China: Neue SCC für internationale Datentransfers

15. März 2023| 3 Kommentare | von Anqi Chen

Die Volksrepublik China war im Jahr 2022 zum siebten Mal in Folge Deutschlands wichtigster Handelspartner. Daher gründen immer mehr europäische Unternehmen Konzerngesellschaften in China, was wiederum unumgänglich zu Datentransfers aus China an die europäische Hauptverwaltung führt. Solche internationalen Datenübermittlungen können aufgrund der neuen chinesischen Standardvertragsklauseln (SCC) erfolgen. Wir zeigen, wann dies der Fall ist und welche Pflichten ausländische Datenempfänger dabei treffen. Weiterlesen →

Neue Standardvertragsklauseln: Ende der Umstellungsfrist

3. November 2022| Noch kein Kommentar | Von Dr. Datenschutz

Die EU-Kommission hatte Anfang Juni 2021 neue Standardvertragsklauseln (eng. Standard Contractual Clauses – SCC), veröffentlicht. Gleichzeitig setzte sie eine Umstellungsfrist bis Dezember 2022 für Altverträge. Welche Konsequenzen daraus für europäische Unternehmen mit Vertragspartnern in Drittstaaten wie den USA folgen, erklären wir im heutigen Beitrag. Weiterlesen →

Drittland: DSGVO-Verstoß bei heimlich möglichen Datenzugriff?

15. September 2022| 4 Kommentare | von Corinna Gabriel

Die Thematik des Drittland-Datentransfers beschäftigt die Gerichte immer wieder. So auch jüngst das Oberlandesgericht Karlsruhe. Das Gericht hatte sich mit einer Entscheidung der Vergabekammer Baden-Württemberg auseinanderzusetzen. Lesen Sie in diesem Artikel alles Interessante zum Urteil. Weiterlesen →

Internationaler Datentransfer: Die neuen chinesischen SCC (Entwurf)

5. September 2022| Noch kein Kommentar | Von Dr. Datenschutz

Seit dem Inkrafttreten des chinesischen Datenschutzgesetzes (Personal Information Protection Law, „PIPL“) am 1. November 2021 sind die chinesischen Standardvertragsklauseln („chinesische-SCC“) für den internationalen Datentransfer gemäß Art. 38 PIPL schon lange ausstehend. Dies bringt die Unternehmen in eine sehr heikle Lage. Nun wird sich dies bald ändern. Die Cyberspace Administration of China (CAC) hat am 30. Juni 2022 den lang erwarteten Entwurf der Standardvertragsklauseln für den grenzüberschreitenden Datentransfer zur öffentlichen Stellungnahme veröffentlicht. Weiterlesen →

Was muss man bei der Wahl von Cloud-Dienstleistern beachten?

21. März 2022| 2 Kommentare | von Fokko Oldewurtel

Eines der Hauptthemen im Datenschutz ist die immer weiter fortschreitende Digitalisierung. Unerlässlich ist dabei die Nutzung von Cloud-Anbietern. Die dänische Datenschutzaufsicht hat in ihrer Stellungnahme „Guidance on the use of cloud“ die aktuell unter den Aufsichtsbehörden herrschende Meinung zusammengefasst. Weiterlesen →

Webinar: Neue Standardvertragsklauseln – SCC in der Praxis

6. Dezember 2021| 2 Kommentare | Von Dr. Datenschutz

Am 16. Dezember von 11:00 – 12:00 Uhr laden wir Sie zu unserem nächsten kostenlosen Webinar mit dem Thema „Neue Standardvertragsklauseln – SCC in der Praxis“ ein. Lukas Grothues ist Senior Consultant im Datenschutz und wird von seinen Erfahrungen anhand von Beispielen aus der Praxis berichten. Außerdem wird er den Teilnehmenden erste Lösungsansätze zur Meisterung der Herausforderungen mitgeben. Weiterlesen →

