Tag: Standardvertragsklauseln

Archiv

Drittlandübermittlung: Leitfaden zu Transfer Impact Assessments

Bei Datenübermittlung in unsichere Drittländer auf Grundlage von Standarddatenschutzklauseln ist eine Risikoeinschätzung erforderlich. Der Exporteur und Importeur müssen beurteilen, ob im Drittland ein angemessener Schutz der personenbezogenen Daten gewährleistet ist. Die Durchführung eines solchen Transfer Impact Assessments (TIA) ist jedoch kompliziert. Ein Muster bringt jetzt erstes Licht ins Dunkel. Weiterlesen

EU-Kommission verabschiedet DSGVO-Standardvertragsklauseln

Die EU-Kommission hat die neuen Standardvertragsklauseln verabschiedet. Damit wird dieses wichtige Instrument für den internationalen Datentransfer 3 Jahre nach Anwendbarkeit der DSGVO endlich an die Verordnung angepasst. Daneben berücksichtigt das neue Klauselwerk die Vorgaben des EuGH Urteils Schrems II. Auf Unternehmen, die Daten aufgrund von Standardvertragsklauseln in Drittländer wie die USA übertragen, kommt nun einiges an Arbeit zu. Weiterlesen

Standarddatenschutzklauseln nach Art. 28 DSGVO

Seit der Entscheidung des Europäischen Gerichtshofes zum Privacy Shield (C-311/ 18, Schrems II) sind die Standardvertragsklauseln in aller Munde. Diese sind jedoch nicht nur für den Drittlandtransfer relevant, sondern können auch im Rahmen der Auftragsverarbeitung nach Art. 28 DSGVO (diesbezüglich seit Inkrafttreten der DSGVO „Standarddatenschutzklauseln“ genannt) eine Rolle spielen. Die Unterschiede werden wir im Folgenden beleuchten. Weiterlesen

BfDI Infoschreiben zum internationalen Datentransfer nach Schrems II

Am 08.10.2020 versandte der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) ein Informationsschreiben an die öffentlichen Stellen des Bundes und Unternehmen unter seiner Aufsicht, um diese über die Auswirkungen des Schrems-II-Urteils zu informieren. Doch erfüllt sich damit die Hoffnung auf pragmatische Hilfestellung seitens der zuständigen Behörden? Weiterlesen

Standardvertragsklauseln: Anforderungen an den Datentransfer in die USA

Das EU-US Privacy-Shield Abkommen wurde vom EuGH (C-311/18) gekippt und erste Aufsichtsbehörden machen Druck. Unternehmen sollten sich auf Einzelfallprüfungen von Übermittlungen in die USA einstellen, verkündete die Berliner Beauftragte für Datenschutz und Informationssicherheit. Wie kann der Datentransfer in die USA mit Standardvertragsklauseln gestaltet werden und worauf sollten Unternehmen beim Abschluss dieser Klauseln achten? Weiterlesen

Brexit und Datenschutz – Unternehmen stehen vor Herausforderungen

Wer gedacht hat, man würde den Brexit – ebenso wie die Fertigstellung des BER – nicht mehr erleben, der wurde eines Besseren belehrt: Der Austritt des Vereinigten Königreichs aus der EU ist nach einer gefühlten Ewigkeit erfolgt. Um Unklarheiten zu beseitigen, widmet sich dieser Beitrag den datenschutzrechtlichen Auswirkungen der neuesten Brexit-Entwicklungen auf Unternehmen. Weiterlesen

Datenschutzempfehlungen zum Brexit

Der Brexit steht vor der Tür und noch gibt es keine Einigung zwischen der EU und dem Vereinigten Königreich. Dies hätte dramatische Folgen, denn viele deutsche Firmen verarbeiten dort personenbezogene Daten. Hier finden Sie Hinweise für die anstehenden Herausforderungen im Datenschutz. Weiterlesen

Privacy Shield auf Kippe – Datentransfer in die USA bald rechtswidrig?

Die Übermittlung personenbezogener Daten in die USA wird von Datenschützern seit jeher kritisiert. Das sog. Safe-Harbor-Abkommen, welches den Datentransfer früher ermöglichte, wurde vom EuGH am 06. Oktober 2016 gekippt. Die Nachfolgeregelung, der sog. EU-US Privacy Shield, ließ ein knappes Jahr auf sich warten. Der Ausschuss für bürgerliche Freiheiten, Justiz und Inneres des EU-Parlaments (LIBE) forderte nun auch dessen Aussetzung zum 01. September 2018, sofern sich die EU mit den USA nicht auf einen effektiveren Datenschutz einigt. Weiterlesen

EuGH prüft EU-Standardverträge – Welche Unternehmen sind betroffen?

Der oberste irische Gerichtshof hat dem Europäischen Gerichtshof (EuGH) kürzlich die Frage vorgelegt, ob die EU-Standardverträge noch eine ausreichende Garantie hinsichtlich des Schutzes der Privatsphäre für eine Übermittlung personenbezogener Daten in Drittländer darstellen. Eine Umfrage im Auftrag von Bitkom deckt auf, wie viele Unternehmen nun um die Rechtmäßigkeit der EU-Standardvertragsklauseln bangen müssen. Weiterlesen

EU-Standardvertragsklauseln drohen zu fallen

Nach der Safe-Harbor-Entscheidung des EuGH waren die Wirren um eine rechtssichere Datenübermittlung in die USA groß. Auch der EU-US Privacy Shield bringt bislang keine absolute Rechtssicherheit und soll zudem nicht wirklich Vertrauen genießen. Daher waren EU-Standardvertragsklauseln für eine rechtssichere Datenübermittlung in die USA grundsätzlich das Mittel der Wahl. Das könnte sich ändern, weil nun ausgerechnet die EU-Standardvertragsklauseln im Feuer stehen. Weiterlesen

EU-Standardvertragsklauseln: Eine ungewisse Zukunft

Nach dem Safe Harbor Urteil im letzten Oktober und wegen den anstehenden Änderungen durch die Datenschutz-Grundverordnung (DSGVO) herrscht beim internationalen Datentransfer zurzeit einiges an Unsicherheit. Eine Änderung ist vorerst nicht in Sicht, denn die Mechanismen zur Sicherstellung eines angemessenen Datenschutzniveaus außerhalb der EU/EWR stehen weiterhin unter Beschuss. Weiterlesen

EU-Standardvertragsklauseln in der Praxis – Teil 2: Controller to Controller

Die Verwendung von EU-Standardvertragsklauseln ist derzeit das Mittel der Wahl, um internationale Datentransfers in sogenannte „unsichere“ Drittstaaten zu rechtfertigen. Im ersten Teil unserer 2-teiligen Serie haben wir den Inhalt und die Anwendung des EU-Standardvertrages für das Controller to Processor-Verhältnis beschrieben. Heute im zweiten Teil geht es um die Klauseln für das Controller to Controller-Verhältnis. Weiterlesen