Drittland: Einwilligung nur für gelegentliche Datenübermittlung?

10. Oktober 2022| Noch kein Kommentar | Von Dr. Datenschutz

Als Ausnahmsfälle gibt Art. 49 DSGVO Unternehmen die Möglichkeiten an die Hand, Daten aufgrund einer Einwilligung durch die Betroffenen in Drittsaaten ohne angemessenes Schutzniveau zu übermitteln. Wann die Datenübermittlungen auf Basis einer Einwilligung in unsichere Drittstaaten erfolgen können, stellen wir in diesem Artikel dar. Weiterlesen →

Internationaler Datentransfer: Die neuen chinesischen SCC (Entwurf)

5. September 2022| Noch kein Kommentar | Von Dr. Datenschutz

Seit dem Inkrafttreten des chinesischen Datenschutzgesetzes (Personal Information Protection Law, „PIPL“) am 1. November 2021 sind die chinesischen Standardvertragsklauseln („chinesische-SCC“) für den internationalen Datentransfer gemäß Art. 38 PIPL schon lange ausstehend. Dies bringt die Unternehmen in eine sehr heikle Lage. Nun wird sich dies bald ändern. Die Cyberspace Administration of China (CAC) hat am 30. Juni 2022 den lang erwarteten Entwurf der Standardvertragsklauseln für den grenzüberschreitenden Datentransfer zur öffentlichen Stellungnahme veröffentlicht. Weiterlesen →

Drittland: Ist ein bloßes Zugriffsrisiko schon eine Übermittlung?

17. August 2022| 4 Kommentare | Von Dr. Datenschutz

In einer Stellungnahme des Landesbeauftragen für Datenschutz und Informationsfreiheit Baden-Württemberg hat dieser sich zum Verarbeitungsbegriff der Übermittlung der Art 4 Abs. 2, 44 DSGVO geäußert. Anlass war ein Beschluss der Vergabekammer Baden-Württemberg zu einem Anbieter, der US-Amerikanische Clouddienste einsetzt. Die Vergabekammer kam zu dem Schluss, dass bei einem Dienstleister von Clouddiensten bereits das Risiko eines Zugriffs von Drittstaaten als eine Übermittlung darstellt. Weiterlesen →

Die Datenschutzreform in Großbritannien rückt näher!

21. Juli 2022| Noch kein Kommentar | von Alina Weskamp

Mithilfe der Data Reform Bill soll sich in Sachen Datenschutz einiges in Großbritannien ändern. Die britische Regierung möchte bewusst von den durch die DSGVO eingeführten Standards abweichen und neue Wege gehen. Nun sind erste Inhalte des Gesetzes zur Datenschutzreform veröffentlicht worden. Weiterlesen →

Cookiebot: Unzulässig aufgrund Datenverarbeitung in den USA

13. Dezember 2021| 3 Kommentare | Von Dr. Datenschutz

Das Verwaltungsgericht (VG) Wiesbaden erklärt in seinem Urteil die Nutzung des Einwilligungstools Cookiebot für rechtswidrig und wirft in seiner Entscheidung interessante Rechtsfragen auf. Lesen Sie in diesem Beitrag mehr zum Eilverfahren. Weiterlesen →

Webinar: Neue Standardvertragsklauseln – SCC in der Praxis

6. Dezember 2021| 2 Kommentare | Von Dr. Datenschutz

Am 16. Dezember von 11:00 – 12:00 Uhr laden wir Sie zu unserem nächsten kostenlosen Webinar mit dem Thema „Neue Standardvertragsklauseln – SCC in der Praxis“ ein. Lukas Grothues ist Senior Consultant im Datenschutz und wird von seinen Erfahrungen anhand von Beispielen aus der Praxis berichten. Außerdem wird er den Teilnehmenden erste Lösungsansätze zur Meisterung der Herausforderungen mitgeben. Weiterlesen →

