Tag: internationaler Datenschutz

Archiv

BfDI Infoschreiben zum internationalen Datentransfer nach Schrems II

Am 08.10.2020 versandte der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) ein Informationsschreiben an die öffentlichen Stellen des Bundes und Unternehmen unter seiner Aufsicht, um diese über die Auswirkungen des Schrems-II-Urteils zu informieren. Doch erfüllt sich damit die Hoffnung auf pragmatische Hilfestellung seitens der zuständigen Behörden? Weiterlesen

Privacy Shield gekippt: Welche Auswirkungen hat das EuGH-Urteil?

Die letzten Monate waren erfüllt von wichtigen, datenschutzrechtlichen Entscheidungen europäischer und nationaler Gerichte. Heute folgte ein wahrer Paukenschlag, der bereits seit langem mit Spannung und gemischten Gefühlen erwartet wurde. Im Verfahren zwischen der irischen Datenschutzaufsichtsbehörde, dem Juristen Max Schrems und Facebook sprach der EuGH am heutigen Tag ein Urteil, das erhebliche Auswirkungen auf den Datentransfer in die USA und andere Drittländer haben wird. Weiterlesen

Datenleck im Gesundheitswesen

Erst gestern berichteten wir über den Entwurf des Bürokratieentlastungsgesetzes III, wonach die Arbeitsunfähigkeitsbescheinigung dem Arbeitgeber künftig elektronisch von der Krankenkasse bereitgestellt werden soll. Hierbei wiesen wir u. a. auf die erforderlichen technischen Sicherheitsanforderungen hin. Nun wurde bekannt, dass bereits seit Jahren Patientendaten ungesichert im Netz verfügbar sind. Weiterlesen

Japanischer Datenschutz im Fokus

Im Zuge des neuen Freihandelsabkommen zwischen der EU und Japan (Japan-EU Free Trade Agreement, JAFTA) wird die EU das japanische Datenschutzsystem, durch einen Angemessenheitsbeschluss der EU-Kommission, als gleichwertig anerkennen. Aufgrund der Aktualität möchte dieser Artikel einen Überblick über das geltende Datenschutzrecht in Japan geben. Weiterlesen

EuGH prüft EU-Standardverträge – Welche Unternehmen sind betroffen?

Der oberste irische Gerichtshof hat dem Europäischen Gerichtshof (EuGH) kürzlich die Frage vorgelegt, ob die EU-Standardverträge noch eine ausreichende Garantie hinsichtlich des Schutzes der Privatsphäre für eine Übermittlung personenbezogener Daten in Drittländer darstellen. Eine Umfrage im Auftrag von Bitkom deckt auf, wie viele Unternehmen nun um die Rechtmäßigkeit der EU-Standardvertragsklauseln bangen müssen. Weiterlesen

Internationale Datentransfers: Binding Corporate Rules nach DSGVO

Binding Corporate Rules (BCR) sind bindende Unternehmensrichtlinien, welche unternehmensinterne Datentransfers erlauben. BCR werden auch in Zukunft auch eine große Rolle spielen: in der Datenschutz-Grundverordnung (DSGVO) wurde sich dem Thema umfangreich gewidmet. Dieser Beitrag zeigt Änderungen auf, die sich durch die DSGVO ergeben. Dieser Artikel ist Teil unserer Reihe zur EU-Datenschutz-Grundverordnung. Weiterlesen

Präsident Trump und die Executive Order – Das Aus für den Privacy Shield?

Letzte Woche berichteten wir in unserem Blogartikel „Privacy First – Macht Trump Datenschutz Great Again?“ über die ersten Tage des 45. Präsidenten der USA Donald Trump. Damals wurde es nur angedeutet, nunmehr ist es jedoch Realität geworden und Präsident Trump hat sich mittels einer sog. Executive Order in den Datenschutz der USA eingemischt, die erhebliche Auswirkungen auf das EU-U.S. Privacy Shield haben könnte. Weiterlesen

EU-Standardvertragsklauseln: Eine ungewisse Zukunft

Nach dem Safe Harbor Urteil im letzten Oktober und wegen den anstehenden Änderungen durch die Datenschutz-Grundverordnung (DSGVO) herrscht beim internationalen Datentransfer zurzeit einiges an Unsicherheit. Eine Änderung ist vorerst nicht in Sicht, denn die Mechanismen zur Sicherstellung eines angemessenen Datenschutzniveaus außerhalb der EU/EWR stehen weiterhin unter Beschuss. Weiterlesen

Unternehmen aufgepasst! Behörden prüfen internationale Datentransfers

Ausweislich der heute erschienenen Pressemitteilungen der Aufsichtsbehörden, unter anderem des bayerischen Landesamts für Datenschutz, werden die Datenschutzbehörden in den nächsten Wochen verschiedenen Unternehmen einer datenschutzrechtlichen Überprüfung unterziehen. Gegenstand der Untersuchung ist die Datenübermittlung ins EU/ EWR – Ausland. Hier soll gezielt nachgeforscht werden, ob Unternehmen ihren internationalen Datentransfer im Blick haben und die erforderlichen Maßnahmen zur Herstellung des angemessenen Datenschutzniveaus treffen. Weiterlesen

EU-Standardvertragsklauseln in der Praxis – Teil 2: Controller to Controller

Die Verwendung von EU-Standardvertragsklauseln ist derzeit das Mittel der Wahl, um internationale Datentransfers in sogenannte „unsichere“ Drittstaaten zu rechtfertigen. Im ersten Teil unserer 2-teiligen Serie haben wir den Inhalt und die Anwendung des EU-Standardvertrages für das Controller to Processor-Verhältnis beschrieben. Heute im zweiten Teil geht es um die Klauseln für das Controller to Controller-Verhältnis. Weiterlesen

Microsoft vs. USA: Streit um Herausgabe von EU-Kundendaten geht in die nächste Runde

In dem seit längerem schwelenden Verfahren Microsoft Corp. vs. United States hinsichtlich der Zulässigkeit von Zugriffen der US-Ermittlungsbehörden auf Kundendaten in einem irischen Rechenzentrum hat die Staatsanwaltschaft das Berufungsgericht (2nd Circuit Court of Appeals, No. 14-2985) um eine erneute Anhörung vor allen aktiven Richtern ersucht. Dieses hatte in der Streitsache zuvor gegen die USA geurteilt. Weiterlesen

EU-Standardvertragsklauseln in der Praxis – Teil 1: Controller to Processor

Die Verwendung von EU-Standardvertragsklauseln ist derzeit das Mittel der Wahl, um internationale Datentransfers in sogenannte „unsichere“ Drittstaaten zu rechtfertigen. In einer zweiteiligen Serie beschreiben wir den Inhalt und die Anwendung der EU-Standardverträge. Heute im ersten Teil geht es nach einer Einführung um die Klauseln für das Controller to Processor-Verhältnis. Weiterlesen