Zusammenfassung: Neue Standarddatenschutzklauseln für Drittlandübermittlungen

Zur ausführlichen Mandanteninformation: Die neuen Standarddatenschutzklauseln für Datenübermittlungen in Drittländer Was ist passiert? Bis zum vieldiskutierten „Schrems II“-Urteil des Europäischen Gerichtshofs (EuGH, Aktenzeichen: C-311/18) konnten Datenübermittlungen in die USA entweder auf das EU-US Privacy Shield oder insbesondere auf den Abschluss der alten EU-Standardvertragsklauseln („SCC“) gestützt werden. Am 16.07.2020 erklärte der EuGH mit dem sog. „Schrems… Zusammenfassung: Neue Standarddatenschutzklauseln für Drittlandübermittlungen weiterlesen

Die neuen Standarddatenschutzklauseln für Datenübermittlungen in Drittländer

Inhaltsverzeichnis: Überblick, Aufbau und allgemeine Hinweise Rechtliche Änderungen – Allgemeine Regelungen für alle Transferkonstellationen Besondere Regelungen für die verschiedenen Transferkonstellationen Fazit und Ausblick: Gefahr gebannt? Praktische Arbeitshilfe und Handlungsleitfaden Vorwarnung: Diese Mandanteninformation ist lang. Sehr lang. Angesichts der Komplexität des Themas und der Vielzahl an relevanten Details geht es leider nicht anders. Am Ende des… Die neuen Standarddatenschutzklauseln für Datenübermittlungen in Drittländer weiterlesen

EU-Kommission: Neue Standarddatenschutzklauseln veröffentlicht – und Standardvertragsklauseln auch

Was ist passiert? Am 4.6.2021 hat die EU-Kommission die neuen Standarddatenschutzklauseln für Datenübermittlungen in Drittländer veröffentlicht: Beschluss über die Einführung der neuen Standarddatenschutzklauseln für Drittlandübermittlungen (deutsch / englisch) Annex mit dem Text der neuen Standarddatenschutzklauseln für Drittlandübermittlungen (deutsch / englisch) Die Klauseln werden nach einer Übergangsfrist die bisherigen Standardvertragsklauseln („SCC“) ablösen. Für Datenverarbeiter (gleich ob… EU-Kommission: Neue Standarddatenschutzklauseln veröffentlicht – und Standardvertragsklauseln auch weiterlesen

Drittlandübermittlungen: EDSA veröffentlicht „Empfehlungen“

Am 10.11.2020 hat der Europäische Datenschutzausschuss („EDSA“ oder englisch „EDPB“) zwei „Empfehlungen“ angenommen, die die Rechtmäßigkeitsanforderungen für den Transfer personenbezogener Daten in Drittländer außerhalb von EU/EWR noch einmal deutlich verschärfen. Es handelt sich um die Empfehlungen 01/2020 zu Maßnahmen, die die Regularien für Drittlandübermittlungen ergänzen, um die Einhaltung des EU-Schutzniveaus für personenbezogene Daten zu gewährleisten… Drittlandübermittlungen: EDSA veröffentlicht „Empfehlungen“ weiterlesen

HR in der Cloud

Spätestens mit dem Fall des EU-US-Privacy Shield (EuGH, Urteil v. 16.07.2020 – C-311/18) ist die Datenübermittlung in Drittländer außerhalb von EU und EWR wieder in den Fokus gerückt. Dies hat auch Bedeutung für das digitale Personalmanagement durch den immer stärkeren Trend, dieses als SaaS in der Cloud durchzuführen. Das Problem: Selbst bei Anbietern mit Niederlassung… HR in der Cloud weiterlesen

„Schrems II“ & Drittlandübermittlungen: Das sagen die Aufsichtsbehörden (und andere) – Update 16.10.2020

Das Urteil des Europäischen Gerichtshofs (EuGH) vom 16.07.2020 (C-311/18, Volltext) haben wir an anderer Stelle bereits ausführlich besprochen, siehe dazu die Bewertung des Urteils auf unserer Website sowie den Beitrag auf unserer Website zur praktischen Umsetzung und Handlungsmöglichkeiten (mit Risikobewertung und Musterbußgeldberechnung). Es gehen zusehends mehr Meldungen der Aufsichtsbehörden und Verbände zu diesem Urteil ein. Ebenso… „Schrems II“ & Drittlandübermittlungen: Das sagen die Aufsichtsbehörden (und andere) – Update 16.10.2020 weiterlesen

„Schrems II“ in der Praxis: Handlungsmöglichkeiten bei Drittlandübermittlungen

Der Europäische Gerichtshof (EuGH) hat mit seinem Urteil vom 16.07.2020 (C-311/18, Volltext) die Spielregeln für Datenübermittlungen in die USA geändert und sämtliche Datenübermittlungen in die USA auf Grundlage des ehemaligen EU-US-Datenschutzschilds. Gleichzeitig hat der EuGH die Möglichkeit eines Rückgriffs auf die Standardvertragsklauseln (SCC oder MC) oder Binding Corporate Rules (BCR) für Datenübermittlungen in die USA… „Schrems II“ in der Praxis: Handlungsmöglichkeiten bei Drittlandübermittlungen weiterlesen

EU-US Privacy Shield im sicheren Hafen versenkt

(go to English version) EuGH kappt Datenübermittlungen in die USA Der Europäische Gerichtshof (EuGH) hat die Spielregeln für Datenübermittlungen in die USA mit seinem Urteil vom 16. Juli 2020 (Aktenzeichen C-311/18, Volltext) geändert: Ab sofort ist das EU-US-Datenschutzschild (Beschluss (EU) 2016/1250 – „EU-US-Datenschutzschild“ bzw. „Privacy Shield“) wegen fundamentaler Datenschutzmängel in den USA unwirksam und kann… EU-US Privacy Shield im sicheren Hafen versenkt weiterlesen