EU-U.S. Data Privacy Framework: same same but different?

Deutlich früher als erwartet, hat die EU-Kommission am 10. Juli 2023 den Angemessenheitsbeschluss für die USA, das sogenannte EU-U.S. Data Privacy Framework (DPF), erlassen. Es ist damit nach dem Safe Harbor Beschluss und dem EU-U.S. Privacy Shield – die durch die EuGH-Urteile „Schrems I“ (Rs. C-362/14 – Volltext) und „Schrems II“ (Rs. C-311/18, Volltext) gekippt… EU-U.S. Data Privacy Framework: same same but different? weiterlesen

Vergabekammer Bund zu Drittlandübermittlungen: Abstraktes Zugriffsrisiko nach CLOUD Act unbedeutend

Die Frage, ob und unter welchen Bedingungen Datenübermittlungen an unsichere Drittländer, wie derzeit (noch) die USA rechtmäßig sind, wird ein zunehmend auch im Vergaberecht relevantes Thema. Dort entschied jetzt die zweite Vergabekammer des Bundes über die Zulässigkeit von Drittlandübermittlungen bei abstrakten Zugriffsrisiken aus Drittländern auf in der EU gespeicherte Daten (VK-2–114/22). Demnach kann ein Angebot… Vergabekammer Bund zu Drittlandübermittlungen: Abstraktes Zugriffsrisiko nach CLOUD Act unbedeutend weiterlesen

Zusammenfassung: Neue Standarddatenschutzklauseln für Drittlandübermittlungen

Zur ausführlichen Mandanteninformation: Die neuen Standarddatenschutzklauseln für Datenübermittlungen in Drittländer Was ist passiert? Bis zum vieldiskutierten „Schrems II“-Urteil des Europäischen Gerichtshofs (EuGH, Aktenzeichen: C-311/18) konnten Datenübermittlungen in die USA entweder auf das EU-US Privacy Shield oder insbesondere auf den Abschluss der alten EU-Standardvertragsklauseln („SCC“) gestützt werden. Am 16.07.2020 erklärte der EuGH mit dem sog. „Schrems… Zusammenfassung: Neue Standarddatenschutzklauseln für Drittlandübermittlungen weiterlesen

EU-Kommission: Neue Standarddatenschutzklauseln veröffentlicht – und Standardvertragsklauseln auch

Was ist passiert? Am 4.6.2021 hat die EU-Kommission die neuen Standarddatenschutzklauseln für Datenübermittlungen in Drittländer veröffentlicht: Beschluss über die Einführung der neuen Standarddatenschutzklauseln für Drittlandübermittlungen (deutsch / englisch) Annex mit dem Text der neuen Standarddatenschutzklauseln für Drittlandübermittlungen (deutsch / englisch) Die Klauseln werden nach einer Übergangsfrist die bisherigen Standardvertragsklauseln („SCC“) ablösen. Für Datenverarbeiter (gleich ob… EU-Kommission: Neue Standarddatenschutzklauseln veröffentlicht – und Standardvertragsklauseln auch weiterlesen

EU-US Privacy Shield im sicheren Hafen versenkt

(go to English version) EuGH kappt Datenübermittlungen in die USA Der Europäische Gerichtshof (EuGH) hat die Spielregeln für Datenübermittlungen in die USA mit seinem Urteil vom 16. Juli 2020 (Aktenzeichen C-311/18, Volltext) geändert: Ab sofort ist das EU-US-Datenschutzschild (Beschluss (EU) 2016/1250 – „EU-US-Datenschutzschild“ bzw. „Privacy Shield“) wegen fundamentaler Datenschutzmängel in den USA unwirksam und kann… EU-US Privacy Shield im sicheren Hafen versenkt weiterlesen

DS-GVO für die USA?

Seit Mai 2018 ist die europäische Datenschutz-Grundverordnung (DS-GVO) wirksam. Nun soll die US-Regierung Gespräche über eigene, der europäischen DS-GVO ähnelnde und einheitlich geltende Datenschutzregeln führen. Die amerikanische Zeitung Washington Post berichtet über Vorbereitungen der US-Regierung zur Entwicklung einer eigenen DS-GVO. Mitglieder des weißen Hauses sollen sich bereits mit Vertretern von großen Tech-Firmen wie Facebook und… DS-GVO für die USA? weiterlesen

Update: Datentransfers in die USA aktuell und ab Februar 2016?

Safe Harbour Decision

Das Safe Harbor Abkommen ist ungültig. Das hat der EuGH mit Urteil vom 6. Oktober 2015 (EuGH, Urt. v. 6.10.2015 – C-362/14) entschieden. Allein auf einer Safe Harbor Zertifizierung basierende Transfers personenbezogener Daten an eine in den USA ansässige Stelle sind seitdem datenschutzrechtlich unzulässig und illegal. Die Auswirkungen dieser Entscheidung sind für die betreffenden Unternehmen ganz… Update: Datentransfers in die USA aktuell und ab Februar 2016? weiterlesen

Vortrag: Drittlandtransfers nach Safe Harbor und DS-GVO

Im Oktober 2015 hat der EuGH entschieden, dass Transfers personenbezogener Daten in die USA auf der Grundlage des sog. Safe Harbor Abkommens unzulässig sind (EuGH, Urt. v. 6.10.2015 – C-362,14; Pressemitteilung; Volltext). Wegen der im Urteil geübten grundsätzlichen Kritik an fehlenden Feststellungen zur Angemessenheit des Datenschutzes in den USA haben die Aufsichtsbehörden in Deutschland in der Folge auch die… Vortrag: Drittlandtransfers nach Safe Harbor und DS-GVO weiterlesen