Schrems-II-Urteil: Aktualisierte Orientierungshilfe aus Baden-Württemberg

9. September 2020| 2 Kommentare | Von Dr. Datenschutz

Mit Orientierungshilfen versuchen Datenschutzaufsichtsbehörden wie das LfDI Baden-Württemberg, Unternehmen bei den Herausforderungen zu unterstützen, die sich infolge des Schrems-II-Urteils ergeben haben. Wir besprechen die kürzlich aktualisierte Fassung. Weiterlesen →

Standardvertragsklauseln: Anforderungen an den Datentransfer in die USA

10. August 2020| 12 Kommentare | von Katharina Schluckebier

Das EU-US Privacy-Shield Abkommen wurde vom EuGH (C-311/18) gekippt und erste Aufsichtsbehörden machen Druck. Unternehmen sollten sich auf Einzelfallprüfungen von Übermittlungen in die USA einstellen, verkündete die Berliner Beauftragte für Datenschutz und Informationssicherheit. Wie kann der Datentransfer in die USA mit Standardvertragsklauseln gestaltet werden und worauf sollten Unternehmen beim Abschluss dieser Klauseln achten? Weiterlesen →

Privacy Shield ungültig – EDSA veröffentlicht FAQ zum EuGH-Urteil

27. Juli 2020| 11 Kommentare | Von Dr. Datenschutz

Der Europäische Datenschutzausschuss (EDSA) hat ein FAQ-Dokument zu den gerade drängenden Fragen in Sachen Datentransfer in Drittländer herausgegeben. In diesem Beitrag finden Sie die wichtigsten Aussagen des EDSA-Papiers zusammengefasst. Weiterlesen →

Privacy Shield gekippt: Welche Auswirkungen hat das EuGH-Urteil?

16. Juli 2020| 11 Kommentare | von Nicolas Hermann

Die letzten Monate waren erfüllt von wichtigen, datenschutzrechtlichen Entscheidungen europäischer und nationaler Gerichte. Heute folgte ein wahrer Paukenschlag, der bereits seit langem mit Spannung und gemischten Gefühlen erwartet wurde. Im Verfahren zwischen der irischen Datenschutzaufsichtsbehörde, dem Juristen Max Schrems und Facebook sprach der EuGH am heutigen Tag ein Urteil, das erhebliche Auswirkungen auf den Datentransfer in die USA und andere Drittländer haben wird. Weiterlesen →

Datenübermittlung in Drittländer ohne angemessenes Schutzniveau

24. September 2018| Noch kein Kommentar | Von Dr. Datenschutz

Werden personenbezogene Daten in ein Drittland übermittelt, ist ein angemessenes Schutzniveau sicherzustellen. Liegt kein Angemessenheitsbeschluss der Europäischen Kommission vor, bleibt regelmäßig nur der Rückgriff auf Standardvertragsklauseln oder andere ausreichende Garantien. Wir zeigen auf, wann hierauf verzichtet werden kann. Weiterlesen →

Neuer brasilianischer Datenschutz

16. August 2018| Noch kein Kommentar | Von Dr. Datenschutz

Am 14. August 2018, hat Brasilien ein neues allgemeines Datenschutzrecht (Lei Geral de Proteção de Dados) verabschiedet. Doch wie hoch ist das Datenschutzniveau, dass damit erreicht wird? Folgen die Brasilianer nun dem Weg der europäischen Datenschutz-Grundverordnung? Weiterlesen →

Rückübertragung ins Drittland: Was muss der Auftragsverarbeiter tun?

7. Mai 2018| 7 Kommentare | Von Dr. Datenschutz

Was ein Verantwortlicher in der EU beim Einsatz eines Auftragsverarbeiters im Drittland zu beachten hat, ist soweit bekannt. Die umgekehrte Konstellation wirft einige Fragen auf, die auch von den Aufsichtsbehörden noch nicht abschließend geklärt sind. Wir haben uns die Thematik angeschaut und eine Handlungsempfehlung bei der Aufsichtsbehörde eingeholt. Weiterlesen →

Datentransfer mit UK nach dem BREXIT

19. Januar 2018| Noch kein Kommentar | Von Dr. Datenschutz

Ohne große Erwähnungen in der Tagespresse hat die EU-Kommission am 09.01.2018 mitgeteilt, dass Großbritannien mit Austritt am 30. März 2019 zum Drittland wird und dass es einen Angemessenheitsbeschluss nicht ohne weiteres geben wird. Diese Nachricht hat einige Brisanz und stellt Unternehmen vor neue Herausforderungen. Dachte man bisher doch noch, dass Großbritannien die Regelungen der DSGVO weitestgehend übernehmen und die EU ihnen den Status eines sicheren Drittlandes zuerkennen werden. Weiterlesen →

WhatsApp und Facebook – weltweit im Fokus der Aufsichtsbehörden

10. Oktober 2016| 2 Kommentare | Von Dr. Datenschutz

Durch die zwei Jahre zurück liegende Übernahme von WhatsApp durch Facebook und die erst vor kurzem geänderten Nutzungsbedingungen des Messenger-Dienstes sind viele Nutzer verunsichert. Es ist weiterhin nicht klar, in welchem Umfang und auf Basis welcher Rechtsgrundlage Daten von WhatsApp an Facebook weitergegeben werden. Dies ruft nun die Datenschutzaufsichtsbehörden auf den Plan. Weiterlesen →

Privacy Shield: Endlich Sicherheit beim Datentransfer in die USA?

