Der US-Congressional Research Service hat einen Bericht mit Datum vom 17. März 2021 zu “EU Data Transfer Requirements and U.S. Intelligence Laws: Understanding Schrems II and Its Impact on the EU‑U.S. Privacy Shield” veröffentlicht (PDF). Der Bericht enthält in einem ersten Teil eine Übersicht über die Regelung von Auslandsbekanntgaben in der DSGVO, … weiterlesen
Das Bayrische Landesdatenschutzamt (BayLDA) hat am 15. März 2021 festgehalten, dass der Einsatz von Mailchimp im beurteilten Fall unzulässig war (LDA-1085.1 – 12159/20-IDV). Massgebend war, dass Mailchimp zwar die EU-Standardvertragsklauseln schliesst, aber als “Electronic Communications Service Provider” i.S.v. § 1881 (b) (4) des US-amerikanischen Foreign Intelligence Surveillance Act einzustufen sei – zumindest sah das … weiterlesen
Prof. Dr. Thomas Hoeren hat darauf hingewiesen, dass der Hamburgische Datenschutzbeauftragte einen umfangreichen Fragebogen zu Office/ Microsoft 365 verschickt, und dass verschiedene Landesdatenschutzbeauftragte ein weitgehendes Verbot der Nutzung entsprechender Dienste planen. Prof. Hoeren und Marten Tiessen (beide ITM Münster) haben vor diesem Hintergrund Musterantworten zum Fragebogen aus Hamburg entwickelt. Das Dokument enthält … weiterlesen
Das oberste Verwaltungsgericht Frankreichs (der Conseil d’État) hat sich bereits am am 13. Oktober 2020 – im Rahmen des vorläufigen Rechtsschutzes – zu einem Vertrag mit Microsoft über das Hosting von Gesundheitsdaten auf MS Azure für die Plattform “Health Data Hub” geäussert. Das Health Data Hub ist eine öffentliche Einrichtung für den … weiterlesen
Bekanntlich hat der EuGH im Schrems-II-Urteil den Privacy Shield aufgehoben – den europäischen, im Effekt aber auch den schweizerischen – und hat der EDSA letzte Woche den Entwurf von (durchaus fragwürdigen) Leitlinien dazu veröffentlicht. Nachdem die EU-Kommission nun auch neue Standardvertragsklauseln vorgelegt hat, ebenfalls als Entwurf, ist eine Komplexität des Themas der … weiterlesen
Wie bereits angekündigt, hat der Europäische Datenschutzausschuss (EDSA) mit Datum vom 10. November 2020 weiterführende Empfehlungen veröffentlicht, wie Datenexporteure, die Personendaten auch künftig in Drittstaaten ausserhalb des EWR (Drittstaaten) übermitteln wollen, nach dem Schrems II-Urteil vorgehen sollen (Recommendations 01/2020 on measures that supplement transfer tools to ensure compliance with the EU level … weiterlesen
Der EuGH hat in “Schrems II”-Urteil bekanntlich festgehalten, dass der EU-US Privacy Shield unwirksam ist und dass die Standardvertragsklauseln weiterhin verwendet werden können; dass bei Übermittlungen ins Ausland aber eine Risikoeinschätzung erforderlich ist (die man “Transfer Impact Assessment”, “TIA” nennen kann) und dass als Ergebnis zusätzliche Massnahmen – d.h. zusätzlich zu den … weiterlesen
Europäische Partner aus Politik, Wirtschaft und Wissenschaft wollen eine europäische Dateninfrastruktur entwickeln. Ziel des Projekts «GAIA‑X» ist es, ein offenes und transparentes Daten-Ökosystem zu gestalten. Perspektivisch soll GAIA‑X den Zugang zu einem breiten Produkt- und Serviceportfolio von europäischen Cloud-Anbietern ermöglichen. Umgesetzt werden sollen dabei europäische Sicherheitsstandards, z.B. Privacy by Design oder Zertifizierungs- … weiterlesen