Privacy Shield ungültig – EDSA veröffentlicht FAQ zum EuGH-Urteil

27. Juli 2020| 8 Kommentare | Von Dr. Datenschutz

Der Europäische Datenschutzausschuss (EDSA) hat ein FAQ-Dokument zu den gerade drängenden Fragen in Sachen Datentransfer in Drittländer herausgegeben. In diesem Beitrag finden Sie die wichtigsten Aussagen des EDSA-Papiers zusammengefasst. Weiterlesen →

Privacy Shield gekippt: Welche Auswirkungen hat das EuGH-Urteil?

16. Juli 2020| 9 Kommentare | von Nicolas Hermann

Die letzten Monate waren erfüllt von wichtigen, datenschutzrechtlichen Entscheidungen europäischer und nationaler Gerichte. Heute folgte ein wahrer Paukenschlag, der bereits seit langem mit Spannung und gemischten Gefühlen erwartet wurde. Im Verfahren zwischen der irischen Datenschutzaufsichtsbehörde, dem Juristen Max Schrems und Facebook sprach der EuGH am heutigen Tag ein Urteil, das erhebliche Auswirkungen auf den Datentransfer in die USA und andere Drittländer haben wird. Weiterlesen →

Das digitale Fitnessstudio – Apps und Wearables auf dem Prüfstand

28. April 2020| 4 Kommentare | von Christopher Schewior

Die Fitnessstudios sind derzeit in der gesamten Bundesrepublik geschlossen. Dieser nun schon Wochen andauernde Zustand führt unter anderem dazu, dass die Bevölkerung mobile Lösungen sucht, um weiterhin sportlich zu bleiben. Der Trend hin zu Fitness-Apps und Wearables hat sich durch die aktuelle Situation noch einmal deutlich verstärkt. Wir haben uns einmal angeschaut, welche Rolle der Datenschutz dabei spielt. Weiterlesen →

Microsoft Office 365 ab sofort über deutsche Server nutzbar

21. Februar 2020| 4 Kommentare | Von Dr. Datenschutz

Microsoft kündigt an, deutschen Unternehmen ab sofort Cloud-Lösungen über deutsche Server zur Verfügung zu stellen. Neben Office 365 sollen auch zahlreiche Dienste von Dynamics 365 über lokale Server nutzbar sein. Zunächst wird diese Neuerung allerdings nur für Neukunden relevant. Weiterlesen →

Datenschutz und die USA – Der Beginn einer langen Freundschaft?

28. November 2019| Noch kein Kommentar | von Christopher Schewior

Datenschutz und die USA – dies ist seit jeher eine eher schwierige Beziehung gewesen. Und das ist sicherlich noch freundlich formuliert. In jüngerer Zeit scheint es nun aber ernsthafte Bestrebungen zu geben, diesen Zustand zu verbessern und die Privatsphäre der Menschen besser zu schützen. Insbesondere die Aussagen von Brad Smith hierzu, derzeit President of Microsoft und dessen Chief Legal Officer, haben kürzlich für Aufsehen gesorgt. Offenbar setzt nach und nach ein Umdenken in den USA ein. Weiterlesen →

SurveyMonkey vs. LamaPoll – Was ist bei Online-Umfragen zu beachten?

11. September 2019| 4 Kommentare | von Christopher Schewior

Online-Umfragen werden immer beliebter. Sicherlich hat jeder von uns schon einmal an einer solchen Umfrage teilgenommen, um beispielsweise mit Freunden den besten Termin für einen gemeinsamen Kinoabend zu finden. Dieser Artikel soll aufzeigen, was bei Online-Umfragen aus datenschutzrechtlicher Sicht zu beachten ist. Weiterlesen →

Privacy Shield auf Kippe – Datentransfer in die USA bald rechtswidrig?

