daten├╝bermittlung vorbehaltlich geeigneter Garantien) der Datenschutz-Grundverordnung (DSGVO) zu erarbeiten. Hierf├╝r hatte unser Bundesbeauftragte […]

EU-Standardvertragsklauseln: Das neue „Must-Have“

[Berlin.] Die Ung├╝ltigkeitserkl├Ąrung des Privacy-Shields bringt sowohl die Anbieter von Diensten als auch die Unternehmen, die diese nutzen, zunehmend in Zugzwang. Auf der Unternehmensseite sind die Verantwortlichen in der Pflicht unzul├Ąssige Daten├╝bertragungen in die USA zu unterlassen, da ansonsten Strafen wie z.B. Bu├čgelder drohen. Alle Dienste, die keine geeigneten Garantien f├╝r ihre Daten├╝bertragungen aufweisen k├Ânnen, […]

Google bietet Kunden Standardvertragsklauseln an

Auch Google ist im Zugzwang, da das Data-Privacy-Shield nach der Ung├╝ltigkeits-Erkl├Ąrung durch den EuGH keine Legitimationsquelle f├╝r Daten├╝bertragungen in die USA mehr darstellt. Aus diesem Grund hat das Unternehmen heute eine Informations-E-Mail an seine Partner / Kunden versendet, in der es deutlich macht, dass es bestehende Datenverarbeitungsvertr├Ąge um die Standardvertragsklauseln erg├Ąnzen m├Âchte. S├Ąmtliche ├ťbertragungen von […]

Data-Privacy-Shield: Questions and Answers

Ist die Daten├╝bertragung in die USA immer illegal? Grunds├Ątzlich: Ja! Es d├╝rfen keine Daten mehr ├╝bertragen werden. Die einzigen Ausnahmen bilden hier die Vereinbarung von Standardvertragsklauseln oder eine g├╝ltige Einwilligung des Betroffenen. Was habe ich nun zu tun? Schritt 1: Identifizieren Sie Ihre genutzten Dienste in den nachfolgenden Bereichen und listen Sie diese auf: Online […]

US-Daten├╝bertragung nur noch in Sonderf├Ąllen m├Âglich

Nach der Entscheidung des EuGH ist das Privacy Shield keine Legitimationsgrundlage f├╝r Daten├╝bermittlungen in die Vereinigten Staaten mehr. Dies bedeutet, dass jegliche ├ťbertragung von personenbezogenen Daten in die USA rechtswidrig ist und mit Bu├čgeldern geahndet werden kann! Mit der Entscheidung des EuGH gibt es f├╝r die Daten├╝bermittlung in die Vereinigten Staaten nur noch die folgenden […]

EuGH erkl├Ąrt Data-Privacy-Shield f├╝r ung├╝ltig!

Am 16.07.2020 hat der EuGH eine wichtige Entscheidung bez├╝glich des EU-US-Data-Privacy-Shields getroffen. Bisher wurde die Daten├╝bertragung in die USA (z.B. an Unternehmen wie Facebook, WhatsApp und Co.) durch das Privacy Shield legitimiert. Dies ist seit dem 16.07.2020 nicht mehr zul├Ąssig. Der EuGH hat die G├╝ltigkeit des Privacy-Shield-Beschlusses 2016/1250 noch einmal anhand der Anforderungen der DSGVO […]

Was genau ist eigentlich das EU-US-Data-Privacy-Shield?

Beim EU-US-Data-Privacy-Shield handelte es sich um eine informelle, datenschutzrechtliche Absprache, die 2015 bis 2016 zwischen der Europ├Ąischen Union (EU) und den Vereinigten Staaten von Amerika ausgehandelt wurde. Das Privacy Shield besteht aus einer Reihe von Zusicherungen der US-amerikanischen Bundesregierung und einem Angemessenheitsbeschluss der EU-Kommission. Die Kommission hatte am 12. Juli 2016 beschlossen, dass die Vorgaben […]