Das Urteil des Europäischen Gerichtshofs (EuGH) vom 16.07.2020 (C-311/18, Volltext) haben wir an anderer Stelle bereits ausführlich besprochen, siehe dazu die Bewertung des Urteils auf unserer Website sowie den Beitrag auf unserer Website zur praktischen Umsetzung und Handlungsmöglichkeiten (mit Risikobewertung und Musterbußgeldberechnung). Es gehen zusehends mehr Meldungen der Aufsichtsbehörden und Verbände zu diesem Urteil ein. Ebenso… „Schrems II“ & Drittlandübermittlungen: Das sagen die Aufsichtsbehörden (und andere) – Update 16.10.2020 weiterlesen
Autor: Kristof Kamm
Informationen zum Autor finden Sie auf der Team-Seite.
„Schrems II“ in der Praxis: Handlungsmöglichkeiten bei Drittlandübermittlungen
Der Europäische Gerichtshof (EuGH) hat mit seinem Urteil vom 16.07.2020 (C-311/18, Volltext) die Spielregeln für Datenübermittlungen in die USA geändert und sämtliche Datenübermittlungen in die USA auf Grundlage des ehemaligen EU-US-Datenschutzschilds. Gleichzeitig hat der EuGH die Möglichkeit eines Rückgriffs auf die Standardvertragsklauseln (SCC oder MC) oder Binding Corporate Rules (BCR) für Datenübermittlungen in die USA… „Schrems II“ in der Praxis: Handlungsmöglichkeiten bei Drittlandübermittlungen weiterlesen
Privacy Shield sunk in Safe Harbor
(go to German version) ECJ cuts data transfers to the USA The European Court of Justice (ECJ) changed the rules of the game for data transfers to the USA in its judgment of 16 July 2020 (case number C-311/18, full text): With immediate effect, Privacy Shield (Decision (EU) 2016/1250 – „EU-US Data Protection Shield“ or… Privacy Shield sunk in Safe Harbor weiterlesen
Umgang mit der gemeinsamen Verantwortlichkeit in der Praxis
Mit dem Urteil in Sachen „Fashion ID“ (Az. C-40/17) hat der EuGH den Anwendungsbereich der gemeinsamen Verantwortlichkeit weiter konkretisiert. Viele Datenverarbeitungen, die bisher als Auftragsverarbeitungen oder alleinige Verantwortung beurteilt wurden, müssen jetzt neu bewertet werden. Handelt es sich dann um gemeinsame Verantwortlichkeit (oder „Joint Controllership“) gem. Art. 26 DS-GVO muss mit den anderen gemeinsam Verantwortlichen… Umgang mit der gemeinsamen Verantwortlichkeit in der Praxis weiterlesen
Facebook Custom Audiences – der Abgesang?
Der Einsatz der Werbe- und Tracking-Tools „Custom Audiences“ von Facebook steht datenschutzrechtlich seit langem in der Kritik. Eine Untersagung und Beseitigungsverfügung des Bayerischen Landesamts für Datenschutzaufsicht (Bay. LDA) gegen die „Listen-Variante“ von Facebook Custom Audiences hat das VG Bayreuth mit Beschluss vom 8.5.2018 für rechtmäßig erkannt (siehe unser Beitrag vom 7.8.2018). Diese Entscheidung hat der… Facebook Custom Audiences – der Abgesang? weiterlesen
OVG Münster: EuGH soll Pflichten von Webmail-Anbietern klären
Nun dürfen sich auch das OVG Münster und der EuGH mit einem Rechtsstreit befassen, der seit Jahren von der Bundesnetzagentur (BNetzA) und Google geführt wird und die Einordnung von Gmail als Telekommunikationsdienst im Sinne des § 3 Nr. 24 TKG betrifft. Ein Urteil wäre auch für die Anbieter anderer sog. „over-the-top“-Dienste (OTT-Dienste) bedeutsam. Dieses Verfahren… OVG Münster: EuGH soll Pflichten von Webmail-Anbietern klären weiterlesen