14. Juni 2018| 3 Kommentare | Von Dr. Datenschutz

Die Übermittlung personenbezogener Daten in die USA wird von Datenschützern seit jeher kritisiert. Das sog. Safe-Harbor-Abkommen, welches den Datentransfer früher ermöglichte, wurde vom EuGH am 06. Oktober 2016 gekippt. Die Nachfolgeregelung, der sog. EU-US Privacy Shield, ließ ein knappes Jahr auf sich warten. Der Ausschuss für bürgerliche Freiheiten, Justiz und Inneres des EU-Parlaments (LIBE) forderte nun auch dessen Aussetzung zum 01. September 2018, sofern sich die EU mit den USA nicht auf einen effektiveren Datenschutz einigt. Weiterlesen →

Datentransfer mit UK nach dem BREXIT

19. Januar 2018| Noch kein Kommentar | Von Dr. Datenschutz

Ohne große Erwähnungen in der Tagespresse hat die EU-Kommission am 09.01.2018 mitgeteilt, dass Großbritannien mit Austritt am 30. März 2019 zum Drittland wird und dass es einen Angemessenheitsbeschluss nicht ohne weiteres geben wird. Diese Nachricht hat einige Brisanz und stellt Unternehmen vor neue Herausforderungen. Dachte man bisher doch noch, dass Großbritannien die Regelungen der DSGVO weitestgehend übernehmen und die EU ihnen den Status eines sicheren Drittlandes zuerkennen werden. Weiterlesen →

Wo sollte mein Cloud-Server stehen – und was sagt die DSGVO?

15. Januar 2018| 4 Kommentare | von Thomas Roeske

Cloud-Lösungen sind heute ein fester Bestandteil der IT-Infrastruktur. Datenschutzrechtlich sind im Vorfeld einige Punkte zu prüfen. In der Vergangenheit haben wir schon einige Aspekte beleuchtet, diesmal schauen wir auf Vorgaben aus der DSGVO und die Standortwahl. Weiterlesen →

Artikel-29-Datenschutzgruppe: Erste Überprüfung des Privacy Shield

16. Juni 2017| Noch kein Kommentar | Von Dr. Datenschutz

Die Artikel-29-Datenschutzgruppe, ein Zusammenschluss von Vertretern aller europäischer Datenschutzaufsichtsbehörden, hat in einer ersten Stellungnahme Hinweise zu der in den nächsten Monaten stattfindenden ersten gemeinsamen jährlichen Überprüfung von Privacy Shield mit der Europäischen Kommission veröffentlicht. Weiterlesen →

Internationale Datentransfers: Binding Corporate Rules nach DSGVO

24. März 2017| 1 Kommentar | Von Dr. Datenschutz

Binding Corporate Rules (BCR) sind bindende Unternehmensrichtlinien, welche unternehmensinterne Datentransfers erlauben. BCR werden auch in Zukunft auch eine große Rolle spielen: in der Datenschutz-Grundverordnung (DSGVO) wurde sich dem Thema umfangreich gewidmet. Dieser Beitrag zeigt Änderungen auf, die sich durch die DSGVO ergeben. Dieser Artikel ist Teil unserer Reihe zur EU-Datenschutz-Grundverordnung. Weiterlesen →

EU-Kommissarin erwägt das Privacy Shield zu kündigen

6. März 2017| Noch kein Kommentar | Von Dr. Datenschutz

Seit Beginn steht das Privacy Shield Abkommen zwischen der EU und den USA unter Kritik. Nun könnte es nicht einmal ein Jahr nach Inkrafttreten und somit viel schneller als erwartet wieder gekündigt werden, wenn die US-Regierung ihre damaligen Zusagen nicht einhält oder die ausgehandelten Voraussetzungen ändern möchte. Weiterlesen →

EU-Standardvertragsklauseln drohen zu fallen

8. Februar 2017| Noch kein Kommentar | Von Dr. Datenschutz

Nach der Safe-Harbor-Entscheidung des EuGH waren die Wirren um eine rechtssichere Datenübermittlung in die USA groß. Auch der EU-US Privacy Shield bringt bislang keine absolute Rechtssicherheit und soll zudem nicht wirklich Vertrauen genießen. Daher waren EU-Standardvertragsklauseln für eine rechtssichere Datenübermittlung in die USA grundsätzlich das Mittel der Wahl. Das könnte sich ändern, weil nun ausgerechnet die EU-Standardvertragsklauseln im Feuer stehen. Weiterlesen →

Präsident Trump und die Executive Order – Das Aus für den Privacy Shield?