Interview mit Thomas Fuchs zum Amtsantritt als HmbBfDI

29. November 2021| Noch kein Kommentar | von Dr. Nils Christian Haag

Thomas Fuchs wurde zum neuen „Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit“ (HmbBfDI) gewählt und löste damit Prof. Johannes Caspar als Leiter der obersten Landesbehörde ab. Wir wollten von Herrn Fuchs wissen, welche neuen Impulse er setzen möchte, wie er zu Google, Facebook und Drittlandtransfers steht und was wir in Zukunft von der Hamburger Aufsichtsbehörde in Sachen Beratung und Bußgeldern erwarten können. Weiterlesen →

Drittlandtransfer – auf dem Weg zu mehr Rechtssicherheit

27. September 2021| Noch kein Kommentar | Von Dr. Datenschutz

Ein aktuelles Urteil des belgischen Staatsrats erkennt die vom EDSA aufgestellten Vorgaben für den Drittlandtransfer an. Die europäischen Datenschutzaufsichtsbehörden prüfen mit stichprobenartigen Anfragen den Status quo der Drittlandtransfers. Und die Industrie entwickelt eigene Lösungen zur Vermeidung von Zugriffen durch US-Sicherheitsbehörden. Seit Schrems II ist in puncto Datentransfer in (unsichere) Drittstaaten einiges in Bewegung geraten. Wir zeigen aktuelle Tendenzen auf. Weiterlesen →

Angemessenheitsbeschluss: UK ist sicheres Drittland

28. Juni 2021| Noch kein Kommentar | von Juliane Dannewitz

Die Europäische Kommission hat heute einen Angemessenheitsbeschluss für das Vereinigte Königreich erlassen, wodurch UK nunmehr als sicheres Drittland gilt. Somit bleibt der Übermittlung personenbezogener Daten nach dem Brexit wenigstens einfach. Erfahren Sie hier, was Sie über den Datentransfer in die UK wissen sollten. Weiterlesen →

Schrems II: Aufsichtsbehörden prüfen internationale Datentransfers

3. Juni 2021| 1 Kommentar | Von Dr. Datenschutz

Die Aufsichtsbehörden prüfen nach dem Schrems II Urteil vom Sommer 2020 in einer koordinierten Aktion Unternehmen hinsichtlich ihrer Datentransfers in Drittländer. Die Datenübermittlung in unsichere Drittländer wird für Unternehmen zunehmend zum Minenfeld. Weiterlesen →

Unternehmenskauf: Due-Diligence-Prüfung und der Datenschutz

1. April 2021| 1 Kommentar | Von Dr. Datenschutz

Heute soll es um Datenschutz bei einer Due-Diligence-Prüfung gehen. Diese Überprüfung eines Unternehmens auf Herz und Nieren im Vorfeld eines Unternehmenskaufs wirft eine Vielzahl von datenschutzrechtlichen Fragen auf. Weiterlesen →

Schrems-II-Urteil: Aktualisierte Orientierungshilfe aus Baden-Württemberg

9. September 2020| 2 Kommentare | Von Dr. Datenschutz

Mit Orientierungshilfen versuchen Datenschutzaufsichtsbehörden wie das LfDI Baden-Württemberg, Unternehmen bei den Herausforderungen zu unterstützen, die sich infolge des Schrems-II-Urteils ergeben haben. Wir besprechen die kürzlich aktualisierte Fassung. Weiterlesen →

Standardvertragsklauseln: Anforderungen an den Datentransfer in die USA

10. August 2020| 12 Kommentare | von Katharina Ruhenstroth

Das EU-US Privacy-Shield Abkommen wurde vom EuGH (C-311/18) gekippt und erste Aufsichtsbehörden machen Druck. Unternehmen sollten sich auf Einzelfallprüfungen von Übermittlungen in die USA einstellen, verkündete die Berliner Beauftragte für Datenschutz und Informationssicherheit. Wie kann der Datentransfer in die USA mit Standardvertragsklauseln gestaltet werden und worauf sollten Unternehmen beim Abschluss dieser Klauseln achten? Weiterlesen →

Privacy Shield ungültig – EDSA veröffentlicht FAQ zum EuGH-Urteil

27. Juli 2020| 11 Kommentare | Von Dr. Datenschutz

Der Europäische Datenschutzausschuss (EDSA) hat ein FAQ-Dokument zu den gerade drängenden Fragen in Sachen Datentransfer in Drittländer herausgegeben. In diesem Beitrag finden Sie die wichtigsten Aussagen des EDSA-Papiers zusammengefasst. Weiterlesen →

Privacy Shield gekippt: Welche Auswirkungen hat das EuGH-Urteil?

