Zur ausführlichen Mandanteninformation: Die neuen Standarddatenschutzklauseln für Datenübermittlungen in Drittländer Was ist passiert? Bis zum vieldiskutierten „Schrems II“-Urteil des Europäischen Gerichtshofs (EuGH, Aktenzeichen: C-311/18) konnten Datenübermittlungen in die USA entweder auf das EU-US Privacy Shield oder insbesondere auf den Abschluss der alten EU-Standardvertragsklauseln („SCC“) gestützt werden. Am 16.07.2020 erklärte der EuGH mit dem sog. „Schrems… Zusammenfassung: Neue Standarddatenschutzklauseln für Drittlandübermittlungen weiterlesen
Schlagwort: BCR
Drittlandübermittlungen: EDSA veröffentlicht „Empfehlungen“
Am 10.11.2020 hat der Europäische Datenschutzausschuss („EDSA“ oder englisch „EDPB“) zwei „Empfehlungen“ angenommen, die die Rechtmäßigkeitsanforderungen für den Transfer personenbezogener Daten in Drittländer außerhalb von EU/EWR noch einmal deutlich verschärfen. Es handelt sich um die Empfehlungen 01/2020 zu Maßnahmen, die die Regularien für Drittlandübermittlungen ergänzen, um die Einhaltung des EU-Schutzniveaus für personenbezogene Daten zu gewährleisten… Drittlandübermittlungen: EDSA veröffentlicht „Empfehlungen“ weiterlesen
„Schrems II“ & Drittlandübermittlungen: Das sagen die Aufsichtsbehörden (und andere) – Update 16.10.2020
Das Urteil des Europäischen Gerichtshofs (EuGH) vom 16.07.2020 (C-311/18, Volltext) haben wir an anderer Stelle bereits ausführlich besprochen, siehe dazu die Bewertung des Urteils auf unserer Website sowie den Beitrag auf unserer Website zur praktischen Umsetzung und Handlungsmöglichkeiten (mit Risikobewertung und Musterbußgeldberechnung). Es gehen zusehends mehr Meldungen der Aufsichtsbehörden und Verbände zu diesem Urteil ein. Ebenso… „Schrems II“ & Drittlandübermittlungen: Das sagen die Aufsichtsbehörden (und andere) – Update 16.10.2020 weiterlesen
„Schrems II“ in der Praxis: Handlungsmöglichkeiten bei Drittlandübermittlungen
Der Europäische Gerichtshof (EuGH) hat mit seinem Urteil vom 16.07.2020 (C-311/18, Volltext) die Spielregeln für Datenübermittlungen in die USA geändert und sämtliche Datenübermittlungen in die USA auf Grundlage des ehemaligen EU-US-Datenschutzschilds. Gleichzeitig hat der EuGH die Möglichkeit eines Rückgriffs auf die Standardvertragsklauseln (SCC oder MC) oder Binding Corporate Rules (BCR) für Datenübermittlungen in die USA… „Schrems II“ in der Praxis: Handlungsmöglichkeiten bei Drittlandübermittlungen weiterlesen
DSGVO-Workshop im Digital Hub münsterLAND
Am 25.05.2018 wird die EU-Datenschutz-Grundverordnung (DSGVO) wirksam und löst damit das bis dahin geltende BDSG (Bundesdatenschutzgesetz alt) ab. Die DSGVO enthält viele neue und geänderte datenschutzrechtliche Anforderungen. Insbesondere im Bereich der Betroffenenrechte, den Informationspflichten sowie im technsichen Datenschutz sind künftig strengere Anforderungen zu beachten. Auch die Sanktionstatbestände deutlich erweitert worden. Auf die Umsetzung der DSGVO sollten sich… DSGVO-Workshop im Digital Hub münsterLAND weiterlesen
EU-US Privacy Shield = Safe Harbor 2.0: und jetzt?
Stolz hat die EU vor wenigen Tagen das neue EU-US Privacy Shield angekündigt (Pressemitteilung der Kommission). Nichts genaues weiß man freilich nicht, weil die zugehörigen Dokumente bislang weder öffentlich bekannt noch dem Zusammenschluss der europäischen Aufsichtsbehörden für den Datenschutz (sog. Art. 29 Gruppe) zugänglich gemacht wurden. Wer zum jetzigen Zeitpunkt das vormals als Safe Harbor 2.0 verhandelte Dokument in der… EU-US Privacy Shield = Safe Harbor 2.0: und jetzt? weiterlesen
Update: Datentransfers in die USA aktuell und ab Februar 2016?
Das Safe Harbor Abkommen ist ungültig. Das hat der EuGH mit Urteil vom 6. Oktober 2015 (EuGH, Urt. v. 6.10.2015 – C-362/14) entschieden. Allein auf einer Safe Harbor Zertifizierung basierende Transfers personenbezogener Daten an eine in den USA ansässige Stelle sind seitdem datenschutzrechtlich unzulässig und illegal. Die Auswirkungen dieser Entscheidung sind für die betreffenden Unternehmen ganz… Update: Datentransfers in die USA aktuell und ab Februar 2016? weiterlesen
Vortrag: Drittlandtransfers nach Safe Harbor und DS-GVO
Im Oktober 2015 hat der EuGH entschieden, dass Transfers personenbezogener Daten in die USA auf der Grundlage des sog. Safe Harbor Abkommens unzulässig sind (EuGH, Urt. v. 6.10.2015 – C-362,14; Pressemitteilung; Volltext). Wegen der im Urteil geübten grundsätzlichen Kritik an fehlenden Feststellungen zur Angemessenheit des Datenschutzes in den USA haben die Aufsichtsbehörden in Deutschland in der Folge auch die… Vortrag: Drittlandtransfers nach Safe Harbor und DS-GVO weiterlesen