Die neuen Standardvertragsklauseln: Eine Bestandsaufnahme

24. November 2021| Noch kein Kommentar | von Katharina Scholl

Am 7. Juni 2021 hat die Europäische Kommission neue Standarddatenschutzklauseln verabschiedet. Die Landesdatenschutzbeauftragte Niedersachens bezeichnet diese als eine ganz erhebliche Verschärfung gegenüber vorherigen Fassungen. Fakt ist, dass die Vereinbarungen keine „check-the-box“-Übungen sind, denn jeder Datentransfer in ein Drittland muss mittels eines „Transfer Impact Assessments“ in den Blick genommen werden. Nun ist die erste Frist der Europäischen Kommission abgelaufen – Zeit für eine Bestandsaufnahme und einen Ausblick. Weiterlesen →

Drittlandübermittlung: Leitfaden zu Transfer Impact Assessments

8. September 2021| 7 Kommentare | von Nicolas Kötter

Bei Datenübermittlung in unsichere Drittländer auf Grundlage von Standarddatenschutzklauseln ist eine Risikoeinschätzung erforderlich. Der Exporteur und Importeur müssen beurteilen, ob im Drittland ein angemessener Schutz der personenbezogenen Daten gewährleistet ist. Die Durchführung eines solchen Transfer Impact Assessments (TIA) ist jedoch kompliziert. Ein Muster bringt jetzt erstes Licht ins Dunkel. Weiterlesen →

EU-Kommission verabschiedet DSGVO-Standardvertragsklauseln

4. Juni 2021| Noch kein Kommentar | Von Dr. Datenschutz

Die EU-Kommission hat die neuen Standardvertragsklauseln verabschiedet. Damit wird dieses wichtige Instrument für den internationalen Datentransfer 3 Jahre nach Anwendbarkeit der DSGVO endlich an die Verordnung angepasst. Daneben berücksichtigt das neue Klauselwerk die Vorgaben des EuGH Urteils Schrems II. Auf Unternehmen, die Daten aufgrund von Standardvertragsklauseln in Drittländer wie die USA übertragen, kommt nun einiges an Arbeit zu. Weiterlesen →

Facebook droht ein Verbot des Datentransfers in die USA

20. Mai 2021| Noch kein Kommentar | Von Dr. Datenschutz

Nach mehrjährigem Rechtsstreit gegen den Transfer von europäischen Daten in die USA hat der oberste Gerichtshof Irlands in der letzten Woche nun erneut ein Urteil gefällt und dies nicht zugunsten von Facebook. Dem Unternehmen droht nun ein Verbot des Datentransfers in die Vereinigten Staaten. Weiterlesen →

Unzulässiger Einsatz von Mailchimp und die Folgen

30. März 2021| 2 Kommentare | von Justus Brandt

Die Nutzung des US-Newsletter-Dienstes Mailchimp wurde in einem Fall durch das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) für unzulässig erklärt. Lesen Sie hier, welche Auswirkungen dies auf die Nutzung von Mailchimp und anderen US-Anbietern hat. Weiterlesen →

Standarddatenschutzklauseln nach Art. 28 DSGVO

16. November 2020| 4 Kommentare | Von Dr. Datenschutz

Seit der Entscheidung des Europäischen Gerichtshofes zum Privacy Shield (C-311/ 18, Schrems II) sind die Standardvertragsklauseln in aller Munde. Diese sind jedoch nicht nur für den Drittlandtransfer relevant, sondern können auch im Rahmen der Auftragsverarbeitung nach Art. 28 DSGVO (diesbezüglich seit Inkrafttreten der DSGVO „Standarddatenschutzklauseln“ genannt) eine Rolle spielen. Die Unterschiede werden wir im Folgenden beleuchten. Weiterlesen →

BfDI Infoschreiben zum internationalen Datentransfer nach Schrems II

15. Oktober 2020| 6 Kommentare | Von Dr. Datenschutz

Am 08.10.2020 versandte der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) ein Informationsschreiben an die öffentlichen Stellen des Bundes und Unternehmen unter seiner Aufsicht, um diese über die Auswirkungen des Schrems-II-Urteils zu informieren. Doch erfüllt sich damit die Hoffnung auf pragmatische Hilfestellung seitens der zuständigen Behörden? Weiterlesen →