30. Januar 2017| 3 Kommentare | Von Dr. Datenschutz

Letzte Woche berichteten wir in unserem Blogartikel „Privacy First – Macht Trump Datenschutz Great Again?“ über die ersten Tage des 45. Präsidenten der USA Donald Trump. Damals wurde es nur angedeutet, nunmehr ist es jedoch Realität geworden und Präsident Trump hat sich mittels einer sog. Executive Order in den Datenschutz der USA eingemischt, die erhebliche Auswirkungen auf das EU-U.S. Privacy Shield haben könnte. Weiterlesen →

Jahresrückblick mit Peter Schaar (Teil 2): Privacy Shield und die Aufweichung des Datenschutzes

23. Dezember 2016| Noch kein Kommentar | von Dr. Nils Christian Haag

Nach dem ersten Teil unseres Interviews mit Peter Schaar über die DSGVO und deren Folgen für die Aufsichtsbehörden folgt nun der zweite Teil. Neben dem Privacy Shield haben wir eine drohende Aufweichung des Datenschutzes in Deutschland diskutiert: Weiterlesen →

Umbrella Agreement beschlossen – Datenschutz gestärkt?

1. Dezember 2016| Noch kein Kommentar | von Felix Hudy

Heute hat das Europäische Parlament dem Rahmenabkommen über den Datenschutz beim Informationsaustausch zwischen Polizei und Strafverfolgungsbehörden der Europäischen Union und der USA, dem sog. Umbrella Agreement, zugestimmt. Dadurch sollen verbindliche Standards für die Datenweitergabe durch Ermittlungsbehörden gesetzt werden. Weiterlesen →

Ist Workplace by Facebook im Unternehmen datenschutzkonform?

11. Oktober 2016| 1 Kommentar | von Felix Hudy

Wie heute vielerorts berichtet, wurde der Start von Workplace by Facebook nun offiziell verkündet. Dabei handelt es sich um ein neues soziales Netzwerk von Facebook speziell für Unternehmen. Da die Begriffe Facebook und Datenschutz nicht unbedingt verwandt sind, stellt sich uns die Frage, ob Workplace überhaupt datenschutzkonform eingesetzt werden kann. Weiterlesen →

Privacy Shield: Für welche Unternehmen lohnt sich die Zertifizierung?

19. September 2016| 2 Kommentare | Von Dr. Datenschutz

Hinsichtlich einer EU-U.S. Privacy Shield-Zertifizierung bestehen bei vielen Unternehmen noch Unsicherheiten. Längst nicht alle Unternehmen, die sich dem Safe Harbor-Regime angeschlossen haben, beantragen auch die Privacy Shield-Zertifizierung. Dieser Artikel soll einen Überblick darüber geben, für welche Unternehmen sich die Zertifizierung lohnt und welche inhaltlichen Vorgaben dabei auf die Unternehmen zukommen. Weiterlesen →

Privacy Shield: Endlich Sicherheit beim Datentransfer in die USA?

11. Juli 2016| Noch kein Kommentar | Von Dr. Datenschutz

Am vergangenen Freitag haben die EU-Staaten der Artikel 31 Gruppe ihre Zustimmung zum neusten Entwurf des EU-US Privacy Shield Abkommens erteilt. Damit ist der Weg frei und am morgigen Dienstag soll die finale Version des Beschlusses unterzeichnet werden. Zur Diskussion steht nun, ob mit der Umsetzung des Privacy Shields endlich eine praxistaugliche Alternative zum Safe Harbor-Abkommen geschaffen wurde und damit die bisher bestehenden Rechtsunsicherheiten beim internationalen Datentransfer beseitigt sind. Weiterlesen →

Schonfrist vorbei – Bußgelder nach Safe Harbor-Urteil verhängt

9. Juni 2016| 7 Kommentare | Von Dr. Datenschutz

Seit dem EuGH Urteil vom Oktober 2015 ist klar, dass sich Unternehmen beim Datentransfer in die USA nicht mehr auf das Safe-Harbor Abkommen berufen können. Dennoch haben viele Unternehmen ihre gängige Praxis beim Datentransfer in die USA noch nicht umgestellt. Nun hat der Hamburgische Beauftragte für Datenschutz, Johannes Caspar, erste Bußgelder verhängt. Gleichzeitig ist eine längerfristige Lösung des Problems noch nicht in Aussicht. Weiterlesen →

Tag: Privacy Shield

Archiv