Neue Standardvertragsklauseln: Ende der Umstellungsfrist

3. November 2022| Noch kein Kommentar | Von Dr. Datenschutz

Die EU-Kommission hatte Anfang Juni 2021 neue Standardvertragsklauseln (eng. Standard Contractual Clauses – SCC), veröffentlicht. Gleichzeitig setzte sie eine Umstellungsfrist bis Dezember 2022 für Altverträge. Welche Konsequenzen daraus für europäische Unternehmen mit Vertragspartnern in Drittstaaten wie den USA folgen, erklären wir im heutigen Beitrag. Weiterlesen →

Trans-Atlantic Data Privacy Framework: Bald Schrems-III?

13. Oktober 2022| Noch kein Kommentar | Von Dr. Datenschutz

Anfang des Jahres verkündeten die Europäische Kommission und der US-amerikanische Präsident, dass man sich über wesentliche Punkte eines neuen Trans-Atlantic Data Privacy Framework einigte. Zu Beginn dieser Woche unterschrieb nun der US-amerikanische Präsident die Executive Order für das geplante US-EU Data Privacy Framework. Noch im ersten Quartal 2023 könnte mit einem Angemessenheitsbeschluss gerechnet werden, der den Datentransfer zwischen der EU und den USA legitimiert – womöglich aber nicht lang anhaltend. Weiterlesen →

Stellungnahme der CNIL zu Google Analytics

14. Juni 2022| 5 Kommentare | Von Dr. Datenschutz

Am 07.06.2022 hat die französische Datenschutzbehörde, die CNIL (Commission Nationale de l´Informatique et des Libertés, deutsch Nationale Kommission für Informatik und Freiheiten), eine aktuelle Stellungnahme in Sachen Google Analytics veröffentlicht. Wir stellen die Kernaussage dieser Stellungnahme dar. Weiterlesen →

Risiken bei der Nutzung von WeChat im Unternehmen

2. Juni 2022| Noch kein Kommentar | von Madeleine Kümmerle

WeChat, auch als chinesische Allround-App bekannt, findet mittlerweile bei Unternehmen in Deutschland und anderen EU-Ländern immer mehr Anklang. Trotz und gerade wegen all der Begeisterung über die vielseitigen Funktions- und Verknüpfungsmöglichkeiten sowie der unzähligen eingebundenen „Mini-Programme“ sollte der Datenschutz hier besondere Beachtung finden. Der Einsatz von WeChat auf betrieblichen Geräten zu Unternehmenszwecken ist nämlich mit hohen datenschutzrechtlichen Risiken verbunden. Weiterlesen →

Die neuen Standardvertragsklauseln: Eine Bestandsaufnahme

24. November 2021| Noch kein Kommentar | von Katharina Scholl

Am 7. Juni 2021 hat die Europäische Kommission neue Standarddatenschutzklauseln verabschiedet. Die Landesdatenschutzbeauftragte Niedersachens bezeichnet diese als eine ganz erhebliche Verschärfung gegenüber vorherigen Fassungen. Fakt ist, dass die Vereinbarungen keine „check-the-box“-Übungen sind, denn jeder Datentransfer in ein Drittland muss mittels eines „Transfer Impact Assessments“ in den Blick genommen werden. Nun ist die erste Frist der Europäischen Kommission abgelaufen – Zeit für eine Bestandsaufnahme und einen Ausblick. Weiterlesen →

Twitch & Datenschutz: Überblick für Zuschauer und Streamer

9. November 2021| Noch kein Kommentar | Von Dr. Datenschutz

Datenschutz bei Streaming-Anbietern und Social-Media-Plattformen ist ein datenschutzrechtlicher Dauerbrenner. Doch wie steht es bei der beliebten Streaming-Plattform für Games „Twitch“ in Sachen Datenschutz im Rahmen ihrer Angebote? Weiterlesen →

Drittlandtransfer – auf dem Weg zu mehr Rechtssicherheit

27. September 2021| Noch kein Kommentar | Von Dr. Datenschutz

Ein aktuelles Urteil des belgischen Staatsrats erkennt die vom EDSA aufgestellten Vorgaben für den Drittlandtransfer an. Die europäischen Datenschutzaufsichtsbehörden prüfen mit stichprobenartigen Anfragen den Status quo der Drittlandtransfers. Und die Industrie entwickelt eigene Lösungen zur Vermeidung von Zugriffen durch US-Sicherheitsbehörden. Seit Schrems II ist in puncto Datentransfer in (unsichere) Drittstaaten einiges in Bewegung geraten. Wir zeigen aktuelle Tendenzen auf. Weiterlesen →

Drittlandübermittlung: Leitfaden zu Transfer Impact Assessments

8. September 2021| 7 Kommentare | von Nicolas Kötter

Bei Datenübermittlung in unsichere Drittländer auf Grundlage von Standarddatenschutzklauseln ist eine Risikoeinschätzung erforderlich. Der Exporteur und Importeur müssen beurteilen, ob im Drittland ein angemessener Schutz der personenbezogenen Daten gewährleistet ist. Die Durchführung eines solchen Transfer Impact Assessments (TIA) ist jedoch kompliziert. Ein Muster bringt jetzt erstes Licht ins Dunkel. Weiterlesen →

WhatsApp: Wie aus einem 50 Mio. € Bußgeld 225 Mio. € wurden

3. September 2021| 1 Kommentar | von Justus Brandt

Die irische Datenschutzaufsichtsbehörde DPC (Data Protection Commissioner) hat das zweithöchste Bußgeld in der Geschichte der DSGVO verhängt. 225 Millionen Euro soll WhatsApp zahlen. Wie es zu dem Bußgeld kam und wieso das trotzdem kein großer Sieg für den Datenschutz sein könnte, lesen Sie in diesem Artikel. Weiterlesen →

