Deutlich früher als erwartet, hat die EU-Kommission am 10. Juli 2023 den Angemessenheitsbeschluss für die USA, das sogenannte EU-U.S. Data Privacy Framework (DPF), erlassen. Es ist damit nach dem Safe Harbor Beschluss und dem EU-U.S. Privacy Shield – die durch die EuGH-Urteile „Schrems I“ (Rs. C-362/14 – Volltext) und „Schrems II“ (Rs. C-311/18, Volltext) gekippt… EU-U.S. Data Privacy Framework: same same but different? weiterlesen
Schlagwort: USA
Vergabekammer Bund zu Drittlandübermittlungen: Abstraktes Zugriffsrisiko nach CLOUD Act unbedeutend
Die Frage, ob und unter welchen Bedingungen Datenübermittlungen an unsichere Drittländer, wie derzeit (noch) die USA rechtmäßig sind, wird ein zunehmend auch im Vergaberecht relevantes Thema. Dort entschied jetzt die zweite Vergabekammer des Bundes über die Zulässigkeit von Drittlandübermittlungen bei abstrakten Zugriffsrisiken aus Drittländern auf in der EU gespeicherte Daten (VK-2–114/22). Demnach kann ein Angebot… Vergabekammer Bund zu Drittlandübermittlungen: Abstraktes Zugriffsrisiko nach CLOUD Act unbedeutend weiterlesen
Zusammenfassung: Neue Standarddatenschutzklauseln für Drittlandübermittlungen
Zur ausführlichen Mandanteninformation: Die neuen Standarddatenschutzklauseln für Datenübermittlungen in Drittländer Was ist passiert? Bis zum vieldiskutierten „Schrems II“-Urteil des Europäischen Gerichtshofs (EuGH, Aktenzeichen: C-311/18) konnten Datenübermittlungen in die USA entweder auf das EU-US Privacy Shield oder insbesondere auf den Abschluss der alten EU-Standardvertragsklauseln („SCC“) gestützt werden. Am 16.07.2020 erklärte der EuGH mit dem sog. „Schrems… Zusammenfassung: Neue Standarddatenschutzklauseln für Drittlandübermittlungen weiterlesen
EU-Kommission: Neue Standarddatenschutzklauseln veröffentlicht – und Standardvertragsklauseln auch
Was ist passiert? Am 4.6.2021 hat die EU-Kommission die neuen Standarddatenschutzklauseln für Datenübermittlungen in Drittländer veröffentlicht: Beschluss über die Einführung der neuen Standarddatenschutzklauseln für Drittlandübermittlungen (deutsch / englisch) Annex mit dem Text der neuen Standarddatenschutzklauseln für Drittlandübermittlungen (deutsch / englisch) Die Klauseln werden nach einer Übergangsfrist die bisherigen Standardvertragsklauseln („SCC“) ablösen. Für Datenverarbeiter (gleich ob… EU-Kommission: Neue Standarddatenschutzklauseln veröffentlicht – und Standardvertragsklauseln auch weiterlesen
EU-US Privacy Shield im sicheren Hafen versenkt
(go to English version) EuGH kappt Datenübermittlungen in die USA Der Europäische Gerichtshof (EuGH) hat die Spielregeln für Datenübermittlungen in die USA mit seinem Urteil vom 16. Juli 2020 (Aktenzeichen C-311/18, Volltext) geändert: Ab sofort ist das EU-US-Datenschutzschild (Beschluss (EU) 2016/1250 – „EU-US-Datenschutzschild“ bzw. „Privacy Shield“) wegen fundamentaler Datenschutzmängel in den USA unwirksam und kann… EU-US Privacy Shield im sicheren Hafen versenkt weiterlesen
DS-GVO für die USA?
Seit Mai 2018 ist die europäische Datenschutz-Grundverordnung (DS-GVO) wirksam. Nun soll die US-Regierung Gespräche über eigene, der europäischen DS-GVO ähnelnde und einheitlich geltende Datenschutzregeln führen. Die amerikanische Zeitung Washington Post berichtet über Vorbereitungen der US-Regierung zur Entwicklung einer eigenen DS-GVO. Mitglieder des weißen Hauses sollen sich bereits mit Vertretern von großen Tech-Firmen wie Facebook und… DS-GVO für die USA? weiterlesen
Update: Datentransfers in die USA aktuell und ab Februar 2016?
Das Safe Harbor Abkommen ist ungültig. Das hat der EuGH mit Urteil vom 6. Oktober 2015 (EuGH, Urt. v. 6.10.2015 – C-362/14) entschieden. Allein auf einer Safe Harbor Zertifizierung basierende Transfers personenbezogener Daten an eine in den USA ansässige Stelle sind seitdem datenschutzrechtlich unzulässig und illegal. Die Auswirkungen dieser Entscheidung sind für die betreffenden Unternehmen ganz… Update: Datentransfers in die USA aktuell und ab Februar 2016? weiterlesen
Vortrag: Drittlandtransfers nach Safe Harbor und DS-GVO
Im Oktober 2015 hat der EuGH entschieden, dass Transfers personenbezogener Daten in die USA auf der Grundlage des sog. Safe Harbor Abkommens unzulässig sind (EuGH, Urt. v. 6.10.2015 – C-362,14; Pressemitteilung; Volltext). Wegen der im Urteil geübten grundsätzlichen Kritik an fehlenden Feststellungen zur Angemessenheit des Datenschutzes in den USA haben die Aufsichtsbehörden in Deutschland in der Folge auch die… Vortrag: Drittlandtransfers nach Safe Harbor und DS-GVO weiterlesen