„Schrems II“ & Drittlandübermittlungen: Das sagen die Aufsichtsbehörden (und andere) – Update 16.10.2020

Das Urteil des Europäischen Gerichtshofs (EuGH) vom 16.07.2020 (C-311/18, Volltext) haben wir an anderer Stelle bereits ausführlich besprochen, siehe dazu die Bewertung des Urteils auf unserer Website sowie den Beitrag auf unserer Website zur praktischen Umsetzung und Handlungsmöglichkeiten (mit Risikobewertung und Musterbußgeldberechnung). Es gehen zusehends mehr Meldungen der Aufsichtsbehörden und Verbände zu diesem Urteil ein. Ebenso… „Schrems II“ & Drittlandübermittlungen: Das sagen die Aufsichtsbehörden (und andere) – Update 16.10.2020 weiterlesen

„Schrems II“ in der Praxis: Handlungsmöglichkeiten bei Drittlandübermittlungen

Der Europäische Gerichtshof (EuGH) hat mit seinem Urteil vom 16.07.2020 (C-311/18, Volltext) die Spielregeln für Datenübermittlungen in die USA geändert und sämtliche Datenübermittlungen in die USA auf Grundlage des ehemaligen EU-US-Datenschutzschilds. Gleichzeitig hat der EuGH die Möglichkeit eines Rückgriffs auf die Standardvertragsklauseln (SCC oder MC) oder Binding Corporate Rules (BCR) für Datenübermittlungen in die USA… „Schrems II“ in der Praxis: Handlungsmöglichkeiten bei Drittlandübermittlungen weiterlesen

EU-US Privacy Shield im sicheren Hafen versenkt

(go to English version) EuGH kappt Datenübermittlungen in die USA Der Europäische Gerichtshof (EuGH) hat die Spielregeln für Datenübermittlungen in die USA mit seinem Urteil vom 16. Juli 2020 (Aktenzeichen C-311/18, Volltext) geändert: Ab sofort ist das EU-US-Datenschutzschild (Beschluss (EU) 2016/1250 – „EU-US-Datenschutzschild“ bzw. „Privacy Shield“) wegen fundamentaler Datenschutzmängel in den USA unwirksam und kann… EU-US Privacy Shield im sicheren Hafen versenkt weiterlesen

Seminar: Datenschutz-Grundverordnung für Kreditinstitute

Am 27.9.2016 findet in Frankfurt/Main das Seminar „Die neue Datenschutz-Grundverordnung“ für Kreditinstitute statt (Programm Flyer, PDF). Als Referent ist unser Partner Sascha Kremer dabei, der gemeinsam mit Herrn Kaiser vom Hessischen Datenschutzbeauftragten durch die Veranstaltung in Wiesbaden führen wird – zum Anmeldeformular (PDF). Veranstalter ist die GDB Gesellschaft für Datensicherheit und IT-Beratung mbH aus Köln, die… Seminar: Datenschutz-Grundverordnung für Kreditinstitute weiterlesen

EU-US Privacy Shield = Safe Harbor 2.0: und jetzt?

Stolz hat die EU vor wenigen Tagen das neue EU-US Privacy Shield angekündigt (Pressemitteilung der Kommission). Nichts genaues weiß man freilich nicht, weil die zugehörigen Dokumente bislang weder öffentlich bekannt noch dem Zusammenschluss der europäischen Aufsichtsbehörden für den Datenschutz (sog. Art. 29 Gruppe) zugänglich gemacht wurden. Wer zum jetzigen Zeitpunkt das vormals als Safe Harbor 2.0 verhandelte Dokument in der… EU-US Privacy Shield = Safe Harbor 2.0: und jetzt? weiterlesen

Update: Datentransfers in die USA aktuell und ab Februar 2016?

Safe Harbour Decision

Das Safe Harbor Abkommen ist ungültig. Das hat der EuGH mit Urteil vom 6. Oktober 2015 (EuGH, Urt. v. 6.10.2015 – C-362/14) entschieden. Allein auf einer Safe Harbor Zertifizierung basierende Transfers personenbezogener Daten an eine in den USA ansässige Stelle sind seitdem datenschutzrechtlich unzulässig und illegal. Die Auswirkungen dieser Entscheidung sind für die betreffenden Unternehmen ganz… Update: Datentransfers in die USA aktuell und ab Februar 2016? weiterlesen

Vortrag: Drittlandtransfers nach Safe Harbor und DS-GVO

Im Oktober 2015 hat der EuGH entschieden, dass Transfers personenbezogener Daten in die USA auf der Grundlage des sog. Safe Harbor Abkommens unzulässig sind (EuGH, Urt. v. 6.10.2015 – C-362,14; Pressemitteilung; Volltext). Wegen der im Urteil geübten grundsätzlichen Kritik an fehlenden Feststellungen zur Angemessenheit des Datenschutzes in den USA haben die Aufsichtsbehörden in Deutschland in der Folge auch die… Vortrag: Drittlandtransfers nach Safe Harbor und DS-GVO weiterlesen