DSGVO 46

DSB Österreich: Google Analytics II – Singularisierung reicht; keine individuellkonkrete Bestimmung der Angemessenheit

12. Mai 2022

Von Schrems II zu Google Analytics I… Die Datenschutzbehörde Österreichs (DSB) hatte am 22. Dezember 2021 auf Beschwerde von NOYB entschieden, dass der Einsatz von Google Analytics gegen die DSGVO verstosse, weil dadurch Personendaten in die USA übermittelt werden – so die DSB –, dass die Standardvertragsklauseln

EU/USA: Trans-Atlantic Data Privacy Framework (TADPF) – neuer Wein in alten Schläuchen?

28. März 2022

Was zunächst diversen Medienberichten zu entnehmen war, haben die USA und die EU bestätigt. Aus dem Factsheet des Weissen Hauses: The United States and the European Commission have committed to a new Trans-Atlantic Data Privacy Framework, which will foster trans-Atlantic data flows and address the concerns

DSB Österreich: Einsatz von Google Analytics untersagt; Standard bei der Drittstaatsprüfung; Singularisierung statt Identifizierung

26. Januar 2022

Die Datenschutzbehörde Österreichs (DSB) hat einen ausführlichen Teilentscheid vom 22. Dezember 2021 gefällt, der eine Beschwerde von (genauer: vertreten durch) NOYB betrifft, dem NGO von Max Schrems. Die Beschwerde richtete sich gegen einen Verlag und gegen Google LLC (USA). NYOB hatte geltend gemacht, der Einsatz von

EDSA: Pragmatischer Entwurf der Leitlinien zur Bekanntgabe in Drittstaaten

20. November 2021

Der Europäische Datenschutzausschuss (EDSA) hat einen Entwurf der Leitlinien zum Verhältnis zwischen Art. 3 DSGVO (räumlicher Anwendungsbereich) und dem V. Kapitel der DSGVO (Übermittlungen ins Ausland) zur öffenlichen Konsultation veröffentlicht: Guidelines 05/2021 on the Interplay between the application of Article 3 and the provisions on international transfers

“Transfer Impact Assessments”: IAPP veröffentlicht zwei Formulare von David Rosenthal

10. September 2021

Bei der Bekanntgabe von Personendaten an Empfänger in einem Staat ohne angemessenes Datenschutzniveau ist es bekanntlich nicht mehr ausreichend, nur die Standardvertragsklauseln (SCC) zu schliessen. Der EuGH verlangte im Schrems II-Urteil vielmehr, eine Prüfung durchzuführen, ob das lokale Recht des Empfängers – oder der Empfänger

Neue Standardklauseln: Übersicht – wann sind welche Module zu verwenden?

11. Juli 2021

Wir – Walder Wyss – haben unterschiedliche Konstellationen von Datenübermittlungen und Onward Transfers und die jeweils anwendbaren Module der neuen Standardvertragsklauseln in einer Übersicht veranschaulicht: Übersicht auf Deutsch Übersicht auf Englisch

Neue Standardvertragsklauseln (SCC): Arbeitsmaterialien DE/EN

19. Juni 2021

Wir haben zu den neuen Standardvertragsklauseln bereits berichtet. Die Arbeitsmaterialien stehen nun auf Deutsch und auf Englisch bereit, gesamthaft und nach Modulen getrennt jeweils als Online-Version, als Word- und als PDF-Dokumente.

Neue Standardvertragsklauseln: verpflichtend ab dem 27.9.2021; Altverträge: ab dem 27.12.2022

12. Juni 2021

Die Europäische Kommission hat mit Datum vom 4. Juni 2021 die neuen Standardvertragsklauseln (Standard Contractual Clauses; SCC; deutsch / englisch) veröffentlicht, nach dem Entwurf der SCC vom 12. November 2020. Wir hatten über den Entwurf berichtet und die wesentlichen Neuerungen zusammengefasst. Ein Deltaview zwischen dem Entwurf

BayLDA: Einsatz von Mailchimp ohne Prüfung zusätzlicher Massnahmen DSGVO-widrig

28. März 2021

Das Bayrische Landesdatenschutzamt (BayLDA) hat am 15. März 2021 festgehalten, dass der Einsatz von Mailchimp im beurteilten Fall unzulässig war (LDA-1085.1 – 12159/20-IDV). Massgebend war, dass Mailchimp zwar die EU-Standardvertragsklauseln schliesst, aber als “Electronic Communications Service Provider” i.S.v. § 1881 (b) (4) des US-amerikanischen Foreign Intelligence Surveillance