Auf der Webseite der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) wurde gestern darüber informiert, dass Prof. Dr. Specht-Riemenschneider diese Woche nach Washington D.C. gereist ist, um sich dort mit der Datenschutz-Situation in den USA auseinanderzusetzen. Am 21.04.2025 soll es dabei erste Gespräche mit den Vertretern des US-Department of Commerce, des US-Department of Justice […]
Täglicher Archiv: USA
Ohne jeden Zweifel ist politisch gesehen in den USA gerade einiges im Umbruch. Dies wird natürlich auch Auswirkungen auf viele datenschutzrelevante Themen haben und könnte auch den Angemessenheitsbeschluss der USA betreffen, der seit dem 10.07.2023 in Kraft getreten ist. Bestandteil des neuen EU-US-Datenschutzrahmen war es nämlich unter anderen, dass es Personen aus der EU, deren […]
Vor kurzem hat die niederländische Aufsichtsbehörde Autoriteit Persoonsgegevens (AP) ein Bußgeld in Höhe von 290 Mio. Euro gegen Uber Technologies und Uber BV verhängt, da die Unternehmen in einem Zeitraum von über zwei Jahren unrechtmäßig Daten ihrer Fahrer in die USA übermittelt hatten. Der Fall war publik geworden, weil sich 172 Fahrer aus Frankreich an […]
Am 17.09.2023 wurde ein Bußgeld gegen Google LLC in Höhe von 86.672.879 Euro veröffentlicht. Das Bußgeld wurde von der amerikanischen Datenschutzbehörde Attorney General of California ausgesprochen, da Google gegen Art. 1 CCPA verstoßen hatte. In dem vorliegenden Fall ging es um die unerwünschte Standortaufzeichnung von Nutzern. Dabei hatte Google sogar dann den Standort der Nutzer […]
Da für eine Datenübermittlung in „unsichere Drittstaaten“ außerhalb der EU eine Rechtsgrundlage notwendig ist, hat die EU-Kommission sowohl mit der USA als auch mit der UK (siehe beides unten) verhandelt. Nach aktuellen Meldungen gibt es derzeit aber auch Gespräche zwischen der USA und der UK. Insofern auch hier eine Rechtsgrundlage vereinbart wird, wäre das „transatlantische […]
Kürzlich hat der Europäische Datenschutzausschuss (EDSA) seine Stellungnahme zum Entwurf des Angemessenheitsbeschlusses zum EU-U.S. Data Privacy Framework (EU-U.S. DPF) veröffentlicht. Die EU Kommission hatte den Entwurf am 13.12.2022 veröffentlicht und den EDSA um eine Stellungnahme gebeten. Diese ist ein wichtiger und erforderlicher Bestandteil im Annahmeprozess des Angemessenheitsbeschlusses. Der Stellungnahme des EDSA sind u.a. die nachfolgenden […]
Pünktlich zum Jahresende hat die EU-Kommission am 13.12.2022 dem Europäischen Datenschutzausschuss (EDSA) den Entwurf eines Angemessenheitsbeschlusses für die USA zur Stellungnahme vorgelegt. Der Entwurf beinhaltet, dass sich die USA verpflichten, ein angemessenes Schutzniveau für personenbezogene Daten zu gewährleisten, die aus der EU in die Vereinigten Staaten übermittelt werden. Gibt es folglich nun ein Licht am […]
Wenn es um das Thema Datenübermittlung in Drittstaaten geht, kommt man inhaltlich immer recht schnell bei den USA und dem dortigen Cloudact heraus. Dabei handelt es sich um ein Gesetz, dass es den amerikanischen Behörden zugunsten der nationalen Sicherheit ermöglicht, willkürlich auf die Datenbestände von US-Unternehmen zuzugreifen. Wenn auf diesen Servern auch Daten von EU-Bürgern […]
Seit geraumer Zeit findet ein systematischer Angriff auf mehrere US-Ministerien und US-Unternehmen statt, der über Monate unentdeckt geblieben ist. Im Dezember 2020 stellte das Cybersicherheits-Unternehmen FireEye im eigenen System Spuren eines Angriffs fest. Erst durch diese Entdeckung kam man den Angreifern auf die Spur. Bei FireEye wurden unter anderem Tools für sogenannte Pentrationstests gestohlen, die […]
Es gibt eine offizielle Stellungnahme der Datenschutzkonferenz zur Nutzung von Microsoft Office 365. Die Datenschutzkonferenz ist das höchste Gremium der Datenschutzaufsichtsbehörden, in dem u.a. der Bundesdatenschutzbeauftragte, die Landesdatenschutzbeauftragten der 16 Bundesländer und der Präsident des Bayerischen Landesamtes für Datenschutzaufsicht vertreten sind. Die Datenschutzkonferenz verdeutlicht, dass Microsoft in keiner Weise die Ansprüche der DSGVO an einen […]
- 1
- 2