11. Juli 2016| Noch kein Kommentar | Von Dr. Datenschutz

Am vergangenen Freitag haben die EU-Staaten der Artikel 31 Gruppe ihre Zustimmung zum neusten Entwurf des EU-US Privacy Shield Abkommens erteilt. Damit ist der Weg frei und am morgigen Dienstag soll die finale Version des Beschlusses unterzeichnet werden. Zur Diskussion steht nun, ob mit der Umsetzung des Privacy Shields endlich eine praxistaugliche Alternative zum Safe Harbor-Abkommen geschaffen wurde und damit die bisher bestehenden Rechtsunsicherheiten beim internationalen Datentransfer beseitigt sind. Weiterlesen →

Anforderungen an Data Loss Prevention Software (DLP)

2. Februar 2016| 6 Kommentare | von Maximilian Mertin

Unternehmen sehen sich verstärkt Bedrohungen wie Cyberkriminalität oder Wirtschaftsspionage ausgesetzt. Daher wird in größeren Unternehmen DLP-Software zunehmend als ein Baustein für mehr Datenschutz und Datensicherheit eingesetzt. Weiterlesen →

Safe Harbor: Wirtschaft wird nervös

19. Januar 2016| 6 Kommentare | Von Dr. Datenschutz

Knapp zwei Wochen vor Ende der Schonfrist, nach deren Ablauf europäische Datenschutzbeauftragte widerrechtliche Datentransfers in die USA mit Bußgeldern ahnden wollen, richten Wirtschaftsverbände einen dringenden Appell an Brüssel und Washington. Die Nervosität wächst auf beiden Seiten des Atlantiks. Weiterlesen →

OSI-Modell: So kommunizieren Rechner!

24. Juli 2015| 1 Kommentar | Von Dr. Datenschutz

Essentiell für die Gewährleistung der IT-Sicherheit in einem Netzwerk ist die Kenntnis, wie Rechner in einem Netzwerk kommunizieren und welche Dienste und Schnittstellen beteiligt sind. Nur so lassen sich Bedrohungen und Angriffen identifizieren und notwendige Sicherheitsvorkehrungen treffen. Das Open System Interconnection Model (OSI-Modell) von der International Organization for Standardization (ISO) bietet dabei eine gute Orientierungshilfe. Weiterlesen →

SSL-Scanner rechtskonform einsetzen

14. März 2012| Noch kein Kommentar | Von Dr. Datenschutz

Gerade in großen Unternehmen werden vermehrt SSL-Scanner eingesetzt. Was oft verkannt wird: Der Einsatz von SSL-Scannern zur Sicherung des ITK-Systems in Unternehmen kann nicht nur strafrechtlich relevant sein, sondern zudem auch zu Schadensersatzansprüchen gegenüber den Mitarbeitern führen. Weiterlesen →

Marktteilnahme gegen Datenzugriff – Indien will alles

10. Januar 2012| Noch kein Kommentar | Von Dr. Datenschutz

Datenübertragungen ins Ausland sind Standard. Jedes international arbeitende Unternehmen muss bestimmte Daten mit Kunden und Geschäftspartnern austauschen. Multinationale Konzerne rechnen zentral Reisekosten ab, verfügen über eine zentrale Personalverwaltung oder nutzen einheitliche IT-Systeme. Weiterlesen →

Konzerndatenschutzbeauftragter – Besondere Anforderungen an den Datenschutz im Konzern

12. September 2011| 1 Kommentar | Von Dr. Datenschutz

Das deutsche Datenschutzrecht kennt kein Konzernprivileg, sondern sieht in jeder rechtlichen Einheit den Adressaten der gesetzlichen Vorgaben zum Datenschutz – ungeachtet der tatsächlichen Stellung des einzelnen Unternehmens im Konzern oder Unternehmensverbund. Welche Konsequenzen sich daraus ergeben und wie es sich künftig nach der Datenschutz-Grundverordnung (DSGVO) verhalten wird, zeigt der folgende Beitrag.

Weiterlesen →

Was gilt für den Datenschutz bei Datentransfers im Konzern?

17. Februar 2011| 2 Kommentare | Von Dr. Datenschutz

Egal, welchen Kommentar, welche Zeitschrift, welchen Artikel man zum Konzerndatenschutz liest, überall steht mehr oder minder das Gleiche:

Es gibt kein Konzernprivileg im Datenschutz!

Wenn also personenbezogene Daten an einen Dritten, sprich außerhalb der verantwortliche Stelle weitergegeben werden, so ist es vollkommen egal, ob dieser Dritte ein fremdes oder ein konzernverbundenes Unternehmen ist. Es gilt, dass für diese Übermittlung immer eine (datenschutzrechtlich wirksame) Erlaubnis erforderlich ist. Weiterlesen →

Tag: Datentransfer

Archiv