Generic selectors
Nur exakte Treffer
im Titel suchen
Search in content

Beiträge zum Thema

Schrems II

DSB Öster­reich: Goog­le Ana­ly­tics II – Sin­gu­la­ri­sie­rung reicht; kei­ne indi­vi­du­ell­kon­kre­te Bestim­mung der Angemessenheit

Von Schrems II zu Goog­le Ana­ly­tics I… Die Daten­schutz­be­hör­de Öster­reichs (DSB) hat­te am 22. Dezem­ber 2021 auf Beschwer­de von NOYB ent­schie­den, dass der Ein­satz von Goog­le Ana­ly­tics gegen die DSGVO ver­sto­sse, weil dadurch Per­so­nen­da­ten in die USA über­mit­telt wer­den – so die DSB –, dass die Standardvertragsklauseln

Regie­rungs­rat Zürich: grü­nes Licht für M365; Risi­ko­be­ur­tei­lungs­mo­dell Rosen­thal kano­ni­siert; Risi­ko­gren­ze bei 10% über 5 Jahre

Zulas­sung von M365 Der Zür­cher Regie­rungs­rat hat 30. März 2022 einen am 14. April 2022 publi­zier­ten Beschluss mit dem Titel „Ein­satz von Cloud-Lösun­­­gen in der kan­to­na­len Ver­wal­tung, (Micro­soft 365), Zulas­sung“ gefällt (RRB 542/2022). Dabei geht es um den Ein­satz von M365 und ins­be­son­de­re Exchan­ge Online und

Trans­fer Impact Assess­ments”: IAPP ver­öf­fent­licht zwei For­mu­la­re von David Rosenthal

Bei der Bekannt­ga­be von Per­so­nen­da­ten an Emp­fän­ger in einem Staat ohne ange­mes­se­nes Daten­schutz­ni­veau ist es bekannt­lich nicht mehr aus­rei­chend, nur die Stan­dard­ver­trags­klau­seln (SCC) zu schlie­ssen. Der EuGH ver­lang­te im Schrems II-Urteil viel­mehr, eine Prü­fung durch­zu­füh­ren, ob das loka­le Recht des Emp­fän­gers – oder der Empfänger

EDSA: Fina­le Fas­sung der Leit­li­ni­en zu Schrems II-Mass­nah­men veröffentlicht

Der Euro­päi­sche Daten­schutz­aus­schuss hat sei­ne Leit­li­ni­en zu zusätz­li­chen Mass­nah­men für Dritt­lands­über­mitt­lun­gen nach Schrems II in der defi­ni­ti­ven Fas­sung ver­öf­fent­licht (V. 2.0, datiert auf den 18. Juni 2021). Ein Del­ta­view des Ent­wurfs (dazu hier) und der nun ver­öf­fent­lich­ten fina­len Fas­sung ist hier abruf­bar. Offen­sicht­lich trug die

US Con­gres­sio­nal Rese­arch Ser­vice: Umgang mit Schrems II

Der US-Con­­gre­s­­si­o­­nal Rese­arch Ser­vice hat einen Bericht mit Datum vom 17. März 2021 zu “EU Data Trans­fer Requi­re­ments and U.S. Intel­li­gence Laws: Under­stan­ding Schrems II and Its Impact on the EU‑U.S. Pri­va­cy Shield” ver­öf­fent­licht (PDF). Der Bericht ent­hält in einem ersten Teil eine Über­sicht über

BayL­DA: Ein­satz von Mail­chimp ohne Prü­fung zusätz­li­cher Mass­nah­men DSGVO-widrig

Das Bay­ri­sche Lan­des­da­ten­schutz­amt (BayL­DA) hat am 15. März 2021 fest­ge­hal­ten, dass der Ein­satz von Mail­chimp im beur­teil­ten Fall unzu­läs­sig war (LDA-1085.1 – 12159/20-IDV). Mass­ge­bend war, dass Mail­chimp zwar die EU-Stan­­dar­d­­ver­­­trag­s­­­klau­­seln schliesst, aber als “Elec­tro­nic Com­mu­ni­ca­ti­ons Ser­vice Pro­vi­der” i.S.v. § 1881 (b) (4) des US-ame­­ri­­ka­­ni­­schen For­eign Intel­li­gence Surveillance

Hoeren/Tiessen: Hin­wei­se und Muster­ant­wor­ten zur daten­schutz­kon­for­men Nut­zung von Office/Microsoft 365

Prof. Dr. Tho­mas Hoe­ren hat dar­auf hin­ge­wie­sen, dass der Ham­bur­gi­sche Daten­schutz­be­auf­trag­te einen umfang­rei­chen Fra­ge­bo­gen zu Office/ Micro­soft 365 ver­schickt, und dass ver­schie­de­ne Lan­des­da­ten­schutz­be­auf­trag­te ein weit­ge­hen­des Ver­bot der Nut­zung ent­spre­chen­der Dien­ste pla­nen. Prof. Hoe­ren und Mar­ten Tie­ssen (bei­de ITM Mün­ster) haben vor die­sem Hin­ter­grund Muster­ant­wor­ten zum