Täglicher Archiv: USA

Wenn es um das Thema Datenübermittlung in Drittstaaten geht, kommt man inhaltlich immer recht schnell bei den USA und dem dortigen Cloudact heraus. Dabei handelt es sich um ein Gesetz, dass es den amerikanischen Behörden zugunsten der nationalen Sicherheit ermöglicht, willkürlich auf die Datenbestände von US-Unternehmen zuzugreifen. Wenn auf diesen Servern auch Daten von EU-Bürgern […]

Seit geraumer Zeit findet ein systematischer Angriff auf mehrere US-Ministerien und US-Unternehmen statt, der über Monate unentdeckt geblieben ist. Im Dezember 2020 stellte das Cybersicherheits-Unternehmen FireEye im eigenen System Spuren eines Angriffs fest. Erst durch diese Entdeckung kam man den Angreifern auf die Spur. Bei FireEye wurden unter anderem Tools für sogenannte Pentrationstests gestohlen, die […]

Es gibt eine offizielle Stellungnahme der Datenschutzkonferenz zur Nutzung von Microsoft Office 365. Die Datenschutzkonferenz ist das höchste Gremium der Datenschutzaufsichtsbehörden, in dem u.a. der Bundesdatenschutzbeauftragte, die Landesdatenschutzbeauftragten der 16 Bundesländer und der Präsident des Bayerischen Landesamtes für Datenschutzaufsicht vertreten sind. Die Datenschutzkonferenz verdeutlicht, dass Microsoft in keiner Weise die Ansprüche der DSGVO an einen […]

Der LfDI (Landesbeauftragte für Datenschutz und Informationssicherheit Baden-Württemberg) hat die folgende Checkliste zum Umgang mit dem Privacy-Shield-Urteil des EuGHs veröffentlicht. Natürlich unterstützen wir Sie in jedem dieser Schritte. Kommen Sie gerne mit Ihren Fragen auf uns zu! 1.) Bestandsaufnahme / Identifikation von Datenflüssen im Unternehmen: genutzte Dienste auf der UN-Webseite Software (Programme, Anwendungen) genutzte Systeme […]

In den vorherigen Ausgaben unseres Newsletters haben wir Sie umfassend über die Ungültigkeitserklärung des Privacy-Shields informiert. Das EuGH-Urteil hat zur Folge, dass in der EU ansässige Unternehmen sämtliche Prozesse umstellen müssen, bei denen Daten in die USA übertragen werden. Das betrifft z.B. die Unternehmenswebseiten, auf denen oftmals Trackingtechnologien und andere Dienste von US-Anbietern genutzt werden. […]

Der Ungültigkeits-Beschluss des Privacy-Shields („Schrems II“) wird derzeit hauptsächlich mit internen Aufwänden und Umstrukturierungen in Verbindung gebracht. An dieser Stelle möchten wir daher noch einmal den tatsächlichen Wert des EuGH-Urteils verdeutlichen. Im Jahr 2016 hat die EU-Kommission das Privacy Shield als sogenannten Angemessenheitsbeschluss erlassen und der USA damit ein angemessenes Schutzniveau bescheinigt. Aber was genau […]

Dass datenschutzrechtliche Themen manchmal sehr komplex und unverständlich sind, können wir uns gut vorstellen. Aus diesem Grund haben wir unseren neuen Kanal für Sie ins Leben gerufen. We proudly presents: THE HAMBURG LAW CARTEL! Auf unserer The HAMBURG LAW CARTEL-Webseite finden Sie in der Rubrik „Zwei Typen in Anzügen“ eine Art Rechtstalkshow, in der unser […]

Ist die Datenübertragung in die USA immer illegal? Grundsätzlich: Ja! Es dürfen keine Daten mehr übertragen werden. Die einzigen Ausnahmen bilden hier die Vereinbarung von Standardvertragsklauseln oder eine gültige Einwilligung des Betroffenen. Was habe ich nun zu tun? Schritt 1: Identifizieren Sie Ihre genutzten Dienste in den nachfolgenden Bereichen und listen Sie diese auf: Online […]

Nach der Entscheidung des EuGH ist das Privacy Shield keine Legitimationsgrundlage für Datenübermittlungen in die Vereinigten Staaten mehr. Dies bedeutet, dass jegliche Übertragung von personenbezogenen Daten in die USA rechtswidrig ist und mit Bußgeldern geahndet werden kann! Mit der Entscheidung des EuGH gibt es für die Datenübermittlung in die Vereinigten Staaten nur noch die folgenden […]

Am 16.07.2020 hat der EuGH eine wichtige Entscheidung bezüglich des EU-US-Data-Privacy-Shields getroffen. Bisher wurde die Datenübertragung in die USA (z.B. an Unternehmen wie Facebook, WhatsApp und Co.) durch das Privacy Shield legitimiert. Dies ist seit dem 16.07.2020 nicht mehr zulässig. Der EuGH hat die Gültigkeit des Privacy-Shield-Beschlusses 2016/1250 noch einmal anhand der Anforderungen der DSGVO […]