Deutsch­land: Prüf­sche­ma des BfDI für Daten­trans­fers in Dritt­län­der

Der EuGH hat in “Schrems II”-Urteil bekannt­lich fest­ge­hal­ten, dass der EU-US Pri­va­cy Shield unwirk­sam ist und dass die Stan­dard­ver­trags­klau­seln wei­ter­hin ver­wen­det wer­den kön­nen; dass bei Über­mitt­lun­gen ins Aus­land aber eine Risi­ko­ein­schät­zung erfor­der­lich ist (die man “Trans­fer Impact Assess­ment”, “TIA” nen­nen kann) und dass als Ergeb­nis zusätz­li­che Mass­nah­men – … wei­ter­le­sen

Schrems II: EU und USA im Gespräch

Das U.S. Depart­ment of Com­mer­ce und die Euro­päi­sche Kom­mis­si­on haben Gesprä­che auf­ge­nom­men, um nach dem Schrems-II-Urteil die Mög­lich­keit eines Pri­va­cy Shield 2.0 („enhan­ced EU‑U.S. Pri­va­cy Shield“) aus­zu­lo­ten – vgl. die gemein­sa­me Medi­en­mit­tei­lung.

DSK zum Schrems-II-Urteil des EuGH

Die deut­sche Kon­fe­renz der unab­hän­gi­gen Daten­schutz­be­hör­den des Bun­des und der Län­der (DSK) hat eine Pres­se­mit­tei­lung zum Urteil des EuGH i.S. Schrems II ver­öf­fent­licht. Sie hält dar­in fest, dass die bestehen­den Stan­dard­ver­trags­klau­seln für eine Über­mitt­lung von Per­so­nen­da­ten in die USA und ande­re Dritt­län­der grund­sätz­lich wei­ter genutzt wer­den kön­nen, der … wei­ter­le­sen

Reak­ti­on der Auf­sichts­be­hör­den zu Schrems II

Es haben sich bereits eini­ge Behör­den zum Schrems-II-Urteil des EuGH geäu­ssert. Es zeigt sich ein unein­heit­li­ches Bild. Wäh­rend eine Behör­de sofor­ti­ge Repa­tri­ie­rung von Daten for­dert (Ber­lin), las­sen ande­re anklin­gen, dass ausser in beson­de­ren Fäl­len Akti­vis­mus nicht not­wen­dig ist. Eine Aus­wahl: Der EDÖB, wie berich­tet, prüft die Aus­wir­kun­gen auf die … wei­ter­le­sen

EuGH i.S. Schrems II (Rs. C‑311/18): Der Pri­va­cy Shield ist nich­tig, die Stan­dard­klau­seln blei­ben wirk­sam, der Expor­teur hat hohe Pflich­ten

Der EuGH hat heu­te im Urteil Schrems II (C‑311/18) ent­spre­chend den Anträ­gen des Gene­ral­an­walts ent­schie­den, dass die Stan­dard­ver­trags­klau­seln wei­ter­hin gel­ten, aber der Pri­va­cy Shield mit sofor­ti­ger Gel­tung unwirk­sam ist. Das mag nach einem Teil­sieg für den trans­at­lan­ti­schen Daten­ver­kehr klin­gen, ist es aber kaum. Zur Nich­tig­keit des Pri­va­cy Shield und … wei­ter­le­sen

Irland: Ent­schei­dun­gen betr. Twit­ter, Whats­App, Face­book und Insta­gram in Kon­sul­ta­ti­on bzw. Vor­be­rei­tung

Die iri­sche Daten­­schutz-Auf­­­sicht­s­­be­­hör­­de mel­det, dass sie den ande­ren betei­lig­ten Auf­sichts­be­hör­den den Ent­wurf einer Ent­schei­dung gegen Twit­ter (mit Sitz in Irland) nach Art. 60 DGSVO zuge­stellt hat. Die Ent­schei­dung betrifft die Fra­ge, ob Twit­ter die Anfor­de­run­gen an die Mel­dung von Daten­schutz­ver­let­zun­gen ein­ge­hal­ten hat. Die­se Ent­schei­dung steht im Kon­text ande­rer … wei­ter­le­sen

EuGH i.S. Schrems II (C‑311/18): Stan­dard­klau­seln laut AG wirk­sam

Der Gene­ral­an­walt des EuGH (Attor­ney Gene­ral, AG; Hen­rik Saug­man­ds­gaard Øe) hält die von der EU-Kom­­mi­s­­si­on für die Daten­über­mitt­lung in Dritt­staa­ten beschlos­se­nen Stan­dard­ver­trags­klau­seln für wirk­sam. Sei­ne Emp­feh­lung ist hier auf eng­lisch abruf­bar. Schrems hat­te vor dem vor­le­gen­den Gericht, dem iri­schen High Court, wie folgt argu­men­tiert: In his refor­mu­la­ted com­p­laint, … wei­ter­le­sen

EuGH i.S. Fashion ID: gemein­sa­me Ver­ant­wor­tung bei Social Plugins

Der EuGH hat sich im vor­lie­gen­den Urteil Rs. C‑40/17 vom 29. Juli 2019 i.S. Fashion ID erneut zur gemein­sa­men Ver­ant­wor­tung geäu­ssert. Es han­delt sich bereits um das drit­te Urteil zur gemein­sa­men Ver­ant­wor­tung im ver­gan­ge­nen Jahr: Urteil Rs. C‑210/16 vom 5. Juni 2018 i.S. Face­book Fanpages/Wirtschaftsakademie Schle­­­s­­­wig-Hol­­­­­­stein GmbH (wir … wei­ter­le­sen