Ausgelöst durch die Beschwerden der europäischen Datenschutzorganisation NOYB haben sich zahlreiche europäische Datenschutzbehörden zum Einsatz von Google Analytics geäußert. Die Beschwerden führen zu einer abgestimmten und einheitlichen Auffassung, wonach Zweifel an der Zulässigkeit mit Blick auf die Datenübermittlungen in die USA geäußert wurden. Datenschutzbehörden in der gesamten EU haben bereits damit begonnen, Warnungen an Website-Betreiber… Google Analytics: Alles neu macht das EU-U.S. Data Privacy Framework? weiterlesen
Schlagwort: Drittlandübermittlung
Vergabekammer Bund zu Drittlandübermittlungen: Abstraktes Zugriffsrisiko nach CLOUD Act unbedeutend
Die Frage, ob und unter welchen Bedingungen Datenübermittlungen an unsichere Drittländer, wie derzeit (noch) die USA rechtmäßig sind, wird ein zunehmend auch im Vergaberecht relevantes Thema. Dort entschied jetzt die zweite Vergabekammer des Bundes über die Zulässigkeit von Drittlandübermittlungen bei abstrakten Zugriffsrisiken aus Drittländern auf in der EU gespeicherte Daten (VK-2–114/22). Demnach kann ein Angebot… Vergabekammer Bund zu Drittlandübermittlungen: Abstraktes Zugriffsrisiko nach CLOUD Act unbedeutend weiterlesen
Zusammenfassung: Neue Standarddatenschutzklauseln für Drittlandübermittlungen
Zur ausführlichen Mandanteninformation: Die neuen Standarddatenschutzklauseln für Datenübermittlungen in Drittländer Was ist passiert? Bis zum vieldiskutierten „Schrems II“-Urteil des Europäischen Gerichtshofs (EuGH, Aktenzeichen: C-311/18) konnten Datenübermittlungen in die USA entweder auf das EU-US Privacy Shield oder insbesondere auf den Abschluss der alten EU-Standardvertragsklauseln („SCC“) gestützt werden. Am 16.07.2020 erklärte der EuGH mit dem sog. „Schrems… Zusammenfassung: Neue Standarddatenschutzklauseln für Drittlandübermittlungen weiterlesen
Die neuen Standarddatenschutzklauseln für Datenübermittlungen in Drittländer
Inhaltsverzeichnis: Überblick, Aufbau und allgemeine Hinweise Rechtliche Änderungen – Allgemeine Regelungen für alle Transferkonstellationen Besondere Regelungen für die verschiedenen Transferkonstellationen Fazit und Ausblick: Gefahr gebannt? Praktische Arbeitshilfe und Handlungsleitfaden Vorwarnung: Diese Mandanteninformation ist lang. Sehr lang. Angesichts der Komplexität des Themas und der Vielzahl an relevanten Details geht es leider nicht anders. Am Ende des… Die neuen Standarddatenschutzklauseln für Datenübermittlungen in Drittländer weiterlesen
Drittlandübermittlungen: EDSA veröffentlicht „Empfehlungen“
Am 10.11.2020 hat der Europäische Datenschutzausschuss („EDSA“ oder englisch „EDPB“) zwei „Empfehlungen“ angenommen, die die Rechtmäßigkeitsanforderungen für den Transfer personenbezogener Daten in Drittländer außerhalb von EU/EWR noch einmal deutlich verschärfen. Es handelt sich um die Empfehlungen 01/2020 zu Maßnahmen, die die Regularien für Drittlandübermittlungen ergänzen, um die Einhaltung des EU-Schutzniveaus für personenbezogene Daten zu gewährleisten… Drittlandübermittlungen: EDSA veröffentlicht „Empfehlungen“ weiterlesen
HR in der Cloud
Spätestens mit dem Fall des EU-US-Privacy Shield (EuGH, Urteil v. 16.07.2020 – C-311/18) ist die Datenübermittlung in Drittländer außerhalb von EU und EWR wieder in den Fokus gerückt. Dies hat auch Bedeutung für das digitale Personalmanagement durch den immer stärkeren Trend, dieses als SaaS in der Cloud durchzuführen. Das Problem: Selbst bei Anbietern mit Niederlassung… HR in der Cloud weiterlesen
EU-US Privacy Shield im sicheren Hafen versenkt
(go to English version) EuGH kappt Datenübermittlungen in die USA Der Europäische Gerichtshof (EuGH) hat die Spielregeln für Datenübermittlungen in die USA mit seinem Urteil vom 16. Juli 2020 (Aktenzeichen C-311/18, Volltext) geändert: Ab sofort ist das EU-US-Datenschutzschild (Beschluss (EU) 2016/1250 – „EU-US-Datenschutzschild“ bzw. „Privacy Shield“) wegen fundamentaler Datenschutzmängel in den USA unwirksam und kann… EU-US Privacy Shield im sicheren Hafen versenkt weiterlesen