NOYB: Beschwerden gegen Cookie-Paywalls

18. August 2021| Noch kein Kommentar | von Vanessa Martin

Es gibt Neuigkeiten aus der Welt des Max Schrems. Der Datenschutzaktivist und seine Datenschutz-Organisation noyb (Akronym für „none of your business“) legten vergangene Woche Beschwerde gegen die Cookie-Paywalls von sieben großen Nachrichten-Websites ein. Die Frage, die sich ihnen stellt: Wie freiwillig ist eine Einwilligung, wenn man zahlen muss, um seine Daten zu behalten? Weiterlesen →

Sind wir lästige Cookie-Banner bald los?

17. Juni 2021| 5 Kommentare | Von Dr. Datenschutz

Nur zwei Wochen nach Bekanntgabe der automatisierten Überprüfung von Cookie-Bannern veröffentlicht die von dem Datenschutz-Aktivisten Max Schrems gegründete Organisation „noyb“ nun einen Vorschlag für ein neues automatisches Browser-Signal, das Cookie-Banner zukünftig obsolet machen könnte. Weiterlesen →

EU-Kommission verabschiedet DSGVO-Standardvertragsklauseln

4. Juni 2021| Noch kein Kommentar | Von Dr. Datenschutz

Die EU-Kommission hat die neuen Standardvertragsklauseln verabschiedet. Damit wird dieses wichtige Instrument für den internationalen Datentransfer 3 Jahre nach Anwendbarkeit der DSGVO endlich an die Verordnung angepasst. Daneben berücksichtigt das neue Klauselwerk die Vorgaben des EuGH Urteils Schrems II. Auf Unternehmen, die Daten aufgrund von Standardvertragsklauseln in Drittländer wie die USA übertragen, kommt nun einiges an Arbeit zu. Weiterlesen →

Gesichtserkennungssoftware PimEyes & Clearview unter Beschuss

27. Mai 2021| Noch kein Kommentar | Von Dr. Datenschutz

Der Einsatz von Gesichtserkennungssoftware ist ein Dauerbrenner in der datenschutzrechtlichen Diskussion. Nun regt sich zeitgleich prominenter Widerstand gegen zwei bereits im vergangenen Jahr in die Kritik geratene Dienste. Weiterlesen →

Facebook droht ein Verbot des Datentransfers in die USA

20. Mai 2021| Noch kein Kommentar | Von Dr. Datenschutz

Nach mehrjährigem Rechtsstreit gegen den Transfer von europäischen Daten in die USA hat der oberste Gerichtshof Irlands in der letzten Woche nun erneut ein Urteil gefällt und dies nicht zugunsten von Facebook. Dem Unternehmen droht nun ein Verbot des Datentransfers in die Vereinigten Staaten. Weiterlesen →

Schrems vs. Googles Android-Tracking

8. April 2021| Noch kein Kommentar | von Laura L. Stoll

Der österreichischer Jurist Maximilian Schrems, bekannt durch sein kontinuierliches Vorgehen gegen die datenschutzrechtlich-fragwürdigen Vorgehensweisen von Facebook & Co. und den daraus resultierenden Konsequenzen für Safe Habor und Privacy Shield, geht nunmehr gegen das Tracking von Google vor. Weiterlesen →

Unzulässiger Einsatz von Mailchimp und die Folgen

30. März 2021| 2 Kommentare | von Justus Brandt

Die Nutzung des US-Newsletter-Dienstes Mailchimp wurde in einem Fall durch das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) für unzulässig erklärt. Lesen Sie hier, welche Auswirkungen dies auf die Nutzung von Mailchimp und anderen US-Anbietern hat. Weiterlesen →

BfDI Infoschreiben zum internationalen Datentransfer nach Schrems II

15. Oktober 2020| 6 Kommentare | Von Dr. Datenschutz

Am 08.10.2020 versandte der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) ein Informationsschreiben an die öffentlichen Stellen des Bundes und Unternehmen unter seiner Aufsicht, um diese über die Auswirkungen des Schrems-II-Urteils zu informieren. Doch erfüllt sich damit die Hoffnung auf pragmatische Hilfestellung seitens der zuständigen Behörden? Weiterlesen →

Haben auch Sie keinen Bock mehr auf die DSGVO?

30. September 2020| 7 Kommentare | von Bianca Pettinger

Falls ja, sind Sie damit in bester Gesellschaft: Nach einer kürzlich veröffentlichten Bitkom-Studie sieht ein Großteil der deutschen Unternehmen enormen Verbesserungsbedarf bei der DSGVO – vollständig umsetzbar sei sie eigentlich gar nicht und während Corona nur Störfaktor. Des Rätsels Lösung? Den Kopf in den Sand zu stecken, hilft nicht. Weiterlesen →

Schrems-II-Urteil: Aktualisierte Orientierungshilfe aus Baden-Württemberg

9. September 2020| 2 Kommentare | Von Dr. Datenschutz

Mit Orientierungshilfen versuchen Datenschutzaufsichtsbehörden wie das LfDI Baden-Württemberg, Unternehmen bei den Herausforderungen zu unterstützen, die sich infolge des Schrems-II-Urteils ergeben haben. Wir besprechen die kürzlich aktualisierte Fassung. Weiterlesen →

Tag: Schrems

Archiv