EU stellt Data-Gover­nan­ce-Ver­ord­nung vor

Die Euro­päi­sche Kom­mis­si­on möch­te Euro­pa zum Daten­kon­ti­nent «Num­mer eins» machen. Mit die­sem Ziel stell­ten Bin­­nen­­markt-Kom­­mi­s­­sar Thier­ry Bre­ton und Digi­tal­kom­mis­sa­rin Mar­gre­the Vesta­ger den Ver­ord­nungs­ent­wurf am Mitt­woch, den 25.11.2020, in Brüs­sel vor. Der Ent­wurf soll das Tei­len wert­vol­ler Daten­sät­ze inner­halb der Euro­päi­schen Uni­on erleich­tern, z.B. durch Aus­tauschme­cha­nis­men und tech­ni­sche Stan­dards, … wei­ter­le­sen

Erste Reak­ti­on von Micro­soft auf Schrems II und die EDSA-Emp­feh­lun­gen

Bekannt­lich hat der EuGH im Schrems-II-Urteil den Pri­va­cy Shield auf­ge­ho­ben – den euro­päi­schen, im Effekt aber auch den schwei­ze­ri­schen – und hat der EDSA letz­te Woche den Ent­wurf von (durch­aus frag­wür­di­gen) Leit­li­ni­en dazu ver­öf­fent­licht. Nach­dem die EU-Kom­­mi­s­­si­on nun auch neue Stan­dard­ver­trags­klau­seln vor­ge­legt hat, eben­falls als Ent­wurf, ist eine … wei­ter­le­sen

Ent­wurf der neu­en Stan­dard­klau­seln ver­öf­fent­licht

Die Euro­päi­sche Kom­mis­si­on hat am 12. Novem­ber 2020 den erwar­te­ten Ent­wurf der revi­dier­ten Stan­dard­ver­trags­klau­seln ver­öf­fent­licht (PDF mit Inhalts­ver­zeich­nis), kurz nach­dem der EDSA sei­ne Emp­feh­lun­gen für zusätz­li­che Mass­nah­men zum Schutz bei grenz­über­schrei­ten­den Über­mitt­lun­gen vor­ge­legt hat. Die neu­en Klau­seln beru­hen auf einer ent­spre­chen­den Ent­schei­dung der EU-Kom­­mi­s­­si­on, die gewis­ser­ma­ssen die Erwä­gungs­grün­de … wei­ter­le­sen

EDSA ver­öf­fent­licht Leit­li­ni­en für Daten­über­mitt­lun­gen nach Schrems II

Wie bereits ange­kün­digt, hat der Euro­päi­sche Daten­schutz­aus­schuss (EDSA) mit Datum vom 10. Novem­ber 2020 wei­ter­füh­ren­de Emp­feh­lun­gen ver­öf­fent­licht, wie Daten­ex­por­teu­re, die Per­so­nen­da­ten auch künf­tig in Dritt­staa­ten ausser­halb des EWR (Dritt­staa­ten) über­mit­teln wol­len, nach dem Schrems II-Urteil vor­ge­hen sol­len (Recom­men­da­ti­ons 01/2020 on mea­su­res that sup­ple­ment trans­fer tools to ensu­re com­pli­an­ce … wei­ter­le­sen

Deutsch­land: Prüf­sche­ma des BfDI für Daten­trans­fers in Dritt­län­der

Der EuGH hat in “Schrems II”-Urteil bekannt­lich fest­ge­hal­ten, dass der EU-US Pri­va­cy Shield unwirk­sam ist und dass die Stan­dard­ver­trags­klau­seln wei­ter­hin ver­wen­det wer­den kön­nen; dass bei Über­mitt­lun­gen ins Aus­land aber eine Risi­ko­ein­schät­zung erfor­der­lich ist (die man “Trans­fer Impact Assess­ment”, “TIA” nen­nen kann) und dass als Ergeb­nis zusätz­li­che Mass­nah­men – … wei­ter­le­sen

Euro­päi­sche Cloud GAIA‑X als Alter­na­ti­ve zu ame­ri­ka­ni­schen Anbie­tern?

Euro­päi­sche Part­ner aus Poli­tik, Wirt­schaft und Wis­sen­schaft wol­len eine euro­päi­sche Daten­in­fra­struk­tur ent­wickeln. Ziel des Pro­jekts «GAIA‑X» ist es, ein offe­nes und trans­pa­ren­tes Daten-Öko­­­sy­­­stem zu gestal­ten. Per­spek­ti­visch soll GAIA‑X den Zugang zu einem brei­ten Pro­­­dukt- und Ser­vice­portfo­lio von euro­päi­schen Cloud-Anbie­­tern ermög­li­chen. Umge­setzt wer­den sol­len dabei euro­päi­sche Sicher­heits­stan­dards, z.B. Pri­va­cy … wei­ter­le­sen

EDSA: 2. Ver­si­on der Leit­li­ni­en zu Pri­va­cy by Design und Pri­va­cy by Default / Anmer­kun­gen zur Syste­ma­tik

Der EDSA hat eine neue Ver­si­on 2.0 der bereits 2019 erschie­nen Leit­li­ni­en zu Pri­va­cy by Design und Pri­va­cy by Default ver­öf­fent­licht. Eine Ver­gleichs­fas­sung (Del­ta­view, PDF) fin­det sich hier. Die Leit­li­ni­en sind in vie­len Punk­ten nach wie vor recht luf­tig, ent­hal­ten aber Hin­wei­se, auf wel­che Wei­se die Ein­hal­tung der … wei­ter­le­sen