TĂ€glicher Archiv: USA

Stellungnahme: EDSA prĂŒft Entwurf des Angemessenheitsbeschlusses zum EU-U.S. Data Privacy Framework

KĂŒrzlich hat der EuropĂ€ische Datenschutzausschuss (EDSA) seine Stellungnahme zum Entwurf des Angemessenheitsbeschlusses zum EU-U.S. Data Privacy Framework (EU-U.S. DPF) veröffentlicht. Die EU Kommission hatte den Entwurf am 13.12.2022 veröffentlicht und den EDSA um eine Stellungnahme gebeten. Diese ist ein wichtiger und erforderlicher Bestandteil im Annahmeprozess des Angemessenheitsbeschlusses. Der Stellungnahme des EDSA sind u.a. die nachfolgenden […]

Kommt der Angemessenheitsbeschluss im Q1/2023?

PĂŒnktlich zum Jahresende hat die EU-Kommission am 13.12.2022 dem EuropĂ€ischen Datenschutzausschuss (EDSA) den Entwurf eines Angemessenheitsbeschlusses fĂŒr die USA zur Stellungnahme vorgelegt. Der Entwurf beinhaltet, dass sich die USA verpflichten, ein angemessenes Schutzniveau fĂŒr personenbezogene Daten zu gewĂ€hrleisten, die aus der EU in die Vereinigten Staaten ĂŒbermittelt werden. Gibt es folglich nun ein Licht am […]

Bewegung im Datenschutz: US-Antwort zum Schrems-II Urteil?

Wenn es um das Thema DatenĂŒbermittlung in Drittstaaten geht, kommt man inhaltlich immer recht schnell bei den USA und dem dortigen Cloudact heraus. Dabei handelt es sich um ein Gesetz, dass es den amerikanischen Behörden zugunsten der nationalen Sicherheit ermöglicht, willkĂŒrlich auf die DatenbestĂ€nde von US-Unternehmen zuzugreifen. Wenn auf diesen Servern auch Daten von EU-BĂŒrgern […]

SolarWinds, FireEye, US-Behörden & Unternehmen: Massiver Cyberangriff auf US-IT

Seit geraumer Zeit findet ein systematischer Angriff auf mehrere US-Ministerien und US-Unternehmen statt, der ĂŒber Monate unentdeckt geblieben ist. Im Dezember 2020 stellte das Cybersicherheits-Unternehmen FireEye im eigenen System Spuren eines Angriffs fest. Erst durch diese Entdeckung kam man den Angreifern auf die Spur. Bei FireEye wurden unter anderem Tools fĂŒr sogenannte Pentrationstests gestohlen, die […]

Datenschutzkonferenz kritisiert Microsoft Office 365

Es gibt eine offizielle Stellungnahme der Datenschutzkonferenz zur Nutzung von Microsoft Office 365. Die Datenschutzkonferenz ist das höchste Gremium der Datenschutzaufsichtsbehörden, in dem u.a. der Bundesdatenschutzbeauftragte, die Landesdatenschutzbeauftragten der 16 BundeslĂ€nder und der PrĂ€sident des Bayerischen Landesamtes fĂŒr Datenschutzaufsicht vertreten sind. Die Datenschutzkonferenz verdeutlicht, dass Microsoft in keiner Weise die AnsprĂŒche der DSGVO an einen […]

Umgang mit dem Privacy-Shield-Urteil: Checkliste nach LfDI

Der LfDI (Landesbeauftragte fĂŒr Datenschutz und Informationssicherheit Baden-WĂŒrttemberg) hat die folgende Checkliste zum Umgang mit dem Privacy-Shield-Urteil des EuGHs veröffentlicht. NatĂŒrlich unterstĂŒtzen wir Sie in jedem dieser Schritte. Kommen Sie gerne mit Ihren Fragen auf uns zu! 1.) Bestandsaufnahme / Identifikation von DatenflĂŒssen im Unternehmen: genutzte Dienste auf der UN-Webseite Software (Programme, Anwendungen) genutzte Systeme […]

US-Software und Cloudsysteme: Innerbetriebliche Umstrukturierung nötig!

In den vorherigen Ausgaben unseres Newsletters haben wir Sie umfassend ĂŒber die UngĂŒltigkeitserklĂ€rung des Privacy-Shields informiert. Das EuGH-Urteil hat zur Folge, dass in der EU ansĂ€ssige Unternehmen sĂ€mtliche Prozesse umstellen mĂŒssen, bei denen Daten in die USA ĂŒbertragen werden. Das betrifft z.B. die Unternehmenswebseiten, auf denen oftmals Trackingtechnologien und andere Dienste von US-Anbietern genutzt werden. […]

Belastung oder Bereicherung? – Die wahre Bedeutung von Schrems II

Der UngĂŒltigkeits-Beschluss des Privacy-Shields („Schrems II“) wird derzeit hauptsĂ€chlich mit internen AufwĂ€nden und Umstrukturierungen in Verbindung gebracht. An dieser Stelle möchten wir daher noch einmal den tatsĂ€chlichen Wert des EuGH-Urteils verdeutlichen. Im Jahr 2016 hat die EU-Kommission das Privacy Shield als sogenannten Angemessenheitsbeschluss erlassen und der USA damit ein angemessenes Schutzniveau bescheinigt. Aber was genau […]

We proudly present: The Hamburg Law Cartel!

Dass datenschutzrechtliche Themen manchmal sehr komplex und unverstĂ€ndlich sind, können wir uns gut vorstellen. Aus diesem Grund haben wir unseren neuen Kanal fĂŒr Sie ins Leben gerufen. We proudly presents: THE HAMBURG LAW CARTEL! Auf unserer The HAMBURG LAW CARTEL-Webseite finden Sie in der Rubrik „Zwei Typen in AnzĂŒgen“ eine Art Rechtstalkshow, in der unser […]

Data-Privacy-Shield: Questions and Answers

Ist die DatenĂŒbertragung in die USA immer illegal? GrundsĂ€tzlich: Ja! Es dĂŒrfen keine Daten mehr ĂŒbertragen werden. Die einzigen Ausnahmen bilden hier die Vereinbarung von Standardvertragsklauseln oder eine gĂŒltige Einwilligung des Betroffenen. Was habe ich nun zu tun? Schritt 1: Identifizieren Sie Ihre genutzten Dienste in den nachfolgenden Bereichen und listen Sie diese auf: Online […]