China: Neue SCC für internationale Datentransfers

15. März 2023| 2 Kommentare | von Anqi Chen

Die Volksrepublik China war im Jahr 2022 zum siebten Mal in Folge Deutschlands wichtigster Handelspartner. Daher gründen immer mehr europäische Unternehmen Konzerngesellschaften in China, was wiederum unumgänglich zu Datentransfers aus China an die europäische Hauptverwaltung führt. Solche internationalen Datenübermittlungen können aufgrund der neuen chinesischen Standardvertragsklauseln (SCC) erfolgen. Wir zeigen, wann dies der Fall ist und welche Pflichten ausländische Datenempfänger dabei treffen. Weiterlesen →

Die Weitergabe von Daten im Verein nach der DSGVO

17. Januar 2023| 4 Kommentare | Von Dr. Datenschutz

Vereine müssen sich an die einschlägigen datenschutzrechtlichen Bestimmungen halten. Über den Datenschutz im Verein berichteten wir bereits. Doch worauf ist zu achten, wenn die Daten von Vereinsmitgliedern an den Dachverband, anderen Vereinsmitgliedern oder gar Sponsoren weitergegeben werden? Ein Überblick, wann eine Datenweitergabe stattfinden darf und was passiert, wenn diese widerrechtlich erfolgt, erhalten Sie in diesem Artikel. Weiterlesen →

Rechtsgrundlage für die Verarbeitung: Rechtliche Verpflichtung

15. November 2022| 5 Kommentare | Von Dr. Datenschutz

Für die Verarbeitung personenbezogener Daten kommen verschiedene Rechtsgrundlagen in Betracht. Dieser Beitrag widmet sich einer eher unbekannten, aber nicht minder wichtigen Rechtsgrundlage für die Verarbeitung personenbezogener Daten, Art. 6 Abs. 1 lit. c) DSGVO: die rechtliche Verpflichtung. Weiterlesen →

DSGVO: Wichtige Punkte für den Datenschutz im Unternehmen

25. Oktober 2022| Noch kein Kommentar | Von Dr. Datenschutz

Die DSGVO als sperriges Pflichtprogramm – so wird sie immer noch von vielen Unternehmen wahrgenommen. Teilweise verständlich, wie wir aufzeigen. Aber noch wichtiger: Was sind die positiven Aspekte des Themas für Unternehmen und welche Themen sollten Sie unbedingt angehen? Das zeigen wir in unserem Beitrag auf. Weiterlesen →

Trans-Atlantic Data Privacy Framework: Bald Schrems-III?

13. Oktober 2022| Noch kein Kommentar | Von Dr. Datenschutz

Anfang des Jahres verkündeten die Europäische Kommission und der US-amerikanische Präsident, dass man sich über wesentliche Punkte eines neuen Trans-Atlantic Data Privacy Framework einigte. Zu Beginn dieser Woche unterschrieb nun der US-amerikanische Präsident die Executive Order für das geplante US-EU Data Privacy Framework. Noch im ersten Quartal 2023 könnte mit einem Angemessenheitsbeschluss gerechnet werden, der den Datentransfer zwischen der EU und den USA legitimiert – womöglich aber nicht lang anhaltend. Weiterlesen →

Drittland: Einwilligung nur für gelegentliche Datenübermittlung?

10. Oktober 2022| Noch kein Kommentar | Von Dr. Datenschutz

Als Ausnahmsfälle gibt Art. 49 DSGVO Unternehmen die Möglichkeiten an die Hand, Daten aufgrund einer Einwilligung durch die Betroffenen in Drittsaaten ohne angemessenes Schutzniveau zu übermitteln. Wann die Datenübermittlungen auf Basis einer Einwilligung in unsichere Drittstaaten erfolgen können, stellen wir in diesem Artikel dar. Weiterlesen →

Internationaler Datentransfer: Die neuen chinesischen SCC (Entwurf)

5. September 2022| Noch kein Kommentar | Von Dr. Datenschutz

Seit dem Inkrafttreten des chinesischen Datenschutzgesetzes (Personal Information Protection Law, „PIPL“) am 1. November 2021 sind die chinesischen Standardvertragsklauseln („chinesische-SCC“) für den internationalen Datentransfer gemäß Art. 38 PIPL schon lange ausstehend. Dies bringt die Unternehmen in eine sehr heikle Lage. Nun wird sich dies bald ändern. Die Cyberspace Administration of China (CAC) hat am 30. Juni 2022 den lang erwarteten Entwurf der Standardvertragsklauseln für den grenzüberschreitenden Datentransfer zur öffentlichen Stellungnahme veröffentlicht. Weiterlesen →

Drittland: Ist ein bloßes Zugriffsrisiko schon eine Übermittlung?

