DSGVO 46 - daten:recht – das Datenschutz-Team von Walder Wyss

BayLDA: Einsatz von Mailchimp ohne Prüfung zusätzlicher Massnahmen DSGVO-widrig

28. März 2021 von David Vasella

Das Bayrische Landesdatenschutzamt (BayLDA) hat am 15. März 2021 festgehalten, dass der Einsatz von Mailchimp im beurteilten Fall unzulässig war (LDA-1085.1 – 12159/20-IDV). Massgebend war, dass Mailchimp zwar die EU-Standardvertragsklauseln schliesst, aber als “Electronic Communications Service Provider” i.S.v. § 1881 (b) (4) des US-amerikanischen Foreign Intelligence Surveillance Act einzustufen sei – zumindest sah das … weiterlesen

Entwurf der neuen Standardklauseln veröffentlicht

17. November 202017. November 2020 von David Vasella

Die Europäische Kommission hat am 12. November 2020 den erwarteten Entwurf der revidierten Standardvertragsklauseln veröffentlicht (PDF mit Inhaltsverzeichnis), kurz nachdem der EDSA seine Empfehlungen für zusätzliche Massnahmen zum Schutz bei grenzüberschreitenden Übermittlungen vorgelegt hat. Die neuen Klauseln beruhen auf einer entsprechenden Entscheidung der EU-Kommission, die gewissermassen die Erwägungsgründe zu den Klauseln enthält. … weiterlesen

Deutschland: Prüfschema des BfDI für Datentransfers in Drittländer

9. November 2020 von David Vasella

Der EuGH hat in “Schrems II”-Urteil bekanntlich festgehalten, dass der EU-US Privacy Shield unwirksam ist und dass die Standardvertragsklauseln weiterhin verwendet werden können; dass bei Übermittlungen ins Ausland aber eine Risikoeinschätzung erforderlich ist (die man “Transfer Impact Assessment”, “TIA” nennen kann) und dass als Ergebnis zusätzliche Massnahmen – d.h. zusätzlich zu den … weiterlesen

Schrems II: Baden-württembergische Datenschutzbehörde publiziert Stellungnahme

27. August 202025. August 2020 von Noémi Ziegler

Die baden-württembergische Datenschutzbehörde (Landesbeauftragter für Datenschutz und Informationssicherheit, LfDI) hat am 24. August 2020 eine Orientierungshilfe zum Entscheid des EuGH vom 16. Juli 2020 zu Schrems II veröffentlicht. Darin nimmt sie Stellung zum Urteil und formuliert konkrete Handlungsempfehlungen für Unternehmen, die weiterhin beabsichtigen, Personendaten gestützt auf die Standardvertragsklauseln (SCC) in ein Drittland … weiterlesen

DSK zum Schrems-II-Urteil des EuGH

28. Juli 2020 von David Vasella

Die deutsche Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder (DSK) hat eine Pressemitteilung zum Urteil des EuGH i.S. Schrems II veröffentlicht. Sie hält darin fest, dass die bestehenden Standardvertragsklauseln für eine Übermittlung von Personendaten in die USA und andere Drittländer grundsätzlich weiter genutzt werden können, der EuGH aber die Verantwortung des … weiterlesen

EDSA: FAQ zu Schrems II

27. Juli 2020 von David Vasella

Der Europäische Datenschutzausschuss EDSA hat FAQ zum Schrems-II-Urteil des EuGH veröffentlicht. Viel Neues findet sich darin nicht. Der EDSA betont, dass die weitere Verwendung der Standardvertragsklauseln nur zulässig bzw. ausreichend ist, wenn der Exporteur zuvor seine Hausaufgaben gemacht hat: Whether or not you can transfer personal data on the basis of SCCs will … weiterlesen

EuGH i.S. Schrems II (Rs. C‑311/18): Der Privacy Shield ist nichtig, die Standardklauseln bleiben wirksam, der Exporteur hat hohe Pflichten

23. November 202016. Juli 2020 von David Vasella

Der EuGH hat heute im Urteil Schrems II (C‑311/18) entsprechend den Anträgen des Generalanwalts entschieden, dass die Standardvertragsklauseln weiterhin gelten, aber der Privacy Shield mit sofortiger Geltung unwirksam ist. Das mag nach einem Teilsieg für den transatlantischen Datenverkehr klingen, ist es aber kaum. Zur Nichtigkeit des Privacy Shield und deren Auswirkungen Sofortiger Wegfall des Privacy … weiterlesen

EuGH i.S. Schrems II (C‑311/18): Standardklauseln laut AG wirksam

24. Mai 202019. Dezember 2019 von David Vasella

Der Generalanwalt des EuGH (Attorney General, AG; Henrik Saugmandsgaard Øe) hält die von der EU-Kommission für die Datenübermittlung in Drittstaaten beschlossenen Standardvertragsklauseln für wirksam. Seine Empfehlung ist hier auf englisch abrufbar. Schrems hatte vor dem vorlegenden Gericht, dem irischen High Court, wie folgt argumentiert: In his reformulated complaint, Mr Schrems claims, first, … weiterlesen