16. Juli 2020| 11 Kommentare | von Nicolas Hermann

Die letzten Monate waren erfüllt von wichtigen, datenschutzrechtlichen Entscheidungen europäischer und nationaler Gerichte. Heute folgte ein wahrer Paukenschlag, der bereits seit langem mit Spannung und gemischten Gefühlen erwartet wurde. Im Verfahren zwischen der irischen Datenschutzaufsichtsbehörde, dem Juristen Max Schrems und Facebook sprach der EuGH am heutigen Tag ein Urteil, das erhebliche Auswirkungen auf den Datentransfer in die USA und andere Drittländer haben wird. Weiterlesen →

Datenübermittlung in Drittländer ohne angemessenes Schutzniveau

24. September 2018| Noch kein Kommentar | Von Dr. Datenschutz

Werden personenbezogene Daten in ein Drittland übermittelt, ist ein angemessenes Schutzniveau sicherzustellen. Liegt kein Angemessenheitsbeschluss der Europäischen Kommission vor, bleibt regelmäßig nur der Rückgriff auf Standardvertragsklauseln oder andere ausreichende Garantien. Wir zeigen auf, wann hierauf verzichtet werden kann. Weiterlesen →

Neuer brasilianischer Datenschutz

16. August 2018| Noch kein Kommentar | Von Dr. Datenschutz

Am 14. August 2018, hat Brasilien ein neues allgemeines Datenschutzrecht (Lei Geral de Proteção de Dados) verabschiedet. Doch wie hoch ist das Datenschutzniveau, dass damit erreicht wird? Folgen die Brasilianer nun dem Weg der europäischen Datenschutz-Grundverordnung? Weiterlesen →

Rückübertragung ins Drittland: Was muss der Auftragsverarbeiter tun?

7. Mai 2018| 10 Kommentare | Von Dr. Datenschutz

Was ein Verantwortlicher in der EU beim Einsatz eines Auftragsverarbeiters im Drittland zu beachten hat, ist soweit bekannt. Die umgekehrte Konstellation wirft einige Fragen auf, die auch von den Aufsichtsbehörden noch nicht abschließend geklärt sind. Wir haben uns die Thematik angeschaut und eine Handlungsempfehlung bei der Aufsichtsbehörde eingeholt. Weiterlesen →

Datentransfer mit UK nach dem BREXIT

19. Januar 2018| Noch kein Kommentar | Von Dr. Datenschutz

Ohne große Erwähnungen in der Tagespresse hat die EU-Kommission am 09.01.2018 mitgeteilt, dass Großbritannien mit Austritt am 30. März 2019 zum Drittland wird und dass es einen Angemessenheitsbeschluss nicht ohne weiteres geben wird. Diese Nachricht hat einige Brisanz und stellt Unternehmen vor neue Herausforderungen. Dachte man bisher doch noch, dass Großbritannien die Regelungen der DSGVO weitestgehend übernehmen und die EU ihnen den Status eines sicheren Drittlandes zuerkennen werden. Weiterlesen →

WhatsApp und Facebook – weltweit im Fokus der Aufsichtsbehörden

10. Oktober 2016| 2 Kommentare | Von Dr. Datenschutz

Durch die zwei Jahre zurück liegende Übernahme von WhatsApp durch Facebook und die erst vor kurzem geänderten Nutzungsbedingungen des Messenger-Dienstes sind viele Nutzer verunsichert. Es ist weiterhin nicht klar, in welchem Umfang und auf Basis welcher Rechtsgrundlage Daten von WhatsApp an Facebook weitergegeben werden. Dies ruft nun die Datenschutzaufsichtsbehörden auf den Plan. Weiterlesen →

Tag: Datentransfer

Archiv