17. August 2022| 4 Kommentare | Von Dr. Datenschutz

In einer Stellungnahme des Landesbeauftragen für Datenschutz und Informationsfreiheit Baden-Württemberg hat dieser sich zum Verarbeitungsbegriff der Übermittlung der Art 4 Abs. 2, 44 DSGVO geäußert. Anlass war ein Beschluss der Vergabekammer Baden-Württemberg zu einem Anbieter, der US-Amerikanische Clouddienste einsetzt. Die Vergabekammer kam zu dem Schluss, dass bei einem Dienstleister von Clouddiensten bereits das Risiko eines Zugriffs von Drittstaaten als eine Übermittlung darstellt. Weiterlesen →

Facebook „Custom Audiences“: Vereinbar mit dem Datenschutz?

30. Juni 2022| 3 Kommentare | Von Dr. Datenschutz

Wer für Dienstleistungen im Netz nichts bezahlt, bezahlt am Ende doch und zwar mit seinen persönlichen Daten. So alt diese Erkenntnis mittlerweile auch ist, Meta findet immer neue Möglichkeiten diesen Spruch in die Tat umzusetzen. Eine besonders einschneidende Möglichkeit, Facebook Nutzer mit Werbung zu ködern, heißt „Custom Audiences“. Wie nicht anders zu erwarten, preist Meta seine Funktion auf der „Custom Audience Privacy Information“-Page als besonders datenschutzfreundlich an und suggeriert hierdurch Rechtskonformität. Grund genug also diese Funktion einer rechtlichen Prüfung zu unterziehen. Weiterlesen →

Zensus 2022: Datenschutz, Probleme und Pflicht zur Teilnahme

17. Mai 2022| 42 Kommentare | von Fokko Oldewurtel

Nach 11 Jahren ist es wieder so weit: In der Bundesrepublik werden wieder Bürger gezählt. Seit dem 15.05.2022 findet der Zensus statt und wird von den statistischen Ämtern durchgeführt. Der ein oder andere Leser mag in den letzten Tagen Post bekommen haben und sich fragen, was es damit auf sich hat und wie damit umzugehen ist. Welche Rechte und Pflichten die Befragten trifft und welcher Skandal den Zensus 2022 dieses Jahr begleitet, haben wir in unserem Artikel zusammengefasst. Weiterlesen →

Trans-Atlantic Data Privacy Framework: Antwort auf Schrems II?

30. März 2022| Noch kein Kommentar | Von Dr. Datenschutz

Am vergangenen Freitag haben EU-Kommissionspräsidentin Ursula von der Leyen und US-Präsident Joe Biden angemessen staatstragend verkündet, dass es eine zumindest grundlegende Übereinkunft für ein neues Abkommen über den sicheren Datentransfer zwischen der EU und den USA gibt. Welch ein Durchbruch, welch ein Segen. Dann wird jetzt endlich wieder alles gut, oder? Weiterlesen →

Datenübertragbarkeit: Das Betroffenenrecht in der Praxis

24. März 2022| 6 Kommentare | Von Dr. Datenschutz

Im Bündel der Betroffenenrechte ist das der Datenübertragbarkeit mit am wenigsten bekannt. Gerade die Anwendung in der Praxis ist mit vielen Fragen verbunden, auf die der heutige Beitrag ein paar Antworten geben soll. Weiterlesen →

Was muss man bei der Wahl von Cloud-Dienstleistern beachten?

