US Con­gres­sio­nal Rese­arch Ser­vice: Umgang mit Schrems II

Der US-Con­­gre­s­­si­o­­nal Rese­arch Ser­vice hat einen Bericht mit Datum vom 17. März 2021 zu “EU Data Trans­fer Requi­re­ments and U.S. Intel­li­gence Laws: Under­stan­ding Schrems II and Its Impact on the EU‑U.S. Pri­va­cy Shield” ver­öf­fent­licht (PDF). Der Bericht ent­hält in einem ersten Teil eine Über­sicht über die Rege­lung von Aus­lands­be­kannt­ga­ben in der DSGVO, … wei­ter­le­sen

BayL­DA: Ein­satz von Mail­chimp ohne Prü­fung zusätz­li­cher Mass­nah­men DSGVO-widrig

Das Bay­ri­sche Lan­des­da­ten­schutz­amt (BayL­DA) hat am 15. März 2021 fest­ge­hal­ten, dass der Ein­satz von Mail­chimp im beur­teil­ten Fall unzu­läs­sig war (LDA-1085.1 – 12159/20-IDV). Mass­ge­bend war, dass Mail­chimp zwar die EU-Stan­­dar­d­­ver­­­trag­s­­­klau­­seln schliesst, aber als “Elec­tro­nic Com­mu­ni­ca­ti­ons Ser­vice Pro­vi­der” i.S.v. § 1881 (b) (4) des US-ame­­ri­­ka­­ni­­schen For­eign Intel­li­gence Sur­veil­lan­ce Act ein­zu­stu­fen sei – zumin­dest sah das … wei­ter­le­sen

Hoeren/Tiessen: Hin­wei­se und Muster­ant­wor­ten zur daten­schutz­kon­for­men Nut­zung von Office/Microsoft 365

Prof. Dr. Tho­mas Hoe­ren hat dar­auf hin­ge­wie­sen, dass der Ham­bur­gi­sche Daten­schutz­be­auf­trag­te einen umfang­rei­chen Fra­ge­bo­gen zu Office/ Micro­soft 365 ver­schickt, und dass ver­schie­de­ne Lan­des­da­ten­schutz­be­auf­trag­te ein weit­ge­hen­des Ver­bot der Nut­zung ent­spre­chen­der Dien­ste pla­nen. Prof. Hoe­ren und Mar­ten Tie­ssen (bei­de ITM Mün­ster) haben vor die­sem Hin­ter­grund Muster­ant­wor­ten zum Fra­ge­bo­gen aus Ham­burg ent­wickelt. Das Doku­ment ent­hält … wei­ter­le­sen

Con­seil d’E­tat zur Über­mitt­lung von Per­so­nen­da­ten an Micro­soft in den Niederlanden

Das ober­ste Ver­wal­tungs­ge­richt Frank­reichs (der Con­seil d’É­tat) hat sich bereits am am 13. Okto­ber 2020 – im Rah­men des vor­läu­fi­gen Rechts­schut­zes – zu einem Ver­trag mit Micro­soft über das Hosting von Gesund­heits­da­ten auf MS Azu­re für die Platt­form “Health Data Hub” geäu­ssert. Das Health Data Hub ist eine öffent­li­che Ein­rich­tung für den … wei­ter­le­sen

Erste Reak­ti­on von Micro­soft auf Schrems II und die EDSA-Empfehlungen

Bekannt­lich hat der EuGH im Schrems-II-Urteil den Pri­va­cy Shield auf­ge­ho­ben – den euro­päi­schen, im Effekt aber auch den schwei­ze­ri­schen – und hat der EDSA letz­te Woche den Ent­wurf von (durch­aus frag­wür­di­gen) Leit­li­ni­en dazu ver­öf­fent­licht. Nach­dem die EU-Kom­­mi­s­­si­on nun auch neue Stan­dard­ver­trags­klau­seln vor­ge­legt hat, eben­falls als Ent­wurf, ist eine Kom­ple­xi­tät des The­mas der … wei­ter­le­sen

EDSA ver­öf­fent­licht Leit­li­ni­en für Daten­über­mitt­lun­gen nach Schrems II

Wie bereits ange­kün­digt, hat der Euro­päi­sche Daten­schutz­aus­schuss (EDSA) mit Datum vom 10. Novem­ber 2020 wei­ter­füh­ren­de Emp­feh­lun­gen ver­öf­fent­licht, wie Daten­ex­por­teu­re, die Per­so­nen­da­ten auch künf­tig in Dritt­staa­ten ausser­halb des EWR (Dritt­staa­ten) über­mit­teln wol­len, nach dem Schrems II-Urteil vor­ge­hen sol­len (Recom­men­da­ti­ons 01/2020 on mea­su­res that sup­ple­ment trans­fer tools to ensu­re com­pli­an­ce with the EU level … wei­ter­le­sen

Deutsch­land: Prüf­sche­ma des BfDI für Daten­trans­fers in Drittländer

Der EuGH hat in “Schrems II”-Urteil bekannt­lich fest­ge­hal­ten, dass der EU-US Pri­va­cy Shield unwirk­sam ist und dass die Stan­dard­ver­trags­klau­seln wei­ter­hin ver­wen­det wer­den kön­nen; dass bei Über­mitt­lun­gen ins Aus­land aber eine Risi­ko­ein­schät­zung erfor­der­lich ist (die man “Trans­fer Impact Assess­ment”, “TIA” nen­nen kann) und dass als Ergeb­nis zusätz­li­che Mass­nah­men – d.h. zusätz­lich zu den … wei­ter­le­sen

Euro­päi­sche Cloud GAIA‑X als Alter­na­ti­ve zu ame­ri­ka­ni­schen Anbietern?

Euro­päi­sche Part­ner aus Poli­tik, Wirt­schaft und Wis­sen­schaft wol­len eine euro­päi­sche Daten­in­fra­struk­tur ent­wickeln. Ziel des Pro­jekts «GAIA‑X» ist es, ein offe­nes und trans­pa­ren­tes Daten-Öko­­­sy­­­stem zu gestal­ten. Per­spek­ti­visch soll GAIA‑X den Zugang zu einem brei­ten Pro­­­dukt- und Ser­vice­portfo­lio von euro­päi­schen Cloud-Anbie­­tern ermög­li­chen. Umge­setzt wer­den sol­len dabei euro­päi­sche Sicher­heits­stan­dards, z.B. Pri­va­cy by Design oder Zer­­ti­­fi­­zie­­rungs- … wei­ter­le­sen