Deutsch­land: Prüf­sche­ma des BfDI für Daten­trans­fers in Dritt­län­der

Der EuGH hat in “Schrems II”-Urteil bekannt­lich fest­ge­hal­ten, dass der EU-US Pri­va­cy Shield unwirk­sam ist und dass die Stan­dard­ver­trags­klau­seln wei­ter­hin ver­wen­det wer­den kön­nen; dass bei Über­mitt­lun­gen ins Aus­land aber eine Risi­ko­ein­schät­zung erfor­der­lich ist (die man “Trans­fer Impact Assess­ment”, “TIA” nen­nen kann) und dass als Ergeb­nis zusätz­li­che Mass­nah­men – … wei­ter­le­sen

Schrems II: Baden-würt­tem­ber­gi­sche Daten­schutz­be­hör­de publi­ziert Stel­lung­nah­me

Die baden-wür­t­­te­m­­ber­­gi­­sche Daten­schutz­be­hör­de (Lan­des­be­auf­trag­ter für Daten­schutz und Infor­ma­ti­ons­si­cher­heit, LfDI) hat am 24. August 2020 eine Ori­en­tie­rungs­hil­fe zum Ent­scheid des EuGH vom 16. Juli 2020 zu Schrems II ver­öf­fent­licht. Dar­in nimmt sie Stel­lung zum Urteil und for­mu­liert kon­kre­te Hand­lungs­emp­feh­lun­gen für Unter­neh­men, die wei­ter­hin beab­sich­ti­gen, Per­so­nen­da­ten gestützt auf die Stan­dard­ver­trags­klau­seln … wei­ter­le­sen

EDSA: FAQ zu Schrems II

Der Euro­päi­sche Daten­schutz­aus­schuss EDSA hat FAQ zum Schrems-II-Urteil des EuGH ver­öf­fent­licht. Viel Neu­es fin­det sich dar­in nicht. Der EDSA betont, dass die wei­te­re Ver­wen­dung der Stan­dard­ver­trags­klau­seln nur zuläs­sig bzw. aus­rei­chend ist, wenn der Expor­teur zuvor sei­ne Haus­auf­ga­ben gemacht hat: Whe­ther or not you can trans­fer per­so­nal data on … wei­ter­le­sen

Arti­kel-29-Daten­schutz­grup­pe: Ent­wurf der Gui­de­li­nes zu Art. 49 DSGVO (Aus­nah­men bei Aus­lands­über­mitt­lung)

Die Arti­­kel-29-Daten­­schut­z­­grup­­pe hat den Ent­wurf von Leit­li­ni­en zu Art. 49 DSGVO vor­ge­legt. Bis am 26. März 2018 kön­nen sich inter­es­sier­te Krei­se dazu äussern. Art. 49 DSGVO erlaubt die Bekannt­ga­be von Per­so­nen­da­ten in einen Dritt­staat in bestimm­ten Aus­nah­me­fäl­len, u.a. mit der aus­drück­li­chen Ein­wil­li­gung der betrof­fe­nen Per­so­nen, für die Erfül­lung … wei­ter­le­sen