EU-U.S. Data Privacy Framework: same same but different?

Deutlich früher als erwartet, hat die EU-Kommission am 10. Juli 2023 den Angemessenheitsbeschluss für die USA, das sogenannte EU-U.S. Data Privacy Framework (DPF), erlassen. Es ist damit nach dem Safe Harbor Beschluss und dem EU-U.S. Privacy Shield – die durch die EuGH-Urteile „Schrems I“ (Rs. C-362/14 – Volltext) und „Schrems II“ (Rs. C-311/18, Volltext) gekippt… EU-U.S. Data Privacy Framework: same same but different? weiterlesen

Nach dem Brexit: Angemessenheitsbeschluss für Großbritannien veröffentlicht

Der Austritt Großbritanniens aus der EU bedeutete auch das Ende der Bindung an die DSGVO. Datenübermittlungen nach Großbritannien sind nun Übermittlungen in ein Drittland. Welche Vorkehrungen hier zum Schutz von personenbezogenen Daten getroffen werden müssen, war lange unsicher, in der Übergangsphase griffen zunächst wegen der völkerrechtlichen Vereinbarungen der EU mit Großbritannien noch die alten Regelungen.… Nach dem Brexit: Angemessenheitsbeschluss für Großbritannien veröffentlicht weiterlesen

EU-Kommission: Neue Standarddatenschutzklauseln veröffentlicht – und Standardvertragsklauseln auch

Was ist passiert? Am 4.6.2021 hat die EU-Kommission die neuen Standarddatenschutzklauseln für Datenübermittlungen in Drittländer veröffentlicht: Beschluss über die Einführung der neuen Standarddatenschutzklauseln für Drittlandübermittlungen (deutsch / englisch) Annex mit dem Text der neuen Standarddatenschutzklauseln für Drittlandübermittlungen (deutsch / englisch) Die Klauseln werden nach einer Übergangsfrist die bisherigen Standardvertragsklauseln („SCC“) ablösen. Für Datenverarbeiter (gleich ob… EU-Kommission: Neue Standarddatenschutzklauseln veröffentlicht – und Standardvertragsklauseln auch weiterlesen

EU-US-Datenschutzschild: Verbesserungsbedarf in der Praxis

Die Europäische Kommission (EU-Kommission) hat in ihrer Pressemitteilung vom 18.10.2017 bekannt gegeben, dass der EU-US-Datenschutzschild ein angemessenes Datenschutzniveau für aus der Europäischen Union (EU) an die teilnehmenden Unternehmen in den USA übertragene personenbezogene Daten gewährleistet. Allerdings erkannte die Europäische Kommission auch Verbesserungsbedarf.