Der EuGH hat in “Schrems II”-Urteil bekanntlich festgehalten, dass der EU-US Privacy Shield unwirksam ist und dass die Standardvertragsklauseln weiterhin verwendet werden können; dass bei Übermittlungen ins Ausland aber eine Risikoeinschätzung erforderlich ist (die man “Transfer Impact Assessment”, “TIA” nennen kann) und dass als Ergebnis zusätzliche Massnahmen – … weiterlesen
Die baden-württembergische Datenschutzbehörde (Landesbeauftragter für Datenschutz und Informationssicherheit, LfDI) hat am 24. August 2020 eine Orientierungshilfe zum Entscheid des EuGH vom 16. Juli 2020 zu Schrems II veröffentlicht. Darin nimmt sie Stellung zum Urteil und formuliert konkrete Handlungsempfehlungen für Unternehmen, die weiterhin beabsichtigen, Personendaten gestützt auf die Standardvertragsklauseln … weiterlesen
Der Europäische Datenschutzausschuss EDSA hat FAQ zum Schrems-II-Urteil des EuGH veröffentlicht. Viel Neues findet sich darin nicht. Der EDSA betont, dass die weitere Verwendung der Standardvertragsklauseln nur zulässig bzw. ausreichend ist, wenn der Exporteur zuvor seine Hausaufgaben gemacht hat: Whether or not you can transfer personal data on … weiterlesen
Die Artikel-29-Datenschutzgruppe hat den Entwurf von Leitlinien zu Art. 49 DSGVO vorgelegt. Bis am 26. März 2018 können sich interessierte Kreise dazu äussern. Art. 49 DSGVO erlaubt die Bekanntgabe von Personendaten in einen Drittstaat in bestimmten Ausnahmefällen, u.a. mit der ausdrücklichen Einwilligung der betroffenen Personen, für die Erfüllung … weiterlesen