Schrems-II-Urteil: Aktualisierte Orientierungshilfe aus Baden-Württemberg

9. September 2020| 2 Kommentare | Von Dr. Datenschutz

Mit Orientierungshilfen versuchen Datenschutzaufsichtsbehörden wie das LfDI Baden-Württemberg, Unternehmen bei den Herausforderungen zu unterstützen, die sich infolge des Schrems-II-Urteils ergeben haben. Wir besprechen die kürzlich aktualisierte Fassung. Weiterlesen →

Google Analytics & Co. – Die Folgen des Schrems-II-Urteils

26. August 2020| 8 Kommentare | Von Dr. Datenschutz

Dieser Beitrag beleuchtet die Folgen des Schrems-II-Urteil insbesondere bei dem Einsatz von außereuropäischen Tracking-Tools wie Google Analytics. Zusätzliche Brisanz ergibt sich hierbei aus der Ankündigung der Aufsichtsbehörden, eine bundesweit angelegte Kontrolle von Tracking-Diensten auf Websites durchzuführen. Weiterlesen →

Standardvertragsklauseln: Anforderungen an den Datentransfer in die USA

10. August 2020| 12 Kommentare | von Katharina Ruhenstroth

Das EU-US Privacy-Shield Abkommen wurde vom EuGH (C-311/18) gekippt und erste Aufsichtsbehörden machen Druck. Unternehmen sollten sich auf Einzelfallprüfungen von Übermittlungen in die USA einstellen, verkündete die Berliner Beauftragte für Datenschutz und Informationssicherheit. Wie kann der Datentransfer in die USA mit Standardvertragsklauseln gestaltet werden und worauf sollten Unternehmen beim Abschluss dieser Klauseln achten? Weiterlesen →

Privacy Shield ungültig – EDSA veröffentlicht FAQ zum EuGH-Urteil

27. Juli 2020| 11 Kommentare | Von Dr. Datenschutz

Der Europäische Datenschutzausschuss (EDSA) hat ein FAQ-Dokument zu den gerade drängenden Fragen in Sachen Datentransfer in Drittländer herausgegeben. In diesem Beitrag finden Sie die wichtigsten Aussagen des EDSA-Papiers zusammengefasst. Weiterlesen →

Brexit und Datenschutz – Unternehmen stehen vor Herausforderungen

5. Februar 2020| 1 Kommentar | von Bianca Pettinger

Wer gedacht hat, man würde den Brexit – ebenso wie die Fertigstellung des BER – nicht mehr erleben, der wurde eines Besseren belehrt: Der Austritt des Vereinigten Königreichs aus der EU ist nach einer gefühlten Ewigkeit erfolgt. Um Unklarheiten zu beseitigen, widmet sich dieser Beitrag den datenschutzrechtlichen Auswirkungen der neuesten Brexit-Entwicklungen auf Unternehmen. Weiterlesen →

SurveyMonkey vs. LamaPoll – Was ist bei Online-Umfragen zu beachten?

11. September 2019| 6 Kommentare | von Christopher Schewior

Online-Umfragen werden immer beliebter. Sicherlich hat jeder von uns schon einmal an einer solchen Umfrage teilgenommen, um beispielsweise mit Freunden den besten Termin für einen gemeinsamen Kinoabend zu finden. Dieser Artikel soll aufzeigen, was bei Online-Umfragen aus datenschutzrechtlicher Sicht zu beachten ist. Weiterlesen →

Datenschutzempfehlungen zum Brexit

11. Februar 2019| 5 Kommentare | von Thomas Roeske

Der Brexit steht vor der Tür und noch gibt es keine Einigung zwischen der EU und dem Vereinigten Königreich. Dies hätte dramatische Folgen, denn viele deutsche Firmen verarbeiten dort personenbezogene Daten. Hier finden Sie Hinweise für die anstehenden Herausforderungen im Datenschutz. Weiterlesen →

Tag: Standardvertragsklauseln

Archiv