Tag: Datentransfer

Archiv

Standardvertragsklauseln: Anforderungen an den Datentransfer in die USA

Das EU-US Privacy-Shield Abkommen wurde vom EuGH (C-311/18) gekippt und erste Aufsichtsbehörden machen Druck. Unternehmen sollten sich auf Einzelfallprüfungen von Übermittlungen in die USA einstellen, verkündete die Berliner Beauftragte für Datenschutz und Informationssicherheit. Wie kann der Datentransfer in die USA mit Standardvertragsklauseln gestaltet werden und worauf sollten Unternehmen beim Abschluss dieser Klauseln achten? Weiterlesen

Privacy Shield gekippt: Welche Auswirkungen hat das EuGH-Urteil?

Die letzten Monate waren erfüllt von wichtigen, datenschutzrechtlichen Entscheidungen europäischer und nationaler Gerichte. Heute folgte ein wahrer Paukenschlag, der bereits seit langem mit Spannung und gemischten Gefühlen erwartet wurde. Im Verfahren zwischen der irischen Datenschutzaufsichtsbehörde, dem Juristen Max Schrems und Facebook sprach der EuGH am heutigen Tag ein Urteil, das erhebliche Auswirkungen auf den Datentransfer in die USA und andere Drittländer haben wird. Weiterlesen

Datentransfer mit UK nach dem BREXIT

Ohne große Erwähnungen in der Tagespresse hat die EU-Kommission am 09.01.2018 mitgeteilt, dass Großbritannien mit Austritt am 30. März 2019 zum Drittland wird und dass es einen Angemessenheitsbeschluss nicht ohne weiteres geben wird. Diese Nachricht hat einige Brisanz und stellt Unternehmen vor neue Herausforderungen. Dachte man bisher doch noch, dass Großbritannien die Regelungen der DSGVO weitestgehend übernehmen und die EU ihnen den Status eines sicheren Drittlandes zuerkennen werden. Weiterlesen

WhatsApp und Facebook – weltweit im Fokus der Aufsichtsbehörden

Durch die zwei Jahre zurück liegende Übernahme von WhatsApp durch Facebook und die erst vor kurzem geänderten Nutzungsbedingungen des Messenger-Dienstes sind viele Nutzer verunsichert. Es ist weiterhin nicht klar, in welchem Umfang und auf Basis welcher Rechtsgrundlage Daten von WhatsApp an Facebook weitergegeben werden. Dies ruft nun die Datenschutzaufsichtsbehörden auf den Plan. Weiterlesen

Privacy Shield: Endlich Sicherheit beim Datentransfer in die USA?

Am vergangenen Freitag haben die EU-Staaten der Artikel 31 Gruppe ihre Zustimmung zum neusten Entwurf des EU-US Privacy Shield Abkommens erteilt. Damit ist der Weg frei und am morgigen Dienstag soll die finale Version des Beschlusses unterzeichnet werden. Zur Diskussion steht nun, ob mit der Umsetzung des Privacy Shields endlich eine praxistaugliche Alternative zum Safe Harbor-Abkommen geschaffen wurde und damit die bisher bestehenden Rechtsunsicherheiten beim internationalen Datentransfer beseitigt sind. Weiterlesen

OSI-Modell: So kommunizieren Rechner!

Essentiell für die Gewährleistung der IT-Sicherheit in einem Netzwerk ist die Kenntnis, wie Rechner in einem Netzwerk kommunizieren und welche Dienste und Schnittstellen beteiligt sind. Nur so lassen sich Bedrohungen und Angriffen identifizieren und notwendige Sicherheitsvorkehrungen treffen. Das Open System Interconnection Model (OSI-Modell) von der International Organization for Standardization (ISO) bietet dabei eine gute Orientierungshilfe. Weiterlesen

Konzerndatenschutzbeauftragter – Besondere Anforderungen an den Datenschutz im Konzern

Das deutsche Datenschutzrecht kennt kein Konzernprivileg, sondern sieht in jeder rechtlichen Einheit den Adressaten der gesetzlichen Vorgaben zum Datenschutz – ungeachtet der tatsächlichen Stellung des einzelnen Unternehmens im Konzern oder Unternehmensverbund. Welche Konsequenzen sich daraus ergeben und wie es sich künftig nach der Datenschutz-Grundverordnung (DSGVO) verhalten wird, zeigt der folgende Beitrag.

Weiterlesen

Was gilt für den Datenschutz bei Datentransfers im Konzern?

Egal, welchen Kommentar, welche Zeitschrift, welchen Artikel man zum Konzerndatenschutz liest, überall steht mehr oder minder das Gleiche:

Es gibt kein Konzernprivileg im Datenschutz!

Wenn also personenbezogene Daten an einen Dritten, sprich außerhalb der verantwortliche Stelle weitergegeben werden, so ist es vollkommen egal, ob dieser Dritte ein fremdes oder ein konzernverbundenes Unternehmen ist. Es gilt, dass für diese Übermittlung immer eine (datenschutzrechtlich wirksame) Erlaubnis erforderlich ist. Weiterlesen