21. März 2022| 2 Kommentare | von Fokko Oldewurtel

Eines der Hauptthemen im Datenschutz ist die immer weiter fortschreitende Digitalisierung. Unerlässlich ist dabei die Nutzung von Cloud-Anbietern. Die dänische Datenschutzaufsicht hat in ihrer Stellungnahme „Guidance on the use of cloud“ die aktuell unter den Aufsichtsbehörden herrschende Meinung zusammengefasst. Weiterlesen →

Google Analytics und das Datenübermittlungsproblem

17. Januar 2022| 8 Kommentare | Von Dr. Datenschutz

Die NGO noyb hatte mit einer Beschwerde gegen Google Analytics teilweise Erfolg vor der österreichischen Datenschutzbehörde (DSB). Diese sah eine Verletzung der allgemeinen Grundsätze der Datenübermittlung gemäß Art. 44 DSGVO gegeben. Hier erfahren Sie mehr über diese Entscheidung. Weiterlesen →

Tesla verpfeift den eigenen Fahrer bei der Polizei

27. August 2021| 10 Kommentare | von Vanessa Martin

Elon Musk und Tesla möchten den Weg zum autonomen Fahren ebnen. Doch welche Probleme das für den einzelnen Bürger und Teslafahrer mit sich bringen kann, wird nun wieder einmal deutlich: Tesla hat die hierfür gesammelten Daten an Ermittlungsbehörden weitergegeben. Die Konsequenz für den Fahrer: Der Führerschein war weg. Weiterlesen →

Datenschutz bei Homeoffice im Ausland

4. August 2021| 5 Kommentare | von Nicolas Kötter

Viele Unternehmen wollen ihren Mitarbeitern das Arbeiten aus dem Homeoffice ermöglichen. Doch was ist dabei zu beachten, wenn Mitarbeiter aus dem Ausland arbeiten wollen? Weiterlesen →

Kein Schadensersatz für Drittlandübermittlung vor Geltung der DSGVO

12. April 2021| 2 Kommentare | Von Dr. Datenschutz

Das LAG Baden-Württemberg entschied in zweiter Instanz, dass kein Anspruch auf Schadensersatz besteht, wenn eine rechtswidrige Drittlandübermittlung vor Gültigkeit der DSGVO erfolgte. Diese wirke nicht auf eine ansonsten rechtmäßige Verarbeitung fort. Weiterlesen →

Datenweitergabe: 4.000 € Schadensersatz gegen Psychotherapeuten

18. Januar 2021| 5 Kommentare | von Nicole Motiee Tehrani

Mit Urteil vom 25.03.2020 (Az. 13 C 160/19) hat das Amtsgericht Pforzheim dem Kläger wegen eines Verstoßes eines Psychotherapeuten gegen die DSGVO ein Schadensersatzanspruch in Höhe von 4.000 Euro zugesprochen. Der verklagte Psychotherapeut hat unerlaubt Daten an Dritte übermittelt. Was sich genau im konkreten Fall zugetragen hat und was die Hintergründe des Falles sind, lesen Sie hier. Weiterlesen →

DSK-Checkliste zur Orientierungshilfe Videokonferenzsysteme

19. November 2020| Noch kein Kommentar | von Julina Chibber

Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) hat Ende Oktober eine Orientierungshilfe zu Videokonferenzsystemen veröffentlicht, die kürzlich durch eine Checkliste ergänzt wurde. Was es demzufolge zu beachten gibt und wie eine weitestgehend datenschutzkonforme Nutzung nach Ansicht des DSK bei Videokonferenzen möglich ist, beleuchten wir im Folgenden näher. Weiterlesen →

E-Commerce und DSGVO – Datentransfer im Onlinehandel

29. Oktober 2020| 4 Kommentare | Von Dr. Datenschutz

Der Siegeszug des E-Commerce ist nicht mehr aufzuhalten. Die Vorteile für Händler sind offensichtlich: Ein Wegfall teurer Mieten für Verkaufsflächen, für die Instandhaltung des Ladens und nicht zuletzt die bargeldlose Geschäftsabwicklung. Ohne Datentransfer zwischen Händlern und seinen Dienstleistern funktioniert es allerdings nicht. Was gilt es nach DSGVO zu beachten? Weiterlesen →

Tag: Datenübermittlung

Archiv