Tag: Datenübermittlung

Archiv

China: Neue SCC für internationale Datentransfers

Die Volksrepublik China war im Jahr 2022 zum siebten Mal in Folge Deutschlands wichtigster Handelspartner. Daher gründen immer mehr europäische Unternehmen Konzerngesellschaften in China, was wiederum unumgänglich zu Datentransfers aus China an die europäische Hauptverwaltung führt. Solche internationalen Datenübermittlungen können aufgrund der neuen chinesischen Standardvertragsklauseln (SCC) erfolgen. Wir zeigen, wann dies der Fall ist und welche Pflichten ausländische Datenempfänger dabei treffen. Weiterlesen

Die Weitergabe von Daten im Verein nach der DSGVO

Vereine müssen sich an die einschlägigen datenschutzrechtlichen Bestimmungen halten. Über den Datenschutz im Verein berichteten wir bereits. Doch worauf ist zu achten, wenn die Daten von Vereinsmitgliedern an den Dachverband, anderen Vereinsmitgliedern oder gar Sponsoren weitergegeben werden? Ein Überblick, wann eine Datenweitergabe stattfinden darf und was passiert, wenn diese widerrechtlich erfolgt, erhalten Sie in diesem Artikel. Weiterlesen

Trans-Atlantic Data Privacy Framework: Bald Schrems-III?

Anfang des Jahres verkündeten die Europäische Kommission und der US-amerikanische Präsident, dass man sich über wesentliche Punkte eines neuen Trans-Atlantic Data Privacy Framework einigte. Zu Beginn dieser Woche unterschrieb nun der US-amerikanische Präsident die Executive Order für das geplante US-EU Data Privacy Framework. Noch im ersten Quartal 2023 könnte mit einem Angemessenheitsbeschluss gerechnet werden, der den Datentransfer zwischen der EU und den USA legitimiert – womöglich aber nicht lang anhaltend. Weiterlesen

Internationaler Datentransfer: Die neuen chinesischen SCC (Entwurf)

Seit dem Inkrafttreten des chinesischen Datenschutzgesetzes (Personal Information Protection Law, „PIPL“) am 1. November 2021 sind die chinesischen Standardvertragsklauseln („chinesische-SCC“) für den internationalen Datentransfer gemäß Art. 38 PIPL schon lange ausstehend. Dies bringt die Unternehmen in eine sehr heikle Lage. Nun wird sich dies bald ändern. Die Cyberspace Administration of China (CAC) hat am 30. Juni 2022 den lang erwarteten Entwurf der Standardvertragsklauseln für den grenzüberschreitenden Datentransfer zur öffentlichen Stellungnahme veröffentlicht. Weiterlesen

Drittland: Ist ein bloßes Zugriffsrisiko schon eine Übermittlung?

In einer Stellungnahme des Landesbeauftragen für Datenschutz und Informationsfreiheit Baden-Württemberg hat dieser sich zum Verarbeitungsbegriff der Übermittlung der Art 4 Abs. 2, 44 DSGVO geäußert. Anlass war ein Beschluss der Vergabekammer Baden-Württemberg zu einem Anbieter, der US-Amerikanische Clouddienste einsetzt. Die Vergabekammer kam zu dem Schluss, dass bei einem Dienstleister von Clouddiensten bereits das Risiko eines Zugriffs von Drittstaaten als eine Übermittlung darstellt. Weiterlesen

Facebook „Custom Audiences“: Vereinbar mit dem Datenschutz?

Wer für Dienstleistungen im Netz nichts bezahlt, bezahlt am Ende doch und zwar mit seinen persönlichen Daten. So alt diese Erkenntnis mittlerweile auch ist, Meta findet immer neue Möglichkeiten diesen Spruch in die Tat umzusetzen. Eine besonders einschneidende Möglichkeit, Facebook Nutzer mit Werbung zu ködern, heißt „Custom Audiences“. Wie nicht anders zu erwarten, preist Meta seine Funktion auf der „Custom Audience Privacy Information“-Page als besonders datenschutzfreundlich an und suggeriert hierdurch Rechtskonformität. Grund genug also diese Funktion einer rechtlichen Prüfung zu unterziehen. Weiterlesen

Zensus 2022: Datenschutz, Probleme und Pflicht zur Teilnahme

Nach 11 Jahren ist es wieder so weit: In der Bundesrepublik werden wieder Bürger gezählt. Seit dem 15.05.2022 findet der Zensus statt und wird von den statistischen Ämtern durchgeführt. Der ein oder andere Leser mag in den letzten Tagen Post bekommen haben und sich fragen, was es damit auf sich hat und wie damit umzugehen ist. Welche Rechte und Pflichten die Befragten trifft und welcher Skandal den Zensus 2022 dieses Jahr begleitet, haben wir in unserem Artikel zusammengefasst. Weiterlesen

Trans-Atlantic Data Privacy Framework: Antwort auf Schrems II?

Am vergangenen Freitag haben EU-Kommissionspräsidentin Ursula von der Leyen und US-Präsident Joe Biden angemessen staatstragend verkündet, dass es eine zumindest grundlegende Übereinkunft für ein neues Abkommen über den sicheren Datentransfer zwischen der EU und den USA gibt. Welch ein Durchbruch, welch ein Segen. Dann wird jetzt endlich wieder alles gut, oder? Weiterlesen

Datenweitergabe: 4.000 € Schadensersatz gegen Psychotherapeuten

Mit Urteil vom 25.03.2020 (Az. 13 C 160/19) hat das Amtsgericht Pforzheim dem Kläger wegen eines Verstoßes eines Psychotherapeuten gegen die DSGVO ein Schadensersatzanspruch in Höhe von 4.000 Euro zugesprochen. Der verklagte Psychotherapeut hat unerlaubt Daten an Dritte übermittelt. Was sich genau im konkreten Fall zugetragen hat und was die Hintergründe des Falles sind, lesen Sie hier. Weiterlesen

DSK-Checkliste zur Orientierungshilfe Videokonferenzsysteme

Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) hat Ende Oktober eine Orientierungshilfe zu Videokonferenzsystemen veröffentlicht, die kürzlich durch eine Checkliste ergänzt wurde. Was es demzufolge zu beachten gibt und wie eine weitestgehend datenschutzkonforme Nutzung nach Ansicht des DSK bei Videokonferenzen möglich ist, beleuchten wir im Folgenden näher. Weiterlesen

E-Commerce und DSGVO – Datentransfer im Onlinehandel

Der Siegeszug des E-Commerce ist nicht mehr aufzuhalten. Die Vorteile für Händler sind offensichtlich: Ein Wegfall teurer Mieten für Verkaufsflächen, für die Instandhaltung des Ladens und nicht zuletzt die bargeldlose Geschäftsabwicklung. Ohne Datentransfer zwischen Händlern und seinen Dienstleistern funktioniert es allerdings nicht. Was gilt es nach DSGVO zu beachten? Weiterlesen