Erste Reak­ti­on von Micro­soft auf Schrems II und die EDSA-Emp­feh­lun­gen

Bekannt­lich hat der EuGH im Schrems-II-Urteil den Pri­va­cy Shield auf­ge­ho­ben – den euro­päi­schen, im Effekt aber auch den schwei­ze­ri­schen – und hat der EDSA letz­te Woche den Ent­wurf von (durch­aus frag­wür­di­gen) Leit­li­ni­en dazu ver­öf­fent­licht. Nach­dem die EU-Kom­­mi­s­­si­on nun auch neue Stan­dard­ver­trags­klau­seln vor­ge­legt hat, eben­falls als Ent­wurf, ist eine … wei­ter­le­sen

Ent­wurf der neu­en Stan­dard­klau­seln ver­öf­fent­licht

Die Euro­päi­sche Kom­mis­si­on hat am 12. Novem­ber 2020 den erwar­te­ten Ent­wurf der revi­dier­ten Stan­dard­ver­trags­klau­seln ver­öf­fent­licht (PDF mit Inhalts­ver­zeich­nis), kurz nach­dem der EDSA sei­ne Emp­feh­lun­gen für zusätz­li­che Mass­nah­men zum Schutz bei grenz­über­schrei­ten­den Über­mitt­lun­gen vor­ge­legt hat. Die neu­en Klau­seln beru­hen auf einer ent­spre­chen­den Ent­schei­dung der EU-Kom­­mi­s­­si­on, die gewis­ser­ma­ssen die Erwä­gungs­grün­de … wei­ter­le­sen

Deutsch­land: Prüf­sche­ma des BfDI für Daten­trans­fers in Dritt­län­der

Der EuGH hat in “Schrems II”-Urteil bekannt­lich fest­ge­hal­ten, dass der EU-US Pri­va­cy Shield unwirk­sam ist und dass die Stan­dard­ver­trags­klau­seln wei­ter­hin ver­wen­det wer­den kön­nen; dass bei Über­mitt­lun­gen ins Aus­land aber eine Risi­ko­ein­schät­zung erfor­der­lich ist (die man “Trans­fer Impact Assess­ment”, “TIA” nen­nen kann) und dass als Ergeb­nis zusätz­li­che Mass­nah­men – … wei­ter­le­sen

EDSA: 2. Ver­si­on der Leit­li­ni­en zu Pri­va­cy by Design und Pri­va­cy by Default / Anmer­kun­gen zur Syste­ma­tik

Der EDSA hat eine neue Ver­si­on 2.0 der bereits 2019 erschie­nen Leit­li­ni­en zu Pri­va­cy by Design und Pri­va­cy by Default ver­öf­fent­licht. Eine Ver­gleichs­fas­sung (Del­ta­view, PDF) fin­det sich hier. Die Leit­li­ni­en sind in vie­len Punk­ten nach wie vor recht luf­tig, ent­hal­ten aber Hin­wei­se, auf wel­che Wei­se die Ein­hal­tung der … wei­ter­le­sen

LG Ham­burg zum Anspruch auf Ersatz imma­te­ri­el­len Scha­dens

Das LG Ham­burg hat am 4. Sep­tem­ber 2020 u.a. über einen Anspruch auf Ersatz imma­te­ri­el­len Scha­dens geur­teilt (Urteil 324 S 9/19). Hin­ter­grund war eine Daten­er­he­bung über ein Ter­min­er­fas­sungs­for­mu­lar auf einer Web­site. Das LG Ham­burg weist einen Anspruch auf imma­te­ri­el­len Scha­den­er­satz ab, weil ein ent­spre­chen­der Scha­den nicht bewie­sen war (vgl. … wei­ter­le­sen

DSB ZH: Unter­la­gen zur Mel­dung von Daten­schutz­vor­fäl­len und zur DSFA

Die Daten­schutz­be­auf­trag­te des Kan­tons Zürich hat Unter­la­gen zur Mel­dung von Daten­schutz­vor­fäl­len an die Daten­schutz­be­auf­trag­te (ein­schliess­lich eines Mel­de­for­mu­lars) und zu Daten­­schutz-Fol­­gen­a­b­­schä­t­­zung (eben­falls mit einem For­mu­lar) ver­öf­fent­licht. Die­se Unter­la­gen rich­ten sich an die Adres­sa­ten des per 1. Juni 2020 durch ent­spre­chen­des Anpas­sungs­ge­setz revi­dier­ten Zür­cher Geset­zes über die Infor­ma­ti­on und den … wei­ter­le­sen

ICO: Leit­fa­den zu Betrof­fe­nen­be­geh­ren

Die eng­li­sche Auf­sichts­be­hör­de ICO hat einen detail­lier­ten Leit­fa­den zum Umgang mit Betrof­fe­nen­be­geh­ren ver­öf­fent­licht. Der Leit­fa­den ent­hält bspw. auch Aus­füh­run­gen dazu, wel­che Anstren­gun­gen von Unter­neh­men bei der Suche nach Per­so­nen­da­ten des Betrof­fe­nen erwar­tet wer­den: Daten in Archiv- und Back­up­sy­ste­men sei­en grund­sätz­lich zu durch­su­chen, auch wenn die Mög­lich­kei­ten ein­ge­schränk­ter sind … wei­ter­le­sen