Neue Stan­dard­ver­trags­klau­seln: ver­pflich­tend ab dem 27.9.2021; Alt­ver­trä­ge: ab dem 27.12.2022

Die Euro­päi­sche Kom­mis­si­on hat mit Datum vom 4. Juni 2021 die neu­en Stan­dard­ver­trags­klau­seln (Stan­dard Con­trac­tu­al Clau­ses; SCC; deutsch / eng­lisch) ver­öf­fent­licht, nach dem Ent­wurf der SCC vom 12. Novem­ber 2020. Wir hat­ten über den Ent­wurf berich­tet und die wesent­li­chen Neue­run­gen zusam­men­ge­fasst. Ein Del­ta­view zwi­schen dem Ent­wurf und der nun ver­ab­schie­de­ten Fas­sung ist hier … wei­ter­le­sen

BayL­DA: Ein­satz von Mail­chimp ohne Prü­fung zusätz­li­cher Mass­nah­men DSGVO-widrig

Das Bay­ri­sche Lan­des­da­ten­schutz­amt (BayL­DA) hat am 15. März 2021 fest­ge­hal­ten, dass der Ein­satz von Mail­chimp im beur­teil­ten Fall unzu­läs­sig war (LDA-1085.1 – 12159/20-IDV). Mass­ge­bend war, dass Mail­chimp zwar die EU-Stan­­dar­d­­ver­­­trag­s­­­klau­­seln schliesst, aber als “Elec­tro­nic Com­mu­ni­ca­ti­ons Ser­vice Pro­vi­der” i.S.v. § 1881 (b) (4) des US-ame­­ri­­ka­­ni­­schen For­eign Intel­li­gence Sur­veil­lan­ce Act ein­zu­stu­fen sei – zumin­dest sah das … wei­ter­le­sen

Ent­wurf der neu­en Stan­dard­klau­seln veröffentlicht

Die Euro­päi­sche Kom­mis­si­on hat am 12. Novem­ber 2020 den erwar­te­ten Ent­wurf der revi­dier­ten Stan­dard­ver­trags­klau­seln ver­öf­fent­licht (PDF mit Inhalts­ver­zeich­nis), kurz nach­dem der EDSA sei­ne Emp­feh­lun­gen für zusätz­li­che Mass­nah­men zum Schutz bei grenz­über­schrei­ten­den Über­mitt­lun­gen vor­ge­legt hat. Die neu­en Klau­seln beru­hen auf einer ent­spre­chen­den Ent­schei­dung der EU-Kom­­mi­s­­si­on, die gewis­ser­ma­ssen die Erwä­gungs­grün­de zu den Klau­seln ent­hält. … wei­ter­le­sen

Deutsch­land: Prüf­sche­ma des BfDI für Daten­trans­fers in Drittländer

Der EuGH hat in “Schrems II”-Urteil bekannt­lich fest­ge­hal­ten, dass der EU-US Pri­va­cy Shield unwirk­sam ist und dass die Stan­dard­ver­trags­klau­seln wei­ter­hin ver­wen­det wer­den kön­nen; dass bei Über­mitt­lun­gen ins Aus­land aber eine Risi­ko­ein­schät­zung erfor­der­lich ist (die man “Trans­fer Impact Assess­ment”, “TIA” nen­nen kann) und dass als Ergeb­nis zusätz­li­che Mass­nah­men – d.h. zusätz­lich zu den … wei­ter­le­sen

Schrems II: Baden-würt­tem­ber­gi­sche Daten­schutz­be­hör­de publi­ziert Stellungnahme

Die baden-wür­t­­te­m­­ber­­gi­­sche Daten­schutz­be­hör­de (Lan­des­be­auf­trag­ter für Daten­schutz und Infor­ma­ti­ons­si­cher­heit, LfDI) hat am 24. August 2020 eine Ori­en­tie­rungs­hil­fe zum Ent­scheid des EuGH vom 16. Juli 2020 zu Schrems II ver­öf­fent­licht. Dar­in nimmt sie Stel­lung zum Urteil und for­mu­liert kon­kre­te Hand­lungs­emp­feh­lun­gen für Unter­neh­men, die wei­ter­hin beab­sich­ti­gen, Per­so­nen­da­ten gestützt auf die Stan­dard­ver­trags­klau­seln (SCC) in ein Dritt­land … wei­ter­le­sen

DSK zum Schrems-II-Urteil des EuGH

Die deut­sche Kon­fe­renz der unab­hän­gi­gen Daten­schutz­be­hör­den des Bun­des und der Län­der (DSK) hat eine Pres­se­mit­tei­lung zum Urteil des EuGH i.S. Schrems II ver­öf­fent­licht. Sie hält dar­in fest, dass die bestehen­den Stan­dard­ver­trags­klau­seln für eine Über­mitt­lung von Per­so­nen­da­ten in die USA und ande­re Dritt­län­der grund­sätz­lich wei­ter genutzt wer­den kön­nen, der EuGH aber die Ver­ant­wor­tung des … wei­ter­le­sen

EDSA: FAQ zu Schrems II

Der Euro­päi­sche Daten­schutz­aus­schuss EDSA hat FAQ zum Schrems-II-Urteil des EuGH ver­öf­fent­licht. Viel Neu­es fin­det sich dar­in nicht. Der EDSA betont, dass die wei­te­re Ver­wen­dung der Stan­dard­ver­trags­klau­seln nur zuläs­sig bzw. aus­rei­chend ist, wenn der Expor­teur zuvor sei­ne Haus­auf­ga­ben gemacht hat: Whe­ther or not you can trans­fer per­so­nal data on the basis of SCCs will … wei